浅谈计算机病毒及防护__集群智慧云科服,论文发

摘要：从计算机病毒的概念入手，分析了计算机病毒的分类及特点，同时列出了近年出现的几种主要病毒。并对计算机病毒进行了技术分析，最后介绍了计算机病毒的主要防护工作，这对我们全面认识计算机病毒有着一定的指导意义。
关键词：计算机  病毒  防护
  计算机病毒（computer virus）是指编制或者在计算机程序中插入的破坏计算机功能数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上出现了许多不同类型的病毒，给数以千计的计算机用户造成不可估量的损失。因而，对每位计算机用户来说，了解一点计算机用户造成不可估量的损失。因而，对每位计算机用户来说，了解一点计算机病毒方面的知识，掌握一些防护计算机病毒的方法，是非常必要的。
一、    计算机病毒分类，根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类：
  按照计算机病毒存在的媒体进行分类：
（1）    根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机的文件（如：COM,EXE,DOC,等）,引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）,还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。
按照计算机病毒传染的方法进行分类：
（2）    根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动，非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。
（3）    根据病毒破坏的能力可划分以下几种：
 无害型   除了传染时减少磁盘的可用空间外，对系统没有其他影响。
无危害型 这类病毒仅仅是减少内存、显示图象、发出声音及同类音响。
危害型，这类病毒在计算机系统操作中造成严重的错误。
非常危险型
  这类病毒删除程序、破坏数据、清楚系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS，Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。
（4）    根据病毒特有的算法，病毒可以划分为：
1、    伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如XCOPY .EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。
2、    “蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器