23218字 38頁(yè)

論文+英文翻譯+程序設(shè)計(jì)代碼


目 錄
引 言 1
第一章　計(jì)算機(jī)病毒簡(jiǎn)介 2
1.1　計(jì)算機(jī)病毒的認(rèn)識(shí) 2
1.1.1　計(jì)算機(jī)病毒的產(chǎn)生 2
1.1.2　計(jì)算機(jī)病毒的起源識(shí) 4
1.2　計(jì)算機(jī)病毒的結(jié)構(gòu)特征 4
1.2.1　病毒的結(jié)構(gòu) 4
1.2.2　病毒的特征 5
1.3　計(jì)算機(jī)病毒的發(fā)展歷史 6
1.4　蠕蟲病毒 6
1.5　計(jì)算機(jī)病毒發(fā)展趨勢(shì) 10
第二章　沖擊波病毒簡(jiǎn)述 11
2.1 沖擊波病毒介紹 11
2.2 沖擊波病毒的操作與癥狀 11
2.2.1　沖擊波病毒的操作 11
2.2.2　計(jì)算機(jī)病毒的發(fā)作癥狀 12
2.3 沖擊波病毒的具體說明 13
2.4 沖擊波病毒的解決方案 14
2.4.1　應(yīng)急解決 14
2.4.2　DOS下清除該病毒 15
2.4.3　安全模式下清楚該病毒 15
2.4.4　安全建議 17
第三章　VB介紹 18
3.1 VB的誕生 18
3.2 VB的特性 18
3.3 VB中的API函數(shù) 19
3.3.1　什么是API函數(shù) 19
3.3.2　軟件中涉及的API函數(shù)及其定義 20
第四章 沖擊波的殺毒軟件 23
4.1 殺毒軟件介紹 23
4.2 殺毒軟件具體實(shí)現(xiàn) 25
4.3 殺毒軟件流程圖 29
第五章 設(shè)計(jì)總結(jié) 30
致謝 36
參考文獻(xiàn) 37
附錄 38




摘 要
目前，計(jì)算機(jī)病毒可以滲透信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此研究對(duì)算機(jī)病毒的分析與清除的方法是迫在眉睫的，本論文從對(duì)病毒的分析入手，結(jié)合計(jì)算機(jī)病毒傳染的現(xiàn)狀，概述了計(jì)算機(jī)病毒的發(fā)展歷史及危害性，給出計(jì)算機(jī)病毒的一種計(jì)算模型，并針對(duì)具體的實(shí)例—沖擊波病毒，初步分析其有關(guān)性質(zhì)和作用原理，仔細(xì)閱讀它的源程序，根據(jù)病毒的發(fā)作機(jī)制，提出了它的清除方式。
沖擊波病毒主要是利用微軟系統(tǒng)的漏洞，實(shí)現(xiàn)其破壞目的的。我主要是采用對(duì)所有的文件進(jìn)行二進(jìn)制掃描，如果發(fā)現(xiàn)病毒特征碼就認(rèn)為是病毒感染文件，保留文件的路徑后，根據(jù)路徑刪除感染文件，同時(shí)清楚注冊(cè)表中被病毒改寫過的內(nèi)容。從而最終實(shí)現(xiàn)其殺毒的目的。

關(guān)鍵詞：病毒 沖擊波 二進(jìn)制 路徑 注冊(cè)表



Abstract
At present, computer virus could permeate every region of the society. And it brings great destruction and potential threat to the computer system. In order to insure the safety and expedite of the information, so study the analysis which is computer virus and the method which is used to clear away the virus is pressing. This paper generalizes the development and the harm of the computer virus, by analyzing the actuality of the computer virus and beginning with analysis of the computer virus. We also get a compute model of the computer virus , our model is more practical and reasonable in respect of the computer virus' characters of infection and spread. According a in detail example that is Worm. Blaster, preliminarily analyze the character and action principle about the Worm. Blaster, carefully read its source program，according to the outbreak mechanism of the virus bring forward its way which is used to clear way.
Worm. Blaster accomplishes destructive aim by using the leak of Microsoft system. We mainly use binary scanning which is used for all files. If finding out characteristic, we will consider that it is the file that is infected by computer virus. After conserving the path which is infected file, according this path delete this file. At the same time clear off the content of the register which is recomposed by computer virus. Thereby we finally accomplish the aim which is clear off virus.

Keywords: virus Worm. Blaster binary path register




引 言
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭(zhēng)、近期的科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的?？梢灶A(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒越來越受到各國(guó)的高度重視。
在科技年鑒記載的種種豐功偉績(jī)當(dāng)中，在科技年鑒記載的種種豐功偉業(yè)當(dāng)中，F(xiàn)red Cohen的貢獻(xiàn)絕對(duì)堪稱一絕：是他把“病毒”(virus)一詞引進(jìn)電腦詞典。 在1984年發(fā)表的研究論文中，這位New Haven大學(xué)教授首度使用“病毒”一詞，用來形容會(huì)自我擴(kuò)散的程序及其帶來的威脅，并建議可能的防御之道。21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，這是一個(gè)信息的社會(huì)、網(wǎng)絡(luò)的社會(huì)，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。
計(jì)算機(jī)病毒是能改變或破壞存在計(jì)算機(jī)中的數(shù)據(jù)的程序，而且它能在操作過程中不斷自我復(fù)制，從而造成損害。1987年，計(jì)算機(jī)病毒在美國(guó)四處蔓延，而且第一種計(jì)算機(jī)病毒“小球”在當(dāng)年年底傳播到我國(guó)。從那以后，已經(jīng)發(fā)現(xiàn)進(jìn)口和國(guó)內(nèi)的病毒。迄今為止，計(jì)算機(jī)病毒已經(jīng)增加到20,000多種；其中90％以上能攻擊微型計(jì)算機(jī)。
在本次設(shè)計(jì)中，我主要是選擇了沖擊波病毒作為研究的課題。通過對(duì)沖擊波的有關(guān)性質(zhì)和作用原理進(jìn)行系統(tǒng)的分析，找到它的發(fā)作機(jī)制，提出了一套事實(shí)可行的解決方案。主要是采用對(duì)所有的文件進(jìn)行二進(jìn)制掃描，如果發(fā)現(xiàn)病毒特征碼就認(rèn)為是病毒感染文件，保留文件的路徑后，根據(jù)路徑刪除感染文件，同時(shí)清楚注冊(cè)表中被病毒改寫過的內(nèi)容。