电脑病毒是什么

如题所述

电脑病毒
电脑病毒----什么是电脑病毒
从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。

电脑病毒的历史：
约在1977年夏，美国AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做"磁芯大战"（core war）的游戏，可以被认为是电脑病毒之始祖。其体现了病毒的感染性。

1983年11月3日，一位南加州大学的学生弗雷德·科恩（Fred Cohen）在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。

直到1985年，“病毒”这一命名才出现：1985年的一本《科学美国人》的月刊中，一位叫作杜特尼（A.K.Dewdney）的专栏作家在讨论"磁芯大战"与苹果二型电脑时，开始把这种程序称之为病毒。自此，我们将这种具备感染或破坏性的程序，均称之为"病毒"。

到了1987年，第一个真正的电脑病毒C-BRAIN终于诞生了。一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。

这个病毒在当时并没有太大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒。而其他新的病毒创作，也纷纷出笼，不仅有个人创作，甚至出现不少创作集团（如NuKE,Phalcon/Skism,VDV）。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，如同百家争鸣。

早期的病毒，随着操作系统的升级，则会自然消亡——因为16位软件系统的病毒，无法在32位系统中调用适当的程序来发挥杀伤力。基于双字节内核的操作系统的病毒，也难以传染单字节的操作系统。而且，在20世纪90年代初及以前，病毒的传染性受限制：因为互联网还没有大规模形成，所以，病毒大多是通过软盘来传播。随着电脑硬件的升级，软盘被移动磁盘（如优盘）取代，互联网也正式在全球范围内互联互通，病毒的形态形式日趋变化，其危害也有不同的变化。

其他与病毒相关的知识：
1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。

自从Internet盛行以来，含有Java和ActiveX技术的网页逐渐被广泛使用，一些别有用心的人于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为例，Java病毒并不能破坏储存媒介上的资料，但若你使用浏览器来浏览含有Java病毒的网页，Java病毒就可以强迫你的Windows不断的开启新窗口，直到系统资源被耗尽，而你也只有重新启动。

所以在Internet出现后，计算机病毒就应加入只要是对使用者造成不便的程序代码，就可以被归类为计算机病毒。

下面我们谈一谈病毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖，只要了解了病毒，对付起来还是很容易的。

电脑病毒与我们平时所说的医学上的生物病毒是不一样的，它实际上是一种电脑程序，只不过这种程序比较特殊，它是专门给人们捣乱和搞破坏的，它寄生在其它文件中，而且会不断地自我复制并传染给别的文件，没有一点好作用。 电脑病毒发作了都会有哪些症状呢？

电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来：

有时电脑的工作会很不正常，有时会莫名其妙的死机，有时会突然重新启动，有时程序会干脆运行不了。

电脑染毒后表现为：工作很不正常，莫名其妙死机，突然重新启动，程序运行不了。有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的，反正只要电脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！

电脑病毒和别的程序一样，它也是人编写出来的。既然病毒也是人编的程序，那就会有办法来对付它。最重要的是采取各种安全措施预防病毒，不给病毒以可乘之机。另外，就是使用各种杀毒程序了。它们可以把病毒杀死，从电脑中清除出去。

常用杀毒程序有：KV300，KILL系列，瑞星，PC CILLIN，NAV，MCAFEE等。

电脑病毒一般可以分成下列各类：

1.引导区电脑病毒

2. 文件型电脑病毒

3. 复合型电脑病毒

4.宏病毒

5. 特洛伊/特洛伊木马

6.蠕虫

其他电脑病毒/恶性程序码的种类和制作技巧

引导区电脑病毒

1.引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时，便会感染所有读取中及没有写入保护的磁盘。除此以外，Michelangelo会于3月6日当天删除受感染电脑内的所有文件。

2.文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏FlashBIOS内的资料。

3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一旦打开染毒文件，这病毒首先感染共用范本(normal.dot)，从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时，这病毒就会删除c:\的所有文件。

4. 特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播伎俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现，是一个Windows远程管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时，它会把自己隐藏在附件，经电子邮件传送予通讯录内的收件人。在Windows环境下，若用户开启附件，就会自动执行蠕虫。在Windows95/98环境下，此蠕虫以Explore.exe为名，把自己复制到C:\windows\system目录，以及更改WIN.INI文件，以便系统每次启动时便会自动执行蠕虫。

预防篇

1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.

2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.

3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)

4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.

5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.

.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.

治疗篇

请熟记以下的六字口诀:

1. 关(Step 1;关闭电源)

2. 开(Step 2;以乾净磁片开机)

3. 扫(Step 3;用防毒软体扫瞄病毒)

4. 除(Step 4;若侦测有病毒,则立即删除)

5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.

6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.
------------------------------------------------------
与电脑病毒有关的问答：
1、电脑病毒会不会引起人类患病？
答：电脑病毒是什么东西呢？是否会像其他病毒，如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体造成伤害呢？
电脑病毒是会造成伤害，但不是对你造成伤害，而是对你的电脑系统造成一定的伤害。
其实，电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。
它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。
电脑病毒与其它威胁不同，它可以不需要人们的介入就能由程序或系统传播出去。
“程序码”包含一套不必要的指令，当执行时，它把自己传播到其它的电脑系统、程序里。
首先它把自己拷贝（Copy）在一个没有感染的程序或文件里，当这个程序或文件执行任何指令时，这电脑病毒都会包括在指令里。
根据病毒创造者的动机，这些指令可以做出任何事情，其中包括显示一段信息、删除文件或精细地改变数据，甚至破坏电脑的硬件。
有些情况下，电脑病毒并没有破坏指令的企图，但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。

2、如何简要说明何为电脑病毒？
答：电脑病毒是一种人为设计的、具有类似人类病毒传染特性的、有很强破坏力的电脑程序。
它通常都有一个感染、潜伏、发作的过程，只有当某个特定的条件满足时才会发作。
由于电脑病毒危害性大，人们不断地致力于反病毒软件的开发、研制。
但是，由于病毒的数量之多，类型之广，尚没有包治“百毒”的杀毒软件。

3、如何减少电脑病毒的方法？
答：大致有以下几方面：
1． 检查所有软件的来源。对来历不明的新软件，一定要对它进行防毒检查。常用的反毒软件有KILL、CPAV和KV3000等。
2． 了解病毒感染的常见症状，及时发现病毒，例如电脑系统内存容量忽然减小，程序运行速度忽然大幅度降低等，都可能是已被感染的症状。
3． 定期对重要的数据资料做好备件（复制）。
4． 另一点需要牢记的是，病毒只有被运行时才会繁殖、传染和发作。
因此，一旦发现可疑情况，应立即终止程序运行，待清除了病毒后，再继续运行。

参考资料：http://baike.baidu.com/lemma-php/dispose/view.php/3388.html

温馨提示：答案为网友推荐，仅供参考

当前网址：http://44.wendadaohang.com/zd/YKWGYWDR.html