2）主动防御手段主动防御手段是在没有获得病毒样本之前检测和阻止未知病毒的运作的防毒防御方法。当前，主动防御技术主要有：虚拟机检测技术，在系统上虚拟一个操作环境，然后在这个虚拟环境下运行待检软件，在病毒现出原形后将其清除；启发式检测技术，采用智能启发式算法，分析文件代码逻辑结构师傅含有病毒特征，或者通过在虚拟安全环境中执行代码，根据程序行为判断是否存在病毒；沙盒检测技术，使用病毒防御程序接管与系统接口（API）相关的所有行为，使本机系统成为一个“沙盒”，让程序在“沙盒”中充分运行，当病毒真正出现后，对其进行清除，然后“沙盒”执行“回滚”机制，对病毒留下的痕迹进行彻底清除，让系统回复到原来的正常状态；云安全检测，通过网状的大量客户端对网络中软件异常行为进行监测，获取互联网中木马等病毒的最新信息，并传送到服务器端进行自动分析和处理，在每个客户端都设置病毒的解决方案，使整个互联网成为一个巨大的“杀毒软件”。主动防御的优点：一是可以检测到未知病毒的攻击；二是具有启发式智能自学习功能；三是能够对网络病毒攻击进行实时监控和响应。主动防御也存在缺点：一是由于依靠智能算法判断是否存在病毒，故容易导致误报或误杀；二是主动防御手段通常是在病毒特征显现后，确认病毒并清除，因此它对不发作的病毒不作处理。

　　2.3病毒清除

　　发现病毒后需要及时清除，以免造成不必要的损失。

　　1）自动清除方式利用病毒防御软件清除病毒。常见病毒防御软件有瑞星、诺顿、360、江民等杀毒软件。有时你可能会遇到连病毒防御软件都束手无策的新病毒，这时你可以试试手工清除方式。

　　2）手工清除方式蠕虫病毒：你可以更新系统补丁，删除染毒文件、网页及相关注册表项。木马病毒：通常可以删除C盘win.ini、system.ini文件，以及注册表中的可疑启动项，同时删除启动项对应的可执行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自动宏（AutoOpen、AutoClose、AutoNew），并将公用模板设为只读。引导型病毒和文件型病毒：可以用“干净的”引导盘引导，用备份的引导扇区（或文件）覆盖染毒的引导扇区（或文件），同时恢复被破坏的系统数据，如文件分配表（FAT）等。

　　3结论

　　尽管现在计算机病毒层出不穷，尽管计算机病毒无处不在，但只要我们了解计算机病毒的基本知识，认识到计算机病毒危害的重要性，掌握计算机病毒检测和防护方法，及时更新系统补丁，安装防火墙，经常检测系统安全性，及时查杀病毒，还是能够使我们的计算机远离病毒的侵害，或者将病毒的侵害降低到最低程度。

计算机病毒论文3

　　摘要:在国际政治风云诡谲的背景下，高速发展的信息技术也被有心之人利用，各种攻击手段层出不穷，企业信息安全形势愈发严峻，除了严防来自网络的恶意入侵，不联网工控机的信息安全同样不能忽视，而相较于人们长期关注的网络安全威胁，工控机安全防护相对薄弱。本文将重点探讨工控机病毒防治，进一步完善工控机信息安全防护，为企业的相关项目提出一定建议和方案以供参考。

　　关键词:信息安全；工控机；防病毒

　　工业控制计算机(以下简称工控机)专门为工业控制而设计，对数据安全性要求很高，其机密性、完整性、可用性、真实性、可控性都直接关系到工业生产的进程和结果。工控机虽然外观形态各异，但它们仍具有重要的计算机属性和特征，具有CPU、存储、接口，并有操作系统、计算能力、友好的人机界面等，因而工控机也有可能遭到计算机病毒的损害，工控机病毒防治具有重要的现实意义。

　　1工控机防病毒分析

　　出于安全保密需求，企业许多工控机采用单机模式运行，与互联网及其他网络物理隔离，只能通过移动存储介质(光盘、U盘、移动硬盘等)与外部进行数据传递，一旦移动存储介质携带的数据中包含病毒木马，就会被感染，而染毒工控机又会感染其他与之数据交换的工控机，从而造成广泛的影响，和无法预估的损失。针对这种情况，以往采取的措施一般是给工控机安装杀毒软件来查杀病毒，这种方式有六点缺欠:一是部分顽固病毒不能被杀毒软件完全清理;二是部分工控机因系统配置或软件兼容性问题，不适宜安装杀毒软件;三是杀毒软件存在误杀，即使用查毒模式，现场操作人员对扫描结果也难以判断;四是单机状态下必须手动更新病毒库，实际应用中，并不能确保更新到位;五是目前市场上的杀毒软件往往会占用较大的系统资源;六是查杀过程会占用较多时间，影响正常科研生产活动的推进。