计算机安全与病毒防治.docVIP

计算机安全与病毒防治 作者 孙建华 计算机病毒 1、什么是计算机病毒 《中华人民共和国计算机信息系统安全保护条例》第二十八条计算机病毒计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 　　 病毒是一种按照严格的秩序组织起来与所在的系统和环境相适应的代码，是人为特制的程序。病毒不是来源于突发的或偶然的事件，一次突发的死机或偶然的错误，可能会在计算机磁盘上产生一些乱码或随机指令，但这些代码是无序混乱的一些东西。 病毒来源和目的一般是这样： 一些程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿报酬等编写病毒或陷阱程序。当然也有出于政治、军事、宗教、民族、专利等方面的原因而专门编写的病毒，这其中也包括一些病毒研究机构和黑客编写的病毒。 3、计算机病毒的特点 　 人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性，很大的破坏性。 4、病毒存在的必然性 　　计算机的信息需要存取、复制和传送，病毒作为信息的一种形式可以随之繁殖，感染，破坏。当病毒取得控制权之后，他们会主动寻找感染目标，使自己广为流传。 　　 5、计算机病毒的长期性 　　完美的系统是不存在的，计算机操作系统的弱点往往被病毒所利用，提高系统的安全性是防治病毒的一个重要方面。病毒主要由反病毒软件来对付，而且反病毒技术将成为一种长期的科研做下去． 病毒的特征 1、经常死机或系统变慢 病毒运行占用了大量系统资源或其本身的有BUG破坏系统了的稳定性。 2、系统无法启动 病毒修改了硬盘的引导信息或删除了某些系统文件是系统无法启动。 3、文件打不开或丢失 病毒修改了文件格式或毁坏了文件或删除了文件。 4、经常报告内存不够 病毒非法占用了大量内存。 5、提示硬盘空间不够 病毒复制了大量的病毒相关程序或垃圾文件。 6、磁盘设备无故读写 病毒在后台读写磁盘文件，如下载或删除文件。 7、出现大量来历不明的文件 病毒复制或下载许多不明文件。 8、屏幕键盘鼠标喇叭等设备异常 病毒扰乱屏幕显示的方式，锁死键盘或鼠标，使喇叭打印机工作异常。 9、系统自动执行操作 病毒在后台执行非法操作，启动运行了相关的程序。 10、上网速度变慢或不稳定 可能遭到攻击或病毒在非法传送文件。 11、网络掉线无法打开网页 可能遭ARP类的病毒攻击。 12、网络自行进行传送活动 可能是木马程序在运行。 13、病毒监控程序被停止 病毒为自身繁衍破坏查杀程序。 三、病毒的种类 按传染对象来分 1、引导型病毒 这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的。这类病毒造成的损失比较大，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒。 2、文件型病毒 这类病毒一般是感染以EXE、COM等为扩展名的可执行文件，当你执行某个可执行文件时病毒程序被激活。也有一些病毒感染以DLL、OVL、SYS等为扩展名的文件，甚至OFFICE文档文件，如WORD、EXCEL等。 3、网络型病毒 这种病毒是近几来网络高速发展的产物，感染的对象不再局限于可执行文件，而是几乎所有的文件进行感染，其传播途经也发生了质的飞跃，可以通过网络攻击、电子邮件、网页链接或系统漏洞攻击等传播。 4、复合型病毒　　复合型病毒，是因为它们同时具备了多种病毒特征，查杀这类病毒的杀毒软件要同时具备查杀多类病毒的功能。 按病毒的破坏程度来分 1、良性病毒： 这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩或窃取你电脑中的一些通讯信息，如密码、Q币等。如一些木马病毒。 不破坏系统和数据。 2、恶性病毒 这些病毒对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果。这类病毒入侵后系统除了不能正常使用之外，别无其它损失。系统损坏后最多只需要重装系统。 破坏系统但不破坏数据。 3、极恶性病毒 这类病毒比上述两类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，保分留在磁盘中的有用数据也可能随之不能获取。 破坏系统也破坏数据。 4、灾难性病毒 这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。 破坏系统也破坏数据，系统就很难恢复，数据也就很难找回。 按照病毒的特性分类 1、系统病毒 这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe和 *.dll文件，并通过这些文件进行传播。如CIH病毒。