病毒感染论文题目

当前，新型冠状病毒疫情进入较复杂时期，1月27日，中国医学科学院特组织中国医学科学院病原生物学研究所所长金奇，中国医学科学院基础医学研究所流行病学与卫生统计学系单广良，中国医学科学院呼吸病学研究院常务副院长、中日医院副院长、呼吸中心常务副主任曹彬，中国医学科学院呼吸病学研究院、中日医院呼吸中心副主任詹庆元等权威专家，就公众关心的问题进行解答。　　问：冠状病毒与新型冠状病毒的区别是什么？　　金奇：冠状病毒是自然界广泛存在的一大类病毒，用专业术语来说，它属于套式病毒目、冠状病毒科、冠状病毒属，是一类具有囊膜、基因组为线性单股正链的RNA病毒，可分为α、β、γ、δ四个属。在新型冠状病毒感染的肺炎疫情之前，共发现6种可感染人类的冠状病毒，人在感染上述病毒后，会表现为从普通感冒到重症肺部感染等不同临床症状，例如我们熟悉的中东呼吸综合征（MERS）和严重急性呼吸综合征（SARS）。而只要是重呼吸道感染类疾病，都可以叫SARI，SARI的全称是“severe acute respiratory infection”，中文译为“严重急性呼吸道感染”。　　如今，引发此次疫情的新型冠状病毒，“身份”已被确认，它的中文名称是新型冠状病毒武汉株01，分类学为2019-nCoV，属于冠状病毒β属。该病毒于2020年1月6日被分离出来。之所以被称为“新型”冠状病毒，是因为此次武汉发现的新型冠状病毒2019-nCoV，是一种以前尚未在人类中发现的，属于和SARS、MERS不一样的新分支。成功确认病毒“身份”，为做好疫情防控工作打下了重要基础。　　根据对既往SARS、MERS等冠状病毒理化特性的研究得知，冠状病毒包括新型冠状病毒，均对热敏感，56℃30分钟、乙醚、75%乙醇（酒精）、含氯消毒剂、过氧乙酸和氯仿等脂溶剂，均可有效灭活病毒。但需要强调的是，氯己定（洗必泰）不能有效灭活病毒。　　问：据说新型冠状病毒感染的肺炎比SARS温和，是真的吗？　　单广良：当前，新型冠状病毒感染正处于流行期，人们对新型冠状病毒的来源、传染性、感染的传播途径和诊疗方法等，尚处于逐渐发现和不断认识阶段。仅根据目前观察到的表面现象，简单地将新型冠状病毒2019-nCoV与SARS从致死的危害、传染力和传播速度作比较，还缺乏临床上系统的、可比的数据支持和充分的流行病学证据。目前我国正处于新型冠状病毒感染防控的紧要关头，有关“新型冠状病毒比SARS病毒温和”的说法，有可能会令人误解，甚至削弱公众对预防的重视程度，更可怕的是，还可能造成部分人产生松懈和侥幸心理。　　我国学者最新发表在《柳叶刀》杂志上对武汉41例2019-nCoV感染病例的研究结果显示，2019-nCoV感染具有与SARS相似的呼吸系统疾病临床症状，病死率也不容小视。因此，目前这一正在流行疾病危害的严重性必须引起高度重视。　　问：新型冠状病毒真的来源于蝙蝠吗？传染过程中是否存在“中间宿主”？　　金奇：越来越多的科学证据提示，此次新型冠状病毒起源于蝙蝠。但关键问题是，蝙蝠病毒正常条件下不能直接感染人类，可能通过“中间宿主”感染人类。而现在的问题是，“中间宿主”到底是谁？有科研论文和社会上的流行说法，将“犯罪嫌疑人”指向蛇、豺等动物，这些都需要进一步去确证。实际上，“中间宿主”的确定需要严谨、公认的科学流程，不能轻易得出结论，应鼓励继续通过各种科学手段开展新型冠状病毒溯源研究。　　问：全国确诊和疑似病例数增加这么快，是否已经出现了“超级传播者”？　　金奇：所谓“超级传播者”是一个流行病学专业术语，一般指具有较强传染性的感染者，比其他患者更容易传染其他人，从而影响疫情的扩散速度及规模等。目前，此次疫情中尚未确认出现“超级传播者”。　　需要了解的是，“超级传播者”的产生是受多种因素影响的。首先，根据生物进化规律，即向有利于物种生存的环境适应性变异。病毒繁殖严格依赖人体细胞提供场所及所需物质，所以病毒进化的最终目标，一定是增强感染性，降低致病性，当然，不排除在一定时期内发生病毒致病性增强的现象，否则细胞全部被病毒杀死，病毒自身也就失去了生存的基础。当病毒在人体内发生变异导致感染性增强，那么这个被感染的人就是一个“超级传播者”。而一人感染多人的现象不仅因为出现“超级传播者”。感染病毒的个体产生的病毒量大（重症患者等）、通过咳嗽等方式释放的病毒多、以易传播的方式与其他人接触多（面对面交流等），以及被感染个体与多个其他未被感染的人同处某种相对封闭的环境等，都会造成一人引发多人感染的现象。　　问：新型冠状病毒在人与人之间传播的方式有哪些？　　曹彬：从目前的情况看，95%以上的新型冠状病毒感染的肺炎病例都与武汉有关，例如去过武汉或从武汉来。从一些聚集性病例的发病关联次序和医务人员感染情况判断，人传人的特征十分明显，且存在一定范围的社区传播。中国研究者对深圳一个出现家族聚集性病例的家庭进行了分析，研究结果显示，从几个患者身体里分离的病毒序列几乎一样，提示为同一个来源，确认了新型冠状病毒可以人传人

解析并防范蠕虫病毒 计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的，通过网络(主要是电子邮件，恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学()对用户进行欺和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明！蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。　　蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策! 可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫! 1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日， 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断， 机票等网络预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!通过对蠕虫病毒的分析，可以知道，蠕虫发作的一些特点和发展趋势:利用操作系统和应用程序的漏洞主动进行攻击 此类病毒主要是“红色代码”和“尼姆达”，以及至今依然肆虐的”求职信”等由于IE浏览器的漏洞(Iframe Execcomand)，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击! 　　传播方式多样 如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。　　病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。　　与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例，感染后的机器的web目录的\scripts下将生成一个xe，可以远程执行任何命令，从而使黑客能够再次进入!蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social Engineering)，当收到一封邮件带着病毒的求职信邮件时候，大多数人都会报着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而个人用户而言，主要是防范第二种缺陷。　　利用系统漏洞的恶性蠕虫病毒分析　　在这种病毒中，以红色代码，尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击，由于网上存在这样的漏洞比较普遍，使得病毒很容易的传播!而且攻击的对象大都为服务器，所以造成的网络堵塞现象严重! 　　以2003年1月26号爆发的sql蠕虫为例，爆发数小时内席卷了全球网络，造成网络大塞车亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及南韩电讯公司，系统都陷入了瘫痪，其它的网络用户也被迫断线，更为严重的是许多银行的自动取款机都无法正常工作， 美国许美国银行统计，该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响!　　这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的，利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞， Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，黑客可以利用该漏洞在远程机器上执行自己的恶意代码。　　微软在200年7月份的时候就为这个漏洞发布了一个安全公告，但当sql蠕虫爆发的时候，依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁，从而被蠕虫病毒所利用，蠕虫病毒通过一段376个字节的恶意代码，远程获得对方主机的系统控制权限， 取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程，发包密度仅和机器性能和网络带宽有关，所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为，也没有向硬盘上写文件，仅仅存在与内存中。对于感染的系统，重新启动后就可以清除蠕虫，但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽，形成Udp Flood，感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。　　通过以上分析可以知道，此蠕虫病毒本身除了对网络产生拒绝服务攻击外，并没有别的破坏措施但如果病毒编写者在编写病毒的时候加入破坏代码，后果将不堪设想!企业防范蠕虫病毒措施　　此次sql蠕虫病毒，利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明！而且微软也提供了安全补丁提供下载，然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁，其网络管理员的安全防范意识可见一斑！　　当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。　　企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：　　(1)加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高！(2)建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。(3)建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。(4)建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失！(5)对于局域网而言，可以采用以下一些主要手段：A在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。B对邮件服务器进行监控，防止带毒邮件进行传播！C对局域网用户进行安全培训。D建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等！对个人用户产生直接威胁的蠕虫病毒　　在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒！ 　　对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等！　　对于利用email传播得蠕虫病毒来说，通常利用的是社会工程学(Social Engineering)，即以各种各样的欺手段那诱惑用户点击的方式进行传播！　　恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。　　对于恶意网页，常常采取vb script和java script编程的形式！由于编程方式十分的简单！所以在网上非常的流行！　　Vb script和java script是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行，更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。　　下面以一个简单的脚本为例：　　Set objFs=CreateObject （“SFileSystemObject”）(创建一个文件系统对象)objFCreateTextFile （"C:\xt"， 1）(通过文件系统对象的方法创建了TXT文件)如果我们把这两句话保存成为vbs的VB脚本文件，点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为：objFGetFile （WSScriptFullName）Copy （"C:\vbs"）就可以将自身复制到C盘vbs这个文件。本句前面是打开这个脚本文件，WSScriptFullName指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到C盘根目录下vbs这个文件。这么简单的两句就实现了自我复制的功能，已经具备病毒的基本特征——自我复制能力。　　此类病毒往往是通过邮件传播的，在vb script中调用邮件发送功能也非常的简单，病毒往往采用的方法是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的，一个简单的实例如下：　　Set objOA=WCreateObject （"OApplication"）（创建一个OUTLOOK应用的对象）Set objMapi=objOAGetNameSpace （"MAPI"）（取得MAPI名字空间）For i=1 to objMAddressLCount（遍历地址簿） Set objAddList=objMAddressLists （i） For j=1 To objAddL AddressECount Set objMail=objOACreateItem （0） objMRAdd （objAddL AddressEntries （j））（取得收件人邮件地址 ）objMSubject="你好!" （设置邮件主题，这个往往具有很大的诱惑性质）objMBody="这次给你的附件，是我的新文档！" （设置信件内容）objMAAdd （“c:\vbs"）（把自己作为附件扩散出去 ）objMSend（发送邮件）NextNext Set objMapi=Nothing（清空objMapi变量，释放资源）set objOA=Nothing(清空objOA变量)　　这一小段代码的功能是向地址簿中的用户发送电子邮件，并将自己作为附件扩散出去。这段代码中的第一行是创建一个Outlook的对象，是必不可少的。在其下是一个循环，在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。　　由此可以看出，利用vb script编写病毒是非常容易的，这就使得此类病毒的变种繁多，破坏力极大，同时也是非常难以根除的！ 　　个人用户对蠕虫病毒的防范措施　　通过上述的分析，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：　　(1)购合适的杀毒软件！网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！在杀毒软件市场上，赛门铁克公司的norton系列杀毒软件在全球具有很大的比例！经过多项测试，norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒，而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平。像瑞星，kv系列等杀毒软件，在杀毒软件的同时整合了防火强功能，从而对蠕虫兼木马程序有很大克制作用。　　(2)经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快，变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒!　　(3)提高防杀毒意识不要轻易去点击陌生的站点，有可能里面就含有恶意代码！　　当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。　　(4)不随意查看陌生邮件，尤其是带有附件的邮件，由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序！网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够解决，而需要网络安全公司，系统厂商，防病毒厂商及用户共同参与，构筑全方位的防范体系！　　蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的难度，同时对蠕虫的网络传播性，网络流量特性建立数学模型也是有待研究的工作！

在网上病毒肆虐的今天，如果没有有效的防护，会对我们系统造成不可估计的伤害 BitDefender 连续2006年，2007年与2008年全世界杀软排名第一。 BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。它包括 永久的防病毒保护；后台扫描与网络防火墙；保密控制；自动快速升级模块；创建计划任务；病毒隔离区。 Kaspersky 连续2006年，2007年与2008年全世界杀软排名第二。 大名鼎鼎的卡巴斯基，对于很多人来说已经不算陌生了，自问世以后，在业界以及国际上获得了很好的口碑。该款软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。 ESET Nod32 ESET NOD32杀毒软件来源于斯洛伐克，微软4年御用的杀毒软件，它的特点在于只占极少系统资源，不会影响电脑速度，带给您升级硬件般的感受。ESET NOD32扫描速度全球领先，高达40MB/s以上，扫描系统时不必再漫长等待。ESET NOD32在全球共获得超过100多个奖项,包括Virus Bulletin, AV Comparative 2006年度总冠军，PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过48次VB100%测试的防毒软件,高居众产品之榜首！它的产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。最近，ESET还宣布正式支持Microsoft Windows Server 2008平台、Windows vista SP 1和Windows XP SP 3系统。这意味着ESET的全线获奖安全产品，包括该公司的旗舰防毒产品ESET NOD32，全面支持Windows最新服务器平台。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。 AVAST! 这款杀软来自捷克的Alwil公司，已有17年的历史，2007年杀软排名第十二，通过 ICSA 实验室验证并且屡次获得Virus Bulletin 100% 奖项, 能够检测出 100% 的流行病毒, 2006年荣获SC奖成为美洲及欧洲地区最佳杀毒软件还有欧洲地区最佳防恶意软件解决方案，2007年1月21日 即时发放: ALWIL Software 非常荣幸宣布CNET D授予avast! Home Edition 五星级的优秀评分。喜欢这款杀软的朋友可以到官方网站_html下载avast! 4 Home Edition版的来用，下载按提示注册后可以免费使用14个月，支持自动更新。 特点：高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。 AVG Anti-Virus AVG Anti-Virus 欧洲有名的杀毒软件，AVG Anti-Virus System 功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； "病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯；"开机保护"可在电脑开机时侦测开机型病毒，防止开机型病毒感染。值得一提的是这款杀软是我用过最好的杀木马软件，第一次用都能侦测出几十个在其它杀木马软件中侦测不出的木马病毒，查杀能力一流。喜欢的朋友可以用百度搜索一下“5简体中文版”的来使用。 特点：木马查杀能力一流。每次手动更新完就变成免费版，只能查不能杀，要重新输入注册码注册，注册以后变成加强版才能杀毒。 360安全卫士 相信不用多说群里很多朋友都在使用，这是国内最好的流氓软件清理专家，软件内的“修复系统漏洞”功能特别适合盗版的windows操作用户，能通过这个功能及时打上微软的漏洞补丁而不需要通过微软的正版验证才能下载，现在很多软件下载后程序里面都会捆绑一些流氓软件，如3721、百度搜霸等等，用这个软件就可以把这些流氓软件清理掉。喜欢的朋友可以去官方下载网站下载最新版本的来使用。 特点：清理流氓软件，及时更新安全漏洞补丁。

论文啊，这个在上面不好说，太多了，其实可以从近几年发生的病毒上面开始谈