1、病毒激發對計算機數據信息的直接破壞作用

大部分病毒在激發的時候直接破壞計算機的重要信息數據，所利用的手段有格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMO5設置等。

磁盤殺手病毒（D1SKKILLER），內含計數器，在硬盤染毒后累計開機時間48小時內激發，激發的時候屏幕上顯

示“Warning!!Don''''tturnoffpowerorremovediskettewhileDiskKillerisProsessing！”（警告！D1SKKILLERll1在工作，不要關閉電源或取出磁盤），改寫硬盤數據。被D1SKKILLER破壞的硬盤可以用殺毒軟件修復，不要輕易放棄。

2、占用磁盤空間和對信息的破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。

1計算機病毒的定義

一般來講，凡是能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件和軟件）的代碼，統稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

2計算機病毒的特性

2.1傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

2.2潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

2.3隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

一、計算機病毒的定義及其特點和分類

（一）計算機病毒的定義

在《中華人民共和國計算機信息系統安全保護條例》中，計算機病毒（ComputerVirus）被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。

歷史上，計算機病毒最早出現在70年代DavidGerrold科幻小說WhenH.A.R.L.I.E.wasOne.最早科學定義出現在1983:在FredCohen(南加大)的博士論文“計算機病毒實驗”“一種能把自己(或經演變)注入其它程序的計算機程序”啟動區病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

其實，和其他生物病毒一樣，計算機病毒有獨特的復制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(二)計算機病毒的特點

現在絕大多數的公司都實現了無紙化辦公，通過計算機進行溝通、交流、信息等，這種方式使得人們的生活節奏越來越快，效率逐步提升。但不可忽視的是，一些網絡病毒以及黑客的惡意攻擊，會使得個人或者企業的隱私被泄露，造成巨大風險，因此就需要加強對病毒防范，保證計算機的安全性。本文就計算機病毒的主要特征以及分類進行闡述，分析計算機病毒的危害，提出防范計算機病毒、保證計算機安全的策略。計算機給人們的生活和工作帶來了便利的同時，計算機病毒也威脅著網絡的安全，一些不法分子會通過編制一些程序對計算機進行攻擊，這些程序對計算機的危害是非常大的，會使得計算機軟件癱瘓，內部文件被盜取。因此，加強對計算機病毒防范就顯得重要。

1計算機病毒的主要特征以及分類

1.1計算機病毒的主要特征

第一是多元化特征。病毒會隨著計算機技術的發展而更新，計算機病毒的特征之一就是其傳播的形式比較多元化。過去，病毒想要傳播，需要一些媒介的輔助。但是隨著技術的發展，病毒除了通過U盤等媒介傳播之外，還可以借助一些特定的服務站、鏈接等，對病毒散播，實現傳播形式的多元化。第二是傳染性特征。傳染性是計算機病毒最基本的特征。如果計算機被感染上病毒，那么這個病毒會在計算機內部迅速的擴散，使得各個交叉的程序之間被感染，最終整個計算機網絡被破壞，內部的一些文件內容和磁盤扇區的信息也會被攻擊、盜取或者是更改。第三是潛伏性特征。在網絡上經?？梢钥吹揭恍┎《驹谒翢o忌憚的傳播，究其原因在于其具備潛伏性的特點，這類病毒會在他人的電腦中隱藏。在某段時間內使用者是可以對計算機正常進行使用的，但是后期這類病毒便會爆發。在使用的過程中，因病毒存在潛藏性，故即使利用殺毒軟件也很難被檢測出。第四是破壞性特征。計算機病毒是存在破壞性的，其破壞性主要體現在以下兩點：第一點就是其可以隨意的更改計算機內部的各個數據和程序，導致計算機癱瘓。第二是通過植入計算機病毒對計算機用戶的相關信息進行獲取。在此過程中，并不會造成計算機程序的損壞，但是卻會對用戶本身產生一定的影響，造成隱私的泄漏。

1.2計算機病毒的基本類型

計算機病毒包含四種類型，第一種是蠕蟲病毒，這類病毒侵入用戶電腦，可以破壞系統的內存，讓用戶進入死機狀態。第二種是木馬程序，其是指將一些惡意代碼融入到網頁、可執行文件中，對用戶的電腦進行植入。如若不及時清除這類病毒，則會導致整個系統癱瘓。第三種是CIH病毒，這類病毒攻擊性極強，通常中招的用戶硬件會被損壞，電腦也會處于癱瘓狀態。第四種是宏病毒，這類病毒是以辦公系統為載體進行復制傳播，在對話框中隱藏，如若用戶點擊了確認，那么病毒就會擴散，圖1為木馬病毒。

1、智能化

與傳統計算機病毒不同的是，許多新病毒（包括蠕蟲、黑客工具和木馬等惡意程序）是利用當前最新的編程語言與編程技術實現的，它們易于修改以產生新的變種，從而逃避反病毒軟件的搜索。例如，“愛蟲”病毒是用VBScript語言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。“Kakworm”病毒雖然早在2004年1月就被發現，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進行傳播，因此裝有IE5或Office2000的計算機都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔心的是，一旦這種病毒被賦予其他計算機病毒的特性，其危害很有可能超過任何現有的計算機病毒。

2、人性化

更確切地說，也可以將人性化稱為誘惑性。現在的計算機病毒越來越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個名為“裸妻”的可執行文件，用戶一旦執行這個文件，病毒就被激活。最近出現的My-babypic病毒是通過可愛的寶寶照片傳播病毒的。而“庫爾尼科娃”病毒的大流行則是利用了“網壇美女”庫爾尼科娃難以抵擋的魅力。

3、隱蔽化

現在網絡的飛速發展改變了我們的生活，我們可以通過網絡來完成很多的工作，可以通過電子商務網來購物，通過VPN連接單位服務器工作，可以通過即時通訊軟件與朋友聊天與交流，可以通過論壇社區來學習、灌水、娛樂等等.........

但是我們也要認識到當我們進行以上網絡活動時都有著一定威脅存在，病毒、木馬、惡意腳本、嗅探、會話劫持等黑客攻擊行為都嚴重的威脅到我們自身的機密信息、網絡安全與計算機本身的安全，其中計算機病毒的威脅是比較嚴重的，因為在還沒有網絡成型時就已經有了計算機病毒了，大家可以想想DOS下的乒乓病毒等，也可以看看現在的流行病毒如：“CIH”，“紅色代碼”，“SQL蠕蟲王”，“沖擊波”，“小郵差”，“網絡天空”，“IRC波特”等.......計算機病毒的發展速度是越來越快了，現在的病毒大部分是蠕蟲型病毒了，通過E-Mail、網絡共享文件、系統漏洞等進行的傳播，而且我們還可以發現現在的病毒更加智能化了，一個50KB的病毒竟然能集成文件掃描、弱口令掃描、局域網掃描、漏洞攻擊、盜取銀行帳號密碼、木馬功能、后門功能、黑客攻擊等多種功能于一身，可以看出病毒的作者也是煞費苦心了。當然沒有病毒的飛速發展也就不會給網絡安全人員有飯吃了，網絡安全技術也就不會有很快的提高了，不過回過頭來我們還是來說說怎么樣預防和處理計算機病毒吧。

關于計算機病毒的劃分，病毒大體分為引導型，文件型，混合型等，現在流行的病毒都是一個蠕蟲型的病毒，如果仔細再講的話，那么這蠕蟲與病毒還是有區分的，這里不做主要講解了，以下將主要介紹對當今流行的病毒防御與處理（也就是指網絡蠕蟲類）。

先說說計算機病毒的預防，誰也不想讓自己的或自己崗位上電腦或服務器中毒，那么首先就一定要有一個網絡安全意識，其次是技術上和管理上的措施，當你有了網絡安全意識就同時具備了防范技術，為什么這么說呢？

我們可以發現這樣的一個規律，大部分的流行性病毒的全球爆發基本上都是利用了windows操作系統的漏洞來實現的傳播與攻擊，也就是說當Microsoft了安全公告后黑客們才編寫了新病毒并使他在短時間里爆發，為什么會爆發呢？就因為大家的安全意識不強，認識不到漏洞的危險。我帶大家回顧以下吧。

2001年6月18日MS了MS01-033的公告，2001年7月16日爆發了CodeRed，中間間隔了有28天的時間；

1計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似，它與生物醫學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫學上的“病毒”概念進行引申，從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數據的所有程序，統稱為“計算機病毒”。

2計算機病毒產生的根源

計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。探究計算機病毒產生的根源，主要有以下幾種：

2.1用于版權保護這是最初計算機病毒產生的根本原因。在計算機發展初期，由于在法律上對于軟件版權保護還沒有像今天這樣完善，因此，很多商業軟件被非法復制，軟件開發商為了保護自己的利益，就在自己的產品中加入了一些特別設計的程序，其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業的法制化，用于這種目的的病毒目前已不多見。

1計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似，它與生物醫學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫學上的“病毒”概念進行引申，從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數據的所有程序，統稱為“計算機病毒”。

2計算機病毒產生的根源

計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。探究計算機病毒產生的根源，主要有以下幾種：

2.1用于版權保護這是最初計算機病毒產生的根本原因。在計算機發展初期，由于在法律上對于軟件版權保護還沒有像今天這樣完善，因此，很多商業軟件被非法復制，軟件開發商為了保護自己的利益，就在自己的產品中加入了一些特別設計的程序，其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業的法制化，用于這種目的的病毒目前已不多見。

摘要：本文分析了當前網絡時代計算機病毒的特點，并提出了相應的防范措施，對今后的病毒防范趨勢作了預測與判斷。

關鍵詞：網絡;病毒;防范

1引言

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。同時隨著網際互聯網的迅猛發展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

2計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

摘要：計算機網絡安全一直是計算機良性發展的關鍵。非法截取軍事機密、商業秘密、個人隱私；冒名頂替、未授權訪問網絡；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題，這其中尤其以計算機病毒的危害最大，本文從計算機病毒的基本概念入手，使大家對其有充分的認識，達到防范于未然的目的。

關鍵詞：安全；病毒；特征；防御

1計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統安全保護條例”對計算機病毒的概念定義為：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預見性。

2計算機病毒發作的征兆

我們如何指導自己的計算機系統已經感染了病毒呢？可以從下面現象去發現。①系統不認識磁盤或是硬盤不能開機。