1.4 计算机病毒

1.4.1 计算机病毒的概念

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。

1.4.2 计算机病毒的特点

1．寄生性

计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

2．传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

3．潜伏性

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性越好，其在系统中的存在时间就会愈长，病毒的传染范围就会越大。

4．隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

5．破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

6．可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

1.4.3 计算机病毒的分类

1．按传染方式划分

（1）引导区型病毒

引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”。

（2）文件型病毒

文件型病毒是文件感染者，又称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

（3）混合型病毒

混合型病毒具有引导区型病毒和文件型病毒两者的特点。

（4）宏病毒

宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

2．按连接方式划分

（1）源码型病毒

它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，也难以编写。

（2）入侵型病毒

入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

（3）操作系统型病毒

操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

（4）外壳型病毒

外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类。

1.4.4 计算机病毒的预防

计算机感染病毒后，用反病毒软件检测和消除病毒是被迫的处理措施，而且现在很多的计算机在感染病毒后会永久性地破坏被感染的程序，造成不可小视的后果。所以，计算机病毒预防十分重要。

计算机病毒主要通过移动存储介质和计算机网络两大途径进行传播。在日常工作中，应养成良好的使用计算机的习惯。具体做法如下：

（1）备好启动软盘，并贴上写保护。检查电脑的问题，最好应在没有病毒干扰的环境下进行，才能测出真正的原因，或解决病毒的侵入。因此，在安装系统之后，应该及时做一张启动盘，以备不时之需。

（2）重要资料，必须备份。资料是最重要的，程序损坏了可重新拷贝或再买一份，但是自己录入的资料，可能是三年的会计资料或画了三个月的图纸，结果某一天，硬盘损坏或者因为病毒而损坏了资料，会让人欲哭无泪，所以对于重要资料经常备份是绝对必要的。

（3）尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘，即可防毒，但是不要随便用别人的计算机也是非常重要的，否则有可能带一大堆病毒回家。

（4）使用新软件时，先用扫毒程序检查，可减少中毒机会。

（5）准备一份具有杀毒及保护功能的软件，将有助于杜绝病毒。

（6）重建硬盘是有可能的，救回的机率相当高。若硬盘资料已遭破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用杀毒软件加以分析，恢复至受损前状态。

（7）不要在因特网上随意下载软件。病毒的一大传播途径，就是Internet。潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，可真是再好不过了。因此，不要贪图免费软件，如果实在需要，请在下载后执行杀毒软件彻底检查。

（8）不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒，都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定安全，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法是先将附件保存下来，不要打开，先用查毒软件彻底检查。