计算机病毒分析及防护

任务内容

·计算机病毒的概念。

·计算机病毒的特征及主要症状。

·计算机病毒的分类。

任务要求

·掌握计算机病毒的定义。

·熟悉计算机病毒的特点及主要症状。

·了解计算机病毒的分类。

1.计算机病毒的概念

计算机病毒本质上是一种人为设计的、可执行的破坏性程序，计算机病毒像医学上的病毒一样，一旦进入计算机内部系统，便会依附在其他程序之上，进行自我复制，条件具备，便被激活，破坏计算机的系统。计算机一旦感染病毒，就有可能将病毒扩散。

在《中华人民共和国计算机信息系统安全保护条例》中计算机病毒被明确定义为：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

1998年发现的CIH病毒还能直接破坏计算机的硬件——某些主板上的BIOS芯片（EPPROM芯片）、内存、硬盘，给全球计算机行业造成很大的经济损失。

2.计算机病毒的特征

计算机病毒一般具有如下特征：

①破坏性。计算机病毒发作时的主要表现为占用系统资源、干扰运行、破坏文件或数据，严重的还能破坏整个计算机系统或损坏部分硬件，甚至还会造成网络瘫痪，后果极其严重且危险。这是计算机病毒的主要特征。

②寄生性。是指其具有的依附于其他程序而寄生的能力。计算机病毒一般不能单独存在，在发作前常寄生于其他程序或文件中，进行自我复制、备份。

③传染性。指计算机病毒具有很强的自我复制能力，能在计算机运行过程中不断再生、变种并感染其他未染毒的程序。

④潜伏性。病毒程序的发作需要一定条件，在这些条件满足之前，病毒可在程序中潜伏、传播。在条件具备时再产生破坏作用或干扰计算机的正常运行。

⑤隐蔽性。计算机病毒是一种可以直接或间接运行的精心炮制的程序，所占空间一般不超过4KB。经常用附加或插入的方式隐藏在可执行程序或文件中，不易被发现。从而使用户对计算机病毒失去应有的警惕。

3.计算机病毒的主要症状(www.xing528.com)

细心观察计算机的运行状况，当发现计算机出现以下现象之一时，就有可能是计算机病毒发作的结果：

①硬盘文件数目无故增多。

②系统运行速度明显变慢。

③程序或数据突然消失。

④可执行文件的长度明显增加。

⑤系统启动异常或频繁死机。

⑥打印出现问题。

⑦生成不可见的表格文件或程序文件。

⑧系统不能正常启动或经常出现死机现象。

⑨屏幕出现一些异常的信息或现象。

4.计算机病毒的分类

目前，常见计算机病毒按其感染的方式，可分为如下五类：

①文件型病毒。主要感染扩展名为COM、EXE、DRV、BIN、SYS等可执行文件，在带毒程序执行时，进入内存，条件一旦符合，就会发作。

②引导区型病毒。感染软盘引导区、通过软盘再感染硬盘的主引导记录（MBR），引导区型病毒总是先于系统文件装入内存储器，获得控制权并进行融洽传播与破坏。

③混合型病毒。既可感染磁盘引导区又可感染可执行文件。

④宏病毒。有感染Word系统的Word宏病毒、感染Excel系统的Excel宏病毒和感染Lotus AmiPro的宏病毒，如可感染Word文档文件（DOC）和模板文件（DOT）。该病毒容易编写，容易传播，应用Word、Excel工作平台的数据文件都能感染宏病毒。

⑤网络病毒。大多通过E-mail传播，破坏特定扩展名的文件，并使邮件系统变慢，甚至导致网络系统崩溃。“蠕虫”、“木马”病毒是网络病毒典型的代表。

提示　蠕虫和特洛伊木马是可导致计算机和计算机上的信息损坏的恶意程序。它们可能使Internet速度变慢，甚至可以使用计算机将它们自己传播给您的朋友、家人、同事以及网络上的其他人。