第一篇：網(wǎng)絡時代計算機病毒的特點及其防范措施

網(wǎng)絡時代計算機病毒的特點及其防范措施

趙深茂

摘要：本文分析了當前網(wǎng)絡時代計算機病毒的特點，并提出了相應的防范措施，對今后的病毒防范趨勢作了預測與判斷。

關鍵詞：網(wǎng)絡；病毒；防范

一、引言

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒[1]，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”[2]病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計算機病毒將越來越受到世界各國的高度重視。

二、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通常的計算機程序不同，具有以下特點[3]。

(1)計算機病毒的程序性(可執(zhí)行性)：計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權力；

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的；

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)；

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性；

(5)計算機病毒的破壞性：系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞；

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預防的手段而已；

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBM PC機及其兼容機上的DOS操作系統(tǒng)的。

三、計算機病毒的危害

我們教研室的計算機里都保存大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資

料，如果被病毒破壞，被黑客盜取或篡改，就會造成數(shù)據(jù)信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復。有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網(wǎng)頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里，隨系統(tǒng)的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高[4]，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

四、計算機病毒的防護

在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面[5,6]，就會大大減少病毒感染的機會。

（1）建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

（2）關閉或刪除系統(tǒng)中不需要的服務。默認情況下，許多操作系統(tǒng)會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（3）經(jīng)常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡病毒是通過系統(tǒng)安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網(wǎng)站去下載最新的安全補丁，以防患于未然。

（4）使用復雜的密碼。有許多網(wǎng)絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復雜的密碼，將會大大提高計算機的安全系數(shù)。

（5）迅速隔離受感染的計算機。當您的計算機發(fā)現(xiàn)病毒或異常時應立即中斷網(wǎng)絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

（6）安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經(jīng)濟的選擇。用戶在安裝了反病毒軟件后，應該經(jīng)常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計算機的安全。

（7）及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一同加載，即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預防和殺滅的。只要我們增強計算機和計算機網(wǎng)絡的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒和黑客的危害。

參考文獻：

[1]張小磊.《計算機病毒診斷與防治》.北京希望電子出版社.2003年8月.[2]程勝利.《計算機病毒及其防治技術》.清華大學出版社.2005年9月.[3]韓筱卿.王建峰等.《計算機病毒分析與防范大全》.電子工業(yè)出版社.2006年3月.[4]曹天杰.張永平，蘇成.《計算機系統(tǒng)安全》.高等教育出版社.[5]彭國軍等.《計算機病毒分析與對抗》.武漢大學出版社.2004年4月.[6]陳立新.《計算機病毒防治百事通》.清華大學出版社.2000年1月.

第二篇：網(wǎng)絡時代計算機病毒的特點及其防范措施

網(wǎng)絡時代計算機病毒的特點及其防范措施

付丞

(四川化工職業(yè)技術學院，四川省瀘州市，646005)

[摘要]隨著網(wǎng)絡時代的來臨，在各個領域?qū)τ嬎銠C的應用已經(jīng)十分廣泛，這使計算機病毒成為網(wǎng)絡安全的最大威脅。本文通過分析當前常見的計算機病毒的特點，闡述了計算機病毒會產(chǎn)生的危害，并對如何防范計算機病毒提出了相應的措施。

[關鍵詞]網(wǎng)絡;病毒;防范

Network-time computer Virus' Characteristic and Preventive Measures

Fucheng

(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)

[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current common computer virus' characteristic, elaborated the computer virus can produce the harm, how and to did guard against the computer virus to propose the corresponding measure.[Keywords] Network;Virus;Preventive

1.引言

隨著網(wǎng)絡信息時代的來臨，計算進已經(jīng)廣泛地應用到了人們生活的方方面面。在享受著網(wǎng)絡帶給我們便利的同時，網(wǎng)絡本身也成為了孕育計算機病毒的溫床。計算機屢屢遭受病毒感染和攻擊，嚴重地干擾了人們正常的工作和生活，給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。雖然防毒軟件不斷地升級，但是病毒也在跟著不斷地增加和升級。最近幾年，病毒的類型也發(fā)生了變化，出現(xiàn)了很多新型的病毒[1]，如造成了巨大損失的“沖擊波”病毒，“震蕩波”病毒，“熊貓燒香”病毒以及“求職信”[2]病毒等等。因此，了解計算機病毒的特點，加強網(wǎng)絡環(huán)境下計算機病毒的防范，具有很重要的意義。

2.計算機病毒的特點

計算機病毒(Computer Vires)就是指人為編寫的一組計算機指令或者程序代碼，利用計算機軟件或者硬件的漏洞和缺陷，通過某種途徑感染或攻擊計算機，對計算機軟件或者硬件起到影響和破壞的作用。計算機病毒雖只是一個很小的程序，甚至有時只是一段代碼，但它卻會對計算機造成巨大的影響。大部分的計算機病毒具有以下幾個特點[3]。

(1)寄生性:在前文提到過，計算機病毒是一段可執(zhí)行程序，但它并不是一個完整的程序，而是通過寄生在其他系統(tǒng)正常的可執(zhí)行程序上來享有—切程序所能得到的權力。

(2)傳染性：傳染性是計算機病毒的基本特征，一個計算機病毒一旦感染上了網(wǎng)絡中的一臺計算機，并得以執(zhí)行，就會自動地搜尋其他符合它的傳染條件的程序、存儲介質(zhì)甚至是同一網(wǎng)絡中的其他主機，從而達到自我繁殖的目的。

(3)潛伏性：很多計算機病毒程序侵入系統(tǒng)不會馬上發(fā)作，而讓它發(fā)作的時間和條件是預先設定好的，不是設定好的時間或者條件觸發(fā)一點都察覺不出來。

(4)破壞性：系統(tǒng)被病毒感染后，病毒會迅速地按照設定破壞計算機的應用程序或者存儲介質(zhì)，對計算機用戶造成巨大的甚至是不可恢復的損失。

(5)攻擊主動性：計算機病毒對系統(tǒng)的攻擊是大多是主動的，對本機采取了再嚴密的措施，都不能百分之百地防止病毒的侵犯，大多數(shù)病毒如果感染了同一網(wǎng)絡中的主機并且得到執(zhí)行后，就會主動地尋找和攻擊其他主機，使其他主機和網(wǎng)絡遭到嚴重的破壞。

(6)頑固性：許多單機上的計算機病毒可以通過殺毒軟件刪除帶毒文件，甚至格式化硬盤等措施徹底清除。但是網(wǎng)絡中只要有一臺計算機未能徹底殺毒，就可能使得整個網(wǎng)絡再次病毒肆虐。然而對整個網(wǎng)絡同時進行查殺，往往由予客觀原因限制耗時耗力達不到預期效果。

3.計算機病毒的危害

計算機病毒具有以上的特點，決定了計算機病毒會對我們的系統(tǒng)造成巨大的危害?，F(xiàn)在在每個單位都提倡辦公信息化，我們會將大量的重要文檔和數(shù)據(jù)都儲存在計算機中，有的甚至是獨此一份的。而如果計算機被病毒感染，一般都會表現(xiàn)為系統(tǒng)運行速度變慢，CPU占用率持續(xù)升高，造成計算機經(jīng)常死機，而嚴重的情況會導致特定的文件被感染、刪除，造成重要信息的泄露和丟失，更有甚者還會直接造成硬件的損壞，破壞計算機硬盤或者主板，使計算機的修復相當?shù)乩щy?，F(xiàn)在網(wǎng)絡生活已經(jīng)成為人們必不可少的部分，而很多網(wǎng)頁就利用人們的心理，用令人們感興趣的網(wǎng)頁名稱或者廣告來吸引人們對網(wǎng)站的訪問，然后利用網(wǎng)頁中包含的惡意代碼，將他們的網(wǎng)頁強行設置為訪問者計算機瀏覽器的主頁，為了防止用戶修改主頁，更有惡劣的還會放置一段木馬程序到訪問者計算機里，強制修改系統(tǒng)啟動項，隨系統(tǒng)一起啟動，這樣造成即使使用殺毒軟件都很難將主頁修改還原，而他們也達到了盈利的目的。雖然很多人都會安裝殺毒軟件，但是現(xiàn)在還有的病毒智能化程序相當高[4]，在感染計算機后，病毒會反客為主，首先將殺毒軟件的進程殺掉，造成用戶安裝的殺毒軟件不能正常使用。如今計算機病毒也從當初的被動感染，進化到了今天的主動感染，也就是說即使不去訪問有病毒的網(wǎng)頁或者主機，病毒一樣會尋找系統(tǒng)漏洞對計算機造成破壞。

4.計算機病毒的防范措施

計算機病毒既然危害性這么大，又不能徹底的防范，我們平常的工作生活又不能離開計算機，應該采取怎么樣的措施才能使我們能夠最好地預防計算機病毒的侵入呢？其實只要我們能在工作或者生活中注意以下幾個方面，那么我們就能將計算機被病毒感染的可能性降到最低。

(1)樹立個人安全防范意識：對病毒的防范首先要樹立好的個人防范意識，對一些來歷不明的郵件、不了解的網(wǎng)站、網(wǎng)上下載的未經(jīng)殺毒處理的軟件等不要輕易的打開，將主動感染病毒的幾率控制到最低。

(2)關閉系統(tǒng)中不需要的服務：系統(tǒng)默認情況下在開機時會加載很多的服務項，而這些服務項對于普通用戶來說使用率比較低，甚至根本用不上，反而為病毒攻擊提供了入口和條件。關閉平時不需要的服務項，會減少被病毒攻擊的可能性。

(3)注意修復系統(tǒng)漏洞：計算機操作系統(tǒng)特別是WINDOWS操作系統(tǒng)都會有安全漏洞，而有80%的絡病毒是通過系統(tǒng)安全漏洞進行傳播的，因此操作系統(tǒng)公司會定期地根據(jù)最新情況發(fā)布安全漏洞補丁。通過各種上網(wǎng)輔助軟件，如360安全衛(wèi)士，瑞星卡卡上網(wǎng)助手，魯大師等都可以及時地修復系統(tǒng)安全漏洞，大大加強系統(tǒng)的安全性。

(4)第一時間隔離受感染的計算機：大部分病毒都是通過網(wǎng)絡傳播的，并且很多病毒都具有局域網(wǎng)廣播式攻擊性，當發(fā)現(xiàn)計算機感染病毒時，應該第一時間斷開網(wǎng)絡連接，再進行相應的殺毒處理，防止被二次感染或者成為感染源。

(5)防毒軟件要全面而專業(yè)：防毒軟件作為普通用戶對抗和防范病毒的主要武器，一定要選擇全面專業(yè)的，并且防毒軟件要及時地更新和升級，這樣才能保證計算機隨時都處于最安全的狀態(tài)。

(6)要注意U盤的使用：雖然大部分病毒是通過網(wǎng)絡傳播，但是作為人們現(xiàn)在常用的存儲工具——U盤也是病毒傳播的主要途徑之一，很多U盤病毒會趁你不注意時對計算機造成極大損害。因此對U盤的防范也是病毒防范的重點，每個接入計算機的U盤都應該經(jīng)過防毒軟件的全面查殺再執(zhí)行打開。

5.結論

盡管現(xiàn)在計算機病毒的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可防范的。只要我們首先樹立良好的個人安全意識，在平時的計算機使用中嚴格按照規(guī)定操作，采取全面而專業(yè)的防毒措施，隨時監(jiān)控計算機的使用狀態(tài)，發(fā)現(xiàn)異常情況及時處理，這樣就可以大大減輕計算機病毒的危害，使我們的工作和生活能正常有序的進行。參考文獻：

[1]張小磊.計算機病毒診斷與防治[M].北京：北京希望電子出版社，2003年.[2]程勝利.計算機病毒及其防治技術[M].北京：清華大學出版社，2005年.[3]韓筱卿，王建峰等.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006年.[4]曹天杰，張永平，蘇成.計算機系統(tǒng)安全[M].北京：高等教育出版社，2003年.作者簡介

付丞（1983-），男，四川省瀘州市，學士學位，助教。從事計算機通信研究。

聯(lián)系地址：四川省瀘州市江陽區(qū)瓦窯壩62號四川化工職業(yè)技術學院，郵編：646005，網(wǎng)絡時代計算機病毒的特點及其防范措施付丞(四川化工職業(yè)技術學院，四川省瀘州市，646005)[摘 要]隨著網(wǎng)絡時代的來臨，在各個領域?qū)τ嬎銠C的應用已經(jīng)十分廣泛，這使計算機病毒成為網(wǎng)絡安全的最大威脅。本文通過分析當前網(wǎng)絡時代計算機病毒的特點，提出了相應的防范措施。[關鍵詞]網(wǎng)絡;病毒;防范Network-time computer Virus' Characteristic and Preventive MeasuresFucheng(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current network time computer virus' characteristic, proposed the corresponding guard measure.[Keywords] Network;Virus;Preventive1.引言隨著網(wǎng)絡信息時代的來臨，計算進已經(jīng)廣泛地應用到了人們生活的方方面面。在享受著網(wǎng)絡帶給我們便利的同時，網(wǎng)絡本身也成為了孕育計算機病毒的溫床。世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了人們正常的工作和生活，給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。雖然防毒軟件不斷地升級，但是病毒也在跟著不斷地增加和升級。最近幾年，出現(xiàn)了許多危害極大的新型病毒[1]，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”[2]病毒等，這些病毒主要是利用電子郵件作為傳播途徑。因此，了解計算機病毒的特點，加強網(wǎng)絡環(huán)境下計算機病毒的防范，具有很重要的意義。2.計算機病毒的特點計算機病毒(Computer Vires)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義：病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組汁算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為：利用計算機軟件與硬件的缺陷，破壞計算機數(shù)據(jù)并影響計算機正常丁作的一組指令集或程序代碼。通俗地來說，計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通常的計算機程序不同，具有以下特點[3]。(1)寄生性:計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是通過寄生在其他可執(zhí)行程序上來享有—切程序所能得到的權力。(2)傳染性：傳染性是計算機病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。(3)潛伏性：很多計算機病毒程序侵入系統(tǒng)不會馬上發(fā)作，而讓它發(fā)作的時間和條件是預先設定好的，不是設定好的時間或者條件觸發(fā)一點都察覺不出來。(4)破壞性：系統(tǒng)被病毒感染后，病毒會迅速地按照設定破壞計算機的應用程序或者存儲介質(zhì)，對計算機用戶造成巨大的甚至是不可恢復的損失。(5)攻擊主動性：計算機病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，只能通過多種防范措施減小病毒的感染幾率。(6)頑固性：許多單機上的計算機病毒可以通過殺毒軟件刪除帶毒文件，甚至格式化硬盤等措施徹底清除。但是網(wǎng)絡中只要有一臺計算機未能徹底殺毒，就可能使得整個網(wǎng)絡再次病毒肆虐。然而對整個網(wǎng)絡同時進行查殺，往往由予客觀原因限制耗時耗力達不到預期效果。3.計算機病毒的危害計算機病毒具有以上的特點，決定了計算機病毒會對我們的系統(tǒng)造成巨大的危害?，F(xiàn)在在每個單位都提倡辦公信息化，我們的計算機里都會保存大量的文檔、檔案等重要數(shù)據(jù)和信息資料，有的信息甚至是獨此一份的。如果計算機被病毒感染，輕則系統(tǒng)運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區(qū)被破壞，信息丟失、泄露，更有甚者還會造成計算機硬件損壞?，F(xiàn)在還有很多的網(wǎng)頁都上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后篡改訪問者計算機IE瀏覽器的主頁設置為他們的網(wǎng)頁，放置木馬程序到訪問者計算機里，強制修改系統(tǒng)啟動項，隨系統(tǒng)一起啟動，這樣造成即使使用殺毒軟件都很難將主頁修改還原。較為惡劣的病毒為了防止人們利用軟件來修復操作系統(tǒng)注冊表，它會強制修改注冊表并注銷造成注冊表無法再修改。還有的病毒智能化程序相當高[4]，感染以后直接首先殺掉防毒病毒程序的進程，造成殺毒軟件失效。計算機病毒感染的方式也由早期的被動感染，進化到了今天的主動感染，也就是說即使不去訪問有病毒的網(wǎng)頁或者主機，病毒一樣會尋找系統(tǒng)漏洞對計算機造成破壞。4.計算機病毒的防范措施計算機病毒既然危害性這么大，又不能徹底的防范，我們平常的工作生活又不能離開計算機，那在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。(1)樹立個人安全防范意識：對病毒的防范首先要樹立好的個人防范意識，對一些來歷不明的郵件、不了解的網(wǎng)站、網(wǎng)上下載的未經(jīng)殺毒處理的軟件等不要輕易的打開，將主動感染病毒的幾率控制到最低。(2)關閉系統(tǒng)中不需要的服務：系統(tǒng)默認情況下在開機時會加載很多的服務項，而這些服務項對于普通用戶來說使用率比較低，甚至根本用不上，反而為病毒攻擊提供了入口和條件。關閉平時不需要的服務項，會減少被病毒攻擊的可能性。(3)注意修復系統(tǒng)漏洞：計算機操作系統(tǒng)特別是WINDOWS操作系統(tǒng)都會有安全漏洞，而有80%的網(wǎng)絡病毒是通過系統(tǒng)安全漏洞進行傳播的，因此操作系統(tǒng)公司會定期地根據(jù)最新情況發(fā)布安全漏洞補丁。通過各種上網(wǎng)輔助軟件，如360安全衛(wèi)士，瑞星卡卡上網(wǎng)助手，魯大師等都可以及時地修復系統(tǒng)安全漏洞，大大加強系統(tǒng)的安全性。(4)第一時間隔離受感染的計算機：大部分病毒都是通過網(wǎng)絡傳播的，并且很多病毒都具有局域網(wǎng)廣播式攻擊性，當發(fā)現(xiàn)計算機感染病毒時，應該第一時間斷開網(wǎng)絡連接，再進行相應的殺毒處理，防止被二次感染或者成為感染源。

(5)防毒軟件要全面而專業(yè)：防毒軟件作為普通用戶對抗和防范病毒的主要武器，一定要選擇全面專業(yè)的，并且防毒軟件要及時地更新和升級，這樣才能保證計算機隨時都處于最安全的狀態(tài)。(6)要注意U盤的使用：雖然大部分病毒是通過網(wǎng)絡傳播，但是作為人們現(xiàn)在常用的存儲工具——U盤也是病毒傳播的主要途徑之一，很多U盤病毒會趁你不注意時對計算機造成極大損害。因此對U盤的防范也是病毒防范的重點，每個接入計算機的U盤都應該經(jīng)過防毒軟件的全面查殺

再執(zhí)行打開。5.結論盡管現(xiàn)在計算機病毒的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可防范的。只要我們首先樹立良好的個人安全意識，在平時的計算機使用中嚴格按照規(guī)定操作，采取全面而專業(yè)的防毒措施，隨時監(jiān)控計算機的使用狀態(tài)，發(fā)現(xiàn)異常情況及時處理，這樣就可以大大減輕計算機病毒的危害，使我們的工作和生活能正常有序的進行。參考文獻：[1]張小磊.計算機病毒診斷與防治[M].北京：北京希望電子出版社，2003年.[2]程勝利.計算機病毒及其防治技術[M].北京：清華大學出版社，2005年.[3]韓筱卿，王建峰等.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006年.[4]曹天杰，張永平，蘇成.計算機系統(tǒng)安全[M].北京：高等教育出版社，2003年.作者簡介付丞（1983-），男，四川省瀘州市，學士學位，助教。從事計算機通信研究。聯(lián)系地址：四川省瀘州市江陽區(qū)瓦窯壩62號四川化工職業(yè)技術學院，郵編：646005，

第三篇：計算機病毒及防范措施

計算機病毒及防范措施

摘要

隨著全球計算機用戶的激增,隨著帶來的計算機病毒的危害力度也逐漸顯現(xiàn),迫切需要在防范計算機病毒方面加強研究。基于此,本文在全面總結了計算機病毒的內(nèi)涵、分類以及計算機感染病毒的諸多現(xiàn)象的基礎上,深入探討了防范計算機病毒的具體可行性措施,以期為廣大計算用用戶安全使用計算機提供一些理論指導和參考。

關鍵詞:

計算機；病毒；類型；防范；措施

1計算機病毒的概念、分類及感染現(xiàn)象

1.1計算機病毒的概念。計算機病毒就是指計算機運行時出現(xiàn)的人為制造的,可以針對計算機信息或者計算機系統(tǒng)產(chǎn)生破壞性的程序。所以我們可以變相的認為計算機病毒其實就是一種類程序,但是這種程序不一定是獨立存在的,相反,很多時候都是隱藏在別的正常的計算機程序的下面,因此計算機病毒具有很強的隱藏能力,除了一定的隱藏能力,計算機病毒還具有偽裝自己的破壞能力,且這種破壞可以具有不定時長的潛伏期。1.2計算機病毒的分類。1.2.1引導型病毒。所謂引導型病毒較為權威的觀點提出其是出現(xiàn)在romBios之后,開展系統(tǒng)引導期間有病毒存在,其優(yōu)先級是早于操作系統(tǒng)的,同時其是以Bios中存在的中斷服務程序作為工作環(huán)境。通常操作系統(tǒng)引導模塊的位置固定,基本都是在計算機的某一個固定場所,同時在轉交控制權的時候,其通常的判斷標準就是具體物理位置,并不是我們所認為的以引導區(qū)域具體的承載內(nèi)容為判斷標準,所以病毒一旦搶占了這個物理位置,也就意味著對計算機獲得了實質(zhì)的控制能力,把正統(tǒng)的引導區(qū)內(nèi)容進行替換亦或是轉移,若是病毒程序正式生效,則將控制權移交給貨真價實的引導區(qū)內(nèi)容,這樣的后果就是表面看起來這個計算機系統(tǒng)運轉一切如常,私底下計算機病毒已經(jīng)在悄悄的復制、傳播,產(chǎn)生危害只是時間問題。1.2.2文件型病毒。文件型病毒,顧名思義,其針對的對象重點是可執(zhí)行文件,諸如一些擴展名為com、exe、oVl文件,都是其潛伏、攻擊的主要目標,文件型病毒比較常見,是目前比較多見的主流型病毒,以種類多而聞名。文件型病毒有一個突出的特點,就是其安裝一定要在病毒載體程序的幫助下才行,也就是說只有對病毒載體程序進行運行,才能夠在內(nèi)存中導入文件型病毒。1.3計算機感染病毒的現(xiàn)象。計算機病毒的種類現(xiàn)在已經(jīng)是千奇百怪了,計算機感染了不同的病毒,其表現(xiàn)的中毒癥狀也不一致。但從整體而言,計算機一旦感染了計算機病毒,主要的中毒表現(xiàn)可以歸納為以下幾類:屏幕顯示異常,并會伴隨著一定的異響;計算機系統(tǒng)反應遲鈍,死機變得司空見慣計算機內(nèi)的文件數(shù)據(jù)被強行修改或刪除,文件和其內(nèi)部的內(nèi)容產(chǎn)生分離;硬件接口出現(xiàn)失效,不能與外界進行數(shù)據(jù)交流和傳輸。

2計算機病毒的具體防范措施

2.1需要建立完善的防范體系和制度。若是缺乏完備的防范系統(tǒng),則無法開展計算機病毒的防范工作,所有的防范工作都會在就死算計病毒危害之后。建設健全計算機病毒防范體系疏于社會性工作,某個人或是某家企業(yè)是無法單獨完成的,這要求全員的廣泛參與,并對有效資源進行充分利用,進而使得全社會、廣泛的計算機病毒防范網(wǎng)絡進行有效形成。防范體系內(nèi)的所有主體都需要遵守計算機防范制度,進而推動防范體系的有效運作。2.2一定要培養(yǎng)計算機用戶具備安全意識。我們要始終相信一點,利用在技術和管理方面的方案的采取,來有效防范計算機病毒。在2003年“非典”爆發(fā)時,因為實施了恰當?shù)牟《究刂乒芾矸桨?相關研究人員不斷的突破技術,才可有效控制病毒。因此我們必須首先在思想層面反病毒,此外因為反病毒管理以及技術方面的相關措施的開展,已經(jīng)能夠有效的保護計算機安全,即便是新病毒也能夠有效防范。2.3選擇一個合適的計算機病毒查殺軟件。該軟件需要能夠清除病毒,同時能夠?qū)Σ《具M行掃描和檢測,進而可以試試監(jiān)控計算機。此外其應該能夠及時更新新的病毒信息,并能夠進行辨別,反饋病毒信息。為保護數(shù)據(jù)避免丟失,需要功能較為完備的計算機病毒查殺軟件是需要含有數(shù)據(jù)備份這一重要功能的。2.4對計算機進行經(jīng)常性的病毒清理。對計算機進行經(jīng)常性的病毒清理,這就需要計算機用戶及時更新計算機的病毒查殺軟件,進行計算機病毒數(shù)據(jù)的更新。及時備份系統(tǒng)內(nèi)的數(shù)據(jù),避免出現(xiàn)丟失數(shù)據(jù)問題。對防范意識進行快速提升,并且要提前查殺所安裝軟硬件的病毒。為能夠?qū)τ嬎銠C病毒進行全面防范,要求計算機用戶注重對其軟件的管理工作,堅決避免使用盜版軟件,軟件應用前必須開展安全檢驗。

3結語

綜上所述,有效防范計算機病毒必須借助進行科學合理的計算機病毒防范體系以及相關制度的建立,對于計算機病毒的侵入能夠快速及時發(fā)現(xiàn),同時進行相關措施的實施來對其傳播以及破壞進行有效阻止,進而對受損計算機系統(tǒng)和相關數(shù)據(jù)進行快速恢復。在未來,隨著科學技術的進一步進步,全球計算機用戶的數(shù)量將會進一步增加,網(wǎng)絡計算機將更加的普遍,那時,計算機病毒影響的計算機數(shù)量將是全球性的,所以,更需要全球各個國家加強計算機病毒的防范和管理,如此,才能讓計算機更好的為我們美好的生活和工作所服務。

第四篇：《計算機病毒》說課稿

《計算機病毒》說課稿

一、教材分析

本節(jié)是人民教育出版社信息技術第八冊中的一節(jié)內(nèi)容，它雖然是小學信息技術課程標準中指定的內(nèi)容，但它較為簡單，通俗易懂，因為學生們在使用電腦的過程中，應該聽說過或者有的同學的電腦中過計算機病毒，但對計算機病毒的了解并不，本節(jié)旨在培養(yǎng)學生對計算機病毒的特征、計算機病毒的傳染途徑，及計算機病毒的預防和查殺，有系統(tǒng)的了解，讓學生有安全使用計算機的意識，提升他們安全防范意思。

二、教學設計

教學目標

知識與技能目標：

能獨立分析出計算機病毒的特點，危害。能掌握預防和查殺計算機病毒的基本方法。

過程與方法目標：

通過自主思考和小組討論，在深入了解計算機病毒的過程中。減小對病毒的恐懼心理并做一名合格的“安全衛(wèi)士”。

情感態(tài)度與價值觀目標：

培養(yǎng)良好的計算機使用習慣并增強責任意識。

教學重難點

重點：認識計算機病毒的危害，了解它常見的特性，掌握預防和清除計算機病毒的操作技能。

難點：掌握預防和清除計算機病毒的操作技能。

教學流程

環(huán)節(jié)一：設置情境，興趣導入

老師舉出生活中的例子。將電腦生病和孩子生病進行類比導入新課。

在上課前老師想和大家討論一個問題。作為父母呢，最擔心的就是孩子生病啦。而作為從事信息教學的老師最擔心的就是電腦生病。大家請看圖片。電腦因為感染了病毒而生病了。我們生病了可以去看醫(yī)生，電腦生病了，該怎么辦？以前我們總是一說起病毒就很害怕，病毒真的這么可怕嗎？還是我們對它了解得不夠，今天就讓我們一起走進計算機病毒。

環(huán)節(jié)二：新課講授

1、計算機病毒的概念

請同學來回答，老師總結：計算機病毒是一種特殊的程序，但是和我們平時用的程序不太一樣，它能夠自我復制并會破壞計算機中的數(shù)據(jù)，從而影響計算機的使用。

2、計算機病毒的特點（類比埃博拉病毒—生物病毒）

1）傳染性2）隱蔽性3）潛伏性4）破壞性（CIH破壞主板）

3、計算機病毒的傳播

哪些做法會使得病毒傳播，運用生活實際，編個小故事：

1）盜版軟件，其他人直接拷貝

2）陌生人的郵件

3）上網(wǎng)發(fā)現(xiàn)一個不知名的網(wǎng)站里有一個小游戲很好玩，就下載下來

A、光盤等存儲媒介傳播

B、網(wǎng)絡傳播：電子郵件，聊天工具

4、計算機病毒的危害

請學生自己談一談自己對病毒的了解（平時QQ總會收到一些鏈接，或者郵箱郵件。如果打開了電腦就毀了）。我們比較熟悉的有CIH，熊貓燒香，震蕩波，狐貍王變種等病毒——影響計算機的正常使用，甚至竊取計算機內(nèi)的資料。

環(huán)節(jié)三：鞏固提高

1、計算機病毒的防治

制作或故意傳播計算機病毒是一種違法行為，會受到法律的懲處。我們自身應如何防治病毒？

1）殺毒

你知道的殺毒軟件有什么？

瑞星，360，金山毒霸

大家打開瑞星殺毒軟件，單擊掃描按鈕，計算機就會開始查找并清除計算機病毒，整個過程時間會比較長。大家嘗試一下。

而且由于新的計算機病毒不斷產(chǎn)生，因此殺毒軟件需要不斷更新病毒庫。

2）預防

用殺毒軟件給電腦殺毒，就像生病了要吃藥?？墒菫榱吮ＷC電腦健康。更重要的是預防。根據(jù)傳播方式，怎么預防比較好？

A、堅決不用盜版軟件

B、對外來的軟盤，光盤，U盤，移動硬盤應該先檢查，確保沒有計算機病毒再使用。

C、網(wǎng)上下載的文件要先殺毒再使用，也不要打開來路不明的郵件或鏈接。

D、用殺毒軟件來檢查計算機

環(huán)節(jié)四：課堂小結

學生總結本節(jié)課的知識，并提高學生的責任感和安全意識。

課后多去搜集關于計算機病毒的知識，希望通過本節(jié)課的學習，大家以后的電腦都能健健康康的，再也不受計算機病毒的侵害了。

第五篇：計算機病毒介紹

計算機病毒介紹

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡等作為媒介傳播擴散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當某種條件或時機成熟時,它會自生復制并傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡,危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞,同時能夠自我復制, 具有傳染性。

所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

1、最初“計算機病毒”這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，并稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發(fā)，發(fā)明了“磁芯大戰(zhàn)”游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，并進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經(jīng)營著一家電腦公司，以出售自己編制的電腦軟件為生。當時，由于當?shù)乇I版軟件猖獗，為了防止軟件被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟件，于是在1986年年初，他們編寫了“大腦（Brain）”病毒，又被稱為“巴基斯坦”病毒。該病毒運行在DOS操作系統(tǒng)下，通過軟盤傳播，只在盜拷軟件時才發(fā)作，發(fā)作時將盜拷者的硬盤剩余空間吃掉。

5、1988年11月美國國防部的軍用計算機網(wǎng)絡遭受莫里斯病毒襲擊，致使美國Internet網(wǎng)絡上6000多計算機感染，直接經(jīng)濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯制作。后來出現(xiàn)的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至于人們將該病毒的編制者莫里斯稱為“蠕蟲之父”。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現(xiàn)標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優(yōu)勢，快速進行大規(guī)模的傳播，從而使病毒在極短的時間內(nèi)遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經(jīng)代表著災難。1998年8月從臺灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發(fā)作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬件的計算機病毒，是迄今為止破壞最為嚴重的病毒。

CIH病毒制造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是“電腦鬼才”。

8、2000年的5月，通過電子郵件傳播的“愛蟲”病毒迅速在世界各地蔓延，更大規(guī)模的發(fā)作，造成全世界空前的計算機系統(tǒng)破壞。I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為“I LOVE YOU"的電子郵件傳播的。一旦執(zhí)行附加文件，病毒會獲取Outlook通訊錄的名單，并自動發(fā)出“I LOVE YOU”電子郵件，從而導致網(wǎng)絡阻塞。破壞性：愛蟲病毒的傳播會導致網(wǎng)絡癱瘓，病毒發(fā)作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，并傳染覆蓋這些文件。

與愛蟲病毒相似的網(wǎng)絡病毒還有Melissa（美麗殺手病毒）等。

9、著名的“黑色星期五”病毒在逢13號的星期五發(fā)作。

10、2001年9月18日出現(xiàn)的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統(tǒng)中的漏洞對互聯(lián)網(wǎng)發(fā)起攻擊，具備了典型的黑客特征。它的出現(xiàn)意味著，混合著多種黑客手段的病毒從此誕生。

尼姆達是一種新型的、復雜的、發(fā)送大量郵件的蠕蟲病毒，它通過網(wǎng)絡進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封“來歷不明”的電子郵件，就會發(fā)現(xiàn)隨信有一個名為readme.exe(即可執(zhí)行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索局域網(wǎng)內(nèi)共享的網(wǎng)絡資源，將病毒文件復制到用戶計算機中，并隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發(fā)送病毒，以此完成病毒傳播的一個循環(huán)過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、“附件在哪?。磕阏业轿覇?？放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件?！比绻闶盏揭环膺@樣的電子郵件，千萬不要打開，這是國內(nèi)第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統(tǒng)、網(wǎng)

絡游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席卷全球，利用微軟網(wǎng)絡接口RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩(wěn)定，重啟，死機，部分網(wǎng)絡癱瘓，沒打過補丁的WINDOWS操作系統(tǒng)很難逃出它的魔爪。

14、震蕩波：具有類似沖擊波的表現(xiàn)形式，感染的系統(tǒng)重新啟動計算機，原因是給蠕蟲病毒導致系統(tǒng)文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內(nèi)流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經(jīng)潛入，后患無窮

據(jù)說在海灣戰(zhàn)爭中，美國防部一秘密機構曾對伊拉克的通訊系統(tǒng)進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷于癱瘓。

1、MSN小丑(MsnFunny)，自動向用戶的msn發(fā)送消息和病毒。

2、Word文檔殺手：破壞文檔數(shù)據(jù)，記錄管理員密碼。

3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監(jiān)測系統(tǒng)時間，2004年2月25日則自動退出。

4、好大(Sobig)：1分鐘300封病毒郵件。

5、紅色代碼(I-Worm Redcode)：感染對象，服務器，修改服務器網(wǎng)站網(wǎng)頁。

6、藍色代碼(Bluecode)：啟動多個進程，系統(tǒng)運行速度非常慢，cpu占用率急速上升，甚至癱瘓。

7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發(fā)送給病毒作者。

8、挪威客(Mydoom.e)：瘋狂發(fā)送帶毒郵件，隨機刪除計算機數(shù)據(jù)。

9、網(wǎng)絡天空(Netsky)：帶毒郵件大量傳播，消耗網(wǎng)絡資源，影響企業(yè)的郵件服務器。

10、武漢男生：qq發(fā)送誘惑信息，盜取傳奇密碼以郵件形式發(fā)給盜密碼者，并結束多種反病毒軟件。

11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統(tǒng)的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發(fā)送。

“計算機病毒”與醫(yī)學上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制成的具有特殊功能的程序，通常人們稱之為電腦病毒。1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護[被屏蔽廣告]

條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒之所以被稱為“病毒”，主要是由于它有類似自然界病毒的某些特征。

其主要特征有：（1）隱蔽性，指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計算機操作人員發(fā)現(xiàn)；寄生性，計算機病毒通常是依附于其它文件而存在的；（2）傳染性，指計算機病毒在一定條件下可以自我復制，能對其它文件或系統(tǒng)進行一系列非法操作，并使之成為一個新的傳染源。這是病毒的最基本特征；（3）觸發(fā)性，指病毒的發(fā)作一般都需要一個激發(fā)條件，可以是日期、時間、特定程序的運行或程序的運行次數(shù)等等，如臭名昭著的CIH病毒就發(fā)作于每個月的26日；

（4）破壞性：指病毒在觸發(fā)條件滿足時，立即對計算機系統(tǒng)的文件、資源等運行進行干擾破壞；（5）不可預見性，指病毒相對于防毒軟件永遠是超前的，理論上講，沒有任何殺毒軟件能將所有的病毒殺除。

從運作過程來看，計算機病毒可以分為三個部分，即病毒引導程序、病毒傳染程序、病毒病發(fā)程序。從破壞程度來看，計算機病毒可分為良性病毒和惡性病毒；根據(jù)傳播方式和感染方式，可分為引導型病毒、分區(qū)表病毒、宏病毒、文件型病毒、復合型病毒等。

計算機病毒的危害主要表現(xiàn)在三大方面，一是破壞文件或數(shù)據(jù)，造成用戶數(shù)據(jù)丟失或毀損；二是搶占系統(tǒng)網(wǎng)絡資源，造成網(wǎng)絡阻塞或系統(tǒng)癱瘓；三是破壞操作系統(tǒng)等軟件或計算機主板等硬件，造成計算機無法啟動