《信息傳遞改變著我們的生活》計算機(jī)病毒

《信息傳遞改變著我們的生活》計算機(jī)病毒【病毒定義】計算機(jī)病毒是一個程序，一段可執(zhí)行碼，對計算機(jī)的正常使用進(jìn)行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機(jī)病毒。除復(fù)制能力外，某些計算機(jī)病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機(jī)的全部性能。計算機(jī)病毒：一種計算機(jī)程序，它可以附屬在可執(zhí)行文件或隱藏在系統(tǒng)數(shù)據(jù)區(qū)中，在開機(jī)或執(zhí)行某些程序后悄悄地進(jìn)駐內(nèi)存，然后對其它的文件進(jìn)行傳染，使之傳播出去，然后在特定的條件下破壞系統(tǒng)或騷擾用戶。目前有很多的清除病毒的軟件，但是新病毒還是層出不窮，成為一大危害?！静《咎攸c(diǎn)】計算機(jī)病毒具有以下幾個特點(diǎn)：（1）寄生性計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。（2）傳染性計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。（3）潛伏性有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點(diǎn)都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。（4）隱蔽性計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難?！颈憩F(xiàn)癥狀】計算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供用戶參考。（1）機(jī)器不能正常啟動加電后機(jī)器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。（2）運(yùn)行速度降低如果發(fā)現(xiàn)在運(yùn)行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于病毒造成的。（3）磁盤空間迅速變小由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶的什么信息也進(jìn)不去。（4）文件內(nèi)容和長度有所改變一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。（5）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象正常的操作是不會造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對也不會死機(jī)。如果機(jī)器經(jīng)常死機(jī)，那可能是由于系統(tǒng)被病毒感染了。（6）外部設(shè)備工作異常因為外部設(shè)備受系統(tǒng)的控制，如果機(jī)器中有病毒，外部設(shè)備在工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。（7）經(jīng)常會出現(xiàn)藍(lán)屏，尤其是在按鍵盤的時候，一按就死機(jī)。以上僅列出一些比較常見的病毒表現(xiàn)形式，肯定還會遇到一些其他的特殊現(xiàn)象，這就需要由用戶自己判斷了?！静《绢A(yù)防】首先，在思想上重視，加強(qiáng)管理，止病毒的入侵。凡是從外來的軟盤往機(jī)器中拷信息，都應(yīng)該先對軟盤進(jìn)行查毒，若有病毒必須清除，這樣可以保證計算機(jī)不被新的病毒傳染。此外，由于病毒具有潛伏性，可能機(jī)器中還隱蔽著某些舊病毒，一旦時機(jī)成熟還將發(fā)作，所以，要經(jīng)常對磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機(jī)中加一塊防病毒卡，另一種是使用防病毒軟件工作原理基本一樣，一般用防病毒軟件的用戶更多一些。切記要注意一點(diǎn)，預(yù)防與消除病毒是一項長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅持不懈。計算機(jī)病毒是在什么情況下出現(xiàn)的？計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：（1）計算機(jī)病毒是計算機(jī)犯罪的一種新的衍化形式計算機(jī)病毒是高技術(shù)犯罪，具有瞬時性、動態(tài)性和隨機(jī)性。不易取證，風(fēng)險小破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。（2）計算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因計算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機(jī)軟件設(shè)計的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。（3）微機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境1983年11月3日美國計算機(jī)專家首次提出了計算機(jī)病毒的概念并進(jìn)行了驗證。幾年前計算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個問題。計算機(jī)病毒是如何分類的？計算機(jī)病毒可以從不同的角度分類。若按其表現(xiàn)性質(zhì)可分為良性的和惡性的。良性的危害性小，不破壞系統(tǒng)和數(shù)據(jù)，但大量占用系統(tǒng)開銷，將使機(jī)器無法正常工作，陷于癱瘓。如國內(nèi)出現(xiàn)的圓點(diǎn)病毒就是良性的。惡性病毒可能會毀壞數(shù)據(jù)文件，也可能使計算機(jī)停止工作。若按激活的時間可分為定時的和隨機(jī)的。定時病毒僅在某一特定時間才發(fā)作，而隨機(jī)病毒一般不是由時鐘來激活的。若按其入侵方式可分操作系統(tǒng)型病毒（圓點(diǎn)病毒和大麻病毒是典型的操作系統(tǒng)病毒），這種病毒具有很強(qiáng)的破壞力（用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作），可以導(dǎo)致整個系統(tǒng)的癱瘓；原碼病毒，在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里，完成這一工作的病毒程序一般是在語言處理程序或連接程序中；外殼病毒，常附在主程序的首尾，對源程序不作更改，這種病毒較常見，易于編寫，也易于發(fā)現(xiàn)，一般測試可執(zhí)行文件的大小即可知；入侵病毒，侵入到主程序之中，并替代主程序中部分不常用到的功能模塊或堆棧區(qū)，這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預(yù)防。若按傳染方式可分磁盤引導(dǎo)區(qū)傳染的計算機(jī)病毒、操作系統(tǒng)傳染的計算機(jī)病毒和一般應(yīng)用程序傳染的計算機(jī)病毒。若按其病毒攻擊的機(jī)種分類，攻擊微型計算機(jī)的，攻擊小型機(jī)的，攻擊工作站的，其中以攻擊微型計算機(jī)的病毒為多，世界上出現(xiàn)的病毒幾乎90％是攻擊IBMPC機(jī)及其兼容機(jī)。計算機(jī)病毒的定義一、計算機(jī)病毒的定義計算機(jī)病毒(ComputerVirus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。二、計算機(jī)病毒的特點(diǎn)計算機(jī)病毒是人為的特制程序，具有自我復(fù)制能力，很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。三、病毒存在的必然性計算機(jī)的信息需要存取、復(fù)制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當(dāng)病毒取得控制權(quán)之后，他們會主動尋找感染目標(biāo)，使自身廣為流傳。四、計算機(jī)病毒的長期性病毒往往會利用計算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機(jī)技術(shù)的發(fā)展而得到長期的發(fā)展。五、計算機(jī)病毒的產(chǎn)生病毒不是來源于突發(fā)或偶然的原因．一次突發(fā)的停電和偶然的錯誤，會在計算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的。病毒是人為的特制程序現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過大量的資料分析統(tǒng)計來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對上司的不滿，為了好奇，為了報復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預(yù)留的陷阱等．當(dāng)然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測試病毒．六、計算機(jī)病毒分類根據(jù)多年對計算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計算機(jī)病毒可分類如下：按照計算機(jī)病毒屬性的方法進(jìn)行分類，計算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類：其他計算機(jī)病毒介紹按照計算機(jī)病毒存在的媒體進(jìn)行分類根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。按照計算機(jī)病毒傳染的方法進(jìn)行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動.非駐留型病毒在得到機(jī)會激活時并不感染計算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。按照計算機(jī)病毒破壞的能力進(jìn)行分類根據(jù)病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。無危險型這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型這類病毒在計算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤。非常危險型這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。按照計算機(jī)病毒特有的算法進(jìn)行分類根據(jù)病毒特有的算法，病毒可以劃分為：伴隨型病毒這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件?！叭湎x”型病毒通過計算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒病毒自身包含錯誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。七、計算機(jī)病毒的發(fā)展在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術(shù)出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術(shù)的發(fā)展會抑制其流傳。操作系統(tǒng)升級后，病毒也會調(diào)整為新的方式，產(chǎn)生新的病毒技術(shù)。它可劃分為：DOS引導(dǎo)階段1987年，計算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時的計算機(jī)硬件較少，功能簡單，一般需要通過軟盤啟動后使用.引導(dǎo)型病毒利用軟盤的啟動原理工作，它們修改系統(tǒng)啟動扇區(qū)，在計算機(jī)啟動時首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響系統(tǒng)工作效率，在系統(tǒng)存取磁盤時進(jìn)行傳播.1989年，引導(dǎo)型病毒發(fā)展為可以感染硬盤，典型的代表有“石頭2”。DOS可執(zhí)行階段1989年，可執(zhí)行文件型病毒出現(xiàn)，它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作，代表為“耶路撒冷”，“星期天”病毒，病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權(quán)，修改DOS中斷，在系統(tǒng)調(diào)用時進(jìn)行傳染，并將自己附加在可執(zhí)行文件中，使文件長度增加。1990年，發(fā)展為復(fù)合型病毒，可感染COM和EXE文件。伴隨，批次型階段1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作，具有代表性的是“金蟬”病毒，它感染EXE文件時生成一個和EXE同名但擴(kuò)展名為COM的伴隨體；它感染文件時，改原來的COM文件為同名的EXE文件，再產(chǎn)生一個原名的伴隨體，文件擴(kuò)展名為COM，這樣，在DOS加載文件時，病毒就取得控制權(quán).這類病毒的特點(diǎn)是不改變原來的文件內(nèi)容，日期及屬性，解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中，一些伴隨型病毒利用操作系統(tǒng)的描述語言進(jìn)行工作，具有典型代表的是“海盜旗”病毒，它在得到執(zhí)行時，詢問用戶名稱和口令，然后返回一個出錯信息，將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。幽靈，多形階段1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式進(jìn)行完成，這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個特點(diǎn)，每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須能對這段數(shù)據(jù)進(jìn)行解碼，加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導(dǎo)區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。生成器，變體機(jī)階段1995年，在匯編語言中，一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中，可運(yùn)算出同樣的結(jié)果，隨機(jī)的插入一些空操作和無關(guān)指令，也不影響運(yùn)算的結(jié)果，這樣，一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這一階段的典型代表是“病毒制造機(jī)”VCL，它可以在瞬間制造出成千上萬種不同的病毒，查解時就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解病毒。網(wǎng)絡(luò)，蠕蟲階段1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是以上幾代病毒的改進(jìn).在非DOS操作系統(tǒng)中，“蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下一地址進(jìn)行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。視窗階段1996年，隨著Windows和Windows95的日益普及，利用Windows進(jìn)行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，解除方法也比較復(fù)雜。宏病毒階段1996年，隨著WindowsWord功能的增強(qiáng)，使用Word宏語言也可以編制病毒，這種病毒使用類Basic語言，編寫容易，感染W(wǎng)ord文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開，這類病毒查解比較困難互連網(wǎng)階段1997年，隨著因特網(wǎng)的發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件，機(jī)器就有可能中毒.爪哇(Java)，郵件炸彈階段1997年，隨著萬維網(wǎng)（WoldWideWeb）上Java的普及，利用Java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn)，典型的代表是JavaSnake病毒，還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴(yán)重影響因特網(wǎng)的效率。八、他的破壞行為計算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計不斷發(fā)展擴(kuò)張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下：攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括：硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。攻擊文件病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件等。攻擊內(nèi)存內(nèi)存是計算機(jī)的重要資源，也是病毒攻擊的主要目標(biāo)之一，病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些較的大程序難以運(yùn)行。病毒攻擊內(nèi)存的方式如下：占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存、蠶食內(nèi)存等。干擾系統(tǒng)運(yùn)行病毒會干擾系統(tǒng)的正常運(yùn)行，以此做為自己的破壞行為，此類行為也是花樣繁多，可以列舉下述諸方式：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、使文件打不開、使內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、重啟動、死機(jī)、強(qiáng)制游戲、擾亂串行口、并行口等。速度下降病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機(jī)空轉(zhuǎn)，計算機(jī)速度明顯下降。攻擊磁盤攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。擾亂屏幕顯示病毒擾亂屏幕顯示的方式很多，可列舉如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動、亂寫、吃字符等。鍵盤病毒干擾鍵盤操作，已發(fā)現(xiàn)有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂等。喇叭許多病毒運(yùn)行時，會使計算機(jī)的喇叭發(fā)出響聲。有的病毒作者通過喇叭發(fā)出種種聲音，有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財富，已發(fā)現(xiàn)的喇叭發(fā)聲有以下方式：演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。攻擊CMOS在機(jī)器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時鐘、磁盤類型、內(nèi)存容量等，并具有校驗和。有的病毒激活時，能夠?qū)MOS區(qū)進(jìn)行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。干擾打印機(jī)典型現(xiàn)象為：假報警、間斷性打印、更換字符等。九、計算機(jī)病毒的危害性計算機(jī)資源的損失和破壞，不但會造成資源和財富的巨大浪費(fèi)，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時1分59秒，美國康奈爾大學(xué)的計算機(jī)科學(xué)系研究生，23歲的莫里斯（Morris）將其編寫的蠕蟲程序輸入計算機(jī)網(wǎng)絡(luò)，致使這個擁有數(shù)萬臺計算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計算機(jī)界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對計算機(jī)病毒的恐慌，也使更多的計算機(jī)專家重視和致力于計算機(jī)病毒研究。1988年下半年，我國在統(tǒng)計局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對統(tǒng)計系統(tǒng)影響極大，此后由計算機(jī)病毒發(fā)作而引起的“病毒事件”接連不斷，前一段時間發(fā)現(xiàn)的CIH、美麗殺等病毒更是給社會造成了很大損失。3.計算機(jī)病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機(jī)病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機(jī)的全部性能?？梢詮牟煌嵌冉o出計算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時機(jī)成熟時，它會自生復(fù)制并傳播，使計算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念，計算機(jī)病毒同生物病毒所相似之處是能夠侵入計算機(jī)系統(tǒng)和網(wǎng)絡(luò)，危害正常工作的“病原體”。它能夠?qū)τ嬎銠C(jī)系統(tǒng)進(jìn)行各種破壞，同時能夠自我復(fù)制，具有傳染性。所以，計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。計算機(jī)病毒寄生方式有哪幾種？（1）寄生在磁盤引導(dǎo)扇區(qū)中：任何操作系統(tǒng)都有個自舉過程，例如DOS在啟動時，首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它，將DOS讀入內(nèi)存。病毒程序就是利用了這一點(diǎn)，自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間，并給這些扇區(qū)標(biāo)志為壞簇。這樣，系統(tǒng)的一次初始化，病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍，然后置觸發(fā)條件如INT13H中斷（磁盤讀寫中斷）向量的修改，置內(nèi)部時鐘的某一值為條件等，最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟，如一個磁盤讀或?qū)懙恼埱?，病毒就被觸發(fā)。如果磁盤沒有被感染（通過識別標(biāo)志）則進(jìn)行傳染。（2）寄生在可執(zhí)行程序中：這種病毒寄生在正常的可執(zhí)行程序中，一旦程序執(zhí)行病毒就被激活，于是病毒程序首先被執(zhí)行，它將自身常駐內(nèi)存，然后置觸發(fā)條件，也可能立即進(jìn)行傳染，但一般不作表現(xiàn)。做完這些工作后，開始執(zhí)行正常的程序，病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部，但都要修改源程序的長度和一些控制信息，以保證病毒成為源程序的一部分，并在執(zhí)行時首先執(zhí)行它。這種病毒傳染性比較強(qiáng)。（3）寄生在硬盤的主引導(dǎo)扇區(qū)中：例如大麻病毒感染硬盤的主引導(dǎo)扇區(qū)，該扇區(qū)與DOS無關(guān)。計算機(jī)病毒的工作過程應(yīng)包括哪些環(huán)節(jié)？計算機(jī)病毒的完整工作過程應(yīng)包括以下幾個環(huán)節(jié)：（1）傳染源：病毒總是依附于某些存儲介質(zhì)，例如軟盤、硬盤等構(gòu)成傳染源。（2）傳染媒介：病毒傳染的媒介由工作的環(huán)境來定，可能是計算機(jī)網(wǎng)，也可能是可移動的存儲介質(zhì)，例如軟磁盤等。（3）病毒激活：是指將病毒裝入內(nèi)存，并設(shè)置觸發(fā)條件，一旦觸發(fā)條件成熟，病毒就開始作用－－自我復(fù)制到傳染對象中，進(jìn)行各種破壞活動等。（4）病毒觸發(fā)：計算機(jī)病毒一旦被激活，立刻就發(fā)生作用，觸發(fā)的條件是多樣化的，可以是內(nèi)部時鐘，系統(tǒng)的日期，用戶標(biāo)識符，也可能是系統(tǒng)一次通信等等。（5）病毒表現(xiàn)：表現(xiàn)是病毒的主要目的之一，有時在屏幕顯示出來，有時則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)?？梢赃@樣說，凡是軟件技術(shù)能夠觸發(fā)到的地方，都在其表現(xiàn)范圍內(nèi)。（6）傳染：病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中，病毒復(fù)制一個自身副本到傳染對象中去。不同種類的計算機(jī)病毒的傳染方法有何不同？從病毒的傳染方式上來講，所有病毒到目前為止可以歸結(jié)于三類：感染用戶程序的計算機(jī)病毒；感染操作系統(tǒng)文件的計算機(jī)病毒；感染磁盤引導(dǎo)扇區(qū)的計算機(jī)病毒。這三類病毒的傳染方式均不相同。感染用戶應(yīng)用程序的計算機(jī)病毒的傳染方式是病毒以鏈接的方式對應(yīng)用程序進(jìn)行傳染。這種病毒在一個受傳染的應(yīng)用程序執(zhí)行時獲得控制權(quán)，同時掃描計算機(jī)系統(tǒng)在硬盤或軟盤上的另外的應(yīng)用程序，若發(fā)現(xiàn)這些程序時，就鏈接在應(yīng)用程序中，完成傳染，返回正常的應(yīng)用程序并繼續(xù)執(zhí)行。感染操作系統(tǒng)文件的計算機(jī)病毒的傳染方式是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進(jìn)行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動過程中調(diào)入內(nèi)存的，所以傳染操作系統(tǒng)的病毒是通過鏈接某個操作系統(tǒng)中的程序或模塊并隨著它們的運(yùn)行進(jìn)入內(nèi)存的。病毒進(jìn)入內(nèi)存后就判斷是否滿足條件時則進(jìn)行傳染。感染磁盤引導(dǎo)扇區(qū)的病毒的傳染方式，從實質(zhì)上講Boot區(qū)傳染的病毒是將其自身附加到軟盤或硬盤的Boot扇區(qū)的引導(dǎo)程序中，并將病毒的全部或部分存入引導(dǎo)扇區(qū)512B之中。這種病毒是在系統(tǒng)啟動的時候進(jìn)入內(nèi)存中，并取得控制權(quán)，在系統(tǒng)運(yùn)行的任何時刻都會保持對系統(tǒng)的控制，時刻監(jiān)視著系統(tǒng)中使用的新軟盤。當(dāng)一片新的軟盤插入系統(tǒng)進(jìn)行第一次讀寫時，病毒就將其傳輸出該軟盤的0扇區(qū)中，而后將傳染下一個使用該軟盤的系統(tǒng)。通過感染病毒的軟盤對系統(tǒng)進(jìn)行引導(dǎo)是這種病毒傳染的主要途徑。計算機(jī)病毒傳染的先決條件是什么？計算機(jī)病毒的傳染是以計算機(jī)系統(tǒng)的運(yùn)行及讀寫磁盤為基礎(chǔ)的。沒有這樣的條件計算機(jī)病毒是不會傳染的，因為計算機(jī)不啟動不運(yùn)行時就談不上對磁盤的讀寫操作或數(shù)據(jù)共享，沒有磁盤的讀寫，病毒就傳播不到磁盤上或網(wǎng)絡(luò)里。所以只要計算機(jī)運(yùn)行就會有磁盤讀寫動作，病毒傳染的兩個先條件就很容易得到滿足。系統(tǒng)運(yùn)行為病毒駐留內(nèi)存創(chuàng)造了條件，病毒傳染的第一步是駐留內(nèi)存；一旦進(jìn)入內(nèi)存之后，尋找傳染機(jī)會，尋找可攻擊的對象，判斷條件是否滿足，決定是否可傳染；當(dāng)條件滿足時進(jìn)行傳染，將病毒寫入磁盤系統(tǒng)。計算機(jī)病毒的傳染通過哪些途徑？計算機(jī)病毒之所以稱之為病毒是因為其具有傳染性的本質(zhì)。傳統(tǒng)渠道通常有以下幾種：（1）通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤，使機(jī)器感染病毒發(fā)病，并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換，合法或非法的程序拷貝，不加控制地隨便在機(jī)器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。（2）通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機(jī)器移到其它地方使用、維修等，將干凈的軟盤傳染并再擴(kuò)散。（3）通過網(wǎng)絡(luò)：這種傳染擴(kuò)散極快，能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。目前在我國現(xiàn)階段計算機(jī)普及程度低，還沒有形成大的網(wǎng)絡(luò)，基本上是單機(jī)運(yùn)行，所以網(wǎng)絡(luò)傳染還沒構(gòu)成大的危害，因此主要傳播途徑是通過軟盤。計算機(jī)病毒的傳染是否一定要滿足條件才進(jìn)行？不一定。計算機(jī)病毒的傳染分兩種。一種是在一定條件下方可進(jìn)行傳染，即條件傳染。另一種是對一種傳染對象的反復(fù)傳染即無條件傳染。從目前蔓延傳播病毒來看所謂條件傳染，是指一些病毒在傳染過程中，在被傳染的系統(tǒng)中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統(tǒng)時，發(fā)現(xiàn)有自己的標(biāo)志則不再進(jìn)行傳染，如果是一個新的系統(tǒng)或軟件，首先讀特定位置的值，并進(jìn)行判斷，如果發(fā)現(xiàn)讀出的值與自己標(biāo)識不一致，則對這一系統(tǒng)或應(yīng)用程序，或數(shù)據(jù)盤進(jìn)行傳染，這是一種情況；另一種情況，有的病毒通過對文件的類型來判斷是否進(jìn)行傳染，如黑色星期五病毒只感染.COM或.EXE文件等等；還有一種情況有的病毒是以計算機(jī)系統(tǒng)的某些設(shè)備為判斷條件來決定是否感染。例如大麻病毒可以感染硬盤，又可以感染軟盤，但對B驅(qū)動器的軟盤進(jìn)行讀寫操作時不傳染。但我們也發(fā)現(xiàn)有的病毒對傳染對象反復(fù)傳染。例如黑色星期五病毒只要發(fā)現(xiàn).EXE文件就進(jìn)行一次傳染，再運(yùn)行再進(jìn)行傳染反復(fù)進(jìn)行下去?？梢娪袟l件時病毒能傳染，無條件時病毒也可以進(jìn)行傳染。微型計算機(jī)病毒對系統(tǒng)的影響表現(xiàn)在哪些方面？計算機(jī)病毒對微型計算機(jī)而言它的影響表現(xiàn)在：（1）破壞硬盤的分區(qū)表，即硬盤的主引導(dǎo)扇區(qū)。（2）破壞或重寫軟盤或硬盤DOS系統(tǒng)Boot區(qū)即引導(dǎo)區(qū)。（3）影響系統(tǒng)運(yùn)行速度，使系統(tǒng)的運(yùn)行明顯變慢。（4）破壞程序或覆蓋文件。（5）破壞數(shù)據(jù)文件。（6）格式化或者刪除所有或部分磁盤內(nèi)容。（7）直接或間接破壞文件連接。（8）使被感染程序或覆蓋文件的長度增大。計算機(jī)病毒傳染的一般過程是什么？在系統(tǒng)運(yùn)行時，病毒通過病毒載體即系統(tǒng)的外存儲器進(jìn)入系統(tǒng)的內(nèi)存儲器，常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時，便從內(nèi)存中將自身存入被攻擊的目標(biāo)，從而將病毒進(jìn)行傳播。而病毒利用系統(tǒng)INT13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲器軟盤或硬盤中，再感染其他系統(tǒng)?？蓤?zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件？可執(zhí)行文件.COM或.EXE感染上了病毒，例如黑色星期五病毒，它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時進(jìn)入內(nèi)存的。一旦進(jìn)入內(nèi)存，便開始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時，進(jìn)行如下操作：（1）首先對運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識位信息進(jìn)行判斷是否已感染了病毒；（2）當(dāng)條件滿足，利用INT13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間，并存大磁盤中；（3）完成傳染后，繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行，試圖尋找新的攻擊目標(biāo)。操作系統(tǒng)型病毒是怎樣進(jìn)行傳染的？正常的PCDOS啟動過程是：（1）加電開機(jī)后進(jìn)入系統(tǒng)的檢測程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進(jìn)行檢測；（2）檢測正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導(dǎo)程序到內(nèi)存的0000：7C00處；（3）轉(zhuǎn)入Boot執(zhí)行之；（4）Boot判斷是否為系統(tǒng)盤，如果不是系統(tǒng)盤則提示；non-systemdiskordiskerrorReplaceandstrikeanykeywhenready否則，讀入和兩個隱含文件；（5）執(zhí)行和兩個隱含文件，將裝入內(nèi)存；（6）系統(tǒng)正常運(yùn)行，DOS啟動成功。如果系統(tǒng)盤已感染了病毒，PCDOS的啟動將是另一番景象，其過程為：（1）將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000：7C00處；（2）病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存，監(jiān)視系統(tǒng)的運(yùn)行；（3）修改INT13H中斷服務(wù)處理程序的入口地址，使之指向病毒控制模塊并執(zhí)行之。因為任何一種病毒要感染軟盤或者硬盤，都離不開對磁盤的讀寫操作，修改INT13H中斷服務(wù)程序的入口地址是一項少不了的操作；（4）病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000：7C00處，進(jìn)行正常的啟動過程；（5）病毒程序伺機(jī)等待隨時準(zhǔn)備感染新的系統(tǒng)盤或非系統(tǒng)盤。如果發(fā)現(xiàn)有可攻擊的對象，病毒要進(jìn)行下列的工作：（1）將目標(biāo)盤的引導(dǎo)扇區(qū)讀入內(nèi)存，對該盤進(jìn)行判別是否傳染了病毒；（2）當(dāng)滿足傳染條件時，則將病毒的全部或者一部分寫入Boot區(qū)，把正常的磁盤的引導(dǎo)區(qū)程序?qū)懭氪疟P特寫位置；（3）返回正常的INT13H中斷服務(wù)處理程序，完成了對目標(biāo)盤的傳染。操作系統(tǒng)型病毒在什么情況下對軟、硬盤進(jìn)行感染？操作系統(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時進(jìn)入內(nèi)存。如果一個軟盤染有病毒，但并不從它上面引導(dǎo)系統(tǒng)，則病毒不會進(jìn)入內(nèi)存，也就不能活動。例如圓點(diǎn)病毒感染軟盤、硬盤的引導(dǎo)區(qū)，只要用帶病毒的盤啟動系統(tǒng)后，病毒便駐留內(nèi)存，對哪個盤進(jìn)行操作，就對哪個盤進(jìn)行感染。操作系統(tǒng)型病毒對非系統(tǒng)盤感染病毒后最簡單的處理方法是什么？因為操作系統(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時才進(jìn)入內(nèi)存，開始活動，對非系統(tǒng)盤感染病毒后，不從它上面引導(dǎo)系統(tǒng)，則病毒不會進(jìn)入內(nèi)存。這時對已感染的非系統(tǒng)盤消毒最簡單的方法是將盤上有用的文件拷貝出來，然后將帶毒盤重新格式化即可。目前發(fā)現(xiàn)的計算機(jī)病毒主要癥狀有哪些？從目前發(fā)現(xiàn)的病毒來看，主要癥狀有：（1）由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱起來，磁盤壞簇莫名其妙地增多。（2）由于病毒程序附加在可執(zhí)行程序頭尾或插在中間，使可執(zhí)行程序容量增大。（3）由于病毒程序把自己的某個特殊標(biāo)志作為標(biāo)簽，使接觸到的磁盤出現(xiàn)特別標(biāo)簽。（4）由于病毒本身或其復(fù)制品不斷侵占系統(tǒng)空間，使可用系統(tǒng)空間變小。（5）由于病毒程序的異?；顒?，造成異常的磁盤訪問。（6）由于病毒程序附加或占用引導(dǎo)部分，使系統(tǒng)導(dǎo)引變慢。（7）丟失數(shù)據(jù)和程序。（8）中斷向量發(fā)生變化。（9）打印出現(xiàn)問題。（10）死機(jī)現(xiàn)象增多。（11）生成不可見的表格文件或特定文件。（12）系統(tǒng)出現(xiàn)異常動作，例如：突然死機(jī)，又在無任何外界介入下，自行起動。（13）出現(xiàn)一些無意義的畫面問候語等顯示。（14）程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。（15）磁盤的卷標(biāo)名發(fā)生變化。（16）系統(tǒng)不認(rèn)識磁盤或硬盤不能引導(dǎo)系統(tǒng)等。（17）在系統(tǒng)內(nèi)裝有漢字庫且漢字庫正常的情況下不能調(diào)用漢字庫或不能打印漢字。（18）在使用寫保護(hù)的軟盤時屏幕上出現(xiàn)軟盤寫保護(hù)的提示。（19）異常要求用戶輸入口令計算機(jī)病毒的名稱1、系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。2、蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。3、木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如：網(wǎng)絡(luò)梟雄等。4、腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼——可不是我們的老大代碼兄哦^_^。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光、十四日等。5、宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：，依此類推。該類病毒的公有特性是能感染OFF