目錄

要點

上一頁

下一頁

退出計算機安全

3」計算機病毒的定義

目錄

3.1.1計算機病毒的定義

〃計算機病毒〃最早是由美國計算機病毒研

上一頁究專家F。Cohen博士提出的。〃計算機病毒

下一頁〃有很多種定義，國外最流行的定義為：計算

退出機病毒，是一段附著在其他程序上的可以實

現自我繁殖的程序代碼。在《中華人民共和

國計算機信息系統安全保護條例》中的定義

為：〃計算機病毒是指編制或者在計算機程序

中插入的破壞計算機功能或者數據，影響計

算機使用并且能夠自我復制的一組計算機指

令或者程序代碼〃。

3.1.2計算機病毒的發展歷史

目錄

1.計算機病毒發展簡史

上一頁

下一頁2.計算機病毒在中國的發展情況

退出

3.L3計算機病毒發展的10個階段

目錄

1.DOS引導階段

2.DOS可執行階段

上一頁3.伴隨型階段

下一頁4.多形性階段

退出5.生成器變體機階段

6.網絡蠕蟲階段

7.視窗階段

8.宏病毒階段

9.互連網階段

10.爪哇(Java),郵件炸彈階段

3.1.4計算機病毒的分

目錄病毒種類眾多，分類如下：

1.按傳染方式分為引導型、文件型和混合型病

上—^頁毒

下一頁（1）引導型病毒

、曰1引導型病毒嵌入磁盤的主引導記錄（主引導區

退出病毒）或DOS引導記錄（引導區病毒）中，當系統

引導時就進入內存，從而控制系統，進行傳播和

破壞活動。

目錄（2）文件型病毒

文件型病毒是指病毒將自身附著在一般可執行文件

,古上的病毒，以文件為感染。目前絕大多數的病毒都

上一頁屬于文件型病毒。如：耶路撒冷、CRIME、DARK

下一頁AVENGER等。

退出（3）混合型病毒是一種既可以嵌入到磁盤引導區中

又可以嵌入到可執行程序中的病毒。

2.按寄生方式分為源碼型、入侵型、操作系統型和

外殼型病毒

（1）源碼病毒：較為少見，亦難以編寫。因為它

要攻擊高級語言編寫的源程序，在源程序編譯之前

插入其中，并隨源程序一起編譯、連接成可執行文

件。此時剛剛生成的可執行文件便已經帶毒了。

目錄(2)入侵型病毒：可用自身代替正常程序種的

部分模塊或堆棧區。因此這類病毒只攻擊某些特定

程序，針對性強。一般情況下也難以被發現，清除

上一頁

起來也較困難。

下一頁(3)操作系統病毒：可用其自身部分加入或替

退出代操作系統的部分功能。因其直接感染操作系統，

這類病毒的危害性也較大。

(4)外殼病毒：將自身附在正常程序的開頭或

結尾，相當于給正常程序加了個外殼。大部份的文

件型病毒都屬于這一類。

目錄3.按破壞性可分為良性病毒和惡性病毒

(1)良性病毒不包括對系統產生直接破壞作用的

代碼，僅僅存在于系統中不停復制、擴張，導致系統

上一頁

資源減少，運行效率降低。

下一頁(2)惡性病毒指在病毒代碼中包括對計算機產生

退出破壞的指令操作，一旦發作就可以對計算機產生直接

破壞作用如死機，系統崩潰、破壞分區表信息格式化

硬盤等，因此具有極大破壞性，必須嚴加防范。

目錄1、非授權可執行性

2、隱蔽性

上一頁3、傳染性

4、潛伏性

下一頁

、5、表現性或破壞性

退出6、可觸發性

3.1.6計算機病毒的隱藏之處和入侵途徑

目錄1.病毒的隱藏之處

⑴可執行文件。

上一頁⑵引導扇區。

⑶表格和文檔。

下一頁

(4)Java小程序和ActiveX控件。

退出2.病毒的入侵途徑

⑴傳統方法(磁盤，光盤等)

(2)Internet

3.L7計算機病毒的一般構成

目錄

1.引導部分

上一頁2.傳染部分

3.表現部分

下一頁

退出

3.2常見計算機病毒和計算機病毒的檢測

目錄

一、常見計算機病毒

1.DOS病毒

上頁2.Windows病毒

下一頁2.入侵型病毒

退出3.嵌入式病毒

4.外殼類病毒

5.病毒生成工具

目錄

二、計算機病毒的檢測

上一頁檢測病毒方法有：特征代碼法、校驗和法、行為監1

模擬法。

下一頁

退出

目錄三、異常情況判斷

計算機工作出現下列異常現象，則有可能感染了

上一頁病毒：

下一頁1.屏幕出現異常圖形或畫面，這些畫面可能是一

些鬼怪,也可能是一些下落的雨點，字符,樹葉等,并

退出且系統很難退出或恢復。

2.揚聲器發出與正常操作無關的聲音，如演奏樂

曲或是隨意組合的,雜亂的聲音。

3.磁盤可用空間減少，出現大量壞簇,且壞簇數目

不斷增多,直到無法繼續工作。

目錄

4.硬盤不能引導系統。

5.磁盤上的文件或程序丟失。

上一頁6.磁盤讀/寫文件明顯變慢,訪問的時間加長。

下一頁7.系統引導變慢或出現問題,有時出現〃寫保護錯

退出〃提示。

8.系統經常死機或出現異常的重啟動現象。

9.原來運行的程序突然不能運行，總是出現出錯

提示。

10.打印機不能正常啟動。

目錄四、常見的反病毒軟件

隨著世界范圍內計算機病毒的大量流行，病

上一頁毒編制花樣不斷變化，反病毒軟件也在經受一

次又一次考驗，各種反病毒產品也在不斷地推

下一頁

陳出新、更新換代。這些產品的特點表現為技

退出術領先、誤報率低、殺毒效果明顯、界面友好

、良好的升級和售后服務技術支特、與各種軟

硬件平臺兼容性好等方面。常用的反病毒軟件

有江民殺毒軟件、瑞星等。

3.3計算機病毒的預防

目錄當系統可能或者已經染有病毒時，需要檢測病

毒。系統和文件染毒以后，需要消毒。但是，破

上一頁壞性病毒一旦沾染了沒有副本的程序，便無法醫

治，隱蔽性病毒和多態性病毒