計算機病毒知識

一、病毒定義

計算機病毒是指在計算機程序中插入破壞計算機功效或者毀壞數據，影響計算機使用，并能自我復制一組計算機指令或者程序代碼。二、病毒起源

1、計算機工作人員或業余興趣者尋開心而制造。2、軟件企業為保護自己產品被非法拷貝而制造。3、蓄意破壞，它分為個人行為和政府行為兩種。個人行為多為雇員對雇主報復行為，而政府行為則是有組織戰略戰術伎倆。4、用于研究或試驗而設計“有用”程序，因為某種原因失去控制擴散出試驗室或研究所，從而成為危害四方計算機病毒。關于計算機病毒信息技術知識第1頁三、病毒歷史1983年計算機安全教授考因證實了病毒可實現性。1987年世界各地發覺了形形色色計算機病毒。1989年全世界計算機病毒攻擊十分猖獗。 1989年10月13日為“世界計算機病毒流行日”1991年“海灣戰爭”中美軍將計算機病毒用于實戰。1992年出現針對殺毒軟件“幽靈”病毒。1996年首次出現針對微軟企業Office“宏病毒”。1998年被公認為計算機反病毒界CIH病毒年。CIH病毒從臺灣傳入國內，共有三個版本：1.2版/1.3版/1.4版，發作時間分別是4月26日/6月26日/每個月26日。該病毒是第一個直接攻擊、破壞硬件計算機病毒，是迄今為止破壞最為嚴重病毒。1999年完全經過Internet傳輸病毒出現，從而使病毒在極短時間內遍布全球。關于計算機病毒信息技術知識第2頁9月一個名為“尼姆達”蠕蟲病毒席卷世界。“尼姆達”病毒在全球各地侵襲了830萬部電腦，總共造成約5.9億美元損失。1月25日，一個新蠕蟲病毒再次震驚了世界。人們給這一病毒起了不一樣名字：“蠕蟲王”、“強風”、“SQL殺手”等等。這一蠕蟲病毒攻擊互聯網開始于北京時間25日13時15分左右，除我國外，全球已經有2.2萬個網絡服務器受到這一病毒攻擊而癱瘓。 我國互聯網出現大面積網絡流量異常，訪問速度非常慢，情況嚴重網絡一度中止，無法使用。韓國全國有線和無線互聯網服務幾乎同時中止，韓國情報通信部馬上宣告進入緊急工作狀態。美國最大銀行之一美洲銀行因為遭到病毒攻擊，1.3萬臺自動取款機發生故障，長達幾個小時時間內不能為用戶進行交易……

蠕蟲病毒：就是像蠕蟲一樣“寄生”在其它東西上進行傳輸計算機病毒。它傳染機理是利用網絡進行復制和傳輸，傳染路徑是經過網絡和電子郵件。關于計算機病毒信息技術知識第3頁四、病毒特征1.傳染性

傳染性是病毒基本特征。計算機病毒也會經過各種渠道從已被感染計算機擴散到未被感染計算機，在一些情況下造成被感染計算機工作失常甚至癱瘓。2.未經授權而執行

病毒隱藏再正常程序中，當用戶調用正常程序時竊取到系統控制權，先于正常程序執行，病毒動作、目標對用戶時未知，是未經用戶允許。3.隱蔽性

病毒普通是含有很高編程技巧、短小精悍程序。通常附在正常程序中或磁盤較隱蔽地方，也有個別以隱含文件形式出現。目標是不讓用戶發覺它存在。關于計算機病毒信息技術知識第4頁4.潛伏性

大部分病毒感染系統之后普通不會馬上發作，它可長久隱藏在系統中，只有在滿足其特定條件時才開啟其表現（破壞）模塊。只有這么它才可進行廣泛地傳輸。如著名“黑色星期五”在逢13號星期五發作。國內“上海一號”會在每年三、六、九月13日發作。5.破壞性

任何病毒只要侵入系統，都會對系統及應用程序產生程度不一樣影響。輕者會降低計算機工作效率，占用系統資源，重者可造成系統瓦解。6.不可預見性

從對病毒檢測方面來看，病毒還有不可預見性。病毒制作技術也在不停提升，病毒對反病毒軟件永遠是超前。

關于計算機病毒信息技術知識第5頁五、病毒傳輸路徑經過移動存放設備來傳輸（包含軟盤、光盤等）。經過計算機網絡進行傳輸。3.經過點對點通信系統和無線通道傳輸。

六、病毒分類1.按傳染方式分類

引導型病毒主要是感染磁盤引導區，開啟計算機時它們就會首先取得系統控制權，駐留內存之后再引導系統，并伺機傳染其它軟盤或硬盤引導區。文件型病毒普通只傳染磁盤上可執行文件（COM，EXE），在用戶調用染毒可執行文件時，病毒首先被運行，然后病毒駐留內存伺機傳染其它文件。其特點是附著于正常程序文件，成為程序文件一部分。混合型病毒兼有以上兩種病毒特點，既感染引導區又感染文件，所以擴大了這種病毒傳染路徑。

關于計算機病毒信息技術知識第6頁2.按破壞性分類

病毒按破壞性可分為良性病毒和惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊語句，或者根本沒有任何破壞動作，但會占用系統資源。惡性病毒有明確得目標，或破壞數據、刪除文件或加密磁盤、格式化磁盤，有對數據造成不可挽回破壞。3.新型病毒

部分新型病毒因為其獨特征而暫時無法按照前面類型進行分類，如宏病毒、黑客軟件、電子郵件病毒等。宏病毒主要是使用某個應用程序自帶宏編程語言編寫病毒，如感染WORD系統WORD宏病毒、感染EXCEL系統EXCEL宏病毒等。宏病毒與以往病毒有著截然不一樣特點，如它感染數據文件，徹底改變了人們“數據文件不會傳輸病毒”認識。關于計算機病毒信息技術知識第7頁黑客軟件本身并不是一個病毒，它實質是一個通訊軟件，而不少別有專心人卻利用它獨特特點來經過網絡非法進入他人計算機系統，獲取或篡改各種數據，危害信息安全。電子郵件病毒實際上并不是一類單獨病毒，它嚴格來說應該劃入到文件型病毒及宏病毒中去，只不過因為這些病毒采取了獨特電子郵件傳輸方式，所以我們習慣于將它們定義為電子郵件病毒。七、病毒破壞行為

不一樣病毒有不一樣破壞行為，其中有代表性行為以下：攻擊系統數據區即攻擊計算機硬盤主引尋扇區、Boot扇區、FAT表、文件目錄等內容。攻擊文件是刪除文件、修改文件名稱、替換文件內容、刪除部分程序代碼等等。攻擊內存

內存是計算機主要資源，也是病毒攻擊目標。其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。

關于計算機病毒信息技術知識第8頁干擾系統運行不執行用戶指令、干擾指令運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新開啟計算機、死機等。速度下降不少病毒在時鐘中納入了時間循環計數，迫使計算機空轉，計算機速度顯著下降。攻擊磁盤攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。擾亂屏幕顯示字符顯示錯亂、跌落、圍繞、倒置、光標下跌、滾屏、抖動、吃字符等。攻擊鍵盤響鈴、封鎖鍵盤、換字、抹掉緩存區字符、重復輸入。攻擊喇叭發出各種不一樣聲音，如演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲攻擊CMOS對CMOS區進行寫入動作，破壞系統CMOS中數據。干擾打印機間斷性打印、更換字符等。關于計算機病毒信息技術知識第9頁八、防毒標準

1.不使用盜版或來歷不明軟件。2.絕不把用戶數據寫到系統盤上。3.安裝真正有效防毒軟件，并經常進行升級。4.新購置電腦要在使用之前首先要進行病毒檢驗，以免機器帶毒。5.準備一張潔凈系統引導盤，并將慣用工具軟件拷貝到該軟盤上保留。今后一旦系統受"病毒"侵犯，我們就能夠使用該盤引導系統，然后進行檢驗、殺毒等操作。6.對外來程序要使用盡可能多查毒軟件進行檢驗（包含從硬盤、軟盤、局域網、Internet、Email中取得程序），未經檢驗可執行文件不能拷入硬盤，更不能使用。7.經常對主要數據進行備份，防患于未然。8.隨時注意計算機各種異常現象（如速度變慢、出現奇怪文件、文件尺寸發生改變、內存降低等），一旦發覺，應馬上用殺毒軟件仔細檢驗。

關于計算機病毒信息技術知識第10頁九、碰到病毒之后處理方法1.在解毒之前，要先備份主要數據文件。2.開啟反病毒軟件，并對整個硬盤進行掃描。3.發覺病毒后，我們普通應利用反病毒軟件去