計算機病毒是指編制或者在計算機程序中拷入的破壞計算

計算機病毒是指編制或者在計算機程序中拷入的破壞計算機功能功或者毀壞數(shù)據(jù)，影響計算及系統(tǒng)使用，并能自我復(fù)制的一組計算機指令或程序代碼。計算機病毒的出現(xiàn)，究其原因有如下幾種：1、開個玩笑，一個惡作劇。某些愛好計算機并對計算機技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。這些程序通過載體傳播出去后，在一定條件下被觸發(fā)。如顯示一些動畫，播放一段音樂，或提一些智力問答題目等，其目的無非是自我表現(xiàn)一下。這類病毒一般都是良性的，不會有破壞操作。2、產(chǎn)生于個別人的報復(fù)心理。3、用于版權(quán)保護。計算機發(fā)展初期，由于在法律上對于軟件版權(quán)保護還沒有象今天這樣完善。很多商業(yè)軟件被非法復(fù)制，有些開發(fā)商為了保護自己的利益制作了一些特殊程序，附在產(chǎn)品中。如：巴基斯坦病毒，其制作者是為了追蹤那些非法拷貝他們產(chǎn)品的用戶。用于這種目的的病毒目前已不多見。4、用于特殊目的。某組織或個人為達到特殊目的，對政府機構(gòu)、單位的特殊系統(tǒng)進行宣傳或破壞?；蛴糜谲娛履康摹Ｓ嬎銠C操作系統(tǒng)進入windows時代和全球互聯(lián)網(wǎng)時代的到來造成了計算機病毒在個人電腦上的大量爆發(fā)和在全球范圍內(nèi)的快速傳播，計算機病毒給我們?nèi)粘Ｊ褂秒娔X造成不便，給整個社會的生產(chǎn)、商業(yè)等活動造成了越來越大的損失。為了讓大家對計算機病毒及其產(chǎn)生的危害有更多了解，具備基本的反病毒知識，我們特制作了這期反病毒、反流氓軟件專題。一、計算機病毒的分類、傳播方式和在電腦中的表現(xiàn)形式。計算機病毒在windows操作系統(tǒng)下常見的種類有：引導(dǎo)型病毒。引導(dǎo)型病毒嵌入磁盤的主引導(dǎo)記錄（主引導(dǎo)區(qū)病毒）或DOS引導(dǎo)記錄（引導(dǎo)區(qū)病毒）中，當系統(tǒng)引導(dǎo)時就進入內(nèi)存，從而控制系統(tǒng)，進行傳播和破壞活動。當用一張帶有引導(dǎo)型病毒的系統(tǒng)盤啟動計算機時，病毒就隨之進入內(nèi)存，并使該計算機的硬盤啟動時，病毒就自動進入內(nèi)存。在這種帶病毒的機器上進行的任何讀寫盤操作均可能使被操作盤受病毒感染而成為一個新的病毒源，再用這張軟盤啟動其他計算機時就會感染另一臺計算機。文件型病毒。是指病毒將自身附著在一般可執(zhí)行文件上的病毒，以文件為感染。常見的文件型病毒有：宏病毒。隨著各種Windows下套裝軟件的發(fā)展，許多軟件開始提供所謂"宏”的功能，讓使用者可以用"創(chuàng)造宏”的方式，將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能，在經(jīng)過有心人士的設(shè)計之后，終于又使得“文件型"病毒進入一個新的里程碑：傳統(tǒng)的文件型病毒只會感染后綴為exe和com的執(zhí)行文件，而宏病毒則會感染W(wǎng)ord、Excel、AmiPro＞Access等軟件儲存的資料文件。更夸張的是，這種宏病毒是跨操作平臺的。以Word的宏病毒為例，它可以感染DOS、Windows3.1/95/98/NT、OS/2、麥金塔等等系統(tǒng)上的Word文件以及通用模板。雖然宏病毒有很高的傳染力，但幸運的是它的破壞能力并不太強，而且解毒方式也較容易，甚至不需殺毒軟件就可以自行手動解毒。蠕蟲”病毒。通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。計算機病毒的傳播主要通過使用可移動磁盤（軟盤、U盤、移動硬盤等）、安裝盜版或來源不明的軟件、網(wǎng)絡(luò)及電子郵件等方式。計算機在感染了病毒以后，可能會出現(xiàn)一些異?，F(xiàn)象，幫助我們判斷有病毒存在：1、系統(tǒng)資源被占滿。打開windows任務(wù)管理器（按Ctril+Alt+Del,或?qū)⑹髽酥赶蛉蝿?wù)欄點擊右鍵—＞任務(wù)管理器，或點擊開始菜單—＞運行—＞輸入taskmgr）,看到CPU使用長時間處于100%;2、點擊開始菜單—＞運行—＞輸入msconfig,查看啟動，發(fā)現(xiàn)有大量異常的啟動項目存在；3、計算機磁盤空間無故大量減少，系統(tǒng)文件夾內(nèi)有大量未知的文件，刪除文件時提示文件正被使用，無法刪除，磁盤經(jīng)常出現(xiàn)讀寫錯誤；4、計算機頻繁死機、重啟，系統(tǒng)相應(yīng)緩慢；5、經(jīng)常出現(xiàn)內(nèi)存報錯現(xiàn)象；6、選中磁盤文件，點擊鼠標右鍵，發(fā)現(xiàn)菜單中有自動播放選項；7、點擊開始菜單—＞運行—＞輸入cmd進入命令行模式，輸入netstat命令查看網(wǎng)絡(luò)連接會話，發(fā)現(xiàn)有大量可疑的未知會話連接。一旦發(fā)現(xiàn)以上所描述的這些現(xiàn)象，可以基本肯定電腦中有病毒了，用戶可以通過安裝反病毒軟件或在知道病毒名稱的情況下使用病毒專殺工具來對病毒進行清除，也可以請專業(yè)計算機維護人員來對病毒進行清除。二、計算機病毒的防護和電腦基本安全常識。計算機的病毒防護主要通過計算機反病毒軟件來完成。常見的計算機反病毒軟件，國外的有：趨勢、麥咖啡、諾頓、卡巴斯基等；國內(nèi)的有：瑞星、江民、金山、熊貓衛(wèi)士等。云大通過招標方式，最終選定了趨勢防病毒軟件作為校內(nèi)桌面電腦的防病毒系統(tǒng)，用戶可以通過/進行下載使用，獲取使用指南。同時在8/housecall/提供了趨勢的在線殺毒服務(wù)，用戶不需要下載客戶端到本機安裝，可以直接在網(wǎng)站上對自己的計算機進行病毒掃描和查殺。在安裝了趨勢防病毒軟件的情況下，如果不想使用趨勢，卸載時輸入卸載密碼：trend進行卸載。在使用反病毒軟件進行病毒防護時有以下兩點是應(yīng)該注意的：1、無論使用哪一種反病毒軟件，都需要用戶不斷地對軟件進行更新。反病毒軟件的原理，幾乎都是通過掃描計算機中的每一個文件，和反病毒軟件自身攜帶的病毒特征庫中的病毒特征碼來進行比對，如果發(fā)現(xiàn)一個文件中的代碼和某個特征碼相同，則認定該文件為病毒文件，由于計算機病毒種類繁多，并且更新速度很快，因此只有不斷保持自己電腦上的反病毒軟件的特征庫是最新的，反病毒軟件才有可能及時地查殺計算機上的病毒。2、建議每臺電腦只安裝1個反病毒軟件。由于反病毒軟件具有對計算機系統(tǒng)實時監(jiān)控的功能，需要占用一定的計算機CPU和內(nèi)存資源，幾個反病毒軟件同時工作，會造成系統(tǒng)資源使用率的上升，影響機器性能，同時也是一種資源浪費。反病毒軟件不是萬能的，用戶安裝了反病毒軟件后不能覺得自己的電腦就是安全的，還應(yīng)采取其它其它措施來確保自己電腦的安全：1、及時為計算機操作系統(tǒng)打補丁。全世界的電腦黑客都在利用windows操作系統(tǒng)本身的一些安全漏洞來編寫病毒和發(fā)動網(wǎng)絡(luò)攻擊，這其中比較著名的像沖擊波(Worm.Blaster)、振蕩波(Worm.Sasser蹲均屬于利用windows漏洞的病毒。針對這些情況微軟經(jīng)常要發(fā)布一些安全更新補丁來防止對這些漏洞的攻擊，目前針又windows2000的安全補丁包已經(jīng)出到了SP4,而針對windowsXP的安全補丁包出到了SP2。用戶可以登陸到微軟的官方網(wǎng)站(/china/)下載最新的更新，云大用戶可以登陸來進行更新；2、對下載安裝來自網(wǎng)絡(luò)的軟件、游戲，以及打開下載下來的音樂、文檔時要小心，許多病毒就被故意藏身于其中，或由于服務(wù)器本身就帶有病毒從而使下載下來的文件被感染了。在打開這些文件前，首先應(yīng)該對文件進行病毒掃描，另外最好在電腦文件夾選項-＞查看中去掉隱藏已知文件類型擴展名”選項，查看文件后綴名，對后綴名為”.exe的文件打開時應(yīng)該謹慎，因為.exe是可執(zhí)行文件的后綴名，而很多病毒程序都是可執(zhí)行文件。3、對來自電子郵件附件的文件要在確認沒有病毒的情況下方能打開，尤其要注意的是不要直接點擊帶有”.exe后綴的文件。三、反間諜軟件知識間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲，甚至這些后門程序”還能使黑客遠程操縱用戶的電腦。木馬就是常見的一種間諜軟件。防范間諜軟件，應(yīng)注意以下方面：1、不要輕易安裝共享軟件或免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。2、有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。另一種竊取用戶信息的方式稱為網(wǎng)絡(luò)釣魚”，作者通過制作和某些網(wǎng)上銀行外觀相似甚至相同的網(wǎng)頁放到互聯(lián)網(wǎng)上，用戶登陸后誤以為是正常的網(wǎng)站，結(jié)果在輸入賬號、密碼等信息后被網(wǎng)頁截獲，結(jié)果賬戶內(nèi)的資金被盜取。用戶在使用網(wǎng)上銀行等業(yè)務(wù)時應(yīng)該提高警惕，并且只通過銀行所給的域名網(wǎng)址來進入。流氓軟件是一種介于病毒和正規(guī)軟件之間的軟件，它在未經(jīng)用戶允許下安裝到用戶電腦中或與其它軟件（如瀏覽器）進行惡意捆綁，實施彈出廣告窗口或竊取用戶信息等行為，給用戶使用電腦帶來不便和安全隱患。對間諜軟件、流氓軟件的防護，我們有以下建議：1、為電腦安裝防火墻軟件，隔離和斷絕后門與網(wǎng)絡(luò)世界的通信聯(lián)系。但要注意的是一些防火墻軟件會阻斷用戶正常使用的端口，影響正常軟件的使用，因此要注意防火墻規(guī)則的設(shè)定，避免把正常軟件和操作系統(tǒng)需要使用的端口阻隔；2、不要瀏覽不良網(wǎng)站3、在發(fā)現(xiàn)電腦中木馬或安裝了流氓軟件時使用工具來進行查殺和卸載。推薦使用360安全衛(wèi)士（本地下載地址）或完美卸載（本地下載地址）進行查殺。360安全衛(wèi)士是一款免費的安全類上網(wǎng)輔助軟件，具有查殺惡意軟件，插件管