常見病毒種類與殺毒軟件分析目錄TOC\o"1-2"\h\u28002常見病毒種類與殺毒軟件分析 17764一、計算機病毒分析 125437（一）計算機病毒的定義及特點 111222（二）計算機病毒的種類 328187（三）計算機病毒的危害及常見的預防措施 427888二、殺毒軟件分析 55491（一）殺毒軟件的原理 52836（二）常見的殺毒軟件 5545參考文獻 8摘要：隨著信息全球化的迅猛發展，計算機也逐漸地融入人們的日常學習和工作中成為不可分割的一部分，計算機的應用遍布各個領域幫助各行各業的人解決各種各樣的問題。但每個硬幣有兩面，計算機技術的逐步調高促使了計算機病毒的異軍突起，使得越來越的人和公司備受病毒困擾。所以現在社會各界對于殺毒軟件的關注度日益提高。所以本文主要介紹計算機病毒種類和計算機病毒的特點、危害以及如何預防，并對常見的殺毒軟件進行簡單分析。關鍵字：計算機病毒；殺毒軟件；網絡安全技術一、計算機病毒分析（一）計算機病毒的定義及特點1.計算機病毒的定義及由來。（1）什么是計算機病毒病毒可以通過計算機命令或程序代碼編譯或插入計算機程序，破壞計算機功能或數據，影響計算機的使用，并可以自行復制，病毒就是可以復制到一個程序。，它們以我或者自我傳播或者將感染的文件作為傳染源，并借助文件的交換、復制再傳播，傳染性是計算機病毒的最大特征。病毒一般附著于程序中，每當人們運行該程序時，病毒就乘機執行程序。當許多計算機病毒被感染時，病毒程序不會立即執行，它會在潛伏一段時間后，在滿足相應條件后再執行病毒程序，這會導致很多人在感染后無法意識到病毒，病毒實施的時候已經太晚了，隨著科學技術的發展，計算機病毒也在不斷發展，病毒種類也千差萬別，數量也很多。（2）計算機病毒的由來病毒的產生不是來由于一次或兩次突發或偶然的原因．一次突發的事故和偶然間的錯誤只會讓計算機的磁盤和內存系統中產生一些亂碼和沒有歸路可循的的指令，但是并不會造成太大的影響，并且這些代碼是沒有順序并且是混亂的，病毒則是一種比較完善的而且有目的的，精巧且嚴謹的代碼，按照特定的算法有秩序組織起來的它與所在的計算機系統和網絡環境相匹配和配合起來，病毒不會通過不經意的條件生成，并且需要有一定的長度來維持的，這個基本的長度從概率上來講是不可能通過隨機的代碼產生的。現在電腦上所發流行的計算機病毒都是由人為有意編寫的，大部分計算機病毒都可以找到作者和產地信息，從數據和大量的統計分析可以得出一個結論創造病毒主要情況和目的分別有：一些天才的程序員為了表現自己的計算機技術和證明自己的能力從而炫耀獲得吹捧，對上司指示的不滿，為了滿足自己的好奇，為了報復他人，為了得到控制口令進行下一步操作的，為了軟件拿不到報酬預留的陷阱等．當然也有因政治，軍事，專利，民族．宗教，科研等方面的需求而專門編寫的，其中也包括一些病毒研究機構研究的病毒泄露和黑客測試病毒的從而流行。2.計算機病毒的特點（1）計算機病毒具有傳染性傳染性是病毒所具有的基本特點，計算機病毒不僅具有很強的破壞性，而且具有傳染性，計算機病毒是一種嚴謹的計算機程序代碼，當程序代碼進入計算機運行時，它可以理解為一種符合感染條件的其他程序。在生物界，病毒通過感染從一個有機體傳播到另一個有機體，在適當的條件下，它會大量繁殖并被感染生物會發生疾病或死亡。同樣，計算機病毒可以通過多種途徑傳播，從未被感染的電腦到未被感染的電腦，在某些適當的情況下，被感染的電腦可能會不正常地運轉甚至造成癱瘓，如果電腦感染了病毒，如果不及時處理，病毒就會迅速傳播到這整臺電腦上，感染了大量的文件。當你交換或上網時，病毒會繼續被感染，正常的電腦程序一般不會強制將自己的代碼連接到其他程序，但是病毒會符合所有可能感染自己代碼的感染條件。可以感染未感染的程序。（2）計算機病毒具有可觸發性由于事件值而感染或攻擊病毒的能力稱為觸發性。為了隱藏病毒，它必須是潛伏的和不活躍的。如果病毒完全不移動并保持潛伏狀態，它將失去殺傷力。如果病毒不能被感染或消滅，它不僅必須隱藏，而且必須保持其殺傷力。它必須被觸發。（3）計算機病毒具有破壞性所有的計算機病毒都是可行的程序。必須執行此程序。如果你沉迷于電腦，正常的程序就會失敗，或者刪除電腦上的文件，都會受到一定程度的傷害。（4）計算機病毒具有寄生性計算機病毒會寄生潛伏在其他系統程序之中，每當人們想要點擊執行這個程序時，病毒就會開始起到破壞感染其他程序的作用了，而在未啟動這個程序之前，它們通常是不易被人們所發覺的并觀察到的。（5）計算機具有隱蔽性計算機病毒是具有非常強的隱蔽性的，有的時候可以通過病毒軟件檢查出來，有的時候卻根本就查不出來，有的時隱時現、變化無常十分令人摸不到頭腦，這樣的病毒有時真的很難處理。（6）計算機病毒具有欺騙性計算機病毒的行動十分難以發現且迅速，而計算機對其反應相較顯得遲鈍，通常計算機會把病毒造成的錯誤當成命令接收下來，所以這使得計算機病毒很容易獲得成功。（二）計算機病毒的種類雖然計算機病毒種類繁多，但是按照其不同的種類還是可以對計算機病毒進行系統的分門別類。1.按計算機病毒的鏈接方式分類:（1)源碼型病毒。該病毒的作用是主要攻擊由高級語言所編寫出來的程序，這種病毒并不常見，但它不是感染可執行的文件,而是感染源代碼,使源代碼在編譯后會具有響應的破壞損壞或者傳播或者其他能力。（2)嵌入型病毒。該種病毒是想辦法把自身嵌入現有程序當中，再把計算機病毒的主體程序與被其攻擊的對象以插入的方式鏈接。只要計算機一旦被這種病毒所感染，程序體就難以消滅它了，所以是非常難處理的。。（3)外殼型病毒。這種病毒是將自身包圍在某些程序周圍,對原來的程序不作修改破壞。這種病毒最為常見，最易編寫但也最易發現，所以極為流行，一般測試文件的大小即使或幾百k即可。（4)操作系統病毒。當病毒侵入計算機并開始運行時，操作系統中原本合法程序模塊會被病毒的邏輯部分取代，破壞性很大，極容易導致系統癱瘓，其中最被人們所熟知的點病毒和大麻病毒是典型的操作系統病毒。2.按計算機病毒的破壞性分類（1)良性電腦病毒。良性和惡性是相對的，人們不可以不重視他們，為了表示陽性病毒的存在，計算機之間不斷地傳播和轉移，但計算機內部的程序不會被破壞，獲得控制權會降低整個系統的效率，系統會降低內存由于減少，一些程序無法運行。（2)惡性電腦病毒。這些代碼是指破壞電腦系統運行的電腦病毒。當它被感染或爆炸時，會直接損壞系統。有許多像米開朗基羅病毒一樣的病毒。3.按寄生方式和傳染途徑分類:（1)引導型病毒。指那些主要作用在計算機硬盤、軟盤和磁盤引導區或主引導區的計算機病毒。引導型病毒會去主動篡改計算機軟硬盤和磁盤上的一些引導扇區的內容，軟盤和硬盤都有極大的可能感染病毒。如果已感染病毒的軟盤啟動的話，就會感染硬盤。引導型病毒按其寄生對象的不同又可分為兩類，即MBR病毒，BR病毒。2)文件型病毒。文件病毒主要感染程序。該設備需要執行病毒載體程序，即病毒載體程序，將文件病毒帶到內存中。如果執行病毒感染的文件，可能會感染下一個文件，主要可執行文件（.exe）和命令文件（.com）在計算機中可分為寄生病毒、重疊病毒、無入口病毒、鄰近病毒、鏈接病毒、目標文件、庫文件和病毒。3)混合型病毒:混合型病毒具有引導型病毒和文件型病毒兩者的特點，它結合了兩者的特點更加難以消滅。（三）計算機病毒的危害及常見的預防措施計算機病毒會造成計算機資源的損失和破壞，并對人們和社會造成不可挽回的影響，不僅是資源和財富的巨大浪費，甚至還會造成社會災難。隨著全球信息技術的發展，那些制造病毒的人手段技術愈發高明難以發現。有效的措施是：我們可以安裝真正的殺毒軟件和防火墻，并及時更新到最新版本，病毒庫要及時更新，防止新病毒的出現，為系統創造真正的安全環境，系統和應用程序應及時更新，操作系統應及時更新并安裝相應的補丁。系統或打開系統資格檢查某些軟件可能會阻止黑客攻擊用戶的計算機。請嘗試使用真正的軟件，并將計算機上安裝的所有應用程序更新到最新版本，包括所有即時通訊工具、下載工具等，利用應用軟件的漏洞，避免木馬病毒的傳播，關閉入口，很多病毒會非法復制帶有病毒的光盤，并通過復制隱藏病毒的USB數據，從互聯網上下載CD和USB之前，必須使用疫苗工具，確認無病毒后可以重復使用，養成習慣，數據沒有價值，估計一下吧，特別是系統崩潰時病毒感染，為了最大限度地恢復數據，減少損失，有必要定期和不定期地備份硬盤文件。二、殺毒軟件分析（一）殺毒軟件的原理殺毒軟件的工作原理是，一部分殺毒軟件將一部分空間分割到存儲器內，將計算機內流通的數據與殺毒軟件自身所擁有的殺毒庫（包含病毒定義）的特征代碼進行比較是不是病毒的判斷。另一部分的防病毒軟件在被分割的存儲器空間中，虛擬地執行系統或用戶提交的程序，并根據其動作或結果進行判斷。反病毒軟件生成現有主機操作系統的新虛擬圖像，其圖像具有與實際操作系統完全一致的功能。桌面虛擬化技術具有獨立的隔開操作系統的壓力，通過該技術實現了正在執行的垃圾文件為零的目標，同時生成的虛擬環境與主機操作系統完全分離主機保護免受病毒感染，減少了系統被破壞的概率。（二）常見的殺毒軟件為了防治計算機病毒，很多軟件公司都推出了各種各樣的殺毒軟件來滿足需求，其中主流殺毒軟件包括騰訊電腦管家、金山毒霸、卡巴斯基、百度殺毒、360安全人、瑞星殺毒、，下面主要分析幾種主流殺毒軟件。1.騰訊電腦管家騰訊電腦管家是騰訊首先創造研發的一款免費安全軟件，它包含了檢測和殺毒功能，特別是云殺毒引擎，它是紅屏殺毒引擎領域的小組合。殺毒引擎“鷹眼”正在接手與本土殺毒引擎未來發展趨勢相對應的新一代機器學習技術，病毒識別率可以達到10%左右；殺毒看門人引擎，主要用于查殺木馬，保護用戶賬號和個人資料；關云庫基于主機的云安全檢測中心，擁有全球最大的惡意網站數據庫，可以識別網站的安全性、偽造、欺詐，釣魚等惡意網站可以輕松識別并有效保護用戶賬戶和財產的安全；云智能預警系統可以在木馬活動的早期階段檢測并阻斷木馬的破壞，通過云查殺技術查殺最新流行的木馬360度QQ賬號防御，全方位多維保護賬號安全，準確攻擊盜號木馬，即時查殺和風險預警；電腦診所：日常電腦會遇到的問題的修理和處理。不過，據調查騰訊電腦家庭也有其不足之處，如占用內存、刪除綠色軟件等。2.瑞星殺毒軟件它是一種歷史非非常悠久的殺毒軟件，瑞星殺毒軟件不斷完善并提高自己，是我國同類殺毒軟件產品中最實用、最安全的殺毒軟件，全功能安全軟件2010基于云安全系統設計的新一代殺毒軟件滿足各種需求，您的全球防御系統可以捕獲用戶電腦之外的所有互聯網威脅，并使用新的云安全木馬引擎，木馬行為分析和“啟發式掃描”技術，雖然對病毒有很強的防御能力，包括卡卡對木馬的強大防御，但一旦機器中毒后被殺掉，就變得束手無策，如果不是更新病毒庫，揚升真的沒有力量。我們要說的是，像360一樣，保護軟件安全越來越受到重視。大多數病毒都有殺死軟件的能力。瑞星殺毒軟件的缺點是，相見國外的那些殺毒軟件，殺毒速度太慢。而且殺毒的能力非常一般，因為最新的反射擊木馬已經沒有機會了，而騰訊卻承擔了更多的內存。3.360殺毒軟件它是360安全中心推出的一款免費云安全殺毒軟件，它集成了BitDefender病毒殺毒引擎、小紅屏病毒殺毒引擎、360云殺毒引擎等五大主流殺毒引擎，360主動防御機和360第二代QVM人工智能引擎都是十分先進的殺毒工具。360殺毒程序群廣，360安全人使用起來非常舒服，而且還免費，用戶一定是木馬類。為了應對正在發生或將要發生的事情，360具備提前抵御的能力，攔截木馬網站也非常有效。但360殺毒也有缺陷，360頑固木馬不起作用，它必須在網絡模式下殺毒，但一旦進入網絡，僵尸木馬就會突破防火墻下載病毒木馬，這是一個非常嚴重的劣勢。而且，目前還沒有完全清除惡意病毒或木馬的能力，這當然不僅是360的不足，還有很多殺毒軟件的不足。最后一款是金山毒霸。金山毒霸是北京金山網絡旗下研發的云安全智掃反病毒軟件，它集成了涵蓋了啟發式搜索、代碼分析、虛擬機病毒檢測等業界成熟可靠的殺毒技術，同時金山病毒泰倫擁有實時病毒防火墻監控、壓縮文件病毒檢測、病毒檢測等多項先進功能，金山毒販也緊跟時代步伐，2014年3月7日，金山毒販老板發布了一個新版本，這個版本有一個定制的XP盾，微軟在2014年4月8日停止了對WindowsXP的技術支持后，繼續進行保護XP用戶的安全，金山毒梟與瑞星在很多方面都很相似，在控制和殺滅病毒和木馬方面，金山比瑞星更精準，查殺病毒、捆綁軟件和流氓軟件的速度也比瑞星更快。當然，世界上沒有完善的殺毒軟件，金山藥業老板也有一些缺點，比如開關機速度占得快，而且不善于發現和殺滅未知病毒。每一款殺毒軟件都它的優勢與弊端，所以使用者可以根據自身的需要而選擇，可以搭配安裝﹐應以光盤為主搭配磁盤的方式來殺毒。當然，我們也不能過分依靠殺毒軟件，