計算機病毒的ppt(電腦病毒的基本知識以及基本的維護)

1.電腦病毒的基本知識以及基本的維護

以后再碰上需要重裝系統的機器，建議你如下操作：

1.將硬盤(pán)上所有分區全部格式化一次后重裝系統（最好安裝XP）;

2.系統安裝好后，裝好各種驅動(dòng)，并設置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統里的流氓軟件，用Upiea的“插件免疫”功能為你的系統進(jìn)行免疫的操作；

4.上網(wǎng)。在第一時(shí)間里升級殺軟和防火墻的病毒。

5.結束后。掛到Windows Update上去打齊補丁。

6.Ghost。并最好將鏡像文件刻錄到光盤(pán)上保存。

7.給使用者建立一個(gè)低權限的用戶(hù)（比如只有打印、上網(wǎng)等簡(jiǎn)單的功能）

這樣以后，你的維護就相對簡(jiǎn)單些了。

2.計算機病毒的一些原理知識

一、計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

二、計算機病毒的長(cháng)期性：病毒往往會(huì )利用計算機操作系統的弱點(diǎn)進(jìn)行傳播，提高系統的安全性是防病毒的一個(gè)重要方面，但完美的系統是不存在的，過(guò)于強調提高系統的安全性將使系統多數時(shí)間用于病毒檢查，系統失去了可用性、實(shí)用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無(wú)法選擇。病毒與反病毒將作為一種技術(shù)對抗長(cháng)期存在，兩種技術(shù)都將隨計算機技術(shù)的發(fā)展而得到長(cháng)期的發(fā)展。

三、計算機病毒的產(chǎn)生：病毒不是來(lái)源于突發(fā)或偶然的原因.一次突發(fā)的停電和偶然的錯誤，會(huì )在計算機的磁盤(pán)和內存中產(chǎn)生一些亂碼和隨機指令，但這些代碼是無(wú)序和混亂的，病毒則是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來(lái)，與所在的系統網(wǎng)絡(luò )環(huán)境相適應和配合起來(lái)，病毒不會(huì )通過(guò)偶然形成，并且需要有一定的長(cháng)度，這個(gè)基本的長(cháng)度從概率上來(lái)講是不可能通過(guò)隨機代碼產(chǎn)生的。現在流行的病毒是由人為故意編寫(xiě)的，多數病毒可以找到作者和產(chǎn)地信息，從大量的統計分析來(lái)看，病毒作者主要情況和目的是：一些天才的程序員為了表現自己和證明自己的能力，處于對上司的不滿(mǎn)，為了好奇，為了報復，為了祝賀和求愛(ài)，為了得到控制口令，為了軟件拿不到報酬預留的陷阱等.當然也有因政治，軍事，宗教，民族.專(zhuān)利等方面的需求而專(zhuān)門(mén)編寫(xiě)的，其中也包括一些病毒研究機構和黑客的測試病毒. 四、計算機病毒的特點(diǎn)，計算機病毒具有以下幾個(gè)特點(diǎn)： （1） 寄生性 計算機病毒寄生在其他程序之中，當執行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

（2） 傳染性 計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。

在生物界，病毒通過(guò)傳染從一個(gè)生物體擴散到另一個(gè)生物體。在適當的條件下，它可得到大量繁殖，井使被感染的生物體表現出病癥甚至死亡。

同樣，計算機病毒也會(huì )通過(guò)各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進(jìn)入計算機井得以執行，它就會(huì )搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

只要一臺計算機染毒，如不及時(shí)處理，那么病毒會(huì )在這臺機子上迅速擴散，其中的大量文件（一般是可執行文件）會(huì )被感染。而被感染的文件又成了新的傳染源，再與其他機器進(jìn)行數據交換或通過(guò)網(wǎng)絡(luò )接觸，病毒會(huì )繼續進(jìn)行傳染。

正常的計算機程序一般是不會(huì )將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。

計算機病毒可通過(guò)各種可能的渠道，如軟盤(pán)、計算機網(wǎng)絡(luò )去傳染其他的計算機。當您在一臺機器上發(fā)現了病毒時(shí)，往往曾在這臺計算機上用過(guò)的軟盤(pán)已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。

是否具有傳染性是判別一個(gè)程序是否為計算機病毒的最重要條件。 病毒程序通過(guò)修改磁盤(pán)扇區信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散。

被嵌入的程序叫做宿主程序； （3） 潛伏性 有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預先設計好的。比如黑色星期五病毒，不到預定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對系統進(jìn)行破壞。

一個(gè)編制精巧的計算機病毒程序，進(jìn)入系統之后一般不會(huì )馬上發(fā)作，可以在幾周或者幾個(gè)月內甚至幾年內隱藏在合法文件中，對其他系統進(jìn)行傳染，而不被人發(fā)現，潛伏性愈好，其在系統中的存在時(shí)間就會(huì )愈長(cháng)，病毒的傳染范圍就會(huì )愈大。 潛伏性的第一種表現是指，病毒程序不用專(zhuān)用檢測程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機成熟，得到運行機會(huì )，就又要四處繁殖、擴散，繼續為害。

潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發(fā)機制，不滿(mǎn)足觸發(fā)條件時(shí)，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿(mǎn)足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對數據文件做加密、封鎖鍵盤(pán)以及使系統死鎖等； （4） 隱蔽性 計算機病毒具有很強的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。

（5）破壞性 計算機中毒后，可能會(huì )導致正常的程序無(wú)法運行，把計算機內的文件刪除或受到不同程度的損壞 ； （6）計算機病毒的可觸發(fā)性 病毒因某個(gè)事件或數值的出現，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。

如果完全不動(dòng)，一直。

3.計算機病毒的相關(guān)知識

目前全球有20多萬(wàn)種病毒，按照基本類(lèi)型劃分，可歸結為6種類(lèi)型： 一、引導型病毒 引導型病毒主要是感染軟盤(pán)、硬盤(pán)的引導扇區或主引導扇區。

在用戶(hù)對軟盤(pán)、硬盤(pán)進(jìn)行讀寫(xiě)動(dòng)作時(shí)進(jìn)行感染活動(dòng)。在我國流行的引導型病毒有Anti-CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。

引導型病毒感染軟盤(pán)時(shí)并不理會(huì )該軟盤(pán)是否為可啟動(dòng)的系統盤(pán)，因此一般的數據盤(pán)也會(huì )被感染。在系統重新啟動(dòng)時(shí)首先嘗試讀A：盤(pán)，當染有引導區病毒的軟盤(pán)插在A(yíng)：驅動(dòng)器中，只要軟盤(pán)的引導扇區內容被讀進(jìn)PC機，即使啟動(dòng)不成功，病毒也已經(jīng)駐留在內存中，可以繼續去感染硬盤(pán)和其他未染病毒的軟盤(pán)了。

二、可執行文件病毒 可執行文件病毒主要是感染可執行文件（對于DOS或Windows來(lái)說(shuō)是感染COM和EXE等可執行文件）。被感染的可執行文件在執行的同時(shí)，病毒被加載并向其他正常的可執行文件傳染。

像在我國流行的Die_Hard、DIR Ⅱ和感染W(wǎng)indows 95/98操作系統的CIH、HPS、Murburg，以及感染NT操作系統的Infis、RE等病毒都屬此列。 文件型病毒與引導型病毒工作的方式是完全不同的，在各種PC機病毒中，文件型病毒占的數目最大，傳播最廣，采用的技巧也多。

而且，各種文件型病毒的破壞性也各不相同，如令中國用戶(hù)大受損失的CIH病毒，是通過(guò)感染系統的可執行文件，同時(shí)利用Windows系統的VxD技術(shù)，破壞計算機BIOS，使計算機無(wú)法啟動(dòng)。 三、宏病毒 宏病毒是利用宏語(yǔ)言編制的病毒，與前兩種病毒存在很大的區別。

宏病毒充分利用宏命令的強大系統調用功能，實(shí)現某些涉及系統底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動(dòng)化程序編制的文檔進(jìn)行傳染，而不會(huì )傳染給可執行文件。

在我國流行的宏病毒有：TaiWan1、Concept、Simple2、ethan、“7月殺手”等，我們所說(shuō)的蠕蟲(chóng)病毒也應納入宏病毒范圍。蠕蟲(chóng)病毒能通過(guò)網(wǎng)絡(luò )郵件系統快速自動(dòng)擴散傳播，在短時(shí)間內造成大面積網(wǎng)絡(luò )阻塞。

今年的“美麗殺手”之類(lèi)蠕蟲(chóng)病毒及其變種就曾造成轟動(dòng)世界的互聯(lián)網(wǎng)絡(luò )癱瘓事件。 四、混合型病毒 混合型病毒是以上幾種病毒的混合。

混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進(jìn)行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。

混合型病毒不僅傳染可執行文件而且還傳染硬盤(pán)引導區，被這種病毒傳染的系統用Format命令格式化硬盤(pán)都不能消除病毒。 五、特洛伊木馬型病毒 特洛伊木馬型病毒也叫“黑客程序”或后門(mén)病毒，應該屬于文件型病毒的一種。

但是由于我國公安部門(mén)已于1998年底向全國發(fā)出通告，提醒廣大計算機用戶(hù)注意防范此類(lèi)特洛伊木馬病毒，所以在此我們將其單獨列為一種。一般此種病毒分成服務(wù)器端和客戶(hù)端兩部分，如計算機網(wǎng)絡(luò )中服務(wù)器端被此程序感染，別人可通過(guò)網(wǎng)絡(luò )任意控制此計算機，并獲得重要文件。

在我國流行的此類(lèi)病毒有BO、Netspy等。 六、Internet語(yǔ)言病毒 隨著(zhù)Internet的發(fā)展，Java、VB和ActiveX的網(wǎng)頁(yè)技術(shù)逐漸被廣泛使用，某些不良用心的人便利用Java、VB和ActiveX的特性來(lái)撰寫(xiě)病毒。

這些病毒雖然從現在的發(fā)展情況來(lái)看并不能破壞硬盤(pán)上的資料，但是如果用戶(hù)使用瀏覽器來(lái)瀏覽含有這些病毒的網(wǎng)頁(yè)，使用者就在神不知鬼不覺(jué)的狀態(tài)下，讓病毒進(jìn)入機器進(jìn)行復制，并通過(guò)網(wǎng)絡(luò )竊取寶貴的個(gè)人秘密信息或使計算機系統資源利用率下降，造成死機等現象。

4.電腦病毒的知識

一般來(lái)說(shuō)，計算機病毒可分為二大類(lèi)，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對計算機數據進(jìn)行破壞，但會(huì )造成計算機程序工作異常。有時(shí)病毒還會(huì )出來(lái)表現一番，例如：“小球（pingpang）”病毒、“臺灣一號”和“維也納”等。

惡性病毒往往沒(méi)有直觀(guān)的表現，但會(huì )對計算機數據進(jìn)行破壞，有的甚至會(huì )破壞計算機硬件，造成整個(gè)計算機癱瘓。例如：前幾年流行的“米開(kāi)朗基羅”、“黑色星期五”和今天的“cih系統毀滅者”病毒等均屬此類(lèi)。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì )盡可能地表現自己，雖然影響程序的正常運行，但重新啟動(dòng)后可繼續工作。惡性病毒感染后一般沒(méi)有異常表現，病毒會(huì )想方設法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺(jué)時(shí)，已經(jīng)對計算機數據或硬件造成了破壞，損失將很難挽回。? 純數據文件不會(huì )被病毒感染，如：聲音、圖像、動(dòng)畫(huà)、文本等文件。

病毒一般感染主引導區，硬盤(pán)分區表，批處理文件，可執行程序，以及word、excel文檔這類(lèi)非純粹的數據文件等。? 如何來(lái)判斷計算機是否被病毒感染呢？最簡(jiǎn)便且行之有效的方法當然是利用各種殺毒軟件或防病毒卡來(lái)檢驗計算機是否染毒。

應該做到定時(shí)查殺，常備不懈。如果沒(méi)有配備相應的反病毒產(chǎn)品，則可通過(guò)如下途徑初步判斷計算機是否感染了病毒。

? 1.程序突然工作異常。如文件打不開(kāi)，word97、excel97出現“宏”警示框（用戶(hù)無(wú)自編“宏”的情況下），死機等。

? 2.文件大小自動(dòng)發(fā)生改變。? 3.更換軟盤(pán)后，列表時(shí)內容不變。

? 4.檢查內存，基本內存小于640k（某些機型小于639k）。? 5.windows出現異常出錯信息。

? 6.用與硬盤(pán)相同版本的系統盤(pán)從a驅引導后找不到硬盤(pán)。? 7.運行速度變慢。

? 8.以前運行正常的程序運行時(shí)出現內存不足。? 9.系統無(wú)法啟動(dòng)。

? 出現以上情況之一可懷疑是病毒所為，但最終確認最好是請專(zhuān)業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據病毒的不同類(lèi)型和病毒編寫(xiě)者的不同意圖，計算機病毒發(fā)作后會(huì )有不同的表現，當然其結果也大不一樣。

“良性”病毒發(fā)作時(shí)一般會(huì )暫時(shí)影響計算機的正常運行，搞一些惡作劇或開(kāi)一個(gè)玩笑，病毒編寫(xiě)者為了表現自己，會(huì )讓病毒顯現出來(lái)。重新啟動(dòng)后一般即可重新工作。

? 惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區別，它會(huì )對計算機的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時(shí)無(wú)任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：? 1.修改數據文件，導致數據紊亂。? 2.刪除可執行文件，導致系統無(wú)法正常運行。

? 3.破壞cmos，導致系統無(wú)法正常啟動(dòng)。? 4.攻擊bios，破壞bios芯片，導致硬件系統完全癱瘓。

? 5.對硬盤(pán)進(jìn)行破壞，表現為：? ●格式化硬盤(pán)，致使硬盤(pán)數據完全丟失。? ●寫(xiě)入垃圾瑪，破壞部分或全部數據。

●修改硬盤(pán)分區表或引導區信息，使系統無(wú)法正常從硬盤(pán)引導。若以a盤(pán)引導，則c盤(pán)仍無(wú)法找到。

? ●破壞文件分配表，造成文件數據丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據病毒發(fā)作后不同的破壞程度，可采用一些相應的急救措施來(lái)進(jìn)行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補救措施。

? 1.flashbios被破壞?重寫(xiě)bios程序（一般需專(zhuān)業(yè)技術(shù)人員進(jìn)行）或者更換主版。? 2.cmos被破壞 將cmos放電，然后用計算機的設置程序進(jìn)行重新設置。

? 3.引導區或主引導扇區被破壞?某些殺毒軟件提供備份和恢復系統主引導區和引導區信息內容，用此功能進(jìn)行恢復。若能找到具有相同類(lèi)型硬盤(pán)、同樣的分區和安裝有同樣的操作系統的其他計算機，可利用它進(jìn)行備份，然后恢復被病毒破壞的引導區或主引導扇區。

? 4.文件丟失? 若是在純dos系統中，可利用ndd等磁盤(pán)工具進(jìn)行恢復。注意，若有其他操作系統，則不能用ndd磁盤(pán)工具，否則會(huì )帶來(lái)更大的破壞。

? 若有備份文件，病毒對磁盤(pán)的破壞均可通過(guò)備份文件進(jìn)行恢復。如果沒(méi)有備份文件，有些較為復雜的操作，例如：部分文件分配表被破壞等，需專(zhuān)業(yè)技術(shù)人員來(lái)進(jìn)行，碰到這種較為復雜的情況，請向專(zhuān)業(yè)反病毒公司救助。

5.有關(guān)電腦病毒的知識?

計算機病毒的有關(guān)知識

--------------------------------------------------------------------------------

計算機病毒（Computer Viruses）是一種人為的特制小程序，具有自我復制能力，通過(guò)非授權人入侵而隱藏在可執行程序和數據文件中，影響和破壞正常程序的執行和數據安全，具有相當大的破壞性。計算機一旦有了計算機病毒，就會(huì )很快地擴散，這種現象如同生物體傳染生物病毒一樣，具有很強的傳染性。傳染性是計算機病毒最根本的特征，也是病毒與正常程序的本質(zhì)區別。

1. 檢測病毒

下列一些現象可以被認為是計算機感染病毒的典型特征：

● 程序裝入時(shí)間比平時(shí)長(cháng)，運行異常。

● 有規律地發(fā)現異常信息。

● 用戶(hù)訪(fǎng)問(wèn)設備（例如打印機）時(shí)發(fā)現異常情況，如打印機不能聯(lián)機或打印符號異常。

● 磁盤(pán)的空間突然變小了，或不識別磁盤(pán)設備。

● 程序或數據神秘地丟失了，文件名不能辨認。

● 顯示器上經(jīng)常出現一些莫名奇妙的信息或異常顯示（如白斑或圓點(diǎn)等）。

● 機器經(jīng)常出現死機現象或不能正常啟動(dòng)。

● 發(fā)現可執行文件的大小發(fā)生變化或發(fā)現不知來(lái)源的隱藏文件。

2. 計算機病毒的分類(lèi)

● 引導區型病毒：自身占據了引導扇區，系統的一次初始化，病毒就被激活。

● 文件型病毒：寄生在擴展名為COM、EXE、DRV、SYS、BIN、OVL等文件中。

● 宏病毒：寄生在Microsoft Office文檔上的病毒宏代碼。

計算機病毒是通過(guò)軟盤(pán)、光盤(pán)、硬盤(pán)和網(wǎng)絡(luò )傳播的。

3. 計算機病毒的預防

(1)軟件預防

目前主要是使用計算機病毒的疫苗程序，這種程序能夠監督系統運行，并防止某些病毒入侵。國際上推出的疫苗產(chǎn)品如英國的Vaccin軟件，它發(fā)現磁盤(pán)及內存有變化時(shí)，就立即通知用戶(hù)，由用戶(hù)采取措施處理。

(2)硬件預防

硬件預防主要采取兩種方法：一是改變計算機系統結構；二是插入附加固件。目前主要是采用后者，即將防病毒卡的固件（簡(jiǎn)稱(chēng)防毒卡）插到主機板上，當系統啟動(dòng)后先自動(dòng)執行相應的程序，從而取得CPU的控制權。

(3)管理預防

這是目前最有效的一種預防病毒的措施。目前世界各國大都采用這種方法。一般通過(guò)以下途徑：

● 法律制度：規定制造計算機病毒是違法行為，對罪犯用法律制裁。

● 計算機系統管理制度：有系統使用權限的規定、系統支持資料的建立和健全的規定、文件使用的規定、定期清除病毒和更新磁盤(pán)的規定等。

4. 清除病毒

如果發(fā)現了計算機病毒，應立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。

如果發(fā)現磁盤(pán)引導區的記錄被破壞，就可以用正確的引導記錄覆蓋它。如果發(fā)現某一文件已經(jīng)感染上病毒，則可以恢復那個(gè)正常的文件或消除鏈接在該文件上的病毒，或者干脆清除該文件等，這些都屬于人工處理。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯，有一定的危險性，如果不慎誤操作將會(huì )造成系統數據的損失，不合理的處理方法還可能導致意料不到的后果。

通常反病毒軟件具有對特定種類(lèi)的病毒進(jìn)行檢測的功能，有的軟件可查出幾百種甚至幾千種病毒，并且大部分反病毒軟件可同時(shí)消除查出來(lái)的病毒。另外，利用反病毒軟件消除病毒時(shí)，一般不會(huì )因清除病毒而破壞系統中的正常運行。計算機病毒以及反病毒技術(shù)都是以軟件編程技術(shù)為基礎，反病毒軟件總是滯后于病毒的發(fā)現，任何清病毒軟件都只能發(fā)現病毒和清除部分病毒。

6.計算機的病毒知識

1、病毒是什么、病毒的癥狀下一節 -------------------------------------------------------------------------------- 下面我們談一談病毒。

您以前是否聽(tīng)說(shuō)過(guò)電腦病毒？不要一聽(tīng)到病毒就渾身發(fā)抖，只要了解了病毒，對付起來(lái)還是很容易的。 電腦病毒與我們平時(shí)所說(shuō)的醫學(xué)上的生物病毒是不一樣的，它實(shí)際上是一種電腦程序，只不過(guò)這種程序比較特殊，它是專(zhuān)門(mén)給人們搗亂和搞破壞的，它寄生在其它文件中，而且會(huì )不斷地自我復制并傳染給別的文件，沒(méi)有一點(diǎn)好作用。

電腦病毒發(fā)作了都會(huì )有哪些癥狀呢？ 電腦染上病毒后，如果沒(méi)有發(fā)作，是很難覺(jué)察到的。但病毒發(fā)作時(shí)就很容易感覺(jué)出來(lái)： 有時(shí)電腦的工作會(huì )很不正常，有時(shí)會(huì )莫名其妙的死機，有時(shí)會(huì )突然重新啟動(dòng)，有時(shí)程序會(huì )干脆運行不了。

◎ 電腦染毒后表現為：工作很不正常，莫名其妙死機，突然重新啟動(dòng)，程序運行不了。 有的病毒發(fā)作時(shí)滿(mǎn)屏幕會(huì )下雨，有的屏幕上會(huì )出現毛毛蟲(chóng)等，甚至在屏幕上出現對話(huà)框，這些病毒發(fā)作時(shí)通常會(huì )破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。

病毒所帶來(lái)的危害更是不言而喻了。 而且，以前人們一直以為，病毒只能破壞軟件，對硬件毫無(wú)辦法，可是CIH病毒打破了這個(gè)神話(huà)，因為它竟然在某種情況下可以破壞硬件！ 電腦病毒和別的程序一樣，它也是人編寫(xiě)出來(lái)的。

既然病毒也是人編的程序，那就會(huì )有辦法來(lái)對付它。最重要的是采取各種安全措施預防病毒，不給病毒以可乘之機。

另外，就是使用各種殺毒程序了。它們可以把病毒殺死，從電腦中清除出去。

◎ 常用殺毒程序有：KV300,KILL系列，PC CILLIN,NAV,MCAFEE等。

7.計算機病毒

如何根據名稱(chēng)識別計算機病毒 發(fā)布時(shí)間：2004年11月15日 13:23 很多時(shí)候大家已經(jīng)用殺毒軟件查出了自己的機子中了例如Backdoor。

RmtBomb。12 、Trojan。

Win32。SendIP。

15 等等這些一串英文還帶數字的病毒名，這時(shí)有些人就懵了，那么長(cháng)一串的名字，我怎么知道是什么病毒啊？ 其實(shí)只要我們掌握一些病毒的命名規則，我們就能通過(guò)殺毒軟件的報告中出現的病毒名來(lái)判斷該病毒的一些公有的特性了。 世界上那么多的病毒，反病毒公司為了方便管理，他們會(huì )按照病毒的特性，將病毒進(jìn)行分類(lèi)命名。

雖然每個(gè)反病毒公司的命名規則都不太一樣，但大體都是采用一個(gè)統一的命名方法來(lái)命名的。一般格式為：。

病毒前綴是指一個(gè)病毒的種類(lèi)，他是用來(lái)區別病毒的種族分類(lèi)的。 不同的種類(lèi)的病毒，其前綴也是不同的。

比如我們常見(jiàn)的木馬病毒的前綴 Trojan ，蠕蟲(chóng)病毒的前綴是 Worm 等等還有其他的。 病毒名是指一個(gè)病毒的家族特征，是用來(lái)區別和標識病毒家族的，如以前著(zhù)名的CIH病毒的家族名都是統一的“ CIH ”，還有近期鬧得正歡的振蕩波蠕蟲(chóng)病毒的家族名是“ Sasser ”。

病毒后綴是指一個(gè)病毒的變種特征，是用來(lái)區別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來(lái)表示，如 Worm。

Sasser。b 就是指 振蕩波蠕蟲(chóng)病毒的變種B，因此一般稱(chēng)為 “振蕩波B變種”或者“振蕩波變種B”。

如果該病毒變種非常多（也表明該病毒生命力頑強 ^_^），可以采用數字與字母混合表示變種標識。 綜上所述，一個(gè)病毒的前綴對我們快速的判斷該病毒屬于哪種類(lèi)型的病毒是有非常大的幫助的。

通過(guò)判斷病毒的類(lèi)型，就可以對這個(gè)病毒有個(gè)大概的評估（當然這需要積累一些常見(jiàn)病毒類(lèi)型的相關(guān)知識，這不在本文討論范圍）。而通過(guò)病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細特征。

病毒后綴能讓我們知道現在在你機子里呆著(zhù)的病毒是哪個(gè)變種。 下面附帶一些常見(jiàn)的病毒前綴的解釋?zhuān)ㄡ槍ξ覀冇玫米疃嗟腤indows操作系統）： 1、系統病毒 系統病毒的前綴為：Win32、PE、Win95、W32、W95等。

這些病毒的一般公有的特性是可以感染windows操作系統的 *。 exe 和 *。

dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

2、蠕蟲(chóng)病毒 蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò )或者系統漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò )的特性。

比如沖擊波（阻塞網(wǎng)絡(luò )），小郵差（發(fā)帶毒郵件） 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。

木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò )或者系統漏洞進(jìn)入用戶(hù)的系統并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對用戶(hù)的電腦進(jìn)行遠程控制。 木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶(hù)的電腦，而黑客病毒則會(huì )通過(guò)該木馬病毒來(lái)進(jìn)行控制。

現在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan。

QQ3344 ，還有大家可能遇見(jiàn)比較多的針對網(wǎng)絡(luò )游戲的木馬病毒如 Trojan。 LMir。

PSW。60 。

這里補充一點(diǎn)，病毒名中有PSW或者什么PWD之類(lèi)的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫(xiě)）一些黑客程序如：網(wǎng)絡(luò )梟雄（Hack。Nether。

Client）等。 4、腳本病毒 腳本病毒的前綴是： Script。

腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script。Redlof）——可不是我們的老大代碼兄哦 ^_^。

腳本病毒還會(huì )有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè )時(shí)光（VBS。Happytime）、十四日 （Js。

Fortnight。c。

s）等。 5、宏病毒 其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類(lèi)。

宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。 凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro。

Word97；凡是只感染W(wǎng)ORD97以后版本 WORD文檔的病毒采用Word做為第二前綴，格式是：Macro。Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用 Excel97做為第二前綴，格式是：Macro。

Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro。Excel，依此類(lèi)推。

該類(lèi)病毒的公有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著(zhù)名的美麗莎 （Macro。 Melissa）。

6、后門(mén)病毒 后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò )傳播，給系統開(kāi)后門(mén)，給用戶(hù)電腦帶來(lái)安全隱患。

如54很多朋友遇到過(guò)的IRC后門(mén)Backdoor。IRCBot 。

7、病毒種植程序病毒 這類(lèi)病毒的公有特性是運行時(shí)會(huì )從體內釋放出一個(gè)或幾個(gè)新的病毒到系統目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。 如：冰河播種者（Dropper。

BingHe2。2C）、MSN射手（Dropper。

Worm。Smibag）等。

8。破壞性程序病毒 破壞性程序病毒的前綴是：Harm。

這類(lèi)病毒的公有特性是本身具有好看的圖標來(lái)誘惑用戶(hù)。