3计算机病毒进程隐藏方式

　　3。1冒充正常进程

　　计算机系统中，常见的进程主要有：explorer。exe，winlogon。exe，svchost。exe，ieplore。exe等。但有时点击进程序列，能发现诸如explore。exe，winlogin。exe，svch0st。exe，ieplorer。exe的进程，看似属于正常进程，实际已被病毒侵染。这些进程可以迷惑用户，通过修改某些字母来更改自身的文件名称，使其近似于正常进程，若用户不注意，很难对这些细微变化做出反应，这样情况下，计算机病毒就入侵成功。

　　3。2盗用正常进程名

　　第一种情形，很多细心的用户能很快发现并手动删除。于是，病毒制造者更新了隐藏病毒的方法。如将进程名称改成与正常进程一致。其利用计算机的“任务管理器”无法对一切可执行的文件进行一一查看的设计缺陷，加大了计算机中毒的风险。

　　3。3强行插入进程

　　有些病毒程序能将病毒运行必需的dll文件利用进程插入技术，在正常进程序列中插队排列。一旦插入，计算机系统就宣告中毒，只有借助专业的自动检测工具才能找到其中深藏的计算机病毒进程。

　　4计算机病毒在进程中的隐藏处理

　　4。1explorer。exe

　　此进程是我们常用到的“资源管理器”，作用是管理计算机中的一切资源。常见的被冒充的进程名有：iexplorer。exe，expiorer。exe，explore。exe，explorer。exe等。如果在“任务管理器”中关闭explorer。exe进程，计算机桌面及任务栏和当前打开的文件都会消失不见。但当依次单击“任务管理器—文件—新建任务”后，输入explorer。exe，就会重新显示消失的画面。总体来讲，正常的explorer。exe进程采取的是系统默认值，启动随系统一起进行，在“C：Windows”目录路径下，能找到其对应的可执行文件。一旦不符合上述条件则是病毒进程。

　　4。2spoolsv。exe

　　spoolsv。exe进程作为系统打印服务“PrintSpooler”所对应的可执行程序，其作用是管理与计算机关联的所有本地和网络打印队列的打印工作。其常干扰病毒冒充和顶替的进程名有：spoo1sv。exe，spolsv。exe，spoolsv。exe等。如果停用“PrintSpooler”服务，计算机所有关联的打印功能将不能正常运行，同时，点开进程列表发现spoolsv。exe进程也消失不见。如果安装计算机后需要打印机设备，那么，为节省计算机系统资源，可以把“PrintSpooler”服务关闭掉。停止并关闭“PrintSpooler”服务后，如果发现系统进程中还存在spoolsv。exe进程，那就可以肯定该进程是病毒进程伪装的。

　　5结语

　　计算机病毒虽然在进程中能进行很好的伪装隐藏，但只要多加留意，认真检查就能及时清除病毒。用户在检查计算机系统进程时，可根据两点来及时判断隐藏的可疑病毒进程：第一是观察核实不确定的进程文件名;二是检查正在运行的进程对应执行的文件路径。通过上述方法，能及时发现并处理隐藏在计算机系统进程中的病毒，从而有效确保用户的计算机系统安全运行。

计算机病毒论文10

　　摘要：本文首先分析了计算机病毒网络传播模型的稳定性，例如SIS模型、SIR模型、SEIR模型等，随后文章有提出了促进计算机网络病毒传播有效控制的具体措施，包括电子邮件控制法、局域网中的病毒控制措施、互联网中的病毒控制方法等，希望能给相关人士提供一些参考。

　　关键词：计算机病毒；网络传播；模型稳定性

　　引言：

　　随着我国互联网技术的持续发展，我国的社会生产方式和人们的生活方式都发生了较大的改变，计算机的使用范围也越来越广泛，但同时也出现了令人担忧的计算机网络安全的问题。有部分不法分子会通过网络进入他人的计算机，并偷取一些机密信息，利用计算机网络进行一些违法活动，从而给他人造成不同程度的财产损失。因此在计算机发展的同时我们也要重视网络的安全问题，做好计算机的防御工作。

　　一、计算机病毒网络传播模型的稳定性

　　（一）SIS模型

　　这种网络中的病毒模型将其中的节点划分成不同的两种状态，一种是容易受到感染的状态用符号S来进行表示，另一种是已经受到感染的状态，用符号I来表示，在具体情况下节点在这两种状态中可以进行转化。比如节点在S状态下被病毒所感染，就会从S状态转变成I的状态。当节点处于I状态中并且经过相关的杀毒处理后同样可以转化为S的状态。