計(jì)算機(jī)病毒及預(yù)防計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的預(yù)防1世界頭號(hào)黑客凱文·米特尼克凱文·米特尼克，1963年美國(guó)洛杉磯出生，有評(píng)論稱他為世界上“頭號(hào)電腦黑客”。這位“著名人物”在2012年時(shí)49歲，但其傳奇的黑客經(jīng)歷足以令全世界為之震驚上小學(xué)時(shí)，老師們發(fā)現(xiàn)他用本校的計(jì)算機(jī)闖入其它學(xué)校的網(wǎng)絡(luò)系統(tǒng)，他因此不得不退學(xué)。15歲闖入“北美空中防護(hù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄然無(wú)息的溜了出來(lái)。這成為了黑客歷史上一次經(jīng)典之作進(jìn)入美國(guó)著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)。更改了一些知名人士的號(hào)碼和通訊地址。太平洋公司經(jīng)過(guò)相當(dāng)長(zhǎng)時(shí)間，發(fā)現(xiàn)電腦本身毫無(wú)問(wèn)題，這使他們終于明白了：自己的系統(tǒng)被入侵了。17歲的米特尼克首次被鋪只被判監(jiān)禁3個(gè)月，外加一年監(jiān)督居住罪，于是米特尼克成為世界上第一個(gè)因網(wǎng)絡(luò)犯罪而入獄的人1983年，他利用ARPA網(wǎng)，進(jìn)入了美國(guó)五角大樓的電腦，1989年成功地侵入了幾家世界知名高科技公司的電腦系統(tǒng)，造成損失達(dá)3億美元，因而被FBI通緝。。。。。。。2引言

對(duì)于絕大多數(shù)知道計(jì)算機(jī)的人說(shuō)，計(jì)算機(jī)病毒幾乎和計(jì)算機(jī)本身一樣著名。凡是受過(guò)計(jì)算機(jī)病毒侵害的人無(wú)不對(duì)他既痛恨又恐懼。但對(duì)于那些新手來(lái)說(shuō)他們中的一些人覺(jué)得計(jì)算機(jī)病毒是一種深不可測(cè)、無(wú)法捉摸的“恐怖份子”，從而談毒色變，以至于將在使用計(jì)算機(jī)過(guò)程中遇到的種種不正?，F(xiàn)象都?xì)w咎在計(jì)算機(jī)病毒身上，而另外一些人因?yàn)橛?jì)算機(jī)從沒(méi)感染過(guò)病毒，而覺(jué)得計(jì)算機(jī)病毒也沒(méi)有什么了不起，從而忽視了對(duì)他的防范，以至于染毒上身后悔不已。。。3生物病毒生物病毒是一類個(gè)體微小，無(wú)完整細(xì)胞結(jié)構(gòu)，含單一核酸（DNA或RNA）型，必須在活細(xì)胞內(nèi)寄生并復(fù)制的非細(xì)胞型微生物。

4計(jì)算機(jī)病毒什么是計(jì)算機(jī)病毒呢？1.是一種程序2.能對(duì)計(jì)算機(jī)的信息資源和正常運(yùn)行造成危害3.能自我復(fù)制4.人為制造的●

定義5病毒的發(fā)展簡(jiǎn)史

計(jì)算機(jī)病毒的概念其實(shí)源起相當(dāng)早，在第一部商用電腦出現(xiàn)之前好幾年時(shí)，電腦的先驅(qū)者馮·諾伊曼在他的一篇論文《復(fù)雜自動(dòng)裝置的理論及組識(shí)的進(jìn)行》里，已經(jīng)勾勒出病毒程序的藍(lán)圖。不過(guò)在當(dāng)時(shí)，絕大部分的電腦專家都無(wú)法想像會(huì)有這種能自我繁殖的程序。

“計(jì)算機(jī)病毒”這一說(shuō)法是1977年美國(guó)科普作家（雷恩）在一部科幻小說(shuō)《p1的青春》提出

1983年美國(guó)計(jì)算機(jī)安全專家（考因）首次通過(guò)實(shí)驗(yàn)證明了病毒的可實(shí)現(xiàn)性。。

6病毒的發(fā)展簡(jiǎn)史而差不多在同一時(shí)間，美國(guó)著名的AT&T貝爾實(shí)驗(yàn)室中，三個(gè)年輕人在工作之余，很無(wú)聊的玩起一種游戲:彼此撰寫(xiě)出能夠吃掉別人程序的程序來(lái)互相作戰(zhàn)。這個(gè)叫做"磁芯大戰(zhàn)"（core

war）的游戲，進(jìn)一步將電腦病毒"感染性"的概念體現(xiàn)出來(lái)。7計(jì)算機(jī)病毒產(chǎn)生的原因某些人開(kāi)玩笑，搞惡作劇。例如在顯示器上顯示一些動(dòng)畫(huà)，或播放一段音樂(lè)等，他們的目的無(wú)非是自我表現(xiàn)一下，這類計(jì)算機(jī)病毒一般都是友好的，他們不會(huì)破壞計(jì)算機(jī)系統(tǒng)。8產(chǎn)生個(gè)別人的報(bào)復(fù)性心里在國(guó)外有這樣的例子：某個(gè)電腦公司職員在職期間就編寫(xiě)了一段程序代碼隱藏在他的公司的計(jì)算機(jī)系統(tǒng)中，當(dāng)這個(gè)程序一旦檢測(cè)到他的名字在公司工資報(bào)表中刪除，這個(gè)病毒程序就立即發(fā)作，一直破壞了整個(gè)計(jì)算機(jī)系統(tǒng)。9用于一些特殊的目的。一些組織或者個(gè)人為達(dá)到其特殊的目的，他們對(duì)政府機(jī)構(gòu)、公司單位的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞?；蛘哂糜谝恍┸娛履康摹?0非授權(quán)可執(zhí)行性計(jì)算機(jī)病毒的特性

傳染性(1)

把自身復(fù)制到其他程序中的特性。

是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。

病毒可以附著在其它程序上，通過(guò)磁盤(pán)、光盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)等載體進(jìn)行傳染，被傳染的計(jì)算機(jī)又成為病毒的生存的環(huán)境及新傳染源。(2)隱蔽性

為了防止用戶察覺(jué)，計(jì)算機(jī)病毒會(huì)想方設(shè)法隱藏自身。通常粘附在正常程序之中或磁盤(pán)引導(dǎo)扇區(qū)中，或者磁盤(pán)上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，即非法可存儲(chǔ)性。潛伏性(3)

具有依附其他媒體而寄生的能力。(4)當(dāng)用戶運(yùn)行正常程序時(shí)，病毒伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運(yùn)行?？捎|發(fā)性(6)破壞性(5)

破壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。

無(wú)論何種病毒程序，一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。

病毒發(fā)作是由觸發(fā)條件來(lái)確定。變種性(7)

在傳播的過(guò)程中自動(dòng)改變自己的形態(tài)，從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒變種。

有變形能力的病毒能更好地在傳播過(guò)程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除。(8)表現(xiàn)性

表現(xiàn)出來(lái)可以是播放一段音樂(lè)或顯示圖片·文字等，也可能是破壞系統(tǒng)、格式化硬盤(pán)、阻塞網(wǎng)絡(luò)運(yùn)行或者毀壞硬件。11蠕蟲(chóng)病毒--世界上第一個(gè)病毒

1988年11月2日Interner上發(fā)生了一件震驚世界的蠕蟲(chóng)事件，美國(guó)康奈爾大學(xué)的一名計(jì)算機(jī)系的研究生莫里斯，他將編寫(xiě)的蠕蟲(chóng)程序送到網(wǎng)上，進(jìn)行無(wú)限制的繁殖占了大量的時(shí)間和空間資源。從11月2日上午5時(shí)開(kāi)始到下午5時(shí)使網(wǎng)絡(luò)中的6000多臺(tái)的工作站主機(jī)感染。幾十個(gè)重要的大學(xué)校園網(wǎng)、官方的研究機(jī)構(gòu)和商業(yè)公司的網(wǎng)絡(luò)受到影響，直接損失在5000萬(wàn)美元以上。12傳染性案例求職信（Klez）“求職信”系列變種病毒利用微軟系統(tǒng)的漏洞，可以自動(dòng)感染，無(wú)須打開(kāi)附件，因此危害性很大。除開(kāi)可以在網(wǎng)絡(luò)上利用郵件進(jìn)行傳播外，這些變種病毒還可以利用局域網(wǎng)上的共享文件夾進(jìn)行傳染能夠繞開(kāi)一些流行殺毒軟件的監(jiān)控，甚至專門(mén)針對(duì)一些殺毒軟件進(jìn)行攻擊。13潛伏性案例捆綁機(jī)病毒捆綁機(jī)的病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。

14隱蔽性和非授權(quán)可執(zhí)行性案例

是一種具有隱蔽性的計(jì)算機(jī)程序，這類程序可以被用戶在不知情的情況下執(zhí)行，使木馬控制者可以執(zhí)行某種有害功能，并能用于間接實(shí)現(xiàn)非授權(quán)用戶不能直接實(shí)現(xiàn)的功能?！?/p>

Trojanhorse木馬的本質(zhì)是一種基于遠(yuǎn)程控制的黑客工具。具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬。指控制端與木馬建立連接后，控制端將能竊取用戶密碼，并獲取大部分操作權(quán)限。15破壞性案例

CIH病毒

1999年4月26日大規(guī)模爆發(fā)的病毒，與此前的病毒不同之處在于它可以改寫(xiě)bios數(shù)據(jù)，導(dǎo)致主板無(wú)法啟動(dòng)開(kāi)機(jī)黑屏。在此病毒爆發(fā)之后，主板廠商增加了很多bios保護(hù)措施，如寫(xiě)保護(hù)選項(xiàng)、開(kāi)關(guān)、雙bios等。病毒作者是臺(tái)灣人ChenIngHau(陳盈豪），cih是姓名拼音首個(gè)字母簡(jiǎn)寫(xiě)。第一個(gè)破壞硬件的病毒。16破壞性案例（CIH病毒）17可觸發(fā)性案例

“歡樂(lè)時(shí)光”(Happytime)

“歡樂(lè)時(shí)光”屬于VBS／HTM蠕蟲(chóng)類病毒，通過(guò)郵件傳播，但不作為郵件的附件，而是作為郵件內(nèi)容。當(dāng)感染“歡樂(lè)時(shí)光”的計(jì)算機(jī)內(nèi)的時(shí)間是日＋月＝13時(shí)，該病毒將逐步刪除硬盤(pán)中的exe，dll文件，最后導(dǎo)致系統(tǒng)癱瘓。因此該病毒第一次爆發(fā)時(shí)間應(yīng)是5月8日。

“星期天”病毒首次在臺(tái)灣發(fā)現(xiàn)。當(dāng)用戶在星期天使用電腦時(shí)，屏幕上會(huì)出現(xiàn)：“今天是星期天，為什么你還這樣拼命工作？”等信息，同時(shí)這些信息會(huì)不斷的存入你的磁盤(pán)，使原有數(shù)據(jù)大量丟失。18變種性案例

如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag），這類病毒的共有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。19表現(xiàn)性案例“庫(kù)爾尼科娃”病毒，這是一個(gè)典型的蠕蟲(chóng)病毒。該病毒以主題為：“Here

you

haveo”的電子郵件傳播，郵件內(nèi)容只有簡(jiǎn)短的：“HiCheckThis”。郵件附加文件為：AnnaKournikovajpgvbs。接到這個(gè)文件的人還以為能看到庫(kù)爾尼科娃的照片，一旦打開(kāi)文件便大禍臨頭。20計(jì)算機(jī)病毒的傳播途徑通過(guò)文件系統(tǒng)傳播。1通過(guò)局域網(wǎng)傳播。3通過(guò)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等工具傳播。4利用系統(tǒng)、應(yīng)用軟件的漏洞進(jìn)行傳播。5利用系統(tǒng)缺陷傳播，如弱口令、完全共享等6利用欺騙等社會(huì)工程的方法傳播。7通過(guò)電子郵件傳播。221

計(jì)算機(jī)病毒的防治提高對(duì)計(jì)算機(jī)病毒危害的認(rèn)識(shí)1普及殺毒軟件并及時(shí)升級(jí)；定期查殺病毒3及時(shí)了解病毒的發(fā)作時(shí)間，及時(shí)采取措施4開(kāi)啟計(jì)算機(jī)病毒查殺軟件的實(shí)時(shí)監(jiān)測(cè)功能5加強(qiáng)對(duì)網(wǎng)絡(luò)流量等異常的監(jiān)測(cè)，做好分析6有規(guī)律地備份系統(tǒng)關(guān)鍵數(shù)據(jù)7養(yǎng)成使用計(jì)算機(jī)良好習(xí)慣。不使用盜版光盤(pán)222防病毒軟件的選擇

有發(fā)現(xiàn)、隔離并清除病毒功能有實(shí)時(shí)報(bào)警功能提供多種方式升級(jí)服務(wù)統(tǒng)一部署防范技術(shù)的管理功能對(duì)病毒清除要徹底文件修復(fù)后要完