计算机病毒知识.doc

附录Ⅳ 计算机病毒知识 随着计算机技术日新月异的发展，各种工具软件的功能日益强大和完善，已经成为用户使用和维护计算机时必不可少的助手。本文简要介绍一些常用工具软件的用法。主要内容包括： 了解计算机安全的基本知识 掌握计算机病毒的基本知识及防治计算机病毒的方法 1计算机病毒的基础知识 1．计算机病毒简介 计算机病毒寄生于计算机系统，它层出不穷、种类繁多、无孔不入，给我们工作和生活带来了许多烦恼，也带来许多损失，所以说计算机病毒是计算机安全的头号敌人。特别是在现在的信息社会，病毒的传播更为广泛，一个小小的病毒在一瞬间就可能使几百万台计算机瘫痪。因此，正确地认识和有效地防范、清除计算机病毒，已经成为计算机专业人士和广大用户十分关心的问题。 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 2．计算机病毒的种类 计算机病毒按对计算机系统的破坏性划分有良性病毒和恶性病毒。又可分为引导型病毒、文件型病毒和混合型病毒(引导、文件双重型病毒)。 (1)操作系统型病毒(Operating System Viruses) 这类病毒程序作为操作系统的一个模块在系统中运行，一旦激发，它就工作。例如，它作为操作系统的引导程序时，计算机一旦启动就首先运行病毒程序，然后才启动操作系统程序。这类病毒也称之为引导型病毒，如小球病毒、大麻病毒等。 (2)文件型病毒(File Viruses) 文件型病毒攻击的对象是文件，并寄生在文件上，当文件运行时，首先运行病毒程序，然后才运行指定的文件(这类文件一般是可执行文件)。文件型病毒又称为外壳型(Shell Viruses)型病毒，其病毒程序包围在宿主程序的外围，对其宿主程序不修改。 感染文件的病毒有Jerusalem、Yankee Doole、Liberty、1575、Traveller、4096等，主要感染.COM和.EXE文件。这类病毒增加了被感染的文件字节数，并且病毒代码主体没有加密，也容易被查出和解除。这些病毒中，略有对抗反病毒手段的只有Yankee Doole病毒，当它发现用DEBUG工具跟踪时，会自动从文件中逃走。 (3)复合型病毒 复合型病毒既感染文件，又感染引导扇区。常见的有XqR(New century)、Invader(侵入者)、Plastique(塑料炸弹)、3584(郑州狼)、ALFA/3072-2、Ghost/One Halff3544(幽灵)等。如果只解除了文件或硬盘主引导扇区的病毒，则仍会感染系统。解决的方法是从软盘启动系统，然后调用软盘版杀毒软件，同时杀掉硬盘上引导扇区病毒和文件病毒。 (4)宏病毒 宏病毒主要是利用软件本身所提供的宏能力来设病毒，所以凡是具有宏能力的软件都有宏病毒存在的可能，如Word、Excel。Microsoft Word中把宏定义为：“宏就是能组织到一起作为独立的命令的一系列Word命令，它能使日常工作变得更容易。”而Word宏病毒利用Word的开放性即Word中提供的WordBasic编程接口，并能通过DOC文档及DOC模板进行自我复制及传播。 随着Office新版本的推出，微软不断加强宏的功能，宏病毒的危害也就越来越大。Melissa病毒是利用宏来使E-mail管理程序Outlook自动根据其通讯录中记录的前五十个地址发信，而July KILLER(七月杀手)宏病毒的破坏方式则是产生一个只有一句话的“deltree/y c:\”的Autoexec.bat文件来替代现有的该文件，当下次启动计算机时这条指令就会删除C盘中的所有文件。所以宏病毒是一种危害极大的病毒。 3．计算机病毒的特征 (1)计算机病毒的程序性（可执行性） 计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有一切程序所能得到的权力。 (2)计算机病毒的传染性 传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。 (3)计算机病毒的潜伏性 一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 (4