計(jì)算機(jī)病毒畢業(yè)論文-- 計(jì)算機(jī)病毒解析與防范技術(shù)研究

1、<p>　　2013屆本科畢業(yè)論文(設(shè)計(jì))</p><p>　　計(jì)算機(jī)病毒解析與防范技術(shù)研究</p><p>　　學(xué) 院：計(jì)算機(jī)科學(xué)技術(shù)學(xué)院 </p><p>　　專(zhuān)業(yè)班級(jí)：2008級(jí)維計(jì)算機(jī)科學(xué)與技術(shù)本科班 </p><p>　　學(xué)生姓名：

2、 </p><p>　　指導(dǎo)教師： </p><p>　　答辯日期： 2013年5月2日 </p><p><b>　　目 錄</b></p><p><b>　　1. 引言1</b><

3、;/p><p>　　1.1 選題意義1</p><p>　　1.2選題的研究現(xiàn)狀1</p><p>　　2.計(jì)算機(jī)病毒解析3</p><p>　　2.1計(jì)算機(jī)病毒的定義3</p><p>　　2.2 計(jì)算機(jī)病毒的特征3</p><p>　　2.3 計(jì)算機(jī)病毒的分類(lèi)3</p>

4、<p><b>　　2.4 癥狀5</b></p><p>　　2.5 蠕蟲(chóng)病毒舉例5</p><p>　　2.5.1蠕蟲(chóng)概述6</p><p>　　2.5.2蠕蟲(chóng)的結(jié)構(gòu)7</p><p><b>　　3．防范技術(shù)9</b></p><p><b&

5、gt;　　3.1防火墻9</b></p><p>　　3.1.1 防火墻的基本定義9</p><p>　　3.1.2 防火墻的類(lèi)型9</p><p>　　3.1.3 防火墻的基本特性9</p><p>　　3.1.4 防火墻的基本功能10</p><p>　　3.2殺毒軟件的介紹10</p

6、><p>　　3.2.1殺毒軟件的定義10</p><p>　　3.2.2 常見(jiàn)的幾種殺毒軟件10</p><p>　　3.2.3 殺毒軟件的主要功能11</p><p>　　4.計(jì)算機(jī)病毒的檢測(cè)和預(yù)防12</p><p>　　4.1 計(jì)算機(jī)病毒的檢測(cè)12</p><p>　　4.2瑞星的

7、檢測(cè)過(guò)程12</p><p>　　4.3 計(jì)算機(jī)病毒的預(yù)防13</p><p>　　4.3.1特征判定技術(shù)14</p><p>　　4.3.2靜態(tài)判定技術(shù)14</p><p><b>　　參考文獻(xiàn)15</b></p><p><b>　　致謝1</b></p

8、><p>　　計(jì)算機(jī)病毒解析與防范技術(shù)研究</p><p>　　摘要:隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)，嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問(wèn)題。為了確保信息的安全與暢通，從計(jì)算機(jī)病毒的概念入手，分析計(jì)算機(jī)病毒的內(nèi)涵及類(lèi)型，并對(duì)計(jì)算機(jī)病毒來(lái)

9、源進(jìn)行分析，最后介紹計(jì)算機(jī)病毒的主要防護(hù)措施。一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的主要威脅來(lái)自計(jì)算機(jī)病毒的攻擊。因此，研究計(jì)算機(jī)病毒及其防范技術(shù)就顯得很有現(xiàn)實(shí)意義。</p><p>　　關(guān)鍵字 ：計(jì)算機(jī) ；病毒 ；防范技術(shù)</p><p>　　ABSTRACTS:As the computer is widely used in social life each domain, and th

10、e rapid development of the popularization of computer and network, computer virus intensified trends, seriously interfere with the normal human social life, to the computer system are of great potential threat and destru

11、ction. At present, the virus has become a major problem in computer system security and computer application. In order to ensure information safety and smooth, from the concept of computer virus, analysis </p><

12、;p>　　Key words: Computer; Virus; Prevention Technology</p><p><b>　　引言</b></p><p><b>　　1.1 選題意義</b></p><p>　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，病毒等惡意程序?qū)W(wǎng)絡(luò)用戶(hù)帶來(lái)的麻煩和損失也越來(lái)越嚴(yán)重，因此網(wǎng)絡(luò)在各種信息

13、系統(tǒng)中的作用也變得越來(lái)越重要，人們開(kāi)始關(guān)注網(wǎng)絡(luò)上的信息安全及防范技術(shù)，方法。全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來(lái)了巨大的推動(dòng)和沖擊，同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)更多的挑戰(zhàn)。一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的主要威脅來(lái)自計(jì)算機(jī)病毒的攻擊。因此，研究計(jì)算機(jī)病毒及其防范技術(shù)就顯得很有現(xiàn)實(shí)意義。</p><p>　?、?從用戶(hù)的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受

14、到機(jī)密性，完整性和真實(shí)性的保護(hù)，避免其他人或其他對(duì)于利用竊聽(tīng)，募改，抵賴(lài)等手段對(duì)用戶(hù)的利益和隱私造成損害和侵犯。同時(shí)也希望用戶(hù)的信息保存在某個(gè)計(jì)算機(jī)系統(tǒng)上時(shí)，不受其他非法用戶(hù)的非法授權(quán)訪問(wèn)和破壞。</p><p>　?、茝木W(wǎng)絡(luò)運(yùn)行和管理者的角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)，讀，寫(xiě)操作受到保護(hù)和控制，避免出現(xiàn)“陷門(mén)”。</p><p>　?、菍?duì)安全保密部門(mén)來(lái)說(shuō)，他們希望對(duì)非法的，有害的

15、或者涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防毒,避免與這類(lèi)信息的泄露對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家總成巨大的經(jīng)濟(jì)損失。</p><p>　　1.2選題的研究現(xiàn)狀</p><p>　　隨著互聯(lián)網(wǎng)的日益發(fā)展，計(jì)算機(jī)病毒的傳播途徑，傳播手段等都發(fā)生了變化，從而呈現(xiàn)了新的發(fā)展?fàn)顩r。</p><p>　?、爬镁W(wǎng)絡(luò)傳播的病毒為主要的病毒類(lèi)型?；ヂ?lián)網(wǎng)改變了人們的生活方式同時(shí)也改變了病毒的傳播途徑

16、。隨著網(wǎng)絡(luò)覆蓋的不斷延伸，利用網(wǎng)絡(luò)進(jìn)行傳播成為病毒制造者的首選途徑，通過(guò)網(wǎng)絡(luò)傳播的病毒在短時(shí)間內(nèi)就能通過(guò)網(wǎng)絡(luò)遍布整個(gè)互聯(lián)網(wǎng)，而造成巨大損害。</p><p>　?、颇抉R病毒日益突顯。木馬病毒與普通病毒破壞性不同，木馬病毒并不直接感染主機(jī)，而想間諜一樣潛伏在主機(jī)中，通過(guò)遠(yuǎn)程控制，通過(guò)另一臺(tái)計(jì)算機(jī)來(lái)受控主機(jī)進(jìn)行破壞，盜取有用的機(jī)密信息。木馬并不會(huì)復(fù)制自身，也不會(huì)直接造成破壞，它只充當(dāng)一個(gè)橋梁的作用，為遠(yuǎn)程駭客主機(jī)提供

17、方便。</p><p>　?、遣《炯夹g(shù)不斷發(fā)展。病毒制造則善于利用一些先進(jìn)的計(jì)算機(jī)技術(shù)。當(dāng)一個(gè)新的計(jì)算機(jī)技術(shù)出現(xiàn)時(shí)，病毒制造者就不會(huì)迅速學(xué)習(xí)該技術(shù)并將其融入程序的編寫(xiě)中，使得病毒程序具有更大的破壞力且不易被反病毒程序檢測(cè)到。</p><p>　?、然旌闲筒《镜奈：^大。混合型病毒是指那些集蠕蟲(chóng)，木馬，病毒等多種病毒技術(shù)集于自身的病毒。如：“熊貓燒香”，“磁碟機(jī)”，“機(jī)器狗”。這種病毒功能強(qiáng)

18、大，不僅可以感染一些特殊格式的文件，而且能對(duì)抗殺毒軟件，甚至還可以感染網(wǎng)頁(yè)文件。</p><p>　　病毒由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)進(jìn)攻 當(dāng)前，許多病毒已不再以躲避反病毒軟件的檢測(cè)為目的，而是由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)進(jìn)擊，主動(dòng)爭(zhēng)斗了控制權(quán)。一旦病毒程序取得了控制權(quán)，就可以隨心所欲，甚至可以屏蔽掉殺毒軟件的功能。</p><p>　?、蓮纳鐣?huì)教育和意識(shí)形態(tài)角度來(lái)說(shuō)，網(wǎng)絡(luò)上因病毒等惡意程序產(chǎn)生的不健康的

19、內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行預(yù)防。</p><p><b>　　2.計(jì)算機(jī)病毒解析</b></p><p>　　2.1計(jì)算機(jī)病毒的定義</p><p>　　計(jì)算機(jī)病毒（Computer Virus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒是指“編制或者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或者數(shù)據(jù)

20、，影響計(jì)算機(jī)正常使用并且能夠自身復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。</p><p>　　2.2 計(jì)算機(jī)病毒的特征</p><p>　　計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：</p><p><b>　?、牌茐男?lt;/b></p><p>　　這是絕大多數(shù)病毒最主要的特點(diǎn)，病毒制作者一般將病毒作為破壞他人計(jì)算機(jī)或計(jì)算機(jī)中存放的重要的

21、數(shù)據(jù)和文件的一種工具或手段，在網(wǎng)絡(luò)時(shí)代則通過(guò)病毒阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓 。</p><p><b>　　⑵傳染性</b></p><p>　　計(jì)算機(jī)病毒的自身復(fù)制功能，并能將自身不斷復(fù)制到其他文件內(nèi)，達(dá)到不斷擴(kuò)散的目的，尤其在網(wǎng)絡(luò)時(shí)代，更是通過(guò)Internet中網(wǎng)頁(yè)的瀏覽和電子郵件的收發(fā)而迅速傳播。</p><p>&l

22、t;b>　?、请[蔽性</b></p><p>　　病毒程序在發(fā)作以前不容易被用戶(hù)察覺(jué)，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤(pán)中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會(huì)將自己改名為系統(tǒng)文件名，不通過(guò)專(zhuān)門(mén)的查殺毒軟件一般很難發(fā)現(xiàn)它們。</p><p><b>　?、葷摲?lt;/b></p><p>　　有些病毒傳入給

23、合法的程序中和系統(tǒng)后，不是立即發(fā)作，而是等待一定的激發(fā)條件，如日期、時(shí)間、文件運(yùn)行的次數(shù)等。</p><p><b>　　⑸可觸發(fā)性</b></p><p>　　計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件，發(fā)作之前潛伏在機(jī)器內(nèi)并不斷繁殖自身，當(dāng)病毒的觸發(fā)條件滿(mǎn)足時(shí)病毒就開(kāi)始其破壞行為，不同的病毒其觸發(fā)的機(jī)制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發(fā)作。&l

24、t;/p><p>　　2.3 計(jì)算機(jī)病毒的分類(lèi)</p><p>　　根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類(lèi)如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類(lèi)，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類(lèi)： </p><p><b>　?、虐床《緜魅镜姆椒?lt;/b></p><p>　　根據(jù)病毒傳染的方法可分為

25、駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)。非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類(lèi)病毒也被劃分為非駐留型病毒。</p><p><b>　?、瓢床《镜乃惴?lt;/b></p>&l

26、t;p>　　伴隨型病毒，這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。 </p><p>　　“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)?/p>

27、播到其它機(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)中存在，一般除了內(nèi)存不占用其它資源。 </p><p>　　寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒。病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如處于調(diào)試階段的一些病毒。 </p><p>　　詭秘型病毒它們一般

28、不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。 </p><p>　　變型病毒（又稱(chēng)幽靈病毒）這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。</p><p><b>　?、前床《敬嬖诘拿襟w<

29、;/b></p><p>　　根據(jù)病毒存在的媒體病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系

30、統(tǒng)，同時(shí)使用了加密和變形算法。 </p><p><b>　　2.4 癥狀</b></p><p>　　1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。 </p><p>　　2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。 </p><p>　　3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。 </p><p>　　4.計(jì)算機(jī)存儲(chǔ)的容量異常減

31、少。 </p><p>　　5.系統(tǒng)引導(dǎo)速度減慢。 </p><p>　　6.丟失文件或文件損壞。 </p><p>　　7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。 </p><p>　　8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。 </p><p>　　9.磁盤(pán)卷標(biāo)發(fā)生變化。 </p><p>　　10.系統(tǒng)不識(shí)

32、別硬盤(pán)。 </p><p>　　11.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。 </p><p>　　12.鍵盤(pán)輸入異常。 </p><p>　　13.文件的日期、時(shí)間、屬性等發(fā)生變化。 </p><p>　　14.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。 </p><p>　　15.命令執(zhí)行出現(xiàn)錯(cuò)誤。 </p><p>&

33、lt;b>　　16.虛假報(bào)警。 </b></p><p>　　17.換當(dāng)前盤(pán)。有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán)。 </p><p>　　18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。 </p><p>　　19.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。 </p><p>　　20.系統(tǒng)異常重新啟動(dòng)。 </p>

34、<p>　　21.一些外部設(shè)備工作異常。 </p><p>　　22.異常要求用戶(hù)輸入密碼。 </p><p>　　23.WORD或EXCEL提示執(zhí)行“宏”。 </p><p>　　24.使不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。</p><p>　　2.5 蠕蟲(chóng)病毒舉例</p><p>　　針對(duì)蠕蟲(chóng)病毒傳播速度快，

35、破壞性強(qiáng)等特點(diǎn)，解釋蠕蟲(chóng)的結(jié)構(gòu)和模塊，分析它的實(shí)體結(jié)構(gòu)。將蠕蟲(chóng)在結(jié)構(gòu)上分初始化模塊，內(nèi)核模塊，隱藏模塊，受控模塊和外在模塊等幾個(gè)部分。通過(guò)蠕蟲(chóng)基本結(jié)構(gòu)和運(yùn)行機(jī)制來(lái)解釋病毒程序的感染過(guò)程（機(jī)制）。</p><p><b>　　2.5.1蠕蟲(chóng)概述</b></p><p>　　繁殖，繁殖，再繁殖，利用系統(tǒng)漏洞，通過(guò)網(wǎng)絡(luò)感染其他計(jì)算機(jī)。此類(lèi)病毒深得“乾坤生兩儀，兩儀生四象，四

36、象生八卦”之能，每臺(tái)受感染的機(jī)器，本身又以病毒發(fā)送者的身份將蠕蟲(chóng)病毒送向四面八方。</p><p>　　愛(ài)情后門(mén)（Worm.lovegate）是一種破壞性極大的蠕蟲(chóng)病毒,其發(fā)作時(shí)間是隨機(jī)的，主要通過(guò)網(wǎng)絡(luò)和電子郵件來(lái)傳播，感染對(duì)象為硬盤(pán)文件。它的基本特征之一就是透過(guò)網(wǎng)絡(luò)主動(dòng)進(jìn)行感染，本身不具有太多破壞特性，以消耗系統(tǒng)帶寬、內(nèi)存、CPU為主。這類(lèi)病毒最大的破壞之處不是對(duì)終端用戶(hù)造成的麻煩，而是對(duì)網(wǎng)絡(luò)的中間設(shè)備無(wú)謂耗用

37、。例如網(wǎng)絡(luò)中的交換機(jī)/路由器/DNS服務(wù)器/郵件服務(wù)器常常是蠕蟲(chóng)病毒爆發(fā)的最大受害者——“互聯(lián)網(wǎng)癱瘓了”—2003年1月的SQL蠕蟲(chóng)病毒爆發(fā)就是最好的例證。</p><p>　　圖2.1網(wǎng)絡(luò)蠕蟲(chóng)病毒</p><p>　　在以前，編寫(xiě)蠕蟲(chóng)病毒的技術(shù)要求相當(dāng)高。1988年，前面提到的“磁芯大戰(zhàn)”之子羅伯特.莫里斯在發(fā)現(xiàn)了幾個(gè)系統(tǒng)漏洞后，編寫(xiě)了一個(gè)精巧的程序，短短時(shí)間便將當(dāng)時(shí)的大半個(gè)互聯(lián)網(wǎng)癱瘓。

38、由以上可以看出，蠕蟲(chóng)的出現(xiàn)，傳播，感染是需要系統(tǒng)漏洞和獲得系統(tǒng)權(quán)限的。莫里斯不愧為技術(shù)高手，不光在于對(duì)病毒的編寫(xiě)，更在于對(duì)系統(tǒng)漏洞的發(fā)掘上。隨著時(shí)間的推移，操作系統(tǒng)的進(jìn)步，在功能完善的同時(shí)，漏洞也隨之增加。</p><p>　　2.5.2蠕蟲(chóng)的結(jié)構(gòu)</p><p>　　圖2.2蠕蟲(chóng)病毒功能模塊</p><p>　　由于通過(guò)網(wǎng)絡(luò)感染，蠕蟲(chóng)病毒都會(huì)大量占用網(wǎng)絡(luò)帶寬。由于

39、現(xiàn)在普通pc的性能相當(dāng)不錯(cuò)，因此一些新興的蠕蟲(chóng)病毒在大肆占用網(wǎng)卡發(fā)送封包的同時(shí)，本機(jī)速度不會(huì)變的太緩慢，這給計(jì)算機(jī)的自查帶來(lái)了一定麻煩。檢查到內(nèi)網(wǎng)中有用戶(hù)染毒后，電話通知他，結(jié)果被反問(wèn)：“我運(yùn)行單機(jī)程序的時(shí)候這么快，只有上網(wǎng)的時(shí)候才覺(jué)得慢，</p><p>　　蠕蟲(chóng)成功地進(jìn)攻目標(biāo)主機(jī)之后,首先進(jìn)行初始化操作,完成蠕蟲(chóng)的代碼重定位和系統(tǒng)所需API函數(shù)的地址獲取;隨后執(zhí)行蠕蟲(chóng)駐留操作,主要包括蠕蟲(chóng)副本的注入,進(jìn)程的隱

40、藏和通訊的隱藏;然后啟動(dòng)控制模塊,接受蠕蟲(chóng)釋放者下達(dá)的命令,并根據(jù)事先約定的格式進(jìn)行解析,將解析的指令寫(xiě)入到指定的參數(shù)存儲(chǔ)位置中;而后參數(shù)配置模塊將獲得的指令寫(xiě)入到指定的功能模塊位置中。蠕蟲(chóng)在執(zhí)行過(guò)程中，需要進(jìn)行一定的動(dòng)態(tài)配置，因此需要準(zhǔn)確定位蠕蟲(chóng)的動(dòng)態(tài)配置位置；與此同時(shí)，蠕蟲(chóng)的功能模塊中包含有蠕蟲(chóng)自身變異和加密可以使得蠕蟲(chóng)在傳播和感染過(guò)程中產(chǎn)生新一代的蠕蟲(chóng)變身體，而前述的蠕蟲(chóng)配置位置也隨之改變。</p><p>

41、;　　在蠕蟲(chóng)的具體實(shí)現(xiàn)時(shí)，通過(guò)把參數(shù)寫(xiě)入模塊中來(lái)實(shí)現(xiàn)參數(shù)的獲取，即可通過(guò)參數(shù)配置模塊來(lái)實(shí)現(xiàn)。</p><p>　　首先在初始化時(shí)，對(duì)于PE可執(zhí)行文件而言，它的執(zhí)行一般都是windows加載的，而蠕蟲(chóng)的則不能被windows來(lái)完成。這主要是因?yàn)槿湎x(chóng)是一段純粹的二進(jìn)制代碼，它不像PE文件有導(dǎo)入表，導(dǎo)出表以及重定位表等結(jié)構(gòu)，無(wú)法由操作系統(tǒng)獲取地址信息，</p><p>　　無(wú)法由系統(tǒng)加載執(zhí)行，而

42、且對(duì)不同的操作系統(tǒng)來(lái)說(shuō)它的函數(shù)地址也不是固定的。初始化模塊就是解決蠕蟲(chóng)在操作系統(tǒng)中的API函數(shù)的獲取地址問(wèn)題。駐留模塊確保蠕蟲(chóng)留在目標(biāo)主機(jī)上，這樣，當(dāng)被感染的主機(jī)重新啟動(dòng)時(shí)，蠕蟲(chóng)病毒可以得到執(zhí)行的機(jī)會(huì)。駐留模塊用于將內(nèi)存中正在執(zhí)行的蠕蟲(chóng)二進(jìn)制代碼構(gòu)造成合法的PE文件格式的可執(zhí)行文件。并采用改變注冊(cè)表，修改系統(tǒng)啟動(dòng)目錄等多種方法來(lái)實(shí)現(xiàn)再次啟動(dòng)時(shí)能夠自身加載執(zhí)行蠕蟲(chóng)的功能。 </p><p>　　下面簡(jiǎn)單介紹一下各個(gè)

43、功能模塊：</p><p><b>　　⑴掃描模塊</b></p><p>　　完成對(duì)特定主機(jī)的脆弱性檢測(cè)，決定采用何種攻擊方式。</p><p><b>　?、乒裟K</b></p><p>　　該模塊根據(jù)掃描模塊獲取的安全漏洞，建立傳播途徑，該模塊在攻擊方法上是開(kāi)放的，是可擴(kuò)充的。</p

44、><p><b>　?、莻鞑ツK</b></p><p>　　傳播模塊是整個(gè)蠕蟲(chóng)程序的核心組成部分，可以采用各種形式生成各種形態(tài)的蠕蟲(chóng)副本傳遞。</p><p><b>　?、入[藏模塊</b></p><p>　　包括蠕蟲(chóng)對(duì)各個(gè)實(shí)體組成部分的隱藏，變形，加密以及進(jìn)程的駐留，隱藏，主要提高蠕蟲(chóng)的生存能力和

45、抗查殺能力。</p><p><b>　?、商囟üδ苣K</b></p><p>　　該模塊用于摧毀或者破壞被感染主機(jī)，破壞網(wǎng)絡(luò)正常運(yùn)行。在被感染主機(jī)上駐留后門(mén)，感染可執(zhí)行文件，修改刪除數(shù)據(jù)，格式化硬盤(pán)等操作。</p><p><b>　?、市畔⑺鸭K</b></p><p>　　該模塊決定采用何

46、種搜索算法對(duì)蠕蟲(chóng)的控制模塊與其它模塊在執(zhí)行流程上相互關(guān)聯(lián)，因此蠕蟲(chóng)是按照一定的流程執(zhí)行。</p><p><b>　　3．防范技術(shù)</b></p><p><b>　　3.1防火墻</b></p><p>　　防火墻(英文：firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻

47、可以是一臺(tái)專(zhuān)屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。</p><p>　　3.1.1 防火墻的基本定義</p><p>　　防火墻：一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet

48、之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則，驗(yàn)證工具，包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。</p><p>　　3.1.2 防火墻的類(lèi)型</p><p>　　目前防火墻產(chǎn)品非常之多，劃分的標(biāo)準(zhǔn)也比較雜。 主要

49、分類(lèi)如下： ⑴從軟、硬件形式上分為 軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。 ⑵從防火墻技術(shù)分為 “包過(guò)濾型”和“應(yīng)用代理型”兩大類(lèi)。⑶從防火墻結(jié)構(gòu)分為 < 單一主機(jī)防火墻，路由器集成式防火墻和分布式防火墻三種。 </p><p>　?、?按防火墻的應(yīng)用部署位置分為 邊界防火墻，個(gè)人防火墻和混合防火墻三大類(lèi)。 ⑸ 按防火墻性能分為 百兆級(jí)防火墻和千兆級(jí)防火墻兩類(lèi)。</p><

50、p>　　3.1.3 防火墻的基本特性</p><p>　?、艃?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)它。</p><p>　　⑵只有符合安全策略的數(shù)據(jù)流才能 通過(guò)它。</p><p>　　⑶防火墻自身應(yīng)具有抗政免疫力。</p><p>　　3.1.4 防火墻的基本功能</p><p>　?、疟O(jiān)控和審計(jì)網(wǎng)絡(luò)

51、的存取和訪問(wèn)，過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。</p><p>　　⑵部署于網(wǎng)絡(luò)邊界，兼?zhèn)?提供網(wǎng)絡(luò)地址翻譯（NAT），虛擬專(zhuān)用網(wǎng)等功能。</p><p>　　⑶防病毒 ，入侵檢測(cè)，認(rèn)證加密 ，遠(yuǎn)程管理 ，代理等。</p><p>　?、壬疃葯z測(cè)對(duì)某些協(xié)議進(jìn)行相關(guān)監(jiān)控。</p><p>　?、晒舴婪?，掃描檢測(cè)等。</p&

52、gt;<p>　　3.2殺毒軟件的介紹</p><p>　　3.2.1殺毒軟件的定義</p><p>　　殺毒軟件，也稱(chēng)反病毒軟件或防毒軟件，是用于消除電腦病毒，特洛伊木馬和惡意軟件的一類(lèi)軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）

53、的重要組成部分。</p><p>　　3.2.2 常見(jiàn)的幾種殺毒軟件</p><p><b>　?、?60安全衛(wèi)士</b></p><p>　　360的大面積普及還是最近3年的事情，一個(gè)具有一定殺毒和防木馬能力的軟件能走進(jìn)千家萬(wàn)戶(hù)實(shí)在是給國(guó)人長(zhǎng)臉。360殺毒主要是靠病毒庫(kù)里病毒文件名，如果你把病毒改個(gè)名字它絕對(duì)老眼昏花。另外由于不屬于殺軟，所以

54、病毒庫(kù)更多的是貼近國(guó)內(nèi)最流行的一線小木馬，對(duì)于一些不知名的小蠕蟲(chóng)病毒什么的就無(wú)力招架了。</p><p><b>　　⑵瑞星</b></p><p>　　瑞型殺毒軟件（Rising Antivirus簡(jiǎn)稱(chēng)RAV）采用獲得歐盟及中國(guó)專(zhuān)利的六項(xiàng)核心技術(shù)，形成全新軟件內(nèi)核代碼；具有八大絕技和多種應(yīng)用特性；是目前國(guó)內(nèi)外同類(lèi)產(chǎn)品中最具實(shí)用價(jià)值和安全保障的殺毒軟件產(chǎn)品。</

55、p><p><b>　?、墙鹕?lt;/b></p><p>　　專(zhuān)業(yè)高品質(zhì)的典范，至今共12次通過(guò)VB100國(guó)際權(quán)威認(rèn)證,國(guó)內(nèi)排名第一，還通過(guò)英國(guó)西海岸三項(xiàng)國(guó)際權(quán)威認(rèn)證和OESIS·OK認(rèn)證等，是國(guó)內(nèi)首個(gè)通過(guò)三黃標(biāo)認(rèn)證的中國(guó)名牌產(chǎn)品，之前一直收費(fèi)，2010年11月10日開(kāi)始永久免費(fèi)，是迄今最好的免費(fèi)殺毒軟件下載產(chǎn)品。2009年金山殺毒軟件免費(fèi)版順利通過(guò)微軟Win7兼

56、容認(rèn)證。2010年獲得AV-C掃描速度排行榜金獎(jiǎng)，是現(xiàn)今國(guó)內(nèi)第一家微軟病毒信息聯(lián)盟成員。</p><p><b>　?、瓤ò突?lt;/b></p><p>　　卡巴基斯殺毒軟件是一款來(lái)自俄羅斯的殺毒軟件。該軟件能夠保護(hù)家庭用戶(hù)，工作站，郵件系統(tǒng)和文件服務(wù)器以及網(wǎng)關(guān)。除此之外，還提供集中管理工具，反垃圾郵件系統(tǒng)，個(gè)人防火墻和移動(dòng)設(shè)備的保護(hù)，包括 Palm 操作系

57、統(tǒng)，手提電腦和智能手機(jī)。</p><p><b>　?、山?lt;/b></p><p>　　北京江民新科技術(shù)有限公司（簡(jiǎn)稱(chēng)江民科技），成立于1996年，注冊(cè)資金二千萬(wàn)元人民幣，是國(guó)家認(rèn)定的高新技術(shù)企業(yè)，國(guó)內(nèi)知名的計(jì)算機(jī)反病毒軟件公司，國(guó)際反病毒協(xié)會(huì)理事單位。研發(fā)和經(jīng)營(yíng)范圍涉及單機(jī)，網(wǎng)絡(luò)反病毒軟件；單機(jī)，網(wǎng)絡(luò)黑客防火墻；郵件服務(wù)器防病毒軟件等一系列信息安全產(chǎn)品。江民科技擁

58、有旗下所有產(chǎn)品的完全自主知識(shí)產(chǎn)權(quán)。</p><p>　　3.2.3 殺毒軟件的主要功能</p><p>　?、挪槎荆河?jì)算機(jī)染上病毒就像人得了病一樣，需要進(jìn)行了“治病”，如果“病因”都不知道，“治病”就無(wú)從談起。因此計(jì)算機(jī)殺毒軟件首要功能就是殺毒，尤其要針對(duì)存儲(chǔ)設(shè)備進(jìn)行查找病毒，查出計(jì)算機(jī)感染上什么病毒才是殺毒的先決。 </p><p>　?、茪⒍荆簹⒍拒浖菍?zhuān)門(mén)用來(lái)

59、對(duì)付計(jì)算機(jī)病毒的。不但要查找出病毒，還應(yīng)該對(duì)這些病毒進(jìn)行消除，這才是殺毒軟件的重要功能。 </p><p>　?、欠蓝荆簹⒍臼侵螛?biāo)，防毒才是根本，因此殺毒軟件對(duì)計(jì)算機(jī)的輸入輸出進(jìn)行監(jiān)視和防治防止病毒的侵入計(jì)算機(jī)系統(tǒng)。</p><p>　?、葦?shù)據(jù)的恢復(fù)：殺毒軟件僅有查毒和殺毒功能是遠(yuǎn)遠(yuǎn)不夠的，它還需要對(duì)計(jì)算機(jī)被破壞后能夠采取一定的補(bǔ)救措施，特別是對(duì)存儲(chǔ)器設(shè)備修復(fù)功能，因此目前有些殺毒軟件也提

60、供對(duì)硬盤(pán)數(shù)據(jù)的恢復(fù)功能。</p><p>　　4.計(jì)算機(jī)病毒的檢測(cè)和預(yù)防</p><p>　　4.1 計(jì)算機(jī)病毒的檢測(cè) </p><p>　　計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字，特征程序段內(nèi)容，病毒特征及傳染方式，文件長(zhǎng)度的變化，在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒

61、程序的自身校驗(yàn)技術(shù)。即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性已遭到破壞，感染上了病毒，從而檢測(cè)到病毒的存在。</p><p>　　4.2瑞星的檢測(cè)過(guò)程</p><p>　　一個(gè)殺毒軟件的構(gòu)造的復(fù)雜程度要遠(yuǎn)遠(yuǎn)高于木馬或病毒，所以其原理也比較復(fù)雜。而且鑒于現(xiàn)在木馬病毒越來(lái)越向系統(tǒng)底層發(fā)展，殺毒

62、軟件的編譯技術(shù)也在不斷向系統(tǒng)底層靠近。例如瑞星中現(xiàn)在的“主動(dòng)防御”技術(shù)，就是應(yīng)用RING0層的編譯技巧。一個(gè)殺毒軟件一般由掃描器，病毒庫(kù)與虛擬機(jī)組成，并由主程序?qū)⑺麄兘Y(jié)為一體。</p><p>　　瑞星支持主流的XP，Win7，Win8操作系統(tǒng)，并支持目前用戶(hù)群越來(lái)越多的64</p><p>　　圖4.1瑞星殺毒軟件</p><p>　　位操作系統(tǒng)。擁有成熟的主動(dòng)防

63、御技術(shù)以及特有的變頻殺毒，云查殺技術(shù)，煥然一新的UI皮膚布局讓使用者輕松上手。另外新產(chǎn)品在系統(tǒng)資源占用方面進(jìn)行了優(yōu)化，在保證殺毒，主動(dòng)防御，惡意攻擊攔截等功能的同時(shí)，還提高了產(chǎn)品整體運(yùn)行性能。</p><p>　　掃描器是瑞星殺毒軟件（所有殺毒軟件）的核心，用于發(fā)現(xiàn)病毒。一個(gè)殺毒軟件的殺毒效果好壞就直接取決于它的掃描器編譯技術(shù)與算法是否先進(jìn)，而且殺毒軟件不同的功能往往對(duì)應(yīng)著不同的掃描器，也就是說(shuō)，大多數(shù)殺毒軟件都

64、是由多個(gè)掃描器組成的。而病毒庫(kù)存儲(chǔ)的特征碼形式則取決于掃描器采用哪種掃描技術(shù)。它里面存儲(chǔ)著很多病毒所具有的獨(dú)一無(wú)二的特征字符，我們稱(chēng)之為“特征碼”。特征碼總的分來(lái)只有兩個(gè)，文件特征碼與內(nèi)存特征碼。文件特征碼存在于一些未執(zhí)行的文件里，例如EXE文件，RMVB文件，jpg文件甚至是txt文件中都有可能存在文件特征碼，也都有可能被查殺。而內(nèi)存特征碼僅僅存在于內(nèi)存中已運(yùn)行的應(yīng)用程序。而虛擬機(jī)則是最近引進(jìn)的概念，它可以使病毒在一個(gè)由殺毒軟件構(gòu)建的

65、虛擬環(huán)境中執(zhí)行，與現(xiàn)實(shí)的CPU，硬盤(pán)等完全隔離，從而可以更加深入的檢測(cè)文件的安全性。 簡(jiǎn)單地說(shuō)，殺毒軟件的原理就是匹配特征碼。當(dāng)掃描得到一個(gè)文件時(shí)，殺毒軟件會(huì)檢測(cè)這個(gè)文件里是否包含病毒庫(kù)里所包含的特征碼，如果有，則報(bào)病毒查殺，如果沒(méi)有，縱然這個(gè)文件確實(shí)是一個(gè)病毒，它也會(huì)把它當(dāng)作正常文件來(lái)看待。 打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)</p><p>　　4.3 計(jì)算機(jī)病毒的預(yù)防</p

66、><p>　　計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說(shuō)，計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理，而后在程序運(yùn)作中凡有類(lèi)似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來(lái)說(shuō)，計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作，尤其是寫(xiě)操作。預(yù)防病毒技術(shù)包括：磁盤(pán)引導(dǎo)區(qū)保護(hù)，加密可執(zhí)行程序，讀寫(xiě)控制技術(shù)，

67、系統(tǒng)監(jiān)控技術(shù)等。例如，大家所熟悉的防病毒卡，其主要功能是對(duì)磁盤(pán)提供寫(xiě)保護(hù)，監(jiān)視在計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)。以及可能造成危害的寫(xiě)命令，并且判斷磁盤(pán)當(dāng)前所處的狀態(tài)：哪一個(gè)磁盤(pán)將要進(jìn)行寫(xiě)操作，是否正在進(jìn)行寫(xiě)操作，磁盤(pán)是否處于寫(xiě)保護(hù)等，來(lái)確定病毒是否將要發(fā)作。計(jì)算機(jī)病毒的預(yù)防應(yīng)用包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前，對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，而對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)，即動(dòng)態(tài)判定技

68、術(shù)。</p><p>　　下面介紹一下這兩種判定技術(shù)：</p><p>　　4.3.1特征判定技術(shù)</p><p>　　在為了監(jiān)視對(duì)象物的特征而測(cè)得的波形數(shù)據(jù)或特征參數(shù)即使不按照正態(tài)分布，仍能利用統(tǒng)計(jì)檢驗(yàn)等方法高精度地診斷和預(yù)測(cè)對(duì)象物的特征，另外，在測(cè)得的對(duì)象物的信號(hào)是脈動(dòng)信號(hào)的情況下，要能實(shí)時(shí)地檢測(cè)存在于信號(hào)的局部處的特異分量，有效地判定對(duì)象物的特征。本發(fā)明提供一

69、種方法和裝置，它在將測(cè)得的波形數(shù)據(jù)，或從波形數(shù)據(jù)算出的特征參數(shù)按照已知概率分布（例如正態(tài)分布）變換后，利用統(tǒng)計(jì)檢驗(yàn)等方法進(jìn)行對(duì)象物的特征判定和特征預(yù)測(cè)，還提供一種方法和裝置，它在測(cè)得的對(duì)象物的信號(hào)是脈動(dòng)信號(hào)時(shí)，通過(guò)求得除去噪聲后的信號(hào)的包絡(luò)線波形數(shù)據(jù)等，檢測(cè)信號(hào)中的特異分量，進(jìn)行對(duì)象物的特征判定。</p><p>　　4.3.2靜態(tài)判定技術(shù)</p><p>　　靜態(tài)判定技術(shù)是指不運(yùn)行被測(cè)程

70、序本身，僅通過(guò)分析或檢查源程序的語(yǔ)法，結(jié)構(gòu)，過(guò)程，接口等來(lái)檢查程序的正確性。對(duì)需求規(guī)格說(shuō)明書(shū)，軟件設(shè)計(jì)說(shuō)明書(shū)，源程序做結(jié)構(gòu)分析，流程圖分析，符號(hào)執(zhí)行來(lái)找錯(cuò)。靜態(tài)方法通過(guò)程序靜態(tài)特性的分析，找出欠缺和可疑之處，例如不匹配的參數(shù)，不適當(dāng)?shù)难h(huán)嵌套和分支嵌套，不允許的遞歸，未使用過(guò)的變量，空指針的引用和可疑的計(jì)算等。靜態(tài)判定結(jié)果可用于進(jìn)一步的查錯(cuò)，并為測(cè)試用例選取提供指導(dǎo)。</p><p>　　靜態(tài)測(cè)試包括代碼檢查，靜

71、態(tài)結(jié)構(gòu)分析，代碼質(zhì)量度量等。它可以由人工進(jìn)行，充分發(fā)揮人的邏輯思維優(yōu)勢(shì)，也可以借助軟件工具自動(dòng)進(jìn)行。代碼檢查包括代碼走查，桌面檢查，代碼審查等，主要檢查代碼和設(shè)計(jì)的一致性，代碼對(duì)標(biāo)準(zhǔn)的遵循，可讀性，代碼的邏輯表達(dá)的正確性，代碼結(jié)構(gòu)的合理性等方面；可以發(fā)現(xiàn)違背程序編寫(xiě)標(biāo)準(zhǔn)的問(wèn)題，程序中不安全，不明確和模糊的部分，找出程序中不可移植部分，違背程序編程風(fēng)格的問(wèn)題，包括變量檢查，命名和類(lèi)型審查，程序邏輯審查，程序語(yǔ)法檢查和程序結(jié)構(gòu)檢查等內(nèi)容。

72、</p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1] 態(tài)志光 、 張鳳力、 劉嶠 .計(jì)算機(jī)病毒原理及防范技術(shù)[M].科學(xué)技術(shù)出版社. 2009年 </p><p>　　[2] 王倍昌 .計(jì)算機(jī)病毒揭秘與對(duì)抗[M].電子工程出版社.2010年 </p><p&g

73、t;　　[3] Febouza A Forouzan<美> .Cryptography and Network Security[M]. 清華大學(xué)出版社 2007年 </p><p>　　[4] 李聯(lián)寧 陸李娜.網(wǎng)絡(luò)工程[M].清華大學(xué)出版社.2010年</p><p>　　[5] 鄭成興 網(wǎng)絡(luò)入侵防范的理

74、論與實(shí)踐[M].機(jī)械工程出版社.2008年</p><p>　　[6] 唐正軍 李建華.入侵檢測(cè)技術(shù)[M].清華大學(xué)出版社. 2009年 </p><p>　　[7]算機(jī)病毒的技術(shù)于防范.（畢業(yè)論文）.考試吧(百度文庫(kù)).2008年</p><p>　　[8] 劉志祥.絡(luò)環(huán)境下計(jì)算機(jī)病毒的檢測(cè)與防御技術(shù)研究.中華科技大學(xué).<百度文庫(kù)>.2011年 &

75、lt;/p><p>　　[9]Computer Virus. <百度文庫(kù)>.武漢大學(xué)2011屆畢業(yè)論文.2011年</p><p>　　[10] 陳志德、許力.網(wǎng)絡(luò)安全原理及應(yīng)用[M].電子工程出版社.2009年 </p><p><b>　　致謝</b></p><p>　　本論文能夠順利地寫(xiě)完是在我們的導(dǎo)師*

76、**老師的細(xì)心指導(dǎo)下進(jìn)行的。在每次遇到問(wèn)題時(shí)老師不辭辛苦的講解才使得我的論文順利地進(jìn)行。從選題到資料的搜集直至最后設(shè)計(jì)的修改的整個(gè)過(guò)程中，花費(fèi)了老師的很多寶貴時(shí)間和精力，在此向?qū)煴硎局孕牡馗兄x！導(dǎo)師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，開(kāi)拓進(jìn)取的精神和高度的責(zé)任心都將使學(xué)生受益終生！</p><p>　　還要感謝和我同一設(shè)計(jì)小組的同學(xué)，是你們?cè)谖移綍r(shí)寫(xiě)論文中和我一起探討問(wèn)題，并指出我的誤區(qū)，使我能及時(shí)的發(fā)現(xiàn)問(wèn)題把設(shè)計(jì)順利的進(jìn)行下去，

77、沒(méi)有你們的幫助我不可能這樣順利地結(jié)稿，在此表示深深的謝意。</p><p>　　我要感謝全體同學(xué)，共同的學(xué)習(xí)總讓我倍受啟發(fā)，因?yàn)榇蠹业墓餐εc相互幫助，才使得我們學(xué)業(yè)不斷的向前發(fā)展，取得了不錯(cuò)的成果，也使得我們的友情日益深厚，時(shí)間雖不長(zhǎng)，卻視彼此為良師益友。</p><p>　　另外，我要特別地感謝我的家人。感謝你們陪伴我成長(zhǎng)，感謝你們培養(yǎng)了我良好的生活習(xí)慣，感謝你們對(duì)我求學(xué)的寬容與理解

78、，感謝你們對(duì)我學(xué)習(xí)上一如既往的默默支持。千言萬(wàn)語(yǔ)也難以表達(dá)我對(duì)你們的感激之情與深深的敬意，祝你們身體健康，萬(wàn)事如意！</p><p>　　同時(shí)，感謝百忙之中抽出寶貴時(shí)間審閱我論文的各位評(píng)委老師。謝謝您們對(duì)我論文所提出的寶貴意見(jiàn)！</p><p>　　由于才疏學(xué)淺，論文中難免有不足之處，懇請(qǐng)批評(píng)指正。</p><p>　　最后，感謝所有關(guān)心、支持和幫助過(guò)我的人們!&l