一、计算机病毒的概念

　　计算机病毒作为一种计算机程序，之所以被人们称为“病

　　毒”，最主要的理由就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似，它与生物医学上的“病毒”同样具有传染性和破坏性，因此我们就将生物医学上的“病毒”概念进行引申，从而产生了“计算机病毒”这个名词。计算机病毒从广义上讲，凡是能够引起计算机故障，影响计算机正常运转的、破坏计算机数据的所有程序，统称为“计算机病毒”。计算机病毒主要有以下几种：

　　1.按破坏性分

　　良性病毒、恶性病毒、极恶性病毒、灾难性病毒。

　　2.按传染方式分

　　①引导区型病毒。引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染硬盘中的“主引导记录”。②文件型病毒。文件型病毒是文件感染者，也称为寄生病毒。它运转在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。③混合型病毒。混合型病毒具有引导区型病毒和文件型病毒两者的特点。④宏病毒。宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

　　3.按连接方式分

　　①源码型病毒。它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。②入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此，这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。③操作系统型病毒。操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。④外壳型病毒。外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类。

　　二、计算机病毒的特点

　　1.隐藏性与潜伏性

　　计算机病毒是具有很高编程技巧、精巧的可执行程序。它通常内依附在正常的程序中，用户启动程序同时也打开了病毒程序。经常隐藏在合法文件中，对其他系统文件进行计算机病毒及防范措施由专注毕业论文与职称论文的http://www.wowa.cn提供,转载请保留 .传染，而不被人发现。

　　2.计算机病毒可通过磁盘、共享目录、邮件等渠道将被感染的计算机扩散到其他机器上，感染其他用户

　　3.表现性和破坏性

　　会对机器产生一定的影响，如占用系统资源、系统运转速度、删除文件和数据和导致系统损坏

　　4.可触发性病毒根据时间、日期、文件类型或某些特定数据等。触发后，使病毒进行感染或攻击

　　5.具有欺骗、持久性的计算机病毒

　　该计算机反应迟钝，已被破坏的数据和程序以及操作系统都难以恢复。在网络操作情况下，病毒程序会通过拷贝通过网络系统反复传播，病毒程序的清理更加复杂。

　　三、计算机病毒的防治策略

　　1.使用反病毒软件

　　反病毒软件的任务是实时监控和扫描磁盘。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。