1、安全始終記心間病毒木馬危害大 和人類一樣，計算機也會“生病”，只不過它是人們惡意制造病毒引起的。那么：什么是計算機病毒？病毒的特征和現象什么？怎樣預防計算機病毒？1.計算機病毒的產生和發展 舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國重要的計算機網絡Internet中約6000臺電腦系統遭到了計算機病毒的攻擊，造成了整個網絡的癱瘓，直接經濟損失近億美元。病毒木馬危害大計算機病毒及其防治 這次事件的病毒制造者是美國康奈爾大學研究生羅伯特莫里斯，他向互聯網上傳了一個“蠕蟲”程序，其本意是要檢驗網絡的安全狀況。然而，由于程序中一個小小的錯誤，使“蠕蟲”的運行失去了控制，上網后12個小時這只“

2、蠕蟲”迅速感染了6200多個系統。在被感染的電腦里，“蠕蟲”高速自我復制，高速擠占電腦系統里的硬盤空間和內存空間，最終導致其不堪重負而癱瘓。由于它占用了大量的系統資源，實際上使網絡陷入癱瘓，大量的數據和資料毀于一旦。羅伯特莫里斯最后被捕了，并被聯邦法院起訴。1990年5月5日，紐約州地方法院判處莫里斯三年緩刑、1萬美元罰金以及400個小時的社區義務服務。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、更深遠的是：黑客從此真正變黑，黑客倫理失去約束，黑客傳統開始中斷。大眾對黑客的印象永遠不可能回復。而且，計算機病毒從此步入主流。 病毒木馬危害大病毒木馬危害大病毒木馬危害大舉例二：“熊貓燒

3、香”病毒 “熊貓燒香”是一個蠕蟲病毒，會終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除系統備份文件，使用戶無法使恢復操作系統。 “熊貓燒香”感染系統的眾多文件，添加病毒網址，導致用戶一打開這些網頁文件，IE就會自動連接到指定的病毒網址中下載病毒。病毒木馬危害大 感染后的文件圖標變成右邊圖片上面的“熊貓燒香”圖案。熊貓燒香，所有exe文件變成熊貓燒香圖標，無限復制，系統崩潰。 病毒木馬危害大2007年2月4日、5日、7日被告人李俊、王磊、張順、雷磊分別被仙桃市公安局抓獲歸案。李俊、王磊、張順歸案后退出所得全部贓款。李俊交出“熊貓燒香”病毒專殺工具。后續報道：2007年9月24日，備受全國網友關

4、注的“熊貓燒香”案在湖北省仙桃法院開庭審理。李俊、王磊、張順、雷磊4人破壞計算機信息系統罪名成立，依法判處李俊4年有期徒刑、王磊2年半有期徒刑、張順2年有期徒刑、雷磊1年有期徒刑。 病毒木馬危害大2007：“U盤寄生蟲”成年度毒王 Virus.Autorun（U盤寄生蟲）病毒感染率居高不下，高居全年病毒排行榜榜首，成為2007年年度“毒王”。U盤寄生蟲是一個利用U盤等移動設備進行傳播的蠕蟲，針對autorun.inf這樣的自動播放文件。當用戶雙擊移動設備的時候，該文件就會利用Windows系統的自動播放功能優先運行，立即執行所要加載的病毒程序，從而破壞用戶計算機。 病毒木馬危害大2月3日，在一

5、家大型門戶網站工作的劉小姐，一回到家就習慣性地打開電腦，瀏覽網頁。突然，word文檔自動打開，上面自動在書寫著：“我看了你的照片，你真的很漂亮！”職業的敏感讓劉小姐立即意識到電腦感染了木馬程序，她立即關閉了電源。“沒想到我自己的電腦也中了灰鴿子，變成了肉雞。如果我不關閉電源，黑客還控制著我的電腦并可能發出大大小小的數據包，那樣我的電腦就沒有任何機密可言了。” 據介紹，灰鴿子是最近幾年最為瘋狂的病毒之一，2007年中國電腦病毒疫情互聯網安全報告把它列為2007年第三大病毒，中毒后，電腦會被遠程攻擊者完全控制，黑客可輕易地復制、刪除、下載電腦上的文件，還可以記錄每個點擊鍵盤的操作，用戶的QQ號、網

6、絡游戲賬號、網上銀行賬號，可被遠程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫“肉雞”。病毒木馬危害大2.定義計算機病毒（Computer Virus），是指能夠破壞計算機系統，影響計算機工作，能實現自我復制，并具有傳播性質的一段程序或指令代碼。簡單來說，計算機病毒就是具有破壞作用的計算機程序或一組計算機指令 。病毒木馬危害大3.計算機病毒的特點（P43）（1）破壞性 這是絕大多數病毒最主要的特點，病毒的制作者一般將病毒作為破壞他人計算機或計算機中存放的重要的數據和文件的一種工具或手段，在網絡時代則通過病毒阻塞網絡，導致網絡服務中斷甚至整個網絡系統癱瘓。病毒木馬危害大（2）傳染性計算機病毒的自

7、我復制功能，并能將自身不斷復制到其他文件內，達到不斷擴散的目的，尤其在網絡時代，更是通過Internet中網頁的瀏覽和電子郵件的收發而迅速傳播。病毒木馬危害大（3）隱蔽性病毒程序在發作以前不容易被用戶察覺，它們將自身附加在其他可執行的程序內，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會將自己改名為系統文件名，不通過專門的查殺毒軟件一般很難發現它們。病毒木馬危害大（4）潛伏性有些病毒傳入給合法的程序中和系統后，不是立即發作，而是等待一定的激發條件，如日期、時間、文件運行的次數等。病毒木馬危害大（5）可觸發性計算機病毒一般都有一個或者幾個觸發條件，發作之前潛伏在機器內并不斷繁殖自身

8、，當病毒的觸發條件滿足時病毒就開始其破壞行為，不同的病毒其觸發的機制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發作。病毒木馬危害大4.計算機病毒的分類 傳統病毒 （單機環境下）引導型病毒：就是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方，這樣系統一啟動病毒就獲得了控制權。 “大麻”病毒和“小球”病毒 。文件型病毒：病毒寄生在可執行程序體內，只要程序被執行，病毒也就被激活，病毒程序會首先被執行，并將自身駐留在內存，然后設置觸發條件，進行傳染。如“CIH病毒” 。病毒木馬危害大病毒木馬危害大宏病毒：寄生于文檔或模板宏中的計算機病毒，一旦打開帶有宏病

9、毒的文檔，病毒就會被激活，并駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，如“Taiwan NO.1”宏病毒 。混合型病毒：既感染可執行文件又感染磁盤引導記錄的病毒。混合型病毒被依附在可執行文件上，當病毒文件執行時，首先感染硬盤的主引導扇區，并駐留在系統內存中，又對系統中的可執行文件進行感染。就這樣重復上述過程，導致病毒的傳播。病毒木馬危害大現代病毒（網絡環境下） 蠕蟲病毒：以計算機為載體，以網絡為攻擊對象，利用網絡的通信功能將自身不斷地從一個結點發送到另一個結點，并且能夠自動啟動的程序 ，這樣不僅消耗了大量的本機資源，而且大量占用了網絡的帶寬，導致網絡堵塞而使網絡服務拒絕

10、，最終造成整個網絡系統的癱瘓。例如2003年1月爆發的“2003蠕蟲王”病毒，使全球2萬多個網絡服務器癱瘓。如病毒木馬危害大 例如“沖擊波”病毒：利用Windows遠程過程調用協議（Remote Process Call，RPC）中存在的系統漏洞，向遠端系統上的RPC系統服務所監聽的端口發送攻擊代碼，從而達到傳播的目的。感染該病毒的機器會莫名其妙地死機或重新啟動計算機，IE瀏覽器不能正常地打開鏈接，不能進行復制粘貼操作，有時還會出現應用程序異常如Word無法正常使用，上網速度變慢，在任務管理器中可以找到一個“msblast.exe”的進程在運行。病毒木馬危害大 木馬病毒：是指在正常訪問的程序、

11、郵件附件或網頁中包含了可以控制用戶計算機的程序，這些隱藏的程序非法入侵并監控用戶的計算機，竊取用戶的賬號和密碼等機密信息。 例如“QQ木馬”病毒：該病毒隱藏在用戶的系統中，發作時尋找QQ窗口，給在線上的QQ好友發送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點擊一個網站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續傳播。 迅速查殺保安全5.計算機病毒檢測當發生了下列現象時，應該想到計算機有可能感染了病毒：顯示器上出現了莫名其妙的數據或圖案；數據或文件發生了丟失；程序的長度發生了改變；程序運行發生異常；迅速查殺保安全磁盤的空間發生了改變，明顯縮小；系統運行速度明顯減

12、慢；經常發生死機現象；訪問外設時發生異常，如不能正確打印等。 如果發現計算機病毒感染的跡象，應及時用反病毒軟件進行檢測，及時清除病毒。迅速查殺保安全6.日常防毒措施計算機一旦感染上病毒，輕者影響計算機系統運行速度、重者破壞系統數據甚至硬件設備，造成整個計算機系統癱瘓。硬件有價，數據無價，計算機病毒對計算機系統造成的損失很難用金錢估算。為了預防計算機病毒的侵害，平時應注意以下幾點：“預防為主，防治結合” 安裝實時監控的殺毒軟件或防毒卡，定期更新病毒庫；定期查殺病毒，以便查殺新出現的病毒。經常運行Windows Update，安裝操作系統的補丁程序；安裝防火墻工具，設置相應的訪問規則，過濾不安全的站點訪問；使用外來磁盤之前，要先用殺