电脑病毒的危害

就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一 种是通过硬件设备传播。首先，我们来看看网络传播的途径Hale Waihona Puke Baidu解决方案： 一、因特网传播： Internet既方便又快捷，不仅提高人们的工作效率，而且 降低运作成本，逐步被人们所接受并得到广泛的使用。如此频繁的使用率， 注定备受病毒的“青睐”。 当您浏览一些不健康网站或误入一些黑客站点， 访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的 浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不 定时地访问其站点，或者截获您的私人信息并发送给他人。 二、局域网传播 ：局域网是由相互连接的一组计算机组成的，这是数据共 享和相互协作的需要。如果发送的数据感染了计算机病毒，接收方的计算 机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。 三、 通过不可移动的计算机硬件设备传播： 硬盘传播计算机病毒的途径是： 硬盘向软盘上复制带毒文件、带毒情况下格式化软盘等。 四、 通过移动存储设备传播 ：盗版光盘，u盘上的软件和游戏及非法拷贝 也是目前传播计算机病毒主要途径。 五、无线设备传播 ：随着智能手机的普及，通过彩信、上网浏览与下载到 手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会 成为新一轮电脑病毒危害的“源头”。
1、系统病毒 这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。 2、蠕虫病毒 这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分 的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 3、木马病毒、黑客病毒 木马病毒的公有特性是通过网络或者系统漏洞进入用户 的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面， 能对用户的电脑进行远程控制。 4、脚本病毒 脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的 病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。 5、后门病毒 该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑 带来安全隐患。 6、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个 新的病毒到系统目录下，由释放出来的新病毒产生破坏。 7、破坏性程序病毒 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击， 当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。 当然，另外还有很多，我就不一一介绍了。
另外还有很多，我就不介绍了。
一.常用的杀毒软件介绍： A.瑞星 ：最大亮点是对有些顽固的病毒绝对是致命的打击！ 针对冲击波等漏 洞型网络病毒设计的漏洞扫描系统，这都做的很好！ 但最大的问题仍然是占 有的资源较大，对有些木马几乎成为摆设，没有用途，它防杀木马效果差。 B.江民 ：突出特点是彻底改变以往杀毒软件独立于操作系统和防火墙的单一 应用模式，开创杀毒软件系统级病毒防护新纪元，采用先进的技术，占用系 统资源小。 但是防火墙的英文让人一头雾水，只好胡点一气，对木马查杀差。 C.卡巴斯基 ：几乎所有的功能都是在后台模式下运行，系统资源低！该产品 每天两次更新病毒代码！ 对网络宽带的影响极其微小，对木马的查杀好！ 但是该软件对电脑的硬件和软件要求高！ D.金山毒霸 ：它对病毒防火墙和黑客防火墙二合一，然后又一分为二！这和 瑞星的分为2个，江民的2合1都不一样，很有自己的特点！ 办公防毒嵌入 Microsoft Office的安全助手，保障Word、Excel、PowerPoint文档免受宏病 毒攻击！ 网页防毒 有效拦截网页中恶意脚本。 聊天防毒 自动扫描清除QQ、 MSN、ICQ的即时消息及其附件中的病毒，彻底查杀QQ狩猎者、MSN射手。 对木马的查杀在国内领先！ 对一般病毒的查杀不如瑞星和江民。
——李睿
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统 安全保护条例》中被明确定义，病毒指“编制或者在计算机程序 中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能 够自我复制的一组计算机指令或者程序代码”。而在一般教科书 及通用资料中被定义为:利用计算机软件与硬件的缺陷，由被感染 机内部发出的破坏计算机数据并影响计算机正常工作的一组指令 集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科 幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在 Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能 把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏 (macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒 类似.生物病毒是把自己注入细胞之中。
（1）源码型病毒
该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入 到原程序中，经编译成为合法程序的一部分。 （2）嵌入型病毒 这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对 象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较 难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将 给当前的反病毒技术带来严峻的挑战。 （3）外壳型病毒 外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒 最为常见，易于编写，也易于发现，一般测试文件的大小即可知。 （4）操作系统型病毒 这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的 破坏力，可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统 型病毒。
1.经常死机：病毒打开了许多文件或占用了大量内存； 2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文 件。 3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置，或 文件被病毒损坏； 4.经常报告内存不够：病毒非法占用了大量内存； 5.提示硬盘空间不够：病毒复制了大量的病毒文件占用了电脑的硬盘 空间 6.出现大量来历不明的文件：病毒复制文件； 7.启动黑屏：病毒感染。 8.数据丢失：病毒删除了文件； 9.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”； 10.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量 非法操作；
1．检测系统的引导区 检测系统引导区中是否存在病毒的一个最为简单有效的方法，就是在系统 未染毒的情况下，及时备份出引导区中的数据，这样只要通过比较引导区数据 与备份文件的一致性，就可以立即判断出系统引导区中是否染有病毒。 2．检测硬盘中的文件 MS—DOS6中提供了一个反病毒程序msav．exe，它可以检测出一千多种病毒， 而且在检测病毒之后，会自动在所检测磁盘的根目录及所有子目录中各建立一 个文档文件，它分别记录了许多特征信息；当再次使用msav时，它除了检测病 毒之外，还将所检测的文件与文档文件进行比较，如果某类文件（的长度莫名 其妙地发生了变化，则基本上可以判定这些文件已感染了病毒。 3．内存的检测与监控 在没有预先建立备份文件和文档文件的情况下，也可以通过对内存进行检 测和监控的方法来发现病毒。 利用DOS的mem命令或pctools都可以查看内存 的使用情况，如果经验测发现常规内存不足640k，则可以断定内存中已经驻留 了病毒。
病毒的传染无非是两种方式：一是网络，二是软盘与光盘。如今由于电子邮 件的盛行，通过互联网传递的病毒要远远高于后者。 1、不要轻易下载小网站的软件与程序。 2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷 阱。 3、不要随便打开某些来路不明的E-mail与附件程序。 4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。 5、不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传 播者。 6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序 的邮件。 对于软盘，光盘传染的病毒，不要随便打开程序或安装软件。可以先复 制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 。