1、1. 何為電腦病毒 電腦病毒不是我們說(shuō)熟悉的生物病毒，電腦病毒是一個(gè)程式，一段可執(zhí)行代碼。但是，電腦病毒就像生物病毒一樣，有獨(dú)特的複製能力。同生物病毒一樣電腦病毒可以很快地蔓延，而且常常難以清除。它們能把自身附著在各種類型的檔上。當(dāng)檔被複製或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同檔一起蔓延開來(lái)。 除複製能力外，電腦病毒還有其他一些和生物病毒一樣的共同特性：一個(gè)被病毒污染的程式能夠傳送病毒載體，如同傳染病。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能也已毀壞了檔、再格式化了你的硬碟，刪除了驅(qū)動(dòng)或造成了其他各種類型的災(zāi)害。若是病毒並不寄生於單獨(dú)一個(gè)被污染的程式，它還然能通過(guò)佔(zhàn)據(jù)存貯空間

2、給你帶來(lái)麻煩，並降低你的電腦的全部性能。和生物病毒在傳播上的特性的相似是“電腦病毒”名稱的由來(lái)。2. 電腦病毒的分類電腦病毒可以從不同的角度分類。按表現(xiàn)性質(zhì)可分為良性和惡性。良性危害性小, 不破壞系統(tǒng)和資料,本身可能是惡作劇的產(chǎn)物。良性病毒一旦發(fā)作，一般只是大量佔(zhàn)用系統(tǒng)開銷, 將使機(jī)器無(wú)法正常工作。惡性病毒則要猛烈得多，不但可能會(huì)毀壞資料檔案, 而且也可能使電腦停止工作，甚至能毀壞電腦配件如CIH。按啟動(dòng)的時(shí)間可分為定時(shí)的和隨機(jī)的。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作, 而隨機(jī)病毒一般不是由時(shí)鐘來(lái)啟動(dòng)的。按入侵方式可分作業(yè)系統(tǒng)型病毒, 這種病毒具有很強(qiáng)的破壞力, 可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓；原碼病毒,

3、在程式被編譯之前插入到FORTRAN、C、或PASCAL等語(yǔ)言編制的根源程式裏, 完成這一工作的病毒程式一般是在語(yǔ)言處理程式或連接程式中；外殼病毒, 常附在主程序的首尾, 對(duì)根源程式不作更改, 這種病毒較常見, 易於編寫, 也易於發(fā)現(xiàn), 一般測(cè)試可執(zhí)行檔的大小即可知；入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模組或堆疊區(qū), 這種病毒一般是針對(duì)某些特定程式而編寫的。按是否有傳染性可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險(xiǎn)性和難以預(yù)防。按傳染方式可分磁片引導(dǎo)區(qū)傳染的電腦病毒、作業(yè)系統(tǒng)傳染的電腦病毒和一般應(yīng)用程式傳染的電腦病毒。按其病毒攻擊的機(jī)

4、種分類則有攻擊微、小型電腦的,攻擊工作站的, 以攻擊微型電腦的病毒為最,幾乎是攻擊IBM PC機(jī)及其相容機(jī)。當(dāng)然, 按照電腦病毒的特點(diǎn)及特性, 電腦病毒的分類還有其他的方法, 例如按攻擊的機(jī)種分, 按寄生方式分等等。3. 電腦病毒的定義可以從不同角度給出電腦病毒的定義。 一種定義是:通過(guò)磁片、磁帶和網(wǎng)路等作為媒介傳播擴(kuò)散,能“傳染”其他程式的程式。另一種是:能夠?qū)崿F(xiàn)自身複製且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程式。還有的定義是:一種人為製造的程式, 它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁片、記憶體）或程式裏。當(dāng)某種條件或時(shí) 機(jī)成熟時(shí), 它會(huì)自生複製並傳播, 使電腦的資源受到不

5、同程式的破壞等等。這些說(shuō)法在某種意義上借用了生物學(xué)病毒的概念, 電腦病毒同生物病毒所相似之處是扮演著能夠侵入 、電腦系統(tǒng)和網(wǎng)路, 危害正常工作的“病原體”。它能夠?qū)﹄娔X系統(tǒng)進(jìn)行各種破壞, 同時(shí)能夠自我複製, 具有傳染性。所以, 電腦病毒就是能夠通過(guò)某種途徑潛伏在電腦存儲(chǔ)介質(zhì)（或程式）裏, 當(dāng)達(dá)到某種條件時(shí)即被啟動(dòng)的具有對(duì)電腦資源進(jìn)行破壞作用的一組程式或指令集合。與生物病毒不同的是所有的電腦病毒都是人為地製造出來(lái)的, 有時(shí)一旦擴(kuò)散出來(lái)後連編者自己也無(wú)法控制。它已經(jīng)不是一個(gè)簡(jiǎn)單的純電腦學(xué)術(shù)問(wèn)題, 而是一個(gè)嚴(yán)重的社會(huì)問(wèn)題了,特別是在電腦網(wǎng)路化的今天，一次電腦病毒發(fā)作造成的危害可能比一場(chǎng)瘟疫還要厲害。

6、幾年前，大多數(shù)的病毒主要通過(guò)軟碟傳播， 但是，網(wǎng)際網(wǎng)路引入了新的病毒傳送機(jī)制。隨著現(xiàn)在電子郵件被用作一種通信工具，病毒就比以往任何時(shí)候都要擴(kuò)展得快。電腦病毒是人為的產(chǎn)物，所以它的產(chǎn)生和發(fā)展是難以控制的，根據(jù)美國(guó)國(guó)家電腦安全協(xié)會(huì)發(fā)佈的統(tǒng)計(jì)資料，已有超過(guò)10,000種病毒被辨認(rèn)出來(lái)，而且每個(gè)月都在又產(chǎn)生200種新型病毒。 4. 電腦病毒的發(fā)生機(jī)制電腦病毒的完整工作過(guò)程應(yīng)包括以下幾個(gè)環(huán)節(jié)和過(guò)程：（1）傳染源：病毒總是依附於某些存儲(chǔ)價(jià)質(zhì), 例如軟碟、 硬碟等構(gòu)成傳染源。 （2）傳染媒介：病毒傳染的媒介由工作的環(huán)境來(lái)定, 可能是電腦網(wǎng), 也可能是可移動(dòng)的存儲(chǔ)介質(zhì), 例如軟碟等。（3）病毒啟動(dòng)：是指將病毒

7、裝入記憶體, 並設(shè)置觸發(fā)條件, 一旦觸發(fā)條件成熟, 病毒就開始作用 自我複製到傳染物件中, 進(jìn)行各種破壞活動(dòng)等。 （4）病毒觸發(fā)：電腦病毒一旦被啟動(dòng), 立刻就發(fā)生作用, 觸發(fā)的條件是多樣化的, 可以是內(nèi)部時(shí)鐘 , 系統(tǒng)的日期, 用戶識(shí)別字，也可能是系統(tǒng)一次通信等等。 （5）病毒表現(xiàn)：表現(xiàn)是病毒的主要目的之一, 有時(shí)在螢?zāi)伙@示出來(lái), 有時(shí)則表現(xiàn)為破壞系統(tǒng)資料?？?以這樣說(shuō), 凡是軟體技術(shù)能夠觸發(fā)到的地方, 都在其表現(xiàn)範(fàn)圍內(nèi)。 （6）傳染：病毒的傳染是病毒性能的一個(gè)重要標(biāo)誌。在傳染環(huán)節(jié)中, 病毒複製一個(gè)自身副本到傳染對(duì) 象中去。電腦病毒的傳染是以電腦系統(tǒng)的運(yùn)行及讀寫磁片為基礎(chǔ)的。沒(méi)有這樣的條件電腦

8、病毒是不會(huì)傳 染的, 因?yàn)殡娔X不啟動(dòng)不運(yùn)行時(shí)就談不上對(duì)磁片的讀寫操作或資料共用, 沒(méi)有磁片的讀寫, 病毒就傳播 不到磁片上或網(wǎng)路裏。所以只要電腦運(yùn)行就會(huì)有磁片讀寫動(dòng)作, 病毒傳染的兩個(gè)先條件就很容易得到滿 足。系統(tǒng)運(yùn)行為病毒駐留記憶體創(chuàng)造了條件, 病毒傳染的第一步是駐留記憶體；一旦進(jìn)入記憶體之後, 尋找傳染 機(jī)會(huì), 尋找可攻擊的物件, 判斷條件是否滿足, 決定是否可傳染；當(dāng)條件滿足時(shí)進(jìn)行傳染, 將病毒寫入磁片系統(tǒng)。5. 電腦病毒的傳播電腦病毒之所以稱之為病毒是因?yàn)槠渚哂袀魅拘缘谋举|(zhì)。傳統(tǒng)渠道通常有以下幾種：（1）通過(guò)軟碟：通過(guò)使用外界被感染的軟碟, 例如, 不同渠道來(lái)的系統(tǒng)盤、來(lái)歷不明的軟體、遊戲盤 等是最普遍的傳染途徑。由於使用帶有病毒的軟碟, 使機(jī)器感染病毒發(fā)病, 並傳染給未被感染的“乾淨(jìng)”的 軟碟。大量的軟碟交換, 合法或非法的程式拷貝,