计算机病毒：分类、预防及清除方法

（一）计算机病毒的分类

1.系统病毒

系统病毒的前缀为Win32、PE、Win95、W32、W95等。这些病毒共有的特性是可以感染Windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播，如CIH病毒。

2.蠕虫病毒

蠕虫病毒的前缀是Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒有向外发送带毒邮件，阻塞网络的特性。

3.木马病毒、黑客病毒

木马病毒其前缀是Trojan，黑客病毒前缀一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。

4.脚本病毒

脚本病毒的前缀是Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行传播的病毒，如红色代码（Seript、Redlof）。

5.宏病毒

事实上，宏病毒也是脚本病毒的一种，由于它的特殊性，在这里单独算成一类。该类病毒的共有特性是能感染Office系列文档，然后通过Office通用模板进行传播。

6.后门病毒

后门病毒的前缀是Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

7.破坏性程序病毒

破坏性程序病毒的前缀是Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。

8.玩笑病毒

玩笑病毒的前缀是Joke，也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。

9.捆绑机病毒

捆绑机病毒的前缀是Binder，这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序（如QQ、IE）捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。

（二）计算机病毒的预防与清除

从反病毒产品对计算机病毒的作用来讲，防病毒技术可以直观地分为病毒预防技术、病毒检测技术及病毒清除技术。

1.病毒预防技术(www.xing528.com)

（1）计算机杀毒工具

杀毒软件，也称防毒软件或反病毒软件，它是用于消除计算机病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除及自动升级等功能，有的杀毒软件还带有数据恢复等功能，它是计算机防御系统（包含杀毒软件、防火墙、特洛伊木马和其他恶意软件的查杀程序、入侵预防系统等）的重要组成部分。下面主要对常见的杀毒软件进行简要介绍。

360杀毒是360安全中心开发的免费杀毒软件，它可以与其他的杀毒软件共存，一次性通过VB100认证。360杀毒主要具有资源占用少、升级迅速等优点。

百度杀毒是百度公司与计算机反病毒专家卡巴斯基合作开发的新型免费杀毒软件。该软件集合了百度的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力，一改杀毒软件卡机臃肿的形象，竭力为用户提供轻巧不卡机的产品体验。

瑞星杀毒软件采用获得欧盟及中国专利的六项核心技术，形成全新软件内核代码。该软件具有多项独门绝技和多种应用特性。

（2）常见安全辅助工具

①金山卫士

金山卫士是一款由金山网络技术有限公司出品的免费安全软件，其查杀木马能力更强、检测漏洞更快、体积更小巧。这款软件独家采用双引擎技术，云引擎能查杀上亿已知木马，独有的本地V10引擎可全面清除感染型木马；漏洞检测针对Windows7/8/10/11进行优化，速度比同类软件快10倍；更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能，全面保护计算机系统安全。

②360安全卫士

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。该软件拥有查杀木马、清理插件、修复漏洞、电脑体检、保护隐私等多种功能，并独创了“木马防火墙”功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的账号、隐私等重要信息。

③百度卫士

百度卫士是百度公司出品的系统工具软件。它集合了计算机加速、系统清理、木马检测和软件管理等功能，为用户提供轻便、快捷、智能、纯净的产品体验。百度卫士承诺：永久免费、不骚扰用户、不强迫用户、不偷窥用户隐私。

④瑞星安全助手

瑞星安全助手由“瑞星卡卡网络安全助手”升级而成，具有专业、轻便、洁净等特点。经过全新的用户界面设计和引擎代码重写，它可以为用户提供一整套互联网安全援助程序，包括漏洞修复、数据加密、系统垃圾清理和近百个功能。该款软件是一款免费软件，用户可以登录官方网站下载使用。

2.病毒检测技术

计算机病毒的检测技术，是指通过一定的技术手段判定出特定计算机病毒的一种技术。它有两种：一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地以保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段完整性已遭到破坏，感染了病毒，从而检测到病毒的存在。

检测方法可分为手工检测和自动检测两种。手工检测主要是利用Debug、PCTools、SysInfo、WinHex等工具软件进行病毒的检测，这种方法比较复杂，费时费力，但是可以剖析病毒，可以检测一些自动检测工具不能识别的新病毒。自动检测是利用一些专业诊断软件来判断引导扇区、磁盘文件是否有病毒的方法。自动检测比较简单，一般用户都可以进行，但需要较好的诊断软件，可方便地检测大量的病毒，自动检测工具的发展总是滞后于病毒的发展。

3.病毒清除技术

计算机病毒的清除技术是计算机病毒检测技术发展的必然结果，是计算机病毒传染程序的一种逆过程。目前，大都是在某种病毒出现后，通过对其进行分析研究而研制出来具有相应解毒功能的软件。这类软件技术发展往往是被动的，带有滞后性。而且由于计算机软件所要求的精确性，解毒软件有其局限性，对有些变种病毒的清除无能为力。

发现病毒后，清除病毒的一般步骤是，先升级杀毒软件病毒库至最新，进入安全模式下全盘查杀。删除注册表中的有关可以自动启动可疑程序的键值。若系统配置文件被更改，需先删除注册表中键值，再更改系统配置文件。若Windows系统查杀病毒在系统还原区，请关闭系统还原再查杀。若查杀病毒在临时文件夹中，请清空临时文件夹再查杀。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。网络安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不出于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。