計算機基礎病毒知識教案(請大家?guī)兔μ峁┮恍┯嬎銠C的教案)

1.請大家?guī)兔μ峁┮恍┯嬎銠C基礎知識的教案

計算機基礎知識教案一

由于我們日常生活中接觸的主要是PC機---個人電腦（PERSONAL COMPUTER）

我們主要講述PC機的基礎知識，一般是具有多媒體功能的個人電腦

一、基本構成（結合實物講解）

外觀上：顯示器 主機 鍵盤 鼠標 打印機 掃描儀 音箱

1、顯示器：主要是CRT和LCD，此外還有離子體顯示器（PDP）、場致顯示器（FED）、

發(fā)光聚合體顯示器（LEP）

CRT顯示器的外形和電視機差不多，工作原理也很相近

LCD（液晶顯示器）是較高級的顯示器，與CRT顯示器相比較有很多優(yōu)點

補充材料：

LCD液晶顯示器的優(yōu)點：

1、超精致影像畫質，液晶顯示器的液晶技術可產生比一般映像管顯示器更清晰、更精準的影像畫質，與更真實、更飽和的色彩呈現(xiàn)。

2、十足平面顯示，液晶顯示技術免除了笨重的映像管，體積更加扁平、輕巧。

3、節(jié)省空間，一臺普通17英CRT顯示器厚度大約為43cm，而一臺15英LCD顯 示器加上后面支架也不20cm左右，如銀行、證券等寸土寸金的辦公室，這一項費用的節(jié)省也不可小視，另外，空間節(jié)省帶來的另一項直接好處是您可以購買更加精簡的辦公桌。

4、節(jié)省能源，CRT顯示器需要加熱電極元件使電子槍以極高的速度發(fā)射電子束，所以我們經常會感覺CRT的后殼總是很熱，這也是CRT耗能的主要原因，而一臺15 英寸LCD顯示器功耗大約是一 臺17 英 寸CRT 顯示器的1/3 左右。同時液晶顯示技術散發(fā)出來的熱更少，相對地產生舒適、卓越的附加價值。

5、有利于健康，LCD無輻射、無閃爍，因而會使使用者眼睛感覺非常舒適，這對長期以來因CRT顯示器而受到健康影響的人員來講無疑是最大的福音。

LCD液晶顯示器的缺點：

相比CRT顯示器，LCD顯示器圖像質量仍不夠完善，這主要體現(xiàn)在色彩鮮艷和飽和度上，而且液晶顯示器的響應時間仍然不夠短，靜止畫面時也許還可以，一旦用來玩游戲，這些畫面更新劇烈的顯示類別，液晶顯示器的弱點就暴露出來了。

2、主機

主機的機箱內有很多板卡：主板、中央處理器、內存、硬盤、光驅、軟驅、顯卡、聲卡等

主機的前面的面板上有：軟驅和光驅的插口，有電源開關和指示燈

主機的后面的面板上有：電源線、顯示器、鍵盤、打印機、掃描儀等設備的插接口

3、鍵盤

現(xiàn)在的鍵盤一般有107個鍵，通過這些鍵可以向計算機輸入英文字母、數(shù)字、符號和漢字，指揮計算機工作。鍵盤背后有一條與主機連接的電纜

4、鼠標

鼠標器也是微機常用的一種輸入設備，具有較強的繪圖功能。

5、打印機

打印機的種類繁多，按其印字方式的不同，主要可分為

擊打式點陣和非擊打式噴墨打印機和激光打印機兩種類型。

6、掃描儀

掃描儀是一種常用的圖片輸入工具，同樣功能的還有數(shù)碼相機

二、計算機軟件系統(tǒng)

人們說的計算機，一般是指整個微機系統(tǒng)，就必須要有硬件和軟件兩部分。因為只有硬件的計算機還不能用來信息處理，還需要有軟件支持。

1、指令和語言

指令是計算機用以控制各部件協(xié)調動作的命令。

語言是一種人與計算機之間交換信息的工具。

2、程序設計語言

程序設計語言是一種人與計算機之間交換信息的工具。

程序設計語言分為機器語言、匯編語言、高級語言和甚高級語言。

(1)機器語言機器語言就是用二進制代碼表示的指令系統(tǒng)，

是唯一的計算機能夠直接識別和執(zhí)行的程序設計語言。

(2)匯編語言匯編語言是用字母和代碼表示的語言。與機器

語言一樣，匯編語言也是面向機器的程序設計語言。

(3)高級語言 ： 高級語言是一種完全或基本上獨立于機器

的程序設計語言。

(4)甚高級語言 ： 通常把數(shù)據(jù)庫系統(tǒng)語言稱為甚高級語言，

它是比高級語言更貼近用戶的語言。

3、軟件：計算機程序及運用數(shù)據(jù)處理系統(tǒng)所必須的手續(xù)、規(guī)則、文件的總稱。

通俗的解釋：軟件由程序和文檔兩部分內容組成

程序（program）：是為了取得一定的結果而編制的計算機指令的有序集合。

文檔（document）：是描述程序操作及使用的有關資料。

4、軟件系統(tǒng)

(1)

2.電腦病毒的基本知識以及基本的維護

以后再碰上需要重裝系統(tǒng)的機器，建議你如下操作：

1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)（最好安裝XP）;

2.系統(tǒng)安裝好后，裝好各種驅動，并設置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件，用Upiea的“插件免疫”功能為你的系統(tǒng)進行免疫的操作；

4.上網。在第一時間里升級殺軟和防火墻的病毒。

5.結束后。掛到Windows Update上去打齊補丁。

6.Ghost。并最好將鏡像文件刻錄到光盤上保存。

7.給使用者建立一個低權限的用戶（比如只有打印、上網等簡單的功能）

這樣以后，你的維護就相對簡單些了。

3.電腦病毒的知識

一般來說，計算機病毒可分為二大類，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對計算機數(shù)據(jù)進行破壞，但會造成計算機程序工作異常。有時病毒還會出來表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺灣一號”和“維也納”等。

惡性病毒往往沒有直觀的表現(xiàn)，但會對計算機數(shù)據(jù)進行破壞，有的甚至會破壞計算機硬件，造成整個計算機癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。

“良性”病毒一般比較容易判斷，病毒發(fā)作時會盡可能地表現(xiàn)自己，雖然影響程序的正常運行，但重新啟動后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會想方設法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺時，已經對計算機數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。? 純數(shù)據(jù)文件不會被病毒感染，如：聲音、圖像、動畫、文本等文件。

病毒一般感染主引導區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。? 如何來判斷計算機是否被病毒感染呢？最簡便且行之有效的方法當然是利用各種殺毒軟件或防病毒卡來檢驗計算機是否染毒。

應該做到定時查殺，常備不懈。如果沒有配備相應的反病毒產品，則可通過如下途徑初步判斷計算機是否感染了病毒。

? 1.程序突然工作異常。如文件打不開，word97、excel97出現(xiàn)“宏”警示框（用戶無自編“宏”的情況下），死機等。

? 2.文件大小自動發(fā)生改變。? 3.更換軟盤后，列表時內容不變。

? 4.檢查內存，基本內存小于640k（某些機型小于639k）。? 5.windows出現(xiàn)異常出錯信息。

? 6.用與硬盤相同版本的系統(tǒng)盤從a驅引導后找不到硬盤。? 7.運行速度變慢。

? 8.以前運行正常的程序運行時出現(xiàn)內存不足。? 9.系統(tǒng)無法啟動。

? 出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認最好是請專業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據(jù)病毒的不同類型和病毒編寫者的不同意圖，計算機病毒發(fā)作后會有不同的表現(xiàn)，當然其結果也大不一樣。

“良性”病毒發(fā)作時一般會暫時影響計算機的正常運行，搞一些惡作劇或開一個玩笑，病毒編寫者為了表現(xiàn)自己，會讓病毒顯現(xiàn)出來。重新啟動后一般即可重新工作。

? 惡性病毒發(fā)作的后果與“良性”病毒有本質的區(qū)別，它會對計算機的軟硬件實施破壞。與“良性”病毒不同，通常破壞時無任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：? 1.修改數(shù)據(jù)文件，導致數(shù)據(jù)紊亂。? 2.刪除可執(zhí)行文件，導致系統(tǒng)無法正常運行。

? 3.破壞cmos，導致系統(tǒng)無法正常啟動。? 4.攻擊bios，破壞bios芯片，導致硬件系統(tǒng)完全癱瘓。

? 5.對硬盤進行破壞，表現(xiàn)為：? ●格式化硬盤，致使硬盤數(shù)據(jù)完全丟失。? ●寫入垃圾瑪，破壞部分或全部數(shù)據(jù)。

●修改硬盤分區(qū)表或引導區(qū)信息，使系統(tǒng)無法正常從硬盤引導。若以a盤引導，則c盤仍無法找到。

? ●破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應的急救措施來進行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補救措施。

? 1.flashbios被破壞?重寫bios程序（一般需專業(yè)技術人員進行）或者更換主版。? 2.cmos被破壞 將cmos放電，然后用計算機的設置程序進行重新設置。

? 3.引導區(qū)或主引導扇區(qū)被破壞?某些殺毒軟件提供備份和恢復系統(tǒng)主引導區(qū)和引導區(qū)信息內容，用此功能進行恢復。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計算機，可利用它進行備份，然后恢復被病毒破壞的引導區(qū)或主引導扇區(qū)。

? 4.文件丟失? 若是在純dos系統(tǒng)中，可利用ndd等磁盤工具進行恢復。注意，若有其他操作系統(tǒng)，則不能用ndd磁盤工具，否則會帶來更大的破壞。

? 若有備份文件，病毒對磁盤的破壞均可通過備份文件進行恢復。如果沒有備份文件，有些較為復雜的操作，例如：部分文件分配表被破壞等，需專業(yè)技術人員來進行，碰到這種較為復雜的情況，請向專業(yè)反病毒公司救助。

4.有關電腦病毒的知識?

計算機病毒的有關知識

--------------------------------------------------------------------------------

計算機病毒（Computer Viruses）是一種人為的特制小程序，具有自我復制能力，通過非授權人入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全，具有相當大的破壞性。計算機一旦有了計算機病毒，就會很快地擴散，這種現(xiàn)象如同生物體傳染生物病毒一樣，具有很強的傳染性。傳染性是計算機病毒最根本的特征，也是病毒與正常程序的本質區(qū)別。

1. 檢測病毒

下列一些現(xiàn)象可以被認為是計算機感染病毒的典型特征：

● 程序裝入時間比平時長，運行異常。

● 有規(guī)律地發(fā)現(xiàn)異常信息。

● 用戶訪問設備（例如打印機）時發(fā)現(xiàn)異常情況，如打印機不能聯(lián)機或打印符號異常。

● 磁盤的空間突然變小了，或不識別磁盤設備。

● 程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認。

● 顯示器上經常出現(xiàn)一些莫名奇妙的信息或異常顯示（如白斑或圓點等）。

● 機器經常出現(xiàn)死機現(xiàn)象或不能正常啟動。

● 發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。

2. 計算機病毒的分類

● 引導區(qū)型病毒：自身占據(jù)了引導扇區(qū)，系統(tǒng)的一次初始化，病毒就被激活。

● 文件型病毒：寄生在擴展名為COM、EXE、DRV、SYS、BIN、OVL等文件中。

● 宏病毒：寄生在Microsoft Office文檔上的病毒宏代碼。

計算機病毒是通過軟盤、光盤、硬盤和網絡傳播的。

3. 計算機病毒的預防

(1)軟件預防

目前主要是使用計算機病毒的疫苗程序，這種程序能夠監(jiān)督系統(tǒng)運行，并防止某些病毒入侵。國際上推出的疫苗產品如英國的Vaccin軟件，它發(fā)現(xiàn)磁盤及內存有變化時，就立即通知用戶，由用戶采取措施處理。

(2)硬件預防

硬件預防主要采取兩種方法：一是改變計算機系統(tǒng)結構；二是插入附加固件。目前主要是采用后者，即將防病毒卡的固件（簡稱防毒卡）插到主機板上，當系統(tǒng)啟動后先自動執(zhí)行相應的程序，從而取得CPU的控制權。

(3)管理預防

這是目前最有效的一種預防病毒的措施。目前世界各國大都采用這種方法。一般通過以下途徑：

● 法律制度：規(guī)定制造計算機病毒是違法行為，對罪犯用法律制裁。

● 計算機系統(tǒng)管理制度：有系統(tǒng)使用權限的規(guī)定、系統(tǒng)支持資料的建立和健全的規(guī)定、文件使用的規(guī)定、定期清除病毒和更新磁盤的規(guī)定等。

4. 清除病毒

如果發(fā)現(xiàn)了計算機病毒，應立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。

如果發(fā)現(xiàn)磁盤引導區(qū)的記錄被破壞，就可以用正確的引導記錄覆蓋它。如果發(fā)現(xiàn)某一文件已經感染上病毒，則可以恢復那個正常的文件或消除鏈接在該文件上的病毒，或者干脆清除該文件等，這些都屬于人工處理。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯，有一定的危險性，如果不慎誤操作將會造成系統(tǒng)數(shù)據(jù)的損失，不合理的處理方法還可能導致意料不到的后果。

通常反病毒軟件具有對特定種類的病毒進行檢測的功能，有的軟件可查出幾百種甚至幾千種病毒，并且大部分反病毒軟件可同時消除查出來的病毒。另外，利用反病毒軟件消除病毒時，一般不會因清除病毒而破壞系統(tǒng)中的正常運行。計算機病毒以及反病毒技術都是以軟件編程技術為基礎，反病毒軟件總是滯后于病毒的發(fā)現(xiàn)，任何清病毒軟件都只能發(fā)現(xiàn)病毒和清除部分病毒。

5.計算機病毒的相關知識

目前全球有20多萬種病毒，按照基本類型劃分，可歸結為6種類型： 一、引導型病毒 引導型病毒主要是感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)。

在用戶對軟盤、硬盤進行讀寫動作時進行感染活動。在我國流行的引導型病毒有Anti-CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。

引導型病毒感染軟盤時并不理會該軟盤是否為可啟動的系統(tǒng)盤，因此一般的數(shù)據(jù)盤也會被感染。在系統(tǒng)重新啟動時首先嘗試讀A：盤，當染有引導區(qū)病毒的軟盤插在A：驅動器中，只要軟盤的引導扇區(qū)內容被讀進PC機，即使啟動不成功，病毒也已經駐留在內存中，可以繼續(xù)去感染硬盤和其他未染病毒的軟盤了。

二、可執(zhí)行文件病毒 可執(zhí)行文件病毒主要是感染可執(zhí)行文件（對于DOS或Windows來說是感染COM和EXE等可執(zhí)行文件）。被感染的可執(zhí)行文件在執(zhí)行的同時，病毒被加載并向其他正常的可執(zhí)行文件傳染。

像在我國流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系統(tǒng)的CIH、HPS、Murburg，以及感染NT操作系統(tǒng)的Infis、RE等病毒都屬此列。 文件型病毒與引導型病毒工作的方式是完全不同的，在各種PC機病毒中，文件型病毒占的數(shù)目最大，傳播最廣，采用的技巧也多。

而且，各種文件型病毒的破壞性也各不相同，如令中國用戶大受損失的CIH病毒，是通過感染系統(tǒng)的可執(zhí)行文件，同時利用Windows系統(tǒng)的VxD技術，破壞計算機BIOS，使計算機無法啟動。 三、宏病毒 宏病毒是利用宏語言編制的病毒，與前兩種病毒存在很大的區(qū)別。

宏病毒充分利用宏命令的強大系統(tǒng)調用功能，實現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動化程序編制的文檔進行傳染，而不會傳染給可執(zhí)行文件。

在我國流行的宏病毒有：TaiWan1、Concept、Simple2、ethan、“7月殺手”等，我們所說的蠕蟲病毒也應納入宏病毒范圍。蠕蟲病毒能通過網絡郵件系統(tǒng)快速自動擴散傳播，在短時間內造成大面積網絡阻塞。

今年的“美麗殺手”之類蠕蟲病毒及其變種就曾造成轟動世界的互聯(lián)網絡癱瘓事件。 四、混合型病毒 混合型病毒是以上幾種病毒的混合。

混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。

混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤引導區(qū)，被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤都不能消除病毒。 五、特洛伊木馬型病毒 特洛伊木馬型病毒也叫“黑客程序”或后門病毒，應該屬于文件型病毒的一種。

但是由于我國公安部門已于1998年底向全國發(fā)出通告，提醒廣大計算機用戶注意防范此類特洛伊木馬病毒，所以在此我們將其單獨列為一種。一般此種病毒分成服務器端和客戶端兩部分，如計算機網絡中服務器端被此程序感染，別人可通過網絡任意控制此計算機，并獲得重要文件。

在我國流行的此類病毒有BO、Netspy等。 六、Internet語言病毒 隨著Internet的發(fā)展，Java、VB和ActiveX的網頁技術逐漸被廣泛使用，某些不良用心的人便利用Java、VB和ActiveX的特性來撰寫病毒。

這些病毒雖然從現(xiàn)在的發(fā)展情況來看并不能破壞硬盤上的資料，但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網頁，使用者就在神不知鬼不覺的狀態(tài)下，讓病毒進入機器進行復制，并通過網絡竊取寶貴的個人秘密信息或使計算機系統(tǒng)資源利用率下降，造成死機等現(xiàn)象。

6.電腦反病毒,電腦基本常識

NOD32

這就是傳說中全球獲獎無數(shù)的防毒軟件，共獲得超過50多個獎項，包括Virus Bulletin、PC Magazine、ICSA認證、Checkmark認證等，更加是全球唯一通過28次VB100%測試的防毒軟件，高據(jù)眾產品之榜首，并且檢測速度驚人，是一般殺毒軟件的20-30倍，準確度高達100% - NOD32這在國外很權威的防病毒軟件評測給了NOD32很高的分數(shù)，其產品線很長，從DOS、Windows，到Novell Netware Server、Linux、BSD 等都有提供。在線監(jiān)測功能嚴密，防火墻可以預警蠕蟲進入計算機并可清除之，可以對郵件進行實時監(jiān)測，占用內存資源較少，清除病毒的速度效果都令人滿意，

NOD32為近年在全球迅速冒起的防毒軟件商之一， 產品深受用戶歡迎。

NOD32的特色是非常輕巧易用，其驚人的速度及病毒偵測能力，亦令用戶驚喜不已。有別于一般防病毒軟件越趨復雜擁腫， NOD32保持輕巧， 占用甚少計算機資源，故此開機極快，不會拖慢計算機！

NOD32目前在全球共獲超過50多個獎項，包括Virus Bulletin 、PC Magazine 、ICSA認證、Checkmark Level 1、2 及Trojan認證、IDG's InfoWorld Award 、UK Consumer Association Best Buy 、瑞典MikroDatorn認證、WINTOTAL 獎項、Deloitte & Touche Fast 50 、ISO9001認證等，亦是全世界唯一能通34屆VB 100%測試的防毒軟件，高據(jù)眾產品之榜首。

主要功能包括：

集中管理常駐防毒模件及過濾裝置。

易于使用的目錄樹狀結構，可快速設置：

自動的，互聯(lián)網/局域網更新模件

集中的日志管理系統(tǒng)，方便管理已安裝的模件

常駐存取監(jiān)視器（AMON），手動掃描儀，互聯(lián)網監(jiān)視器（IMON） 及電子郵件掃描儀模件（EMON）

靈活的工作排程及計劃模件

隔離區(qū)

主要系統(tǒng)信息

Outpost Firewall Pro， 為你的計算機提供高級的保護，攔截未經允釭獄滓搹s取，防止數(shù)據(jù)被竊、拒絕服務攻擊、私隱被竊、木馬及間諜軟件連接等。Outpost Firewall Pro在安全、監(jiān)控、隱私及使用接口方面均有出色的表現(xiàn)。

主要功能包括：

1. 安全

偵測及攔截所有黑客入侵；

攔截數(shù)據(jù)盜取；

隱身模式使你的計算機不被入侵者發(fā)現(xiàn)；

分析你的收件匣，隔離互聯(lián)網的蠕蟲及病毒；

2. 監(jiān)控

監(jiān)察你的計算機的網絡活動；

避免你的兒童瀏覽非法及不適當?shù)木W頁；

提供網絡連接的全部記錄；

3. 隱私

防止數(shù)據(jù)外泄；

防止來自互聯(lián)網的私隱盜竊；

隱藏你的網頁瀏覽習慣；

4. 易于使用

能于所有* Windows 系統(tǒng)底下運行，配合所有**應用程序；

在安裝時自動設定為最佳保護；

經常更新數(shù)據(jù)，保護你的系統(tǒng)以防止新的攻擊；

（*) 所有最新Windows版本- 98, 98SE, ME, NT4, 2000, 2003 and XP

（**) 請不要將Outpost防火墻與其它防火墻軟件一起使用

7.電腦系統(tǒng)病毒等基本常識（精通者進來,答得好可加高分）

1 一般從QVOD官方下的安裝程序上只有垃圾插件沒有病毒 但是從那種網站上下的QVOD上很多帶有木馬病毒

你用360清了插件再查下木馬就可以

2 這樣做會導致系統(tǒng)的垃圾文件和注冊表的垃圾鍵值增多 但是經常清理就可以

硬件方面 對硬盤頻繁的讀寫時肯定減少壽命的 所以不建議這么做

3 肯定有 比如說一些注冊表殘留項 或者該軟件在C盤下寫入的一些文件等 可以用魯大師所帶的清理工具清除

4 其實那些東西一直存在 只是你之前沒有顯示系統(tǒng)文件和隱藏文件先在顯示了 所以你看到了 那些都是系統(tǒng)開機的引導文件 你隨便刪一個就進不了系統(tǒng)

桌面上多余的IE一般是由垃圾插件帶來的 清除了插件以后可以用360的IE修復解決

至于你刪掉的木馬 如果沒有有編寫自動復制或者進入系統(tǒng)內存的話 那么就OK了 但是如果有 你有的收拾了 建議你升級殺軟后進行2次-3次全盤掃面以后再運行其他程序 因為如果沒有殺干凈你就運行其他程序很有可能會讓你整個硬盤里全是病毒

建議你用卡巴斯基 （如果你的機器夠高配的話 卡巴斯基俗稱卡不死你 很占系統(tǒng)資源但也很好用很有效）

8.計算機病毒的一些原理知識

一、計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

二、計算機病毒的長期性：病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發(fā)展而得到長期的發(fā)展。

三、計算機病毒的產生：病毒不是來源于突發(fā)或偶然的原因.一次突發(fā)的停電和偶然的錯誤，會在計算機的磁盤和內存中產生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網絡環(huán)境相適應和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產生的?，F(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產地信息，從大量的統(tǒng)計分析來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預留的陷阱等.當然也有因政治，軍事，宗教，民族.專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構和黑客的測試病毒. 四、計算機病毒的特點，計算機病毒具有以下幾個特點： （1） 寄生性 計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

（2） 傳染性 計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。

在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。

同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機井得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網絡接觸，病毒會繼續(xù)進行傳染。

正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。

計算機病毒可通過各種可能的渠道，如軟盤、計算機網絡去傳染其他的計算機。當您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網的其他計算機也許也被該病毒染上了。

是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁盤扇區(qū)信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散。

被嵌入的程序叫做宿主程序； （3） 潛伏性 有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。

一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。 潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。

潛伏性的第二種表現(xiàn)是指，計算機病毒的內部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等； （4） 隱蔽性 計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

（5）破壞性 計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞 ； （6）計算機病毒的可觸發(fā)性 病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。

如果完全不動，一直。