關于電腦的PPT競賽走近計算機病毒計算機病毒計算機病毒起源電腦病毒的概念其實源起相當早，在第一部商用電腦出現之前好幾年時，電腦的先驅者馮諾伊曼(JohnVonNeumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里，已經勾勒出病毒程序的藍圖不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。電腦病毒的概念其實源起相當早，在第一部商用電腦出現之前好幾年時，電腦的先驅者馮諾伊曼(JohnVonNeumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里，已經勾勒出病毒程序的藍圖。不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。1975年，美國科普作家約翰布魯勒爾(JohnBrunner)寫了一本名為《震蕩波騎士》(ShockWaveRider)的書，該書第一次描寫了在信息社會中，計算機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。1977年夏天，托馬斯捷瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(TheAdolescenceofP-1)成為美國的暢銷書，在這本書中描寫了一種可以在計算機中互相傳染的病毒，病毒最后控制了7，000臺計算機，造成了一場災難。虛擬科幻小說世界中的東西，在幾年后終于逐漸開始成為電腦使用者的噩夢。而差不多在同一時間，美國著名的ATT貝爾實驗室中，三個年輕人在工作之余，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做磁芯大戰(corewar)的游戲，進一步將電腦病毒感染性的概念體現出來。1983年11月3日，一位南加州大學的學生弗雷德科恩(FredCohen)在UNIX系統下，寫了一個會引起系統死機的程序，但是這個程序并未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表，在當時引起了不小的震撼。科恩的程序，讓電腦病毒具備破壞性的概念具體成形。不過，這種具備感染與破壞性的程序被真正稱之為病毒，則是在兩年后的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論磁芯大戰與蘋果二型電腦(別懷疑，當時流行的正是蘋果二型電腦，在那個時侯，我們熟悉的PC根本還不見蹤影)時，開始把這種程序稱之為病毒。從此以后我們對于這種具備感染或破壞性的程序，終于有一個病毒的名字可以稱呼了。第一例引發人們關注的病毒：“耶路撒冷“1988年，13號星期五，一些國家的公司和大學遭到了“耶魯撒冷”(Jerusalem)病毒的拜訪。在這一天，病毒摧毀了電腦上所有想要執行的文件。從某種意義上，“耶路撒冷”病毒首次通過自己的破壞引起了人們對電腦病毒的關注。從歐洲到美洲以及中東都有“耶路撒冷”病毒的報告，該病毒因攻擊了耶路撒冷大學而得名。"米開朗基羅"病毒米開朗基羅病毒也叫米氏病毒Michelangelo，于1991年4月被發現。估計來自瑞典或荷蘭，是一個惡性的引導區型病毒。米氏病毒也是駐留內存的，占640KB之內的2KB高端內存。感染軟盤的DOS引導扇區和硬盤的主引導扇區。高密度和低密度的軟盤上，感染都將原引導扇區回寫到軟盤中，但扇區位置是不一樣的。在360KB的低密軟盤上，原引導扇區被覆蓋寫到根目錄的最后一個扇區，與大麻病毒的方法是一樣的。但對高密的1.2MB軟盤，原引導扇區被寫到第27扇區，落在根目錄中，因此會造成損失。硬盤的主引導扇區也像大麻病毒一樣被寫到0面0道7扇區。眾所周知的“熊貓燒香”史上超強電腦病毒:”Creeper“(1971年)最早的計算機病毒Creeper(根據老卡通片《史酷比(ScoobyDoo)》中的一個形象命名)出現在1971年，距今以后42年之久。當然在那時，Creeper還尚未被稱為病毒，因為計算機病毒尚不存在。Creeper由BBN技術公司程序員羅伯特·托馬斯(RobertThomas)編寫，通過阿帕網(ARPANET，互聯網前身)從公司的DECPDP-10傳播，顯示“我是Creeper，有本事來抓我呀!(I'mthecreeper，catchmeifyoucan!)”。Creeper在網絡中移動，從一個系統跳到另外一個系統并自我復制。但是一旦遇到另一個Creeper，便將其注銷。ElkCloner病毒(1982年):

里奇.斯克倫塔(RichSkrenta)在一臺蘋果計算機上制造了世界上第一個計算機病毒。1982年，斯克倫塔編寫了一個通過軟盤傳播的病毒，他稱之為“ElkCloner”，那時候的計算機還沒有硬盤驅動器。該病毒感染了成千上萬的機器，但它是無害的：它只是在用戶的屏幕上顯示一首詩，其中有兩句是這樣的：“它將進入你所有的磁盤/它會進入你的芯片。”機器狗病毒(2007年):機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁盤以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過還原系統軟件導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全病毒的特點：1．計算機病毒的特點計算機病毒具有以下幾個特點：（1）寄生性計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。（2）傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。（3）潛伏性有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。（4）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難計算機病毒的表現形式：計算機受到病毒感染后，會表現出不同的癥狀：

（1）機器不能正常啟動加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。（2）運行速度降低如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由于病毒造成的。（3）磁盤空間迅速變小由于病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什么信息也進不去。（4）文件內容和長度有所改變一個文件存入磁盤后，本來它的長度和其內容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。（5）經常出現“死機”現象正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由于系統被病毒感染了。（6）外部設備工作異常因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些用理論或經驗說不清道不明的現象。以上僅列出一些比較常見的病毒表現形式，肯定還會遇到一些其他的特殊現象，這就需要由用戶自己判斷了。病毒的發展趨勢：（1）網絡化：（2）人性化：（3）隱蔽化：（4）多樣化:（5）平民化:

與傳統的計算機病毒不同的是，許多新的病毒（惡意程序）是利用當前最新的基于因特網的編程語言與編程技術實現的，易于修改以產生新的變種，從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用VBScript語言編寫的，只要通過視窗操作系統下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造病毒變種，以躲避反病毒軟件的追擊。

另外新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。“Kakworm”病毒雖然早在去年1月就被發現，但它的感染率一直居高不下，就是由于它利用ActiveX控件中存在的缺陷傳播，裝有IE5或Office2000的電腦都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是，一旦這種病毒被賦予其他計算機病毒的惡毒的特性，造成的危害很有可能超過任何現有的計算機病毒。由于電腦病毒的網絡化，造成現在病毒的傳播速度超過了最大膽的想象，24小時之內，病毒可以傳播到世界上任何一個角落！網絡化:

CompanyLogo人性化：

充分利用了心理學的知識，注重針對人類的心理如好奇、貪婪等。前一陣肆虐一時的“裸妻”病毒，主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個名為“裸妻”的可執行文件，用戶執行這個文件，病毒就被激活。最近出現的My—babypic病毒，通過可愛寶寶的照片傳播病毒。而“庫爾尼科娃”病毒的大流行，更是由于“網壇美女”庫爾尼科娃擋不住的魅力。隱蔽化：

相比較而言，新一代病毒更善于隱藏自己、偽裝自己。主題會在傳播中改變，或者具有極具誘惑性的主題、附件名；許多病毒會偽裝成常用程序，或者將病毒代碼寫入文件內部長度不發生變化，使用戶防不勝防。主頁病毒的附件homepage.html.vbs并非一個HTML文檔，而是一個惡意的VB腳本程序，一旦執行后，就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。再比如維羅納病毒，將病毒寫入郵件正文，而且主題、附件名極具誘惑性、主題眾多，更替頻繁，使用戶麻痹大意而感染。而matrix等病毒會自動隱藏、變形，甚至阻止受害用戶訪問反病毒網站和向病毒記錄的反病毒地址發送電子郵件，無法下載經過更新、升級后的相應殺毒軟件或發布病毒警告消息。還有的病毒在本地沒有代碼，代碼存在與遠程的機器上，這樣殺毒軟件更難以發現病毒的蹤跡。

CompanyLogo多樣化：

新病毒層出不窮，老病毒也充滿活力，并呈現多樣化的趨勢。1999年普遍發作的電腦病毒分析顯示，雖然新病毒不斷產生，但較早的病毒發作仍很普遍。1999年報道最多的病毒是1996年就首次發現并到處傳播的宏病毒Laroux。新病毒可以是可執行程序、腳本文件、HTML網頁等多種形式，并正向電子郵件、網上賀卡、卡通圖片、ICQ、OICQ等發展。更為棘手的是，新病毒的手段更加陰狠，破壞性更強。據計算機經濟研究中心的報告顯示，在2000年5月，“愛蟲”病毒大流行的前5天，就造成了67億美元的損失。而該中心1999年的統計數據顯示，到99年末病毒損失才達120億美元。

CompanyLogo平民化：

由于腳本語言的廣泛使用，專用病毒生成工具的流行，電腦病毒已經變成了“小學生的游戲”。以前的病毒制作者都是專家，編寫病毒在于表現自己高超的技術。但是“庫爾尼科娃”病毒的設計者不同，他只是修改了下載的VBS蠕蟲孵化器，“庫爾尼科娃”病毒就誕生了。據報道，VBS蠕蟲孵化器被人們從因特網上下載了1.5萬次以上。正是由于這類工具太容易得到，使得現在新病毒出現的頻率超出以往任何時候。病毒的防治：

CompanyLogo（1）病毒的本質：（2）病毒的防治：病毒的本質：

CompanyLogo

電腦病毒是一些能夠自我復制的程序段．它能附在應用程序或系統文件的可執行部分。在宿主程序執行的某些階段，它能夠獲得執行控制權。按病毒傳染機理可分為兩大類：一類是系統引導型，它感染系統引導時的程序(系統引導扇區，操作系統的某些模塊、設備驅動程序等)；另一類是文件型，它感染可執行的程序文件(即應用程序，含COM文件。EXE文件或覆蓋文件等)。電腦病毒的防治：

CompanyLogo

(1)病毒的宿主目標必須是電腦系統的可執行程序，也就是說它們只能感染系統引導程序或應用程序。

(2)病毒的感染總是以某種方式改變被感染的程序段．如果附在現存程序上，它會改變程序的開頭。結尾或程序中間的某些部分，如果它隱藏在磁盤的某些區，它會更改這些區的內容。(3)如果病毒要存活。傳播，那么它的程序代碼必須能夠被執行，即病毒必須把自身或一部分定位于宿主程序的特殊位置，以便獲得控制權。那么怎么才能防治病毒呢？

CompanyLogo1.操作系統病毒這種病毒的特點是：當系統引導時就裝入內存，在計算機運行過程中，能夠經常捕獲到CPU的控制權，在得到CPU的控制權時進行病毒傳播，并在特定條件下發作。該類病毒的上述活動是悄悄完成的，很難被發覺，因而有很大的危險性。2.源碼型病毒源碼型病毒專門攻擊高級語言如FORTRAN、C、PASCAL等源程序和數據文件的源碼。它們在編譯之前插入到源程序。3.外殼型病毒這類病毒攻擊的主要目標是系統的、.EXE等可執行文件。染上這種病毒的可執行文件一旦運行，首先執行這段病毒程序，達到不斷復制的目的。由于它的不斷繁殖，使計算機工作效率大大降低，最終造成死機。

CompanyLogo4.定時炸彈型病毒許多微機上配有供系統時鐘用的擴充板，擴充板上有可充電電池和CMOS存儲器，定時炸彈型病毒可避開DOS的中斷調用，通過低層硬件訪問對CMOS存儲讀寫。因而這類程序利用這一