何謂計算機病毒計算機感染病毒後的常見特徵有哪些如何防止

何謂計算機病毒？ “計算機病毒”為什麼叫做病毒。首先，與醫學上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬體所固有的脆弱性，編制具有特殊功能的程式。其能透過某種途徑潛伏在計算機儲存介質(或程式)裡,當達到某種條件時即被啟用,它用修改其他程式的方法將自己的精確複製或者可能演化的形式放入其他程式中,從而感染它們，對計算機資源進行破壞的這樣一組程式或指令集合。 　　1994年2月18日，我國正式頒佈實施了《中華人民共和國計算機資訊系統安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼。 ”此定義具有法律性、權威性。 病毒的起源（節錄自牛頓雜誌) 電腦病毒的歷史:磁蕊大戰 　　電腦病毒並非是最近才出現的新產物, 事實上, 早在一九四九年, 距離第一部商用電腦的出現仍有好幾年時, 電腦的先驅者約翰。 範紐曼(John Von Neumann)在他所提出的一篇論文 [複雜自動裝置的理論及組織的進行] , 即已把病毒程式的藍圖勾勒出來, 當時, 絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的, 可是少數幾個科學家默默的研究範紐曼的所提出的概念, 直到十年之後, 在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中, 這些概念在一種很奇怪的電子遊戲中成形了, 這種電子遊戲叫做 [磁蕊大戰] (core war)磁蕊大戰是　　當時貝爾實驗室中三個年輕程式人員在工餘想出來的, 他們是道格拉斯麥耀萊(H, Douglas McIlroy), 維特。 維索斯基(Victor Vysottsky)以及羅伯。莫里斯(Robert T。 Morris), 當時三人年紀都只有二十多歲。 　　附註: Robert T。 Morris 就是後來寫了一個 Worm, 把 Internet 搞的天翻地覆的那個 Robert T。 Morris Jr。 的爸爸, 當時大 Morris 剛好是負責 Arpanet網路安全。 　　電腦病毒的老祖宗: 　　磁蕊大戰的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦?記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己複製一次,逃離險境,因為它們都在電腦的記憶磁蕊中游走,因此得到了磁蕊大戰之名。 　　這個遊戲的特點,在於雙方的程式進入電腦之後,玩遊戲的人只能看著螢幕上顯示的戰況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止。 　　磁蕊大戰是個籠統的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫 [達爾文]這包含了 [物競天擇,適者生存] 的意思 。 它的遊戲規則跟以上所描述的最接近,雙方以組合語言(Assembly Language)各寫一套程式,叫有機體(organism),這兩個有機體在電腦裡爭鬥不休,直到一方把另一方殺掉而取代之,便算分出勝負。 在比賽時 Morris 經常匠心獨具,擊敗對手。 　　另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己複製一個副本。此外,它也會從一部電腦[爬]到另一部有連線的電腦。很快地電腦中原有資料便被這些爬行者擠掉了。 爬行者的微一生存目地是繁殖。為了對付[爬行者],有人便寫出了[收割者](Reaper)。它的唯一生存目的便是找到爬行者,把它們毀滅掉。當所有爬行者都被收割掉之後,收割者便執行程式中最後一項指令:毀滅自己,從電腦中消失。 [侏儒](Dwarf)並沒有達爾文等程式聰明。卻可是個極端危險人物。它在記憶系統中邁進,每到第五個[地址](address)便把那裡所儲存的東西變為零,這會使的原本的程式停擺。 　　最奇特的就是一個叫[印普](Imp)的戰爭程式了,它只有一行指令,那就是MOV 01MOV是[MOVE]的代表,即移動的意思 。 它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為[MOV 01]。換句話說,螢光幕上留下一大堆[MOV 01]。[雙子星](Germini)也是個有趣的傢伙。 它的作用只有一個:把自己複製,送到下一百個地址後,便拋棄掉[正本]。從雙子星衍生出一系列的程式。[犧牲者](Juggeraut)把自己複製後送到下十個地址之後;而[大雪人](Bigfoot)則把正本和複製品之間的地址定為某一個大質數。 想抓到大雪人可是非常困難的。此外,還有全錄(Xerox)柏路阿圖研究中心的約翰。索殊(John F。Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦。 電腦病毒的出現 　　在那些日子裡,電腦都沒有連線,而是互相獨立的,因此並不會出現小莫禮士所引起的病毒瘟疫。 如果有某部電腦受到[感染],失去控制,工作人員只需把它關掉便可。但是當電腦連線逐漸成為社會結構的一部份之後,一個或自我複製的病毒程式便很可能帶來?窮的禍害了。因此長久一來,懂的玩[磁蕊大戰]遊戲的電腦工作者都嚴守一項不成文的規定: 不對普羅大眾公開這些戰爭程式的內容。 　　一九八三年,這項規定被打破了。科恩。湯普遜(Ken Thompson)是當年一項傑出電腦講得獎人。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程式。 他的同行全都嚇壞了,然而這個秘密已經流傳出去了。一九八四年,情況愈複雜了。這一年,[科學美國人]月刊(Scientific American)的專欄作家杜特尼(A。 K。 Dewdney)在五月號寫了第一篇討論[磁蕊大戰]的文章,並且只要寄上兩塊美金,任何讀者都可以收到它所寫得有關寫程式的綱領,在自己家中的電腦中開闢戰場。 　　[病毒]一詞的正式出現 在一九八五年三月份的[科學美國人]裡,杜特尼再次討論[磁蕊大戰]-----和病毒。在文章的開頭他便說:[當去年五月有關[磁蕊大戰]的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目]文中並第一次提到[病毒]這個名稱。 他提到說,義大利的羅勃吐。些魯帝(Roberto Cerruti)和馬高。麼魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法。他們想用病毒,而不是蠕蟲,來使得蘋果二號電腦受感染。 　　些魯弟寫了一封信給杜特尼,信內說:[馬高想寫一個像[病毒]一樣的程式,可以從一部蘋果電腦傳染到另一部蘋果電腦,使其受到感染。可是我們沒法這樣做,直到我想到,這病毒要先使磁碟受到感染,而電腦只是媒介。 這樣,病毒就可以從一片磁碟傳染到另一片磁碟了。 計算機病毒的產生 計算機病毒的產生是計算機技術和以計算機為核心的社會資訊化程序發展到一定階段的必然產物。其產生的過程可分為：程式設計--傳播--潛伏--觸發、執行--實行攻擊。 究其產生的原因不外乎以下幾種： 　　1、一些計算機愛好者出於好奇或興趣，也有的是為了滿足自己的表現欲，故意編制出一些特殊的計算機程式，讓別人的電腦出現一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才幹。 而此種程式流傳出去就演變成計算機病毒，此類病毒破壞性一般不大。 　　2、產生於個別人的報復心理。如祖國臺灣的學生陳盈豪，就是出於此種情況；他以前購買了一些殺病毒軟體，可拿回家一用，並不如廠家所說的那麼厲害，殺不了什麼病毒，於是他就想親自編寫一個能避過各種殺病毒軟體的病毒，這樣，CIH就誕生了。 此種病毒對電腦使用者曾造成一度的災難。 　　3、來源於軟體加密，一些商業軟體公司為了不讓自己的軟體被非法複製和使用，運用加密技術，編寫一些特殊程式附在正版軟體上，如遇到非法使用，則此類程式自動啟用，於是又會產生一些新病毒；如巴基斯坦病毒。 　　4、產生於遊戲，程式設計人員在無聊時互相編制一些程式輸入計算機，讓程式去消毀對方的程式，如最早的“磁芯大戰”，這樣，另一些病毒也產生了。 　　5、用於研究或實驗而設計的“有用”程式，由於某種原因失去控制而擴散出來。 　　6、由於政治、經濟和軍事等特殊目的，一些組織或個人也會編制一些程式用於進攻對方電腦，給對方造成災難或直接性的經濟損失。 病毒的傳播途徑 計算機病毒的傳播主要是透過複製檔案、傳送檔案、執行程式等方式進行。 而主要的傳播途徑有以下幾種： 　　1、硬碟 　　因為硬碟儲存資料多，在其互相借用或維修時，將病毒傳播到其他的硬碟或軟盤上。 　　2、軟盤 　　軟盤主要是攜帶方便，早期時候在網路還不普及時，為了計算機之間互相傳遞檔案，經常使用軟盤，這樣，透過軟盤，也會將一臺機子的病毒傳播到另一臺機子。 　　3、光碟 　　光碟的儲存容量大，所以大多數軟體都刻錄在光碟上，以便互相傳遞；由於各普通使用者的經濟收入不高，購買正版軟體的人就少，一些非法商人就將軟體放在光碟上，因其只讀，所以上面即使有病毒也不能清除，商人在製作過程中難免會將帶毒檔案刻錄在上面。 　　4、網路 　　在電腦日益普及的今天，人們透過計算機網路，互相傳遞檔案、信件，這樣給病毒的傳播速度又加快了；因為資源共享，人們經常在網上下載免費、共享軟體，病毒也難免會夾在其中。 一。 傳統開機型病毒: 二。 隱形開機型病毒: 三。 檔案感染型兼開機型病毒: 四。 目錄型病毒: 五。 傳統檔案型病毒: 六。 千面人病毒: 七。 突變引擎: 八。 隱形檔案型病毒: 九。 終結型病毒: 十。 ＷＯＲＤ巨集病毒: 計算機病毒的命名 對病毒命名，各個反毒軟體亦不盡相同，有時對一種病毒不同的軟體會報出不同的名稱。 如“SPY”病毒，KILL起名為SPY，KV300則叫“TPVO-3783”。給病毒起名的方法不外乎以下幾種： 　　按病毒出現的地點，如“ZHENJIANG_JES”其樣本最先來自鎮江某使用者。 按病毒中出現的人名或特徵字元，如“ZHANGFANG—1535”，“DISK KILLER”，“上海一號”。按病毒發作時的症狀命名，如“火炬”，“蠕蟲”。按病毒發作的時間，如“NOVEMBER 9TH”在11月9日發作。 有些名稱包含病毒程式碼的長度，如“ ”系列,“ ”等。 病毒的危害 計算機病毒會感染、傳播，但這並不可怕，可怕的是病毒的破壞性。其主要危害有： 　　1、攻擊硬碟主引尋扇區、Boot扇區、FAT表、檔案目錄，使磁碟上的資訊丟失。 　　2、刪除軟盤、硬碟或網路上的可執行檔案或資料檔案，使檔案丟失。 　　3、佔用磁碟空間。 　　4、修改或破壞檔案中的資料，使內容發生變化。 　　5、搶佔系統資源，使記憶體減少。 　　6、佔用CPU執行時間，使執行效率降低。 　　7、對整個磁碟或扇區進行格式化。 　　8、破壞計算機主機板上BIOS內容，使計算機無法工作。 　　9、破壞螢幕正常顯示，干擾使用者的操作。 　　10、破壞鍵盤輸入程式，使使用者的正常輸入出現錯誤。 　　11、攻擊喇叭，會使計算機的喇叭發出響聲。有的病毒作者讓病毒演奏旋律優美的世界名曲，在高雅的曲調中去殺戮人們的資訊財富。有的病毒作者透過喇叭發出種種聲音。 　　11。干擾印表機，假報警、間斷性列印、更換字元。 病毒的發展 當前計算機病毒的最新發展： 　　1、病毒的演化，任何程式和病毒都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更完善，使防毒軟體更難檢測。 　　2、在時下作業系統搶佔市場的時候，各種作業系統應運而生，其它作業系統上的病毒也千奇百怪。 　　3、一些新病毒變得越來越隱蔽。 　　4、多變型病毒也稱變形發動機，是新型計算機病毒。這類病毒採用複雜的密碼技術，在感染宿主程式時，病毒用隨機的演算法對病毒程式加密，然後放入宿主程式中，由於隨機數演算法的結果多達天文數字，所以，放入宿主程式中的病毒程式每次都不相同。 這樣，同一種病毒，具有多種形態，每一次感染，病毒的面貌都不相同，猶如一個人能夠“變臉”一樣，檢測和殺除這種病毒非常困難。 　　5、即然殺病毒軟體是殺病毒的，而就有人卻在搞專門破壞殺病毒軟體的病毒，一是可以避過殺病毒軟體，二是可以修改殺病毒軟體，使其防毒功能改變。 怎樣防殺病毒 計算機病毒發作時，通常會出現以下幾種情況，這樣我們就能儘早地發現和清除它們。 　　1、電腦執行比平常遲鈍 　　2、程式載入時間比平常久 　　有些病毒能控制程式或系統的啟動程式，當系統剛開始啟動或是一個應用程式被載入時，這些病毒將執行他們的動作，因此會花更多時間來載入程式。 　　3、對一個簡單的工作，磁碟似乎花了比預期長的時間 　　例如：儲存一頁的文字若需一秒，但病毒可能會花更長時間來尋找未感染檔案。 　　4、不尋常的錯誤資訊出現 　　例如你可能得到以下的資訊：write protect error on driver A 　　表示病毒已經試圖去存取軟盤並感染之，特別是當這種資訊出現頻繁時，表示你的系統已經中毒了！ 　　5、硬碟的指示燈無緣無故的亮了 　　當你沒有存取磁碟，但磁碟指示燈卻亮了，電腦這時已經受到病毒感染了。 　　6、系統記憶體容量忽然大量減少 　　有些病毒會消耗可觀的記憶體容量，曾經執行過的程式，再次執行時，突然告訴你沒有足夠的記憶體可以利用，表示病毒已經存在你的電腦中了！ 　　7、磁碟可利用的空間突然減少 　　這個資訊警告你病毒已經開始複製了！ 　　8、可執行程式的大小改變了！ 　　正常情況下，這些程式應該維持固定的大小，但有些較不聰明的病毒，會增加程式的大小　　9、壞軌增加 　　有些病毒會將某些磁區標註為壞軌，而將自己隱藏其中，於是往往掃毒軟體也無法檢查病毒的存在，例如Disk Killer會尋找3或5個連續未用的磁區，並將其標示為壞軌 　　10、程式同時存取多部磁碟 　　11、記憶體內增加來路不明的常駐程式 　　12、檔案奇怪的消失 　　13、檔案的內容被加上一些奇怪的資料 　　14、檔名稱，副檔名，日期，屬性被更改過 -------------------------------------------------------------------------------- 怎樣預防病毒 1、平常準備可正常開機之軟盤，並貼上防寫。 　　※檢查電腦的任何問題，或者是解毒，最好在沒有病毒干擾的環境下進行，才能完整測出真正的原因，或是徹底解決病毒的侵入。 　　2、重要資料，必須備份。 　　※資料是最重要的，程式損壞了可重新COPY，甚至再買一份，但是自己鍵入的資料，可能是三年的會計資料，可能是畫了三個月的圖片，結果某一天，硬碟壞了或者病毒的因素，會讓人慾哭無淚，所以一般性的備份是絕對必要的。 　　3、記住COMMAND。COM之長度，若有異常，即有中毒的可能。 　　※中毒的程式，絕大部份會改變長度，所以記住一個常見程式的長度，有助於判定是否有中病毒，尤其是COMMAND。COM檔案，這部份如果被病毒感染，則你的電腦將體無完膚。 　　4、經常利用DOS指令MEM或CHKDSK，檢驗記憶體之使用情形，若BASE RAM異常，少於640KB，則有中毒的可能。 　　※利用CHKDSK檢查MEMORY之大小一般為655360 total bytes memory，若中病毒，此數字將減少。 　　5、儘量避免在無防毒軟體的機器上，使用電腦可移動磁碟。 　　※一般人都以為不要使用別人的磁碟，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回家。 　　6、使用新進軟體時，先用掃毒程式檢查，可減少中毒機會。 　　※主動檢查，可以過濾大部份的病毒。 　　7、準備一份具有查毒、防毒、解毒及重要功能之軟體，將有助於杜絕病毒。 　　8、遇到電腦有不明音樂傳出或當機時，而硬碟的燈持續亮著，應即刻關機。 　　※發現電腦HDISK的燈持續閃爍，可能是病毒正在FORMAT硬碟。 　　9、若硬碟資料已遭到破壞，不必急著FORMAT，因病毒不可能在短時間內，將全部硬碟資料破壞，故可利用災後重建的解毒程式，加以分析，重建受損狀態。 　　※重建硬碟是有可能的，救回的機率相當高。 　　10、請尊重原產品之智慧財產權，並支援國內自己開發的優良軟體。

計算機病毒是損壞或清除計算機中的資訊、檔案或軟體程式的許多程式碼。 計算機病毒很象感染人類的病毒一樣可以傳播。在您從 Internet 下載感染了病毒的檔案或從軟盤中複製感染的檔案時，計算機可能就染上病毒。 如果病毒嵌入計算機的檔案中，它可以立即開始損壞或破壞資訊，或等到某一特定日期或事件觸發它活動。 感染病毒的常見症狀包括： 螢幕上突然出現奇怪的字元或資訊。 硬碟驅動器、記憶體或軟體錯誤。 檔案和目錄損壞。 防治方法 　　簡言之，病毒防治的關鍵是：把好入口關。 　　防治工具－－防毒軟體（病毒卡及其防火牆）。 1。 網路傳播病毒 　　一般說來，只有上網的微機才會感染此類病毒。 　　由於網路傳播速度快，新病毒出現後，防毒軟體往往不能及時升級，因此，防治網路傳播病毒的最佳方法是：不預覽郵件，遇到可疑郵件立即刪除。使用Outlook Express收發郵件的使用者，還應該在"選項"對話方塊上，選中《退出時清空"已刪除郵件"資料夾中的郵件》。 　　據筆者的觀察，至今沒有一種防毒軟體能有效防治（及時發現和清除）此類病毒。 2。　非網路傳播病毒 　　一般說來，非網路傳播病毒透過軟盤和光碟傳播，防治方法是： 　　1、安裝病毒防火牆，並定期檢查。 　　2、使用外來軟盤或光碟中的資料（軟體）前，應該先檢查，確認無病毒後，再使用。 3。　特別提示 　　1、沒有一種防毒軟體是萬能的。例如，目前有很多微機上帶有Polyboot-b*病毒，是因為某些防毒軟體不能發現它，或發現後無法清除它。 因此，定期使用另一種防毒軟體，查毒、防毒，可提高防治效果。 　　Polyboot-b*病毒，是一種引導區病毒。 感染該病毒的軟盤，極易損壞。感染到硬碟後，能干擾正常工作。 　　2、防毒軟體編制，有賴於採集到的病毒樣本。因此，對新病毒均有滯後性。 　　3、病毒卡一定要及時、定期升級。 　　4、由於資料交換頻繁，感染病毒的可能性始終存在，因此，重要資料一定要備份，如，存入軟盤或刻入光碟。

計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。

計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、可觸發性等特徵。如下:

1、繁殖性:像生物病毒一樣可以進行繁殖，當你的程式正在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

2、傳染性:被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會透過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

3、潛伏性:病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

4、隱蔽性:上面說到有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

5、可觸發性:病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一出現病毒可觸發的條件，病毒就會馬上觸發。

預防措施:

1.不要隨便瀏覽陌生的網站，目前在許多網站中，總是存在有各種各樣的彈出視窗，如：最好的網路電視廣告或者網站聯盟中的一些廣告條。

2.安裝最新的防毒軟體，能在一定的範圍內處理常見的惡意網頁程式碼，還要記得及時對防毒軟體升級, 以保證您的計算機受到持續地保護；

3.安裝防火牆,有些人認為安裝了防毒軟體就高忱無憂了，其實，不完全是這樣的，現在的網路安全威脅主要來自病毒、木馬、駭客攻擊以及間諜軟體攻擊。防火牆是根據連線網路的資料包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程式想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許可放行的（比如在應用規則設定中你允許了某一個程式連線網路），則防火牆會放

計算機病毒就是惡意軟體而已，會影響電腦的正常使用，比如說佔用CPU，記憶體，電腦上莫名多了很多廣告，多了一些不是自己安裝的軟體。

當然還有惡性的病毒，比如比特幣勒索病毒，就是加密你的檔案，想要解密就得給錢。

中毒最常見的特徵就是電腦變卡變慢了，無響應不聽使喚。防止辦法當然是裝防毒軟體，不過win10自帶Windows defender已經夠用了，還有就是保持Windows自動更新服務開啟。win10以下版本系統還是裝個360，或者電腦管家啥的，小巧的防毒軟體可以考慮火絨安全，記得有漏洞補丁一定要修復。

計算機病毒（computer virus），或稱電子計算機病毒。是一種在人為或非人為的情況下產生的、在使用者不知情或未批准下，能自我複製或執行的計算機程式；計算機病毒往往會影響受感染計算機的正常運作，或是被控制而不自知，計算機正常運作僅盜竊資料、或者被利用做其他用途...等使用者非自發引導的行為。

計算機感染病毒後有如下常見特徵：

傳播性

病毒一般會自動利用電子郵件傳播，利用物件為某個漏洞。將病毒自動複製並群發給儲存的通訊錄名單成員。郵件標題較為吸引人點選，大多利用社會工程學如“我愛你”這樣家人朋友之間親密的話語，以降低人的警戒性。如果病毒製作者再應用指令碼漏洞，將病毒直接嵌入郵件中，那麼使用者一點郵件標題開啟郵件就會中病毒。

隱蔽性

一般的病毒僅在數KB左右，這樣除了傳播快速之外，隱蔽性也極強。部分病毒使用“無程序”技術或插入到某個系統必要的關鍵程序當中，所以在任務管理器中找不到它的單獨執行程序。而病毒自身一旦執行後，就會自己修改自己的檔名並隱藏在某個使用者不常去的系統資料夾中，這樣的資料夾通常有上千個系統檔案，如果憑手工查詢很難找到病毒。而病毒在執行前的偽裝技術也不得不值得我們關注，將病毒和一個吸引人的檔案綁紮合併成一個檔案，那麼執行正常吸引他的檔案時，病毒也在我們的作業系統中悄悄的運行了。

感染性

某些病毒具有感染性，比如感染中毒使用者計算機上的可執行檔案，如exe、bat、scr、com格式，透過這種方法達到自我複製，對自己生存保護的目的。通常也可以利用網路共享的漏洞，複製並傳播給鄰近的計算機使用者群，使鄰里透過路由器上網的計算機或網咖的計算機的多臺計算機的程式全部受到感染。

計算機病毒潛伏性

部分病毒有一定的“潛伏期”，在特定的日子，如某個節日或者星期幾按時爆發。如1999年破壞№BIOS的CIH病毒就在每年的4月26日爆發。如同生物病毒一樣，這使計算機病毒可以在爆發之前，以最大幅度散播開去。

可激發性

根據病毒作者的“需求”，設定觸發病毒攻擊的“玄機”。如CIH病毒的製作者陳盈豪曾打算設計的病毒，就是“精心”為簡體中文Windows系統所設計的。病毒執行後會主動檢測中毒者作業系統的語言，如果發現作業系統語言為簡體中文，病毒就會自動對計算機發起攻擊，而語言不是簡體中文版本的Windows，那麼你即使運行了病毒，病毒也不會對你的計算機發起攻擊或者破壞。[8]

表現性

病毒執行後，如果按照作者的設計，會有一定的表現特徵：如CPU佔用率100%，在使用者無任何操作下讀寫硬碟或其他磁碟資料，藍色畫面宕機，滑鼠右鍵無法使用等。但這樣明顯的表現特徵，反倒幫助被感染病毒者發現自己已經感染病毒，並對清除病毒很有幫助，隱蔽性就不存在了。

修補作業系統以及其捆綁的軟體的漏洞

安裝系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全補丁，以作業系統Windows為例Windows NT以及以下版本可以在Microsoft Update更新系統，Windows 2000SP2以上，Windows XP以及Windows 2003等版本可以用系統的“自動更新”程式下載補丁進行安裝。設定一個比較強的系統密碼，關閉系統預設網路共享，防止區域網入侵或弱口令蠕蟲傳播。定期檢查系統配置實用程式啟動選項卡情況，並對不明的Windows服務予以停止。

安裝並及時更新防毒軟體與防火牆產品保持最新病毒庫以便能夠查出最新的病毒，如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供使用者更新。而在防火牆的使用中應注意到禁止來路不明的軟體訪問網路。由於免殺以及程序注入等原因，有個別病毒很容易穿過防毒以及防火牆的雙重防守，遇到這樣的情況就要注意到使用特殊防火牆來防止程序注入，以及經常檢查啟動項、服務。一些特殊防火牆可以“主動防禦”以及登錄檔實時監控，每次不良程式針對計算機的惡意操作都可以實施攔截阻斷。

不要點來路不明連線以及執行不明程式[10]來路不明的連線，很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的，如QQ病毒之一的QQ尾巴，大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站，使用者訪問這些網站後不用下載直接就可能會中更多的病毒。另外不要執行來路不明的程式，如一些“性誘惑”的檔名騙人吸引人去點選，點選後病毒就在系統中運行了。

計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。

計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、可觸發性等特徵。如下:

1、繁殖性:像生物病毒一樣可以進行繁殖，當你的程式正在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

2、傳染性:被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會透過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

3、潛伏性:病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

4、隱蔽性:上面說到有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

5、可觸發性:病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一出現病毒可觸發的條件，病毒就會馬上觸發。

預防措施:

1.不要隨便瀏覽陌生的網站，目前在許多網站中，總是存在有各種各樣的彈出視窗，如：最好的網路電視廣告或者網站聯盟中的一些廣告條。

2.安裝最新的防毒軟體，能在一定的範圍內處理常見的惡意網頁程式碼，還要記得及時對防毒軟體升級, 以保證您的計算機受到持續地保護；

3.安裝防火牆,有些人認為安裝了防毒軟體就高忱無憂了，其實，不完全是這樣的，現在的網路安全威脅主要來自病毒、木馬、駭客攻擊以及間諜軟體攻擊。防火牆是根據連線網路的資料包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程式想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許可放行的（比如在應用規則設定中你允許了某一個程式連線網路），則防火牆會放行該程式所發出的所有資料包，如果檢測到這個程式並沒有被許可放行，則自動報警，併發出提示是否允許這個程式放行，這時候就需要你這個“最高統帥”做出判斷了。防火牆則可以把你係統的每個埠都隱藏起來，讓駭客找不到入口，自然也就保證了系統的安全。目前全球範圍內防火牆種類繁多，不過從個人經驗來說，推薦瑞星防火牆給大家。

4.及時更新系統漏洞補丁，我想有經驗的使用者一定會開啟WINDOWS系統自帶的Windows Update選單功能對計算機安全進行線上更新作業系統，但是為了安全期間，我推薦瑞星防毒軟體自帶的瑞星系統安全漏洞掃描工具及時下載並打補丁程式，此工具是對WINDOWS作業系統漏洞和安全設定的掃描檢查工具，提供自動下載安裝補丁的功能，並且自動修復作業系統存在的安全與漏洞，此工具深受眾多人的青眯與信賴。

5.不要輕易開啟陌生的電子郵件附件，如果要開啟的話，請以純文字方式閱讀信件，現在的郵件病毒也是很猖狂，所以請大家也要格外的注意，更加不要隨便回覆陌生人的郵件。收到電子郵件時要先進行病毒掃描，不要隨便開啟不明電子郵件裡攜帶的附件。

6.當別人問起我的電腦已經被木馬或者流氓軟體牢牢控制了，我們拿什麼去跟它們對抗呢，憑什麼說我們是最終的勝利者呢？我們不得不採取以下措施挽救我們的電腦。

7.對公用軟體和共享軟體要謹慎使用，使用隨身碟時要先防毒，以防隨身碟攜帶病毒傳染計算機。

8.從網上下載任何檔案後，一定要先掃描防毒再執行。

9.對重要的檔案要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。

對已經感染病毒的計算機，可以下載最新的防病毒軟體進行清除。

計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。

計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、可觸發性等特徵。如下:

1、繁殖性:像生物病毒一樣可以進行繁殖，當你的程式正在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

2、傳染性:被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會透過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

3、潛伏性:病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

4、隱蔽性:上面說到有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

5、可觸發性:病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一出現病毒可觸發的條件，病毒就會馬上觸發。

預防措施:

1.不要隨便瀏覽陌生的網站，目前在許多網站中，總是存在有各種各樣的彈出視窗，如：最好的網路電視廣告或者網站聯盟中的一些廣告條。

2.安裝最新的防毒軟體，能在一定的範圍內處理常見的惡意網頁程式碼，還要記得及時對防毒軟體升級, 以保證您的計算機受到持續地保護；

3.安裝防火牆,有些人認為安裝了防毒軟體就高忱無憂了，其實，不完全是這樣的，現在的網路安全威脅主要來自病毒、木馬、駭客攻擊以及間諜軟體攻擊。防火牆是根據連線網路的資料包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程式想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許可放行的（比如在應用規則設定中你允許了某一個程式連線網路），則防火牆會放行該程式所發出的所有資料包，如果檢測到這個程式並沒有被許可放行，則自動報警，併發出提示是否允許這個程式放行，這時候就需要你這個“最高統帥”做出判斷了。防火牆則可以把你係統的每個埠都隱藏起來，讓駭客找不到入口，自然也就保證了系統的安全。目前全球範圍內防火牆種類繁多，不過從個人經驗來說，推薦瑞星防火牆給大家。

4.及時更新系統漏洞補丁，我想有經驗的使用者一定會開啟WINDOWS系統自帶的Windows Update選單功能對計算機安全進行線上更新作業系統，但是為了安全期間，我推薦瑞星防毒軟體自帶的瑞星系統安全漏洞掃描工具及時下載並打補丁程式，此工具是對WINDOWS作業系統漏洞和安全設定的掃描檢查工具，提供自動下載安裝補丁的功能，並且自動修復作業系統存在的安全與漏洞，此工具深受眾多人的青眯與信賴。

5.不要輕易開啟陌生的電子郵件附件，如果要開啟的話，請以純文字方式閱讀信件，現在的郵件病毒也是很猖狂，所以請大家也要格外的注意，更加不要隨便回覆陌生人的郵件。收到電子郵件時要先進行病毒掃描，不要隨便開啟不明電子郵件裡攜帶的附件。

6.當別人問起我的電腦已經被木馬或者流氓軟體牢牢控制了，我們拿什麼去跟它們對抗呢，憑什麼說我們是最終的勝利者呢？我們不得不採取以下措施挽救我們的電腦。

7.對公用軟體和共享軟體要謹慎使用，使用隨身碟時要先防毒，以防隨身碟攜帶病毒傳染計算機。

8.從網上下載任何檔案後，一定要先掃描防毒再執行。

9.對重要的檔案要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。

對已經感染病毒的計算機，可以下載最新的防病毒軟體進行清除。

希望以上回答對你有所幫助。

計算機病毒也是程式的一種，只是與正常的程式目的不同而已，這麼說吧，就是有目的的，針對計算機得系統或檔案進行破壞，盜竊，等等行為的程式可以統稱為病毒或者木馬，計算機病毒與木馬也是由程式開發者設計出來的本質上與正常程式沒什麼不同，只是功能上有所不同。

首先我們來說說病毒與木馬的傳染途徑如下:

1.透過利用計算機系統的漏洞進行自我複製比如:系統弱口令，共享目錄等等。

2.透過掛在特定的網頁上進行傳播。

3.透過便捷式外接裝置傳播如:u盤，行動硬碟等外接儲存裝置。

4.透過感染特定檔案進行傳播，比如:word宏病毒主要就是透過向word文件中插入宏程式碼進行傳播。

目前主流的防止感染病毒方法就是安裝防毒軟體與防火牆，並且不訪問某些特定的亂七八糟的網站，不亂插不明的外接裝置，不接受不明的檔案等等吧。

計算機病毒本質上就是一段程式程式碼，但這段程式執行的目的是破壞電腦系統程式。

病毒具有感染性，隱蔽性，潛伏性，破壞性等特點。

和計算機病毒類似的還有木馬，但木馬是以偷取資訊，盜取資料為目的的，病毒則純粹的為了破壞。木馬是極力的隱藏起來，防止被發現，病毒則是必須要爆發的，並且一般都有明確的標誌與提示，讓你知道這是什麼病毒。

計算機感染病毒後的常見特徵有哪些？

計算機感染病毒以後一般不發作，特徵是不明顯的，比較常見的有電腦變卡，變慢，某個軟體無法使用，莫名宕機，重啟動等等。

如何防止？

1，安裝防毒軟體。

2，定期查殺病毒。

3，隨身碟使用前先防毒。

4，不登陸非法網站。

5，不亂下載安裝網上程式。

電腦容易中毒原因有幾種：1.電腦漏洞多 2.程式版本低 3.下載了一些未防毒或不知名網站的資料等。

我對你提出幾點病毒預防的建議：

1.安裝專業的防毒軟體（360）期對電腦進行一次徹底的掃描和防毒。（注意：防毒前一定要把防毒軟體升級到最新版本；把防毒軟體升級最新版後，一定斷接網路連線。否則有可能啟用病毒。）

2.使用360安全衛士修復系統漏洞。

3.對下載的資料進行3次防毒。（注意：防毒前一定要把防毒軟體升級到最新版本）

4.不要登入一些陌生的網站，也不要瀏覽些不正規的網站。

算機病毒的特點：

1、繁殖性

計算機病毒可以像生物病毒一樣進行繁殖，當正常程式執行時，它也進行執行自身複製，是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。

2、破壞性

計算機中毒後，可能會導致正常的程式無法執行，把計算機內的檔案刪除或受到不同程度的損壞。破壞引導扇區及BIOS，硬體環境破壞。

3、傳染性

計算機病毒傳染性是指計算機病毒透過修改別的程式將自身的複製品或其變體傳染到其它無毒的物件上，這些物件可以是一個程式也可以是系統中的某一個部件。

4、潛伏性

計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力，侵入後的病毒潛伏到條件成熟才發作， 會使電腦變慢。

5、隱蔽性

計算機病毒具有很強的隱蔽性，可以透過病毒軟體檢查出來少數，隱蔽性計算機病毒時隱時現、變化無常，這類病毒處理起來非常困難。

6、可觸發性

編制計算機病毒的人，一般都為病毒程式設定了一些觸發條件，例如，系統時鐘的某個時間或日期、系統運行了某些程式等。一旦條件滿足，計算機病毒就會“發作”，使系統遭到破壞。

保護預防

程式或資料神秘地消失了，檔名不能辨認等；注意對系統檔案、可執行檔案和資料防寫；不使用來歷不明的程式或資料；儘量不用軟盤進行系統引導。

不輕易開啟來歷不明的電子郵件；使用新的計算機系統或軟體時，先防毒後使用；備份系統和引數，建立系統的應急計劃等。安裝防毒軟體。分類管理資料。

擴充套件資料：

根據病毒傳染渠道劃分：

1、駐留型病毒——這種病毒感染計算機後，把自身的記憶體駐留部分放在記憶體（RAM）中，這一部分程式掛接系統呼叫併合併到作業系統中去，它處於啟用狀態，一直到關機或重新啟動

2、非駐留型病毒——這種病毒在得到機會啟用時並不感染計算機記憶體，一些病毒在記憶體中留有小部分，但是並不透過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

根據破壞能力劃分：

1、無害型——除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。

2、無危險型——這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類影響。

3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。

4、非常危險型——這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。

計算機病毒（Computer Virus）是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。

計算機中病毒後，輕則影響機器執行速度，重則宕機系統破壞。

中毒電腦的主要症狀很多，凡是電腦不正常都有可能與病毒有關。電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來：工作會很不正常；莫名其妙的宕機；突然重新啟動或無法啟動；程式不能執行；磁碟壞簇莫名其妙地增多；磁碟空間變小；系統啟動變慢；資料和程式丟失；出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示；正常的外設使用異常，如打印出現問題，鍵盤輸入的字元與螢幕顯示不一致等；異常要求使用者輸入口令。

1.安裝最新的防毒軟體，每天升級防毒軟體病毒庫，定時對計算機進行病毒查殺，上網時要開啟防毒軟體的全部監控。

2.不要執行從網路下載後未經防毒處理的軟體等；不要隨便瀏覽或登入陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的程式碼，一旦被使用者開啟，即會被植入木馬或其他病毒。

3.培養自覺的資訊保安意識，在使用移動儲存裝置時，儘可能不要共享這些裝置，因為移動儲存也是計算機進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，在對資訊保安要求比較高的場所，應將電腦上面的USB介面封閉，同時，有條件的情況下應該做到專機專用。

4.用Windows Update功能打全系統補丁，同時，將應用軟體升級到最新版本，

專業術語就是，計算機病毒是在電腦編制或者計算機程度中插入的破壞資料影響電腦使用，還不能自我複製的指令或程式程式碼。

　　計算機病毒和醫學上病毒不同，它不存在自然產生而是被人利用計算機硬體或者軟體的漏洞或者說是脆弱性編制指令以及程式程式碼，然後透過某種途徑潛伏在計算機的介質中，當遇到某種條件則會被啟用，透過其他程式是自己複製或者自然演化放到某些程式當中，從而達到感染程式的目的，對計算的資源進行破壞。

計算機病毒的特點

　　計算機病毒的特點

　　1、繁殖性

　　像生物病毒一樣可以進行繁殖，當你的程式正在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

　　2、傳染性

　　被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會透過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

　　3、潛伏性

　　病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

　　4、隱蔽性

　　上面說到有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

　　5、可觸發性

　　病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一出現病毒可觸發的條件，病毒就會馬上觸發。

整理了幾條預防方法:

1、不使用盜版或來歷不明的軟體，特別不能使用盜版的防毒軟體。

2、防寫所有系統軟盤。

3、安裝真正有效的防毒軟體，並經常進行升級。

4、新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。

5、備用一個隨身碟系統引導盤，並將常用的工具軟體複製到該盤上，然後妥善儲存。此後一旦系統受到病毒侵犯，我們就可以使用該盤引導系統，進行檢查、防毒等操作。

6、對外來程式要使用查毒軟體進行檢查，未經檢查的可執行檔案不能拷入硬碟，更不能使用。

7、儘量不要使用軟盤啟動計算機。

8、將硬碟引導區和主引導扇區備份下來，並經常對重要資料進行備份。

9、及早發現計算機病毒，是有效控制病毒危害的關鍵。

10、發現計算機病毒應立即清除，將病毒危害減少到最低限度。

計算機病毒（Computer Virus）是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。 計算機病毒常有以下一些特點：

1.破壞性。它能修改正常程式，破壞正常程式的原有功能，甚至使計算機作出錯誤的判斷，造成的損失往往出乎人們的意料。例如：1988年11月3日，美國最大的計算機網路因特網系統遭到病毒的襲擊，使得6200臺小型機、工作站都染上了病毒，造成的經濟損失高達9200多萬美元。

2.傳染性。有病毒的程式會把自己複製到正常的程式中，使它們也染上病毒而不能正常工作。如果你用了帶有病毒的軟盤，你的計算機就會受到病毒的侵害；如果一張沒有病毒的軟盤，在有病毒的計算機上使用，該軟盤也會染上病毒；如果二些計算機聯成了網路，那麼一臺計算機上的病毒，會透過網路傳播給其他計算機。

3.潛伏性。它可以在幾天、幾周，甚至幾個月、幾年的時間裡隱藏在程式裡“隱而不發”。一旦有了“觸發條件”，如：到了預定的某個時間、日期，特定的某個檔案出現，它就會像“定時炸彈”一樣，開始“發難”、“逞威”。

防治

1，安裝病毒防火牆（防毒軟體）：安裝病毒防火牆是防治病毒的較好辦法，它能夠很好地將常見的病毒隔離於系統之外。常見的windows防毒軟體有瑞星、金山毒霸、Norton防病毒軟體等。

2，定期備份重要資料，定期備份重要資料很重要，當系統資料因病毒發作而丟失後，透過我們備份的資料就能很好地恢復資料。這樣可以最大限度降低系統因病毒破壞而帶來的損失。

3，克隆作業系統；如果硬碟空間足夠用，不妨將安裝作業系統c驅克隆一份儲存在硬碟的其他分割槽上面，這樣，一旦系統崩潰或者被病毒感染破壞，就可以從A驅引導系統，然後用Ghost軟體將系統恢復回來。從而避免重大損失，但克隆時同樣要注意防毒。

4，建立緊急引導盤和最新緊急修復盤:如果系統被病毒感染，windows一般都不能正常啟動，此時，可以使用一張緊急引導盤就可以幫助Windows啟動，在Windows啟動後仍有可能破壞系統。所以，系統啟動後必須防毒。緊急修復盤不同於啟動盤，使用修復盤時，windows系統必須已經啟動，它包含了標緻windows系統的資訊，如引導系統資訊，如引導系統資訊，註冊部件資訊等。當系統被病毒攻擊後，透過使用最新的緊急修復盤並按不同的選項來恢復系統，可以保證Windows系統的最佳執行

5，用安全性更強的檔案系統：NTFS檔案系統可以限制單個檔案或目錄的訪問許可權，無論是網路還是本機上的檔案訪問，此限制均是非常有用的，如果我們使用的是單一的windows NT、windows2000或者是windows XP，為安全起見，建議在安裝時，將檔案系統設定為NTFS型別。

計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼，能影響計算機使用，能自我複製的一組計算機指令或者程式程式碼。 計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、可觸發性等特徵。如下:

1、繁殖性:像生物病毒一樣可以進行繁殖，當你的程式正在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

2、傳染性:被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會透過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

3、潛伏性:病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

4、隱蔽性:上面說到有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

5、可觸發性:病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一出現病毒可觸發的條件，病毒就會馬上觸發。 預防措施: 1.不要隨便瀏覽陌生的網站，目前在許多網站中，總是存在有各種各樣的彈出視窗，如：最好的網路電視廣告或者網站聯盟中的一些廣告條。 2.安裝最新的防毒軟體，能在一定的範圍內處理常見的惡意網頁程式碼，還要記得及時對防毒軟體升級, 以保證您的計算機受到持續地保護； 3.安裝防火牆,有些人認為安裝了防毒軟體就高忱無憂了，其實，不完全是這樣的，現在的網路安全威脅主要來自病毒、木馬、駭客攻擊以及間諜軟體攻擊。防火牆是根據連線網路的資料包來進行監控的，也就是說，防火牆就相當於一個嚴格的門衛，掌管系統的各扇門（埠），它負責對進出的人進行身份核實，每個人都需要得到最高長官的許可才可以出入，而這個最高長官，就是你自己了。每當有不明的程式想要進入系統，或者連出網路，防火牆都會在第一時間攔截，並檢查身份，如果是經過你許可放行的（比如在應用規則設定中你允許了某一個程式連線網路），則防火牆會放行該程式所發出的所有資料包，如果檢測到這個程式並沒有被許可放行，則自動報警，併發出提示是否允許這個程式放行，這時候就需要你這個“最高統帥”做出判斷了。防火牆則可以把你係統的每個埠都隱藏起來，讓駭客找不到入口，自然也就保證了系統的安全。目前全球範圍內防火牆種類繁多，不過從個人經驗來說，推薦瑞星防火牆給大家。 4.及時更新系統漏洞補丁，我想有經驗的使用者一定會開啟WINDOWS系統自帶的Windows Update選單功能對計算機安全進行線上更新作業系統，但是為了安全期間，我推薦瑞星防毒軟體自帶的瑞星系統安全漏洞掃描工具及時下載並打補丁程式，此工具是對WINDOWS作業系統漏洞和安全設定的掃描檢查工具，提供自動下載安裝補丁的功能，並且自動修復作業系統存在的安全與漏洞，此工具深受眾多人的青眯與信賴。 5.不要輕易開啟陌生的電子郵件附件，如果要開啟的話，請以純文字方式閱讀信件，現在的郵件病毒也是很猖狂，所以請大家也要格外的注意，更加不要隨便回覆陌生人的郵件。收到電子郵件時要先進行病毒掃描，不要隨便開啟不明電子郵件裡攜帶的附件。 6.當別人問起我的電腦已經被木馬或者流氓軟體牢牢控制了，我們拿什麼去跟它們對抗呢，憑什麼說我們是最終的勝利者呢？我們不得不採取以下措施挽救我們的電腦。 7.對公用軟體和共享軟體要謹慎使用，使用隨身碟時要先防毒，以防隨身碟攜帶病毒傳染計算機。 8.從網上下載任何檔案後，一定要先掃描防毒再執行。 9.對重要的檔案要做備份，以免遭到病毒侵害時不能立即恢復，造成不必要的損失。 對已經感染病毒的計算機，可以下載最新的防病毒軟體進行清除

病毒也是一種程式不過和一般程式不同的是，病毒能夠破壞計算機的軟，硬體的一種程式。特徵是：機器變慢，宕機，程式不穩定。。。。等等。

預防嘛，就是小心一點就好

裝個360就得了唄！額滴神啊你是舊中國裡穿越來的吧！

謂計算機病毒？ “計算機病毒”為什麼叫做病毒。首先，與醫學上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬體所固有的脆弱性，編制具有特殊功能的程式。其能透過某種途徑潛伏在計算機儲存介質(或程式)裡,當達到某種條件時即被啟用,它用修改其他程式的方法將自己的精確複製或者可能演化的形式放入其他程式中,從而感染它們，對計算機資源進行破壞的這樣一組程式或指令集合。 　　1994年2月18日，我國正式頒佈實施了《中華人民共和國計算機資訊系統安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼。 ”此定義具有法律性、權威性。 病毒的起源（節錄自牛頓雜誌) 電腦病毒的歷史:磁蕊大戰 　　電腦病毒並非是最近才出現的新產物, 事實上, 早在一九四九年, 距離第一部商用電腦的出現仍有好幾年時, 電腦的先驅者約翰。 範紐曼(John Von Neumann)在他所提出的一篇論文 [複雜自動裝置的理論及組織的進行] , 即已把病毒程式的藍圖勾勒出來, 當時, 絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的, 可是少數幾個科學家默默的研究範紐曼的所提出的概念, 直到十年之後, 在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中, 這些概念在一種很奇怪的電子遊戲中成形了, 這種電子遊戲叫做 [磁蕊大戰] (core war)磁蕊大戰是　　當時貝爾實驗室中三個年輕程式人員在工餘想出來的, 他們是道格拉斯麥耀萊(H, Douglas McIlroy), 維特。 維索斯基(Victor Vysottsky)以及羅伯。莫里斯(Robert T。 Morris), 當時三人年紀都只有二十多歲。 　　附註: Robert T。 Morris 就是後來寫了一個 Worm, 把 Internet 搞的天翻地覆的那個 Robert T。 Morris Jr。 的爸爸, 當時大 Morris 剛好是負責 Arpanet網路安全。 　　電腦病毒的老祖宗: 　　磁蕊大戰的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦?記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己複製一次,逃離險境,因為它們都在電腦的記憶磁蕊中游走,因此得到了磁蕊大戰之名。 　　這個遊戲的特點,在於雙方的程式進入電腦之後,玩遊戲的人只能看著螢幕上顯示的戰況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止。 　　磁蕊大戰是個籠統的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫 [達爾文]這包含了 [物競天擇,適者生存] 的意思 。 它的遊戲規則跟以上所描述的最接近,雙方以組合語言(Assembly Language)各寫一套程式,叫有機體(organism),這兩個有機體在電腦裡爭鬥不休,直到一方把另一方殺掉而取代之,便算分出勝負。 在比賽時 Morris 經常匠心獨具,擊敗對手。 　　另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己複製一個副本。此外,它也會從一部電腦[爬]到另一部有連線的電腦。很快地電腦中原有資料便被這些爬行者擠掉了。 爬行者的微一生存目地是繁殖。為了對付[爬行者],有人便寫出了[收割者](Reaper)。它的唯一生存目的便是找到爬行者,把它們毀滅掉。當所有爬行者都被收割掉之後,收割者便執行程式中最後一項指令:毀滅自己,從電腦中消失。 [侏儒](Dwarf)並沒有達爾文等程式聰明。卻可是個極端危險人物。它在記憶系統中邁進,每到第五個[地址](address)便把那裡所儲存的東西變為零,這會使的原本的程式停擺。 　　最奇特的就是一個叫[印普](Imp)的戰爭程式了,它只有一行指令,那就是MOV 01MOV是[MOVE]的代表,即移動的意思 。 它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為[MOV 01]。換句話說,螢光幕上留下一大堆[MOV 01]。[雙子星](Germini)也是個有趣的傢伙。 它的作用只有一個:把自己複製,送到下一百個地址後,便拋棄掉[正本]。從雙子星衍生出一系列的程式。[犧牲者](Juggeraut)把自己複製後送到下十個地址之後;而[大雪人](Bigfoot)則把正本和複製品之間的地址定為某一個大質數。 想抓到大雪人可是非常困難的。此外,還有全錄(Xerox)柏路阿圖研究中心的約翰。索殊(John F。Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦。 電腦病毒的出現 　　在那些日子裡,電腦都沒有連線,而是互相獨立的,因此並不會出現小莫禮士所引起的病毒瘟疫。 如果有某部電腦受到[感染],失去控制,工作人員只需把它關掉便可。但是當電腦連線逐漸成為社會結構的一部份之後,一個或自我複製的病毒程式便很可能帶來?窮的禍害了。因此長久一來,懂的玩[磁蕊大戰]遊戲的電腦工作者都嚴守一項不成文的規定: 不對普羅大眾公開這些戰爭程式的內容。 　　一九八三年,這項規定被打破了。科恩。湯普遜(Ken Thompson)是當年一項傑出電腦講得獎人。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程式。 他的同行全都嚇壞了,然而這個秘密已經流傳出去了。一九八四年,情況愈複雜了。這一年,[科學美國人]月刊(Scientific American)的專欄作家杜特尼(A。 K。 Dewdney)在五月號寫了第一篇討論[磁蕊大戰]的文章,並且只要寄上兩塊美金,任何讀者都可以收到它所寫得有關寫程式的綱領,在自己家中的電腦中開闢戰場。 　　[病毒]一詞的正式出現 在一九八五年三月份的[科學美國人]裡,杜特尼再次討論[磁蕊大戰]-----和病毒。在文章的開頭他便說:[當去年五月有關[磁蕊大戰]的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目]文中並第一次提到[病毒]這個名稱。 他提到說,義大利的羅勃吐。些魯帝(Roberto Cerruti)和馬高。麼魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法。他們想用病毒,而不是蠕蟲,來使得蘋果二號電腦受感染。 　　些魯弟寫了一封信給杜特尼,信內說:[馬高想寫一個像[病毒]一樣的程式,可以從一部蘋果電腦傳染到另一部蘋果電腦,使其受到感染。可是我們沒法這樣做,直到我想到,這病毒要先使磁碟受到感染,而電腦只是媒介。 這樣,病毒就可以從一片磁碟傳染到另一片磁碟了。 計算機病毒的產生 計算機病毒的產生是計算機技術和以計算機為核心的社會資訊化程序發展到一定階段的必然產物。其產生的過程可分為：程式設計--傳播--潛伏--觸發、執行--實行攻擊。 究其產生的原因不外乎以下幾種： 　　1、一些計算機愛好者出於好奇或興趣，也有的是為了滿足自己的表現欲，故意編制出一些特殊的計算機程式，讓別人的電腦出現一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才幹。 而此種程式流傳出去就演變成計算機病毒

病毒就是能破壞你電腦軟體或硬體的一個軟體程式現象。最常見的就是某些功能用不了或者是自動裝載未知軟體或執行未知軟體。如何預防，養成良好的上網習慣，不去不正規的網站，安裝防毒軟體能有效預防病毒。

1.非法，電腦病毒自動執行偷偷在原本程式內附加修改了的一段程式。2、異常功能執行，非原本的程式功能實現，比如非正常應用操作，自動轉發複製刪除電腦檔案。3、破壞性，電腦病毒爆發，一定會違反正常應用程式功能，對使用者資訊轉發外洩，或者宕機程式崩潰，或程式控制電壓異常對硬碟或主機板等損壞。4、有傳播性，電腦病毒會自我複製，透過網路、隨身碟等儲存介質對其它未感染電腦進行病毒程式貯存。5、有潛伏性，電腦病毒有一些啟用條件，在自我啟用後才能進行電腦檔案破壞，比如在某個日期才爆發的電腦病毒。6、具有自我保護功能，不接受正常電腦程式操作，正常電腦應用功能如”刪除”“清理”等操作對病毒檔案無效，刪不掉清不掉，始終駐留電腦儲存介質上。對於電腦病毒的預防，1、安裝防毒軟體，經常進行病毒庫更新。2、不亂用他人隨身碟或其它儲存介質。3、做好重要電腦檔案備份，以防病毒感染後造成難以挽回的損失。

計算機病毒實際上是一些能破壞計算機工作的程式。它是由某些懂計算機知識，但缺乏職業道德的人編制的。這些人或者是為了“惡作劇”，以顯示自己的“才華”，或者是出於別的動機，編了病毒程式。

特徵有1破壞性。它能修改正常程式，破壞正常程式的原有功能，甚至使計算機作出錯誤的判斷，造成的損失往往出乎人們的意料。2.傳染性。有病毒的程式會把自己複製到正常的程式中，使它們也染上病毒而不能正常工作。如果你用了帶有病毒的軟盤，你的計算機就會受到病毒的侵害；如果一張沒有病毒的軟盤，在有病毒的計算機上使用，該軟盤也會染上病毒；如果二些計算機聯成了網路，那麼一臺計算機上的病毒，會透過網路傳播給其他計算機。3.潛伏性。它可以在幾天、幾周，甚至幾個月、幾年的時間裡隱藏在程式裡“隱而不發”。一旦有了“觸發條件”，如：到了預定的某個時間、日期，特定的某個檔案出現，它就會像“定時炸彈”一樣，開始“發難”、“逞威”。