有关病毒的定义、传播途径、破坏机理

1、有关病毒的定义、传播途径、破坏机理 计算机病毒的定义及特征 一、 计算机病毒（Computer Virus） 在中华人民共和国计算机信息系统平安 爱护条例中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计 算机功能或者破坏数据，影响计算机用法并且能够自我复制的一组计算机指 令或者程序代码”。 二、 计算机病毒的特征 1、寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病 毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 2、传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性， 一旦病毒被复制或产生变种，其速度之快令人难以预防。计算机病毒是一段 人为编制的计算机

2、程序代码，这段程序代码一旦进入计算机并得以执行，它 就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码 插入其中，达到自我繁殖的目的。 3、埋伏性 一个编制精致的计算机病毒程序，进入系统之后一般不会 马上发作，可以在几周或者几个月内甚至几年内隐蔽在合法文件中，对其他 系统进行传染，而不被人发觉，埋伏性愈好，其在系统中的存在时间就会愈 长，病毒的传染范围就会愈大。 4、隐藏性 计算机病毒具有很强的隐藏性，有的可以通过病毒软件检 查出来，有的根本就查不出来，有的时隐时现、改变无常，这类病毒处理起 来通常很困难。 5、破坏性 计算机中毒后，可能会导致正常的程序无法运行，把计算 机内的

3、文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。 计算机病毒的传播途径 最易传播的途径是网络，其次是U盘，再次是光盘，由于硬盘一般在机器内，不会传播到其它电脑上，除非你把有毒的硬盘换到其它机器上。最可恶的传播是通过网络，可以通过系统漏洞，IE，办公软件漏洞，无需运行病毒服务端，挺直可以获得最高权限，从而掌握对方机器，还有一类网络攻击是在供应互联网服务的主机（一般通过网页方式），在被访问的网页中植入病毒或恶意代码，客户通过访问这种页面就会中毒，传播面很大（知名网站的访问量也很大），一天之内（也可能更短）可以传播到全世界。其它的传播方式是通过E-MAIL，在图片中植入木马等方式用得也多，

4、不过危害面比第一种稍小，第一类网络传播途径中，还有一种所谓的“钓鱼”网站，现在也流行，就是不法分子通过收买，自建一个网站，伪造一个某官方网站（一般客户看不出真假），通常是一些嬉戏、银行、购物网站被仿冒，目的是为了骗取账号密码，赚取钱财或个人隐私！受害面也大！ 计算机病毒的破坏机理 计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机用法并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。 电脑简单中毒缘由有几种：1.电脑漏洞多 2.程序版本低 3.下载了一些未杀毒或不知名网站的资料等。 常见的计算机

5、病毒： 1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，堵塞网络的特性。比如冲击波（堵塞网络），小邮差（发带毒邮件） 等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐蔽，然后向外界泄露用户的信息，

6、而黑客病毒则有一个可视的界面，能对用户的电脑进行远程掌握。木马、黑客病毒往往是成对消失的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行掌握。现在这两种类型都越来越趋向于整合了。一般的木马如消息尾巴木马 Trojan.3344 ，还有大家可能遇见比较多的针对网络嬉戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（her.Client）等。 4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性

7、是用法脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）可不是我们的老大代码兄哦 _。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢快时间（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特别性，因此在这里单独算成一类。宏病毒的前缀是：Macro，其次前缀是：Word、Word97、Excel、Excel97（或许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采纳Word97做为其次前缀，格式是：Macro.Word97；凡是只感染WORD

8、97以后版本WORD文档的病毒采纳Word做为其次前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采纳Excel97做为其次前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采纳Excel做为其次前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：有名的漂亮莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来平安隐患。如54许多伴

9、侣遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统名目下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会挺直对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手指令（mand.Killer）等。 9玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来恐吓用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 10捆绑机病毒 捆绑机病毒的前缀是：Binder。