第9章 计算机病毒

按破坏性分为良性病毒和恶性病毒：
良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占 用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。
这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是 为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的 编程技术。
第9章 计算机病毒
本章要点 9.1 计算机病毒的定义 9.2 计算机病毒的分类 9.3 计算机病毒的特点 9.4 计算机病毒的预防
本章要点：
◎ 了解计算机病毒的定义 ◎ 了解计算机病毒的分类 ◎ 了解计算机病毒的特点 ◎ 怎么预防计算机病毒
9.1 计算机病毒的定义
计算机病毒： 是指编制或者在计算机程序中插入的“破坏计算机功能或
者毁坏数据，影响计算机使用，并能自我复制的一组计算机 指令或者程序代码”。
计算机病毒实际上是某种具有破坏作用的计算机程序。
9.2 计算机病毒的分类
按照寄生方式和传染途径分类:
计算机病毒按其寄生方式大致可分为两类，一是引 导型病毒，二是文件型病毒；
计算机病毒按其传染途径又可分为驻留内存型和不 驻留内存型。
宏病毒具有感染数据文件、多平台交叉感染、容易编写、容易传播等特点
9.3 计算机病毒的特点
计算机病毒 的特点
1、繁殖性
计算机病毒可以像生物病毒一样进行繁殖，当正常程序运 行的时候，它也进行运行自身复制，是否具有繁殖、感染的 特征是判断某段程序为计算机病毒的首要条件。
2、传染性
计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦 病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的 基本特征。计算机病毒是一段人为编制的计算机程序代码，这段程序 代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的 程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖 的目的。
一种常见的病毒——宏病毒
宏病毒 (Macro Virus):
宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计 病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。
3、潜伏性
有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。 一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作， 因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时 机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性 的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足 触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得 到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏 系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封 锁键盘以及使系统死锁等。
怎么样对计算机病毒进行预防呢？
为了避免感染计算机病毒，平时使用中要注意的问题：
1、专机专用； 2、经常进行系统备份； 3、不要使用盗版软件； 4、控制U盘使用，使用U盘前要杀毒； 5、经常杀毒，安装杀毒软件
计算机病毒的预防措施：
1.不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。 2.写保护所有系统软盘。 3.安装真正有效的防毒软件，并经常进行升级。 4.新购买的电脑在使用之前首先要进行病毒检查，以免机器带毒。 5.准备一张干净的系统引导盘，并将常用的工具软件拷贝到该盘上，然后妥善保存。 此后一旦系统受到病毒侵犯，我们就可以使用该盘引导系统，进行检查、杀毒等操作。 6.对外来程序要使用查毒软件进行检查，未经检查的可执行文件不能拷入硬盘，更不 能使用。 7.尽量不要使用软盘启动计算机。 8.将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份。 9.安装防火墙。 10.不要浏览一些非法网站。
按照计算机病毒激活的时间分类:
按照计算机病毒激活时间可分为定时的和随机的。 定时病毒仅在某一特定时间才发作，而随机病毒一 般不是由时钟来激活的。
按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。 （1）单机病毒 单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然 后再传染其他软盘，软盘又传染其他系统。 （2）网络病毒 网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传 染能力更强，破坏力更大。
9.4 计算机病毒的预防
计算机病毒对计算机系统可能产生的影响：
1、减慢程序运行速度； 2、增加文件的长度； 3、出现新的奇怪的文件； 4、降低可以使用的内存总数； 5、发出奇怪的声音或者图像； 6、删除计算机中的文件； 7、破坏硬盘甚至BIOS。
目前杀毒软件一般都具备两种功能，一方面可以预防 病毒，另一方面可以进行清除病毒。
这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病 毒等等。一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒 设计者在其编制的病毒发作时进行人身攻击。
恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的 一类计算机病毒。
这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危 害性极大,有些病毒发作后可以给用户造成不可挽回的损失。
4、隐蔽性
计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查 出来，有的根本就查不出来，有的时隐时现、变化无常，这类病 毒处理起来通常很困难。
5ห้องสมุดไป่ตู้破坏性
计算机中毒后，可能会导致正常的程序无法运行，把计算 机内的文件删除或受到不同程度的损坏。通常表现为：增、删、 改、移。
6、可触发性
病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特 性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全 不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤 力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发 机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件， 这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时， 触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使 病毒进行感染或攻击；如果不满足，使病毒继续潜伏。