三、病毒歷史1983年計算機安全專家考因證明了病毒的可實現(xiàn)性。1987年世界各地發(fā)現(xiàn)了形形色色的計算機病毒。1989年全世界的計算機病毒攻擊十分猖獗。 1989年10月13日為“世界計算機病毒流行日”1991年“海灣戰(zhàn)爭”中美軍將計算機病毒用于實戰(zhàn)。1992年出現(xiàn)針對殺毒軟件的“幽靈”病毒。1996年首次出現(xiàn)針對微軟公司Office的“宏病毒”。1998年被公認(rèn)為計算機反病毒界的CIH病毒年。CIH病毒從臺灣傳入國內(nèi)，共有三個版本：1.2版/1.3版/1.4版，發(fā)作時間分別是4月26日/6月26日/每月26日。該病毒是第一個直接攻擊、破壞硬件的計算機病毒，是迄今為止破壞最為嚴(yán)重的病毒。1999年完全通過Internet傳播的病毒的出現(xiàn)，從而使病毒在極短的時間內(nèi)遍布全球。2001年9月一種名為“尼姆達(dá)”的蠕蟲病毒席卷世界?！澳崮愤_(dá)”病毒在全球各地侵襲了830萬部電腦，總共造成約5.9億美元的損失。2003年1月25日，一種新的蠕蟲病毒再次震驚了世界。人們給這一病毒起了不同的名字：“2003蠕蟲王”、“強風(fēng)”、“SQL殺手”等等。這一蠕蟲病毒攻擊互聯(lián)網(wǎng)開始于北京時間25日13時15分左右，除我國外，全球已經(jīng)有2.2萬個網(wǎng)絡(luò)服務(wù)器受到這一病毒的攻擊而癱瘓。 我國互聯(lián)網(wǎng)出現(xiàn)大面積網(wǎng)絡(luò)流量異常，訪問速度非常慢，情況嚴(yán)重的網(wǎng)絡(luò)一度中斷，無法使用。韓國全國的有線和無線互聯(lián)網(wǎng)服務(wù)幾乎同時中斷，韓國情報通信部立即宣布進(jìn)入緊急工作狀態(tài)。美國最大的銀行之一美洲銀行由于遭到病毒襲擊，1.3萬臺自動取款機發(fā)生故障，長達(dá)幾個小時的時間內(nèi)不能為顧客進(jìn)行交易……

蠕蟲病毒：就是像蠕蟲一樣“寄生”在其他東西上進(jìn)行傳播的計算機病毒。它的傳染機理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。四、病毒的特征1.傳染性

傳染性是病毒的基本特征。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。2.未經(jīng)授權(quán)而執(zhí)行

病毒隱藏再正常程序中，當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動作、目的對用戶時未知的，是未經(jīng)用戶允許的。3.隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。4.潛伏性

大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)行廣泛地傳播。如著名的“黑色星期五”在逢13號的星期五發(fā)作。國內(nèi)的“上海一號”會在每年三、六、九月的13日發(fā)作。5.破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。6.不可預(yù)見性

從對病毒的檢測方面來看，病毒還有不可預(yù)見性。病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠(yuǎn)是超前的。

五、病毒的傳播途徑通過移動存儲設(shè)備來傳播（包括軟盤、光盤等）。通過計算機網(wǎng)絡(luò)進(jìn)行傳播。3.通過點對點通信系統(tǒng)和無線通道傳播。

六、病毒的分類1.按傳染方式分類

引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，啟動計算機時它們就會首先取得系統(tǒng)控制權(quán)，駐留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機傳染其它軟盤或硬盤的引導(dǎo)區(qū)。文件型病毒一般只傳染磁盤上的可執(zhí)行文件（COM，EXE），在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運行，然后病毒駐留內(nèi)存伺機傳染其他文件。其特點是附著于正常程序文件，成為程序文件的一部分。混合型病毒兼有以上兩種病毒的特點，既感染引導(dǎo)區(qū)又感染文件，因此擴大了這種病毒的傳染途徑。

2.按破壞性分類

病毒按破壞性可分為良性病毒和惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源。惡性病毒有明確得目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。3.新型病毒

部分新型病毒由于其獨特性而暫時無法按照前面的類型進(jìn)行分類，如宏病毒、黑客軟件、電子郵件病毒等。宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒，如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒等。宏病毒與以往的病毒有著截然不同的特點，如它感染數(shù)據(jù)文件，徹底改變了人們的“數(shù)據(jù)文件不會傳播病毒”的認(rèn)識。黑客軟件本身并不是一種病毒，它實質(zhì)是一種通訊軟件，而不少別有用心的人卻利用它的獨特特點來通過網(wǎng)絡(luò)非法進(jìn)入他人計算機系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全。電子郵件病毒實際上并不是一類單獨的病毒，它嚴(yán)格來說應(yīng)該劃入到文件型病毒及宏病毒中去，只不過由于這些病毒采用了獨特的電子郵件傳播方式，因此我們習(xí)慣于將它們定義為電子郵件病毒。七、病毒的破壞行為

不同病毒有不同的破壞行為，其中有代表性的行為如下：攻擊系統(tǒng)數(shù)據(jù)區(qū)即攻擊計算機硬盤的主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等內(nèi)容。攻擊文件是刪除文件、修改文件名稱、替換文件內(nèi)容、刪除部分程序代碼等等。攻擊內(nèi)存

內(nèi)存是計算機的重要資源，也是病毒的攻擊目標(biāo)。其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。

干擾系統(tǒng)運行不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機、死機等。速度下降不少病毒在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降。攻擊磁盤攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。擾亂屏幕顯示字符顯示錯亂、跌落、環(huán)繞、倒置、光標(biāo)下跌、滾屏、抖動、吃字符等。攻擊鍵盤響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)輸入。攻擊喇叭發(fā)出各種不同的聲音，如演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲攻擊CMOS對CMOS區(qū)進(jìn)行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。干擾打印機間斷性打印、更換字符等。八、防毒原則

1.不使用盜版或來歷不明的軟件。2.絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上。3.安裝真正有效的防毒軟件，并經(jīng)常進(jìn)行升級。4.新購買的電腦要在使用之前首先要進(jìn)行病毒檢查，以免機器帶毒。5.準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該軟盤上保存。此后一旦系統(tǒng)受"病毒"侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，然后進(jìn)行檢查、殺毒等操作。6.對外來程序要使用盡可能多的查毒軟件進(jìn)行檢查（包括從硬盤、軟盤、局域網(wǎng)、Int