天下为什么不容西夏人:什么是电脑病毒？

引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点，抢占据该物理位置，获得系统控制权，而将真正的引导区内容转移或替换，待病毒程序执行后，再将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写，所以执行速度很快，用户很难察觉。

传播方式

引导型病毒通常是通过移动存储介质来传播的，用户只要在相互拷贝文件的时候注意一下，就可以减少感染引导型病毒的机会。

感染对象

引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中，典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区），典型的病 毒有Brain、小球病毒等。

病毒典型代表——小球病毒

小球病毒是我国发现的第一个计算机病毒，通过使用带有小球病毒的染盘启动计算机，就可以把病毒传染给计算机，再使用该计算机读取没有病毒的软盘，就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球，呈正弦曲线般跳动，干扰用户的正常使用，可以说算是病毒中比较温和的一个了。

文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。

传播方式

当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。

感染对象

扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。

病毒典型代表——CIH

CIH病毒，别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，主要感染Windows95/98下的可执行文件，在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，危害最大的是v1.2版本，此版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）。

CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

感染对象

蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波（Worm.Sasser）病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序，它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒，在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写，Word Basic语言提供了许多系统级底层调用，如使用DOS系统命令， 调用Windows API，调用DDE或DLL等，这些操作均可对系统构成直接威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行，所以宏病毒的危害性极大。

传播方式

用户一旦打开感染了宏病毒的文档，包含在其中的宏就会被执行，于是宏病毒就会被激活，转移到了计算机上，并将自身复制到文档或者Normal模板中，从此以后，所有被打开或者关闭的文档都会感染上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

感染对象

宏病毒是传染数据文件的病毒，仅向WORD，EXCEL和ACCESS编制的文档进行传染，不会传染可执行文件。但是由于Office软件在全球具有广泛的用户，所以宏病毒的传播仍然十分迅速和广泛。

病毒典型代表——新爱虫

新爱虫病毒的传播主要以Word文档为主，该病毒为周期性爆发，激活病毒的条件是计算机日期为“3、6、9、12”月份，并且日期为5号时，此时病毒会改写C盘下的重要系统文件autoexec.bat，把一条删除C盘数据的命令写进去，当用户重新启动计算机时，就会发觉C盘下的所有文件已被删除，受破坏的用户的损失将不可估量。

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式

木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有：

伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马
伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马
把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去
伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中

感染对象

木马程序感染的对象是整台计算机。

病毒典型代表——网银大盗

网银大盗（Trojan/PSW.HidWebmon）是 2004年4月18日被江民反病毒中心率先截获的木马病毒，该木马偷取XX银行个人网上银行的帐号和密码，发送给病毒作者，给成千上万用户的资金安全带来严重威胁；紧接着，又出现了网银大盗的变种病毒，窃取的网上银行帐号和密码的范围从1家直接扩展到数十家，是木马病毒中具有严重危害性的一个。

一般来说，计算机病毒可分为二大类，“良性”病毒和恶性病毒。所谓“良性”病毒，是指病毒不对计算机数据进行破坏，但会造成计算机程序工作异常。有时病毒还会出来表现一番，例如：“小球（pingpang）”病毒、“台湾一号”和“维也纳”等。恶性病毒往往没有直观的表现，但会对计算机数据进行破坏，有的甚至会破坏计算机硬件，造成整个计算机瘫痪。例如：前几年流行的“米开朗基罗”、“黑色星期五”和今天的“cih系统毁灭者”病毒等均属此类。“良性”病毒一般比较容易判断，病毒发作时会尽可能地表现自己，虽然影响程序的正常运行，但重新启动后可继续工作。恶性病毒感染后一般没有异常表现，病毒会想方设法将自己隐藏得更深。一旦恶性病毒发作，等人们察觉时，已经对计算机数据或硬件造成了破坏，损失将很难挽回。?

纯数据文件不会被病毒感染，如：声音、图像、动画、文本等文件。病毒一般感染主引导区，硬盘分区表，批处理文件，可执行程序，以及word、excel文档这类非纯粹的数据文件等。?

如何来判断计算机是否被病毒感染呢？最简便且行之有效的方法当然是利用各种杀毒软件或防病毒卡来检验计算机是否染毒。应该做到定时查杀，常备不懈。如果没有配备相应的反病毒产品，则可通过如下途径初步判断计算机是否感染了病毒。?

1.程序突然工作异常。如文件打不开，word97、excel97出现“宏”警示框（用户无自编“宏”的情况下），死机等。?

2．文件大小自动发生改变。?

3．更换软盘后，列表时内容不变。?

4．检查内存，基本内存小于640k（某些机型小于639k）。?

5．windows出现异常出错信息。?

6．用与硬盘相同版本的系统盘从a驱引导后找不到硬盘。?

7．运行速度变慢。?

8．以前运行正常的程序运行时出现内存不足。?

9．系统无法启动。?

出现以上情况之一可怀疑是病毒所为，但最终确认最好是请专业反病毒公司协助。

?

病毒发作的后果?

根据病毒的不同类型和病毒编写者的不同意图，计算机病毒发作后会有不同的表现，当然其结果也大不一样。“良性”病毒发作时一般会暂时影响计算机的正常运行，搞一些恶作剧或开一个玩笑，病毒编写者为了表现自己，会让病毒显现出来。重新启动后一般即可重新工作。?

恶性病毒发作的后果与“良性”病毒有本质的区别，它会对计算机的软硬件实施破坏。与“良性”病毒不同，通常破坏时无任何迹象，在瞬间就造成毁灭性的破坏。具体的破坏方式主要有：?

1.修改数据文件，导致数据紊乱。?

2.删除可执行文件，导致系统无法正常运行。?

3.破坏cmos，导致系统无法正常启动。?

4.攻击bios，破坏bios芯片，导致硬件系统完全瘫痪。?

5.对硬盘进行破坏，表现为：?

●格式化硬盘，致使硬盘数据完全丢失。?

●写入垃圾玛，破坏部分或全部数据。

●修改硬盘分区表或引导区信息，使系统无法正常从硬盘引导。若以a盘引导，则c盘仍无法找到。?

●破坏文件分配表，造成文件数据丢失或紊乱。

?

病毒发作后的急救措施?

根据病毒发作后不同的破坏程度，可采用一些相应的急救措施来进行挽救，以使损失减到最校下面就不同的病毒破坏介绍一些较为常用的补救措施。?

1.flashbios被破坏?重写bios程序（一般需专业技术人员进行）或者更换主版。?

2.cmos被破坏 将cmos放电，然后用计算机的设置程序进行重新设置。?

3．引导区或主引导扇区被破坏?某些杀毒软件提供备份和恢复系统主引导区和引导区信息内容，用此功能进行恢复。若能找到具有相同类型硬盘、同样的分区和安装有同样的操作系统的其他计算机，可利用它进行备份，然后恢复被病毒破坏的引导区或主引导扇区。?

4.文件丢失?

若是在纯dos系统中，可利用ndd等磁盘工具进行恢复。注意，若有其他操作系统，则不能用ndd磁盘工具，否则会带来更大的破坏。?

若有备份文件，病毒对磁盘的破坏均可通过备份文件进行恢复。如果没有备份文件，有些较为复杂的操作，例如：部分文件分配表被破坏等，需专业技术人员来进行，碰到这种较为复杂的情况，请向专业反病毒公司救助。
参考资料：http://www.8da.com.cn/disp.php?aid=2481

详细的病毒定义很多专业术语，很烦琐

病毒就是一些恶意的程序，进入你的电脑破坏数据，占用资源……

具有破坏性、传播性、可自我复制性、变形性的计算机程序。

说句实在话，病毒就是对电脑有害的程序

病毒就是一些计算机高手或怪才编写的程序代码，但是这些代码具有破坏性、传播性、可自我复制性、变异性中的一个或几个特点，能够进入你的电脑破坏数据，耗用内存和硬盘资源资源，让你的机子出现异常，甚至不能正常工作，一般用杀毒软件就可清除这些病毒。