计算机病毒

是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）

多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用

非常规的办法侵入系统，同时使用了加密和变形算法。

视窗阶段

　　1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改

(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解

除方法也比较复杂。 宏病毒阶段1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,

这种病毒使用类Basic语言、编写容易、感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的病

毒也归为此类，由于Word文档格式没有公开，这类病毒查解比较困难；

爪哇(Java),邮件炸弹阶段

　　1997年,随着万维网（Wold Wide Web）上Java的普及,利用Java语言进行传播和资料获取的病毒开始

出现,典型的代表是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病

毒，它会严重影响因特网的效率。

攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。

攻击内存，内存是计算机的重要资源，也是病毒攻击的主要目标之一，病毒额外地占用和消耗系统的内存

资源，可以导致一些较大的程序难以运行。

干扰系统运行

速度下降，病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转

，计算机速度明显下降。

攻击磁盘

扰乱屏幕显示

喇叭病毒

攻击CMOS ， 在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等，并具

有校验和。有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。

用户计算机中毒的24种症状

　　1.计算机系统运行速度减慢。

　　2.计算机系统经常无故发生死机。

　　3.计算机系统中的文件长度发生变化。

　　4.计算机存储的容量异常减少。

　　5.系统引导速度减慢。

　　6.丢失文件或文件损坏。

　　7.计算机屏幕上出现异常显示。

　　8.计算机系统的蜂鸣器出现异常声响。

　　9.磁盘卷标发生变化。

　　10.系统不识别硬盘。

　　11.对存储系统异常访问。

　　12.键盘输入异常。

　　13.文件的日期、时间、属性等发生变化。

　　14.文件无法正确读取、复制或打开。

　　15.命令执行出现错误。

　　16.虚假报警。

　　17.换当前盘。有些病毒会将当前盘切换到C盘。

　　18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。

　　19.WINDOWS操作系统无故频繁出现错误。

　　20.系统异常重新启动。

　　21.一些外部设备工作异常。

　　22.异常要求用户输入密码。

　　23.WORD或EXCEL提示执行“宏”。

　　24.是不应驻留内存的程序驻留内存。