本站小編為你精心準備了網絡病毒參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、互聯網病毒的特點

隨著互聯網的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數互聯網郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。網絡環境下的計算機病毒不僅包括傳統的病毒程序，還包括網絡蠕蟲和木馬程序。網絡病毒的發展呈現出新的特點和趨勢：

二、計算機病毒的定義

國內通常用1994年頒布的《中華人民共和國計算機信息系統安全保護條例》第一十條中的定義，即“計算機病毒，是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代碼”。

（一）病毒表現形式多樣化

在網絡環境下，可執行程序、腳本文件、HTML頁面、電子郵件、網上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計算機病毒。

（二）破壞性更大更強

網絡病毒的破壞性日益增強，它們可以造成網絡的擁塞、癱瘓，網絡終端的數據丟失，機密信息失竊，甚至通過病毒控制計算機終端和網絡。越來越多的網絡病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。如2001年流行的“尼姆達”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網絡中，只要有一臺計算機感染病毒，就可迅速通過內部網絡很快使整個網絡上的終端受到影響，使網絡擁堵，嚴重的甚至引起網絡癱瘓或終端的崩潰。

（四）傳播介質與攻擊對象多元化，傳播速度更快，覆蓋面更廣

網絡病毒利用網絡上的各種通信端口和郵件等迅速傳播。攻擊對象由傳統的個人電腦變為所有具備通信機制的工作站、服務器乃至掌上型移動通信工具PDA和手機。

（五）病毒種類層出不窮，且向智能化和隱蔽化發展

網絡環境下除了傳統語言編寫的病毒外，越來越多的出現用新的編程語言與編程技術實現的病毒更易于被修改以產生新的變種，從而逃避反病毒軟件的搜索。并且，開始出現了專門生產病毒的病毒生產機程序，使得新病毒出現的頻率大大提高。網絡病毒開始向智能化和隱蔽化發展，甚至能自動關閉殺毒軟件，偽裝成正常的程序，給網絡病毒的防治帶來了極大的困難。

三、網絡病毒的防治

病毒防治的根本目的是保護用戶的數據安全，因此網絡病毒的防治可以從以下3個方面入手：（1）數據備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數據備份是降低病毒破壞性的最有效方法。定期進行數據備份，這樣即使遭受病毒攻擊，也可以恢復關鍵數據。對付病毒一方面要封堵系統及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網絡環境下不存在完全的抗病毒方案和產品，因此，災難恢復是防治病毒的一個重要措施。用戶系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。

（一）構建基于網絡的多層次的病毒防護

多層防御的網絡防毒體系應該由用戶桌面、服務器、網關和病毒防火墻組成，具有層次性、集成性和自動化的特點。

1．要保證賬號與密碼的安全，特別要注意安全權限等關鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統的安全。

2．及時升級系統最新系統平臺，對BUG進行修補，要經常從相關的網站下載補丁程序，及時完善系統和應用程序，盡量減少系統和應用程序漏洞。無論是系統軟件還是應用軟件，它們本身的安全都是至關重要的。操作系統是計算機必備的軟件，所以操作系統的安全是計算機安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯誤（即Bug），這些Bug使得非法用戶可以從“后門”侵入系統，應用軟件本身也可能因為開發的疏漏而產生“后門”。有此開發人員在編制軟件時，為了方便調試和觀察注冊表安全，留下“后門”。

3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。

（二）定期進行數據備份以確保數據安全

對于一個應用系統而臺，沒有任何一個措施比數據備份更能夠保系統的安全。因為在一個開放的網絡環境下隨時會因為各種原因而使計算機系統拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統的運行，為用戶提供正常的服務。一般來講，這種備份應該是動態的備份，比如采用磁盤陣列（RAID）進行數據的鏡像，也可以定時靜態備份。備份時，最好能夠通過網絡將重要的數據備份到遠程的客戶機上，這樣做可以使備份數據和主機分開，確保數據的安全。

（三）定期進行病毒掃描

采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程，對病毒進行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術，它從病毒的行為而不是特征碼入手來判斷并查殺病毒，即使對于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類：

1．手動掃描型

需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅動器或系統中查毒，包括RAM內存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統先被感染了病毒之后，然后才能被發現，此方式適合定期對系統驅動器的殺毒。

2．內存駐留型

它是一種在后臺運行的程序。一般在系統初始化時啟動，然后一直在內存中保持激活狀態。一旦有文件訪問活動，內存駐留的掃描程序就會攔截對文件的調用，查看文件中是否有病毒，然后再決定是否允許文件裝入內存。內存駐留型病毒掃描程序能夠在病毒感染系統之前就發現病毒，但會引起系統的性能下降，降低系統的響應速度。

3．啟發式掃描程序

此類型的防毒軟件會進行統計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發式掃描程序就會報警。目前的多數病毒掃描程序都有啟發式掃描功能。其優點是不需升級，就可能發現新病毒，缺點是可能誤報。

4．應用程序級病毒掃描程序

不負責保護指定的系統免受病毒侵襲，而是保護整個機構中的特定服務。在較大系統的防火墻中通常包含病毒掃描功能。

（四）培養良好的防范病毒的習慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養防范病毒的習慣，系統當中最脆弱的是人的因素，再安全的系統如果系統操作者沒有良好的安全防范意識，都會使系統處于非常危險的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經常進行徹底的病毒掃描等。