[法律資料]《數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)》課程

1、. 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)課程期中論文論文題目 計(jì)算機(jī)病毒與殺毒 所在學(xué)院 浙江萬里學(xué)院 專業(yè)班級(jí) 電信本059-0510 學(xué)號(hào)姓名 05017409 袁水坤 完成日期 2006.12.01 目錄1 緒論311 引言312 計(jì)算機(jī)病毒的定義313 計(jì)算機(jī)病毒的研究意義32 計(jì)算機(jī)病毒321 計(jì)算機(jī)病毒的類型322 計(jì)算機(jī)病毒的來源423 計(jì)算機(jī)病毒的特征524計(jì)算機(jī)病毒的危害525計(jì)算機(jī)病毒傳播途徑526 計(jì)算機(jī)病毒的發(fā)展趨勢63 計(jì)算機(jī)病毒的預(yù)防和殺毒軟件631 計(jì)算機(jī)病毒的預(yù)防632 計(jì)算機(jī)病毒的預(yù)防技術(shù)733 計(jì)算機(jī)殺毒軟件的殺毒理834 計(jì)算機(jī)病毒的防治策略84 結(jié)論9 1 緒論 11

2、引言 計(jì)算機(jī)病毒是隨著計(jì)算機(jī)的產(chǎn)生而誕生的新的事物，其實(shí)計(jì)算機(jī)病毒并不是真正的生物學(xué)上說的病毒。它是一種計(jì)算機(jī)應(yīng)用程序，它感染了計(jì)算機(jī)的文件后會(huì)對(duì)計(jì)算機(jī)產(chǎn)生很多惡意的后果。例如你的資料的丟失，內(nèi)存被占用，死機(jī)。這對(duì)很多用戶造成不必要的麻煩，病毒在現(xiàn)代已經(jīng)是很熟悉的名詞了，它是我們需要加深了解的東西。12 計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 較為普遍的定義認(rèn)為，計(jì)算機(jī)病毒是一種人為制造的、隱藏在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源中的、能夠自我復(fù)制進(jìn)行傳播的程序。計(jì)算機(jī)病毒是一種特殊的程序。由病毒程序引起的問題

3、，屬于軟件故障，而不是硬件故障，諸如系統(tǒng)不能正常引導(dǎo)、程序不能正確執(zhí)行、文件莫明其妙地丟失等等現(xiàn)象，也包括打印機(jī)不能打印、磁盤不能使用等現(xiàn)象。報(bào)刊上不時(shí)有人宣稱發(fā)現(xiàn)“破壞硬件的新病毒”，是一種錯(cuò)誤的判斷，往往發(fā)生在CMOS所存儲(chǔ)的系統(tǒng)參數(shù)設(shè)置被病毒破壞的情形，這時(shí)只要恢復(fù)系統(tǒng)參數(shù)設(shè)置，就可以正常運(yùn)行，并沒有哪個(gè)硬件被損壞。 13 計(jì)算機(jī)病毒的研究意義面對(duì)強(qiáng)大的病毒的威脅，我們更加的了解計(jì)算機(jī)病毒的一切，這對(duì)于我們更加好的來應(yīng)付計(jì)算機(jī)病毒是很重要的。所謂知己知彼百戰(zhàn)不憚，何況目前中國對(duì)于計(jì)算機(jī)病毒的防護(hù)和殺毒還是很薄弱的。像一般的殺毒軟件對(duì)于中了病毒的計(jì)算機(jī)只有很少的作用。這就要我們格式化硬盤，

4、這對(duì)于計(jì)算機(jī)的硬件和數(shù)據(jù)是一個(gè)很嚴(yán)重的傷害。所以我們要很好的了解計(jì)算機(jī)病毒，減少計(jì)算機(jī)中病毒的幾率。2 計(jì)算機(jī)病毒 21 計(jì)算機(jī)病毒的類型從計(jì)算機(jī)病毒的產(chǎn)生到現(xiàn)在，它像生物一樣也在進(jìn)行著不斷的進(jìn)化，由簡單到復(fù)雜，由低級(jí)到高級(jí)。大家有沒有想到過有的病毒可以鉆到別的程序的“身體”里面?有的病毒能夠取其他 程序的部分而代之?這些就是病毒辭典將要講到的內(nèi)容。這次給大家?guī)淼氖恰癉OS病毒”、“Windows病毒”、“入侵型 病毒”、“嵌入式病毒”、“外殼類病毒”和“病毒制造工具”。以上的病毒都有它們不同的攻擊方式：DOS病毒： 指針對(duì)DOS操作系統(tǒng)開發(fā)的病毒。目前幾乎沒有新制作的DOS病毒，由于Win

5、9x病 毒的出現(xiàn)，DOS病毒幾乎絕跡。但DOS病毒在Win9x環(huán)境中仍可以進(jìn)行感染活動(dòng)，因此若執(zhí)行染毒文件，Win9x用戶也 會(huì)被感染。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒，可見DOS時(shí)代DOS病毒的泛濫程度。但這些 眾多的病毒中除了少數(shù)幾個(gè)讓用戶膽戰(zhàn)心驚的病毒之外，大部分病毒都只是制作者出于好奇或?qū)_代碼進(jìn)行一定變 形而制作的病毒。 Windows病毒： 主要指針對(duì)Win9x操作系統(tǒng)的病毒?，F(xiàn)在的電腦用戶一般都安裝Windows系統(tǒng) Windows病毒一般感染W(wǎng)in9x系統(tǒng)，其中最典型的病毒有CIH病毒。但這并不意味著可以忽略系統(tǒng)是WinNT系列包括 Win2000的計(jì)

6、算機(jī)。一些Windows病毒不僅在Win9x上正常感染，還可以感染W(wǎng)inNT上的其它文件。主要感染的文 件擴(kuò)展名為EXESCRDLLOCX等。 入侵型病毒： 可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程 序，針對(duì)性強(qiáng)。一般情況下難以發(fā)現(xiàn)，清除起來較困難。 嵌入式病毒： 這種病毒將自身代碼嵌入到被感染文件中，當(dāng)文件被感染后，查殺和清除病毒都 非常不易。不過編寫嵌入式病毒比較困難，所以這種病毒數(shù)量不多。 外殼類病毒： 這種病毒將自身代碼附著于正常程序的首部或尾部。該類病毒的種類繁多，大多 感染文件的病毒都是這種類型。 病毒生成工具： 通常是以菜單形式驅(qū)動(dòng)，只要是具備一點(diǎn)計(jì)

7、算機(jī)知識(shí)的人，利用病毒生成工具就 可以像點(diǎn)菜一樣輕易地制造出計(jì)算機(jī)病毒，而且可以設(shè)計(jì)出非常復(fù)雜的具有偷盜和多形性特征的病毒。22 計(jì)算機(jī)病毒的來源 面對(duì)越來越強(qiáng)大的計(jì)算機(jī)病毒，我們的計(jì)算機(jī)安全面臨著巨大的挑戰(zhàn)，我們的數(shù)據(jù)通信的不安全因素。對(duì)于侵襲我們計(jì)算機(jī)病毒的來源我們會(huì)產(chǎn)生很大的疑問。 在你上網(wǎng)時(shí)計(jì)算機(jī)一下子就產(chǎn)生了藍(lán)屏，黑屏，死機(jī)啊。在你重起計(jì)算機(jī)之后，你就發(fā)現(xiàn)你的計(jì)算機(jī)就被病毒給光顧了。在它的影響下，你的計(jì)算機(jī)資料在不斷的丟失，你的計(jì)算機(jī)速度在變慢，會(huì)很卡。 計(jì)算機(jī)病毒可以說是全世界范圍內(nèi)的頭疼問題，從性質(zhì)上來看，主要有以下幾種來源： （1）搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造

8、出的病毒, 例如“圓點(diǎn)”病毒。（2）軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。（3）旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒-就是蓄意進(jìn)行破壞。（4）用于研究或有益目的而設(shè)計(jì)的程序, 由于某種原因失去控制或產(chǎn)生了意想不到 計(jì)算機(jī)病毒的分類。23 計(jì)算機(jī)病毒的特征 計(jì)算機(jī)病毒有很多種不同類型，這就造成計(jì)算機(jī)病毒的特征也是復(fù)雜多樣的。1 計(jì)算機(jī)病毒的程序性2 計(jì)算機(jī)病毒的傳染性3 計(jì)算機(jī)病毒的潛伏性4 計(jì)算機(jī)病毒的可觸發(fā)性5 計(jì)算機(jī)病毒的破壞性6 攻擊的主動(dòng)性7 病毒的針對(duì)性8 病毒的非授權(quán)性9 病毒的隱蔽性10 病毒的衍生性11 病毒的寄生性（依附性）12 病毒

9、的不可預(yù)見性13 計(jì)算機(jī)病毒的欺騙性14 計(jì)算機(jī)病毒的持久性24計(jì)算機(jī)病毒的危害 上面提到的計(jì)算機(jī)病毒的危害只是計(jì)算機(jī)病毒危害的冰山一角，它由剛剛誕生的病毒的低級(jí)傷害性已經(jīng)進(jìn)化成現(xiàn)在的破壞性強(qiáng)大的高級(jí)病毒。當(dāng)今的計(jì)算機(jī)病毒的危害有以下幾種：1 病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。2 占用磁盤空間和對(duì)信息的破壞寄生在磁盤上的病毒總要非法占用一部分磁盤空間。3 搶占系統(tǒng)資源。4 影響計(jì)算機(jī)運(yùn)行速度。5 計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害。6 計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響。7 計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。 總之計(jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們?cè)斐删薮蟮男睦韷毫Γ?/p>

10、極大地影響了現(xiàn)代計(jì)算機(jī)的使用效率，由此帶來的無形損失是難以估量的。25計(jì)算機(jī)病毒傳播途徑計(jì)算機(jī)病毒傳播途徑計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴以生存繁 殖的條件，如果計(jì)算機(jī)病毒沒有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。 計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。計(jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介。所以計(jì)算機(jī)病毒要進(jìn)行傳播就必須具備傳播媒介，而這計(jì)算機(jī)的病毒的傳播媒介就有很多種。：1.軟盤 軟盤作為最常用的交換媒介，在計(jì)算機(jī)應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作

11、用，因那時(shí)計(jì)算機(jī)應(yīng)用比較簡單，可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小，許多執(zhí)行文件均通過軟 盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟盤列目錄或引導(dǎo)機(jī)器時(shí)，引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)內(nèi)互相感染。因此軟盤也成了計(jì)算機(jī)病毒的主要 寄生的“溫床”。 2.光盤 光盤因?yàn)槿萘看螅鎯?chǔ)了大量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對(duì)只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的 制作過程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。 甚至有些光盤上

12、殺病毒軟件本身就帶有病毒，這就給本來“清潔”的計(jì)算機(jī)平添了災(zāi)難。 3.硬盤 由于帶病毒的硬盤在本地或移到其他地方使用、維修等，將干凈的軟盤傳染并再 擴(kuò)散。4.BBS 電子布告欄（BBS）因?yàn)樯险救菀?、投資少，因此深受大眾用戶的喜愛。BBS是由計(jì)算機(jī)愛好者自發(fā)組織的通訊站點(diǎn)，用戶可以在BBS上進(jìn)行文件交換（包括自由軟件、游戲、自編程序）。由于BBS站一般沒有嚴(yán)格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進(jìn)行傳送，傳播面較廣。 隨著BBS在國內(nèi)的普及，給病毒的傳播又增加了新的介質(zhì)。5.網(wǎng)絡(luò) 現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，數(shù)據(jù)

13、、文件、電子郵件可以方便地在各個(gè)網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進(jìn)行傳送，工作站的距離可以短至并排 擺放的計(jì)算機(jī)，也可以長達(dá)上萬公里，正所謂“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)另一端得 到一個(gè)被感染的程序，并在您的計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開來了。這種病毒的傳染方式在計(jì)算機(jī)網(wǎng)絡(luò)連接很普及的國家是很常見的，國內(nèi)計(jì)算機(jī) 感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí)，我們的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡(luò)傳入國內(nèi)。26 計(jì)算機(jī)病毒的發(fā)展趨勢 更多Windows群

14、發(fā)郵件病毒。更多的后門特洛伊木馬為遠(yuǎn)程訪問工具(RAT)鋪平了道路。更多病毒試圖用欺騙手段，偷竊電腦用戶的錢財(cái)和機(jī)密信息。更多證據(jù)顯示，病毒和垃圾郵件編寫者在進(jìn)行合作。3 計(jì)算機(jī)病毒的預(yù)防和殺毒軟件31 計(jì)算機(jī)病毒的預(yù)防 殺毒不是我們的最終目的，計(jì)算機(jī)病毒的預(yù)防才是我們當(dāng)前最主要做到和實(shí)現(xiàn)的目的。殺毒對(duì)于計(jì)算機(jī)來說是防御計(jì)算機(jī)病毒的最后的一道防線了，可以說是亡羊補(bǔ)牢了。 不過既然計(jì)算機(jī)病毒也是程序，也是由人編寫出來的，那我們就會(huì)有辦法來對(duì)付它，使用殺毒軟件是消滅病毒最直接的方法。殺毒軟件可以把病毒殺死，將他們從計(jì)算機(jī)中清除出去。 但是殺毒軟件畢竟只是彌補(bǔ)的措施，一旦計(jì)算機(jī)中的資料已經(jīng)被破壞，那

15、么即使把病毒殺死，也是無法找回以前的資料了，這個(gè)損失可是相當(dāng)大的。所以，預(yù)防病毒才是最重要的。比如“McAfee殺毒之星”就是一種很好的殺毒軟件，它不僅可以殺死病毒，而且在Windows下都具有自動(dòng)檢測防御病毒的能力，會(huì)在你的電腦接觸到帶毒的文件時(shí)立刻彈出警報(bào)并自動(dòng)殺毒。 另一方面，殺毒軟件是針對(duì)已經(jīng)出現(xiàn)的病毒，可能會(huì)被新出現(xiàn)的病毒鉆了空子。尤其是在Internet高速發(fā)展的今天，病毒傳播得極為迅速。對(duì)此，好的殺毒軟件一般隔很短的時(shí)間就有新的病毒庫升級(jí)，我們一定要養(yǎng)成定期升級(jí)的習(xí)慣。總之，為了預(yù)防病毒，我們一定要注意以下幾點(diǎn)： 安裝可以自動(dòng)防毒的殺毒軟件。 定期升級(jí)殺毒軟件。 不要隨便拷貝來歷

16、不明的軟件，不要使用未經(jīng)授權(quán)的軟件。 網(wǎng)上下載的軟件一定要先查毒再使用。 收到來歷不明的電子郵件時(shí)，千萬不要隨手打開附件！ 在電腦沒有染毒時(shí)做好應(yīng)急啟動(dòng)軟盤。對(duì)重要的文件及時(shí)做備份。32 計(jì)算機(jī)病毒的預(yù)防技術(shù) 說到預(yù)防計(jì)算機(jī)病毒，正如不可能研究出一種像能包治人類百病的靈丹妙藥一樣，研制出萬能的防計(jì)算機(jī)病毒程序也是不可能的。但可針對(duì)病毒的特點(diǎn)，利用現(xiàn)有的技術(shù)，開發(fā)出新的技術(shù)，使防御病毒軟件在與計(jì)算機(jī)病毒的對(duì)抗中不斷得到完善，更好地發(fā)揮保護(hù)計(jì)算機(jī)的作用。 計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的入侵或立即報(bào)警。目前在預(yù)防病毒工具中采用的技術(shù)主要有： 1.將大量的消毒/殺毒軟

17、件匯集一體，檢查是否存在已知病毒，如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長。 2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等 ，以確定是否存在病毒行為。其缺點(diǎn)是：無法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。 3.監(jiān)測寫盤操作，對(duì)引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報(bào)警。若有一個(gè)程序?qū)蓤?zhí)行文件進(jìn)行寫操作，就認(rèn)為該程序可能是病毒，阻擊其寫操作，并報(bào)警。其缺點(diǎn)是：一些正常程序與病毒程序同樣有寫操作，因而

18、被誤報(bào)警。 4.對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。其缺點(diǎn)是：易于早發(fā)現(xiàn)病毒，對(duì)已知和未知病毒都有防止和抑制能力。 5.智能判斷型：設(shè)計(jì)病毒行為過程判定知識(shí)庫，應(yīng)用人工智能技術(shù)，有效區(qū)分正常程序與病毒程序行為，是否誤報(bào)警取決于知識(shí)庫選取的合理性。其缺點(diǎn)是：單一的知識(shí)庫無法覆蓋所有的病毒行為，如對(duì)不駐留內(nèi)存的新病毒，就會(huì)漏報(bào)。 6.智能監(jiān)察型：設(shè)計(jì)病毒特征庫（靜態(tài)），病毒行為知識(shí)庫（動(dòng)態(tài)），受保護(hù)程序存取行為知識(shí)庫（動(dòng)態(tài)）等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)。通過調(diào)整推理機(jī)，能夠?qū)Ω缎骂愋筒《?，誤報(bào)和漏報(bào)較少。這是

19、未來預(yù)防病毒技術(shù)發(fā)展的方向。33 計(jì)算機(jī)殺毒軟件的殺毒理 計(jì)算機(jī)病毒的殺毒軟件能查找到計(jì)算機(jī)中感染的病毒，并且能把它從你的計(jì)算機(jī)中清除。這個(gè)原理是每一個(gè)使用計(jì)算機(jī)的用戶都知道的，但是又有誰知道計(jì)算機(jī)殺毒軟件的殺毒原理呢？ 如果用戶能知道計(jì)算機(jī)殺毒軟件的殺毒原理，這對(duì)用戶能更好的發(fā)揮計(jì)算機(jī)殺毒軟件的功能是有很大幫助的。在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法 這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開銷不同，檢測范圍不同，各有所長。特征代碼法的實(shí)現(xiàn)步驟如下： 采集已知病毒樣本，病毒如果既感染COM文件，又感染EXE

20、文件，對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。校驗(yàn)和法 將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代碼法之外，還納入校驗(yàn)和法，以提高其檢測能力。行為監(jiān)測法 利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。軟件模擬法 多態(tài)性病毒每次感染都變化其病毒密碼，對(duì)付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒，但是在檢測出病毒后，因?yàn)椴恢《镜姆N類，難于做消毒處理。34 計(jì)算機(jī)病毒的防治策略 計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行；系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能