计算机病毒被公认为数据安全的头号大敌，从1987年电脑病毒受到世界范围内的普遍重视，我国也于1989年首次发现电脑病毒。目前，新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。因此，必须深入学习电脑病毒的基本常识，加强对电脑病毒的防范。

一、电脑病毒及其危害

（一）电脑病毒的定义

电脑病毒是由生物医学上“病毒”概念引申而来的，但电脑病毒与医学上的“病毒”不同，它不是天然存在的，而只是某些人利用电脑软、硬件所固有的脆弱性，而编制的具有特殊功能的程序。从广义上讲，凡能够引起电脑故障，破坏电脑数据的程序统称为电脑病毒。1994年，我国正式颁布实施了《中华人民共和国电脑信息系统安全保护条例》，条例明确指出，“电脑病毒，是指编制或者在电脑程序中插入的破坏电脑功能或者毁坏数据，影响电脑使用，并能自我复制的一组电脑指令或者程序代码。”电脑病毒是电脑技术和以电脑为核心的社会

信息化进程发展到一定阶段的必然产物。它是电脑犯罪的一种新的形式，其产生的根本技术原因是电脑软硬件产品的脆弱性，而电脑的普及应用是电脑病毒产生的必要环境。

（二）电脑病毒的特征

通常，电脑病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等几大特征。传染性。传染性是电脑病毒最基本的特征，通常将其作为判别一个程序是否为病毒程序的依

据。当病毒程序入侵电脑系统后，就开始自动寻找源码型病毒。这类病毒在高级语言编写的程序被编译之前，插入目标源程序之中，经编译，成为合法程序的一部分。这类病毒程序一般寄生在编译处理程序或链接程序中。目前，这种病毒并不多见。入侵型病毒。入侵型病毒也叫嵌入型病毒，在感染时往往对宿主程序进行一定的修改，通常是寻找宿主程序的空隙将自己嵌入进去，并变为合法程序的一部分，使病毒程序与目标程序成为一体。这类病毒编写起来很难，要求病毒能自动在感染目标程序中寻找恰当的位置，把自身插入，同时还要保证病毒能正常实施攻击，且感染的目标程序能正常运行。一旦病毒侵入宿主程序，对其杀毒是十分困难的，清除这类病毒时往往会破坏合法程序。这类病毒的数量不多，但破坏力极大，而且很难检测，有时即使查出病毒并将其杀除，但被感染的程序也已经被破坏，无法使用了。外壳型病毒。这类病毒程序一般链接在宿主程序的首尾，对原来的主程序不做修改或仅做简

单修改。当宿主程序执行时，首先执行并激活病毒程序，使病毒得以感染、繁衍和发作。这类病毒易于编写，数量也最多。操作系统型病毒。这类病毒程序用自己的逻辑部分取代一部分操作系统巾的合法程序模块，从而寄生在计算机磁盘的操作系统区，在启动计算机时，能够先运行病毒程序，然后再运行启动程序，这类病毒可表现出很强的破坏力，可以使系统

瘫痪，无法启动。

（三）常见病毒举例

“爱虫”病毒。该病毒是通过Microsoft outlook电子邮件系统传播的，邮件的主题为“I LOVE YOU”并包含一个附件。一旦在Microsoft outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。“爱虫”病毒是一种蠕虫病毒，可以改写本地及网络硬盘上的某些文件，染毒以后邮件系统会变慢，并可能导致整个网络系统崩溃。

CIH病毒。CIH是一个纯粹的windows 95／98病毒，通过软件之间的相互拷贝、盗版光盘的使用和Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前l024K字节，破坏主板BIOS芯片，使机器无法启动，彻底摧毁电脑系统。

appy 99螟虫。它是一种自动通过Email传播的病毒，如果单击了它，就会出现一幅五彩缤纷的图像，许多人以为是贺年卡之类的软件。它将自身安装到Windows下并修改注册表，下次启动时自动加载。自此病毒安装成功之后，发出的所有邮件都会有一个附件一———Happy99.exe，收信人单击了此文件，那么电脑就会中毒。

三、电脑病毒检测

要检查电脑中是否染有病毒，最简单的方法是用较新的防病毒软件对磁盘进行全面的检测。但防病毒软件对于病毒来讲，总是后发制人。要想及早地发现新病毒，应注意被占用的内存数是否无故减少，常用的可执行文件的字节数是否增加，软件运行速度是否变慢，输出端口是否突然异常等。检测病毒方法有特征代码法、校验法、行为监测法和软件模拟法，但这些方法一般都不适用于初级用户。

（一）病毒软件

对付各种病毒最快捷简便的方法就是使用优秀的杀毒软件进行杀除。目前，国内的反病毒软件基本能与国外同步。典型的有江民公司的Kv系列、冠群金辰公司的KILL、瑞星公司的瑞星杀毒软件、金山公司的金山毒霸和Av（行天）杀毒系统等。

（二）病毒的清除

当用户发现有可疑现象后，应及时利用反病毒软件进一步确定是何种病毒，并进行杀毒。反病毒软件一般使用方法都很简单，只需稍读一下说明书便可进行操作。

四、电脑病毒的预防

面对日益猖獗的电脑病毒，用户缺少的并不是优秀的反病毒软件，而是预防病毒的意识。其

实，对付病毒并不将要懂得深奥的电脑知识，关键是要提高思想上的警惕性。防御比等待病毒出现之后再医治更能有效地保护电脑系统。常见的预学习与思考79可被传染的其他程序，然后通过自我复制，以极快的速度传播到软盘、硬盘。它还可以迅速地传染一个局域网络、一个大型电脑中心等。寄生性。电脑病毒一般都有依附于其他媒体寄生的能力。电脑病毒是一种不以独立文件的形式存在但可直接或间接执行的文件，是一种没有文件名的秘密程序．必须是以附加在已有的软硬件资源上的形式而存在的。电脑病毒以磁盘或光盘为主要载体。隐蔽性。病毒程序大多夹在正常程序之中，分散隐藏或多处隐藏，很难被发现。触发性。病毒侵入后．一般并不立即活动，需要等一段时间，条件成熟后才发作。破坏性。凡是由软件手段能触及到电脑资源的地方均可能受到电脑病毒的破坏。比如，占用CPU空间和内存资源、从而造成进程堵塞，对数据或文件进行破坏，打乱屏幕的显示等等。

（三）电脑病毒的危害

病毒的危害，小到个人，大到全世界，凡是在使用电脑的人无一不在受其困扰。其危害主要表现在以下方面：破坏或重写系统的引导区，造成电脑不能启动；使被感染程序或覆盖文件的长度增大；破坏程序或覆盖文件；破坏数据文件；破坏硬盘的分区表；影响系统运行速度，使系统的运行明显变慢；格式化或者删除所有或部分磁盘内容；直接或间接破坏文件连接。

（四）中毒电脑的主要症状

中毒电脑的主要症状很多，凡是电脑不正常都有可能与病毒有关。电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易从以下症状中感觉出来：工作会很不正常；莫名其妙的死机；突然重新启动或无法启动；程序不能运行；磁盘坏簇莫名其妙地增多；磁盘空间变小；系统启动变慢；数据和程序丢失；出现异常的声音、音乐或出现一些无意义的画面问候语等显示；正常的外设使用异常，如打印出现问题，键盘输入的字符与屏幕显示不一致等；异常要求用户输入口令。

二、电脑病毒的分类

（一）按破坏性分

良性病毒。良性病毒是指那些只表现自己，而不破坏计算机系统的病毒。它们多是出自一些恶作剧者之手。病毒制造者编制病毒的目的不是为了对计算机系统进行破坏，而是为了显示他们在计算机编程方面的技术和才华。但这种病毒还是会干扰计算机系统的正常运行，占用计算机资源，而且违背计算机用户的意愿，所以也是应该被坚决制止的。再者，有些良性病毒也会由于交叉感染或编写方面的失误而造成不可估量的损失。恶性病毒。恶性病毒的目的就是有意或无意地破坏系统中的信息资源。常见的恶性病毒的破坏行为是删除计算机系统内存储的数据和文件；也有—些恶性病毒不删除任何文件，而是对磁盘乱写一气，表面上看不出病毒破坏的痕迹，但文件和数据的内容已被改变；还有一些恶性病毒对整个磁盘或磁盘的特定扇区进行格式化，使磁盘的信息全部消失。而CIH病毒更加恶毒，它不仅能够破坏计算机系统内的数据，还能破坏计算机硬件，损坏某些机型的主板，这也是第一个被发现的可

以破坏主板的病毒。极恶性病毒。极恶性病毒会造成死机、系统崩溃、删除程序或系统文件、破坏系统配置等。这些病毒对系统造成的危害，并不是本身存在危险的调用，而是当它们传染时会引起无法预料的灾难性的破坏。灾难性病毒。灾难性病毒会破坏分区表信息、主引导信息、FAT，删除数据文件，甚至格式化硬盘等。

（二）按连接方式分

计算机病毒需要进入系统，从而进行感染和破坏，因此，病毒必须与计算机系统内可能被执行的文件建立链接。这些被链接的文件可能是操作系统文件，可能是以各种程序设计语言编写的成用程序，也可能是应用程序所用到的数据文件(如word文档)。根据病毒对这些文件的链接形式不同来划分病毒，可以分为如下几类：学习与思考

78防措施一般有以下几点：

定期备份系统关键数据。系统关键数据一般是指日常工作中由用户自己创作或收集来的数据

文件，比如手工输入的文章、制作的图形图像、报表等，这类数据至少每周要备份一次。

准备一张干净的系统盘。制作一个“干净的”（确认没有病毒的）系统应急启动盘，同时制作一个反病毒软件的应急杀毒盘。在使用软盘之前先检查是否有病毒。尽量不要使用软盘启动，多数的常见病毒是引导型的。不要执行没有经过病毒检验的文件，包括从网络上下载的文件，特别是E-Mail的附件，现在很多流行病毒都是通过E-Mail形式传播的。限制电脑的使用人数。尽量不要让别人使用自己的电脑，至少不要在自己的电脑上使用未检查过的软盘。经常升级杀毒软件。要留意杀毒软件的最新更新通告。要随时留意一些异常现象。平时要注意电脑有没有奇怪的现象，如速度变慢、出现奇怪的文件、文件变大、内存减少等，如果出现这些现象，除了软硬件故障和系统配置问题，便是感染病毒了。

由于计算机病毒具备隐蔽性、破坏性和传染性等多种特点，因此将计算机病毒完全地永久消灭是不太可能，用户只能够做好计算机病毒的检测与防治。计算机病毒的检测与防治是至关重要的，能够及时地发现早期入侵的病毒，并将被删改和被破坏的程序和系统修复，使自己的计算机能够安全稳定地运行。计算机病毒的检测与防治手段有很多，以下列举三个方法进行详细分析：

2.1定期使用安全软件查杀病毒

计算机病毒的本质是一种恶意程序，这种恶意的程序是完全可以被删除的。用户在使用计算机的过程中，需要以一周三次或一周两次为周期，定期使用安全软件查杀病毒。虽然这些软件并不能将所有的病毒检测与查杀干净，对一些特别强力的病毒没有特别好的办法，但却能够将大部分的病毒检测出来，及时地修补被删改被破坏的程序和软件。一般情况下计算机病毒不会立刻使计算机瘫痪，而会在计算机程序中隐藏，及时查杀“潜伏”中的病毒，充分保证计算机的安全。

2.2及时修复程序和系统漏洞

计算机病毒之所以能够破坏计算机的正常稳定运行，是因为病毒删改或破坏了相关的程序和系统，这些程序和系统产生了许多漏洞。及时地修复系统漏洞，在被删改的程序中打“补丁”，是维护计算机安全的有效方法。用户需要及时地使用一些安全软件及时修复系统或程序漏洞，不给病毒可乘之机，使程序和系统稳定的运行。

2.3经常升级程序，排除安全隐患

计算机病毒能够轻易地破坏一些老旧的程序，而一些全新的程序并不容易被病毒删改和破坏。用户可以经常升级程序，使自己的程序和系统能够更好地抵御病毒的入侵，也能够更好地防止被病毒删改和破坏。计算机会中病毒而瘫痪的原因不仅仅是病毒过于强大，还可能是程序太过老旧，使病毒有机可乘，干预用户程序和系统的正常运行。综上所述，计算机病毒对用户计算机安全的威胁是巨大的。计算机病毒主要具备传染性、隐蔽性和破坏性三大特点，人们难以有效消灭这些病毒，只能够做好病毒的检测与防治。做好病毒的检测与防治，则需要定期使用安全软件查杀病毒、及时修复程序和系统漏洞、经常升级程序，排除安全隐患等等。计算机病毒对用户计算机的威胁是巨大的，但人们不应该悲观地看待这一问题，应该重视计算机病毒的检测与防治，保障自身计算机的安全。