計算機病毒論文(1)

計算機病毒論文(1) 漳州師范學(xué)院 畢業(yè)論文（） 計算機病毒的研究與防治 RESEARCH AND PREVENTION OF PUTER VIRUSES 姓 名： 學(xué) 號： 系 別：計算機科學(xué)與工程系 專 業(yè)： 計算機科學(xué)與技術(shù) 年 級：09級指導(dǎo)教師： xx年 11 月 20 日 摘要 自信息時代以來，計算機儼然已成了我們不可或缺的一部分，它慢慢滲入到我們的生活中，與我們形影不離。雖然計算機豐富了我們的生活、方便了我們的工作、提高了工作效率、創(chuàng)造了更高的財富價值，但伴隨著計算機的廣泛應(yīng)用，不可避免的也帶來了計算機病毒。計算機病毒給我們的日常工作帶來了巨大的破壞和潛在的威脅。作為計算機的使用者，我們應(yīng)了解計算機病毒的入侵和防范方法以維護正常、安全的計算機使用和通信環(huán)境。因此為了確保計算機能夠安全工作，研究計算機病毒防范的方式方法，已經(jīng)迫在眉睫。本從計算機病毒概述、計算機病毒防范和清除入手，淺談計算機病毒的特點及相應(yīng)的一些的解決辦法。關(guān)鍵詞:計算機病毒;計算機安全;入侵途徑;病毒防治 Abstract Since the information age, the puter has bee our indispensable part, which slowly infiltrates into our lives and never leaves us. Although the puter has eiched our lives, facilitated our work, improved our work efficiency and created greater wealth value, but along with wide application of the puter, it also inevitably brings puter viruses. Computer viruses bring tremendous damage and potential threat to our daily work. As puter users, we should be aware of the invasion and the prevention ways of puter viruses to maintain a normal and safe use and munication environment of puter. Therefore in order to ensure the puter security, studying how to prevent puter viruses is imminent. Starting with the overview, prevention and removal of puter viruses, this paper discusses the characteristics of puter viruses and the corresponding solutions. Key words：puter viruses; puter security; invasion ways; virus prevention I 目 錄 中英文摘要? (I) 1計算機病毒的概述? (1) 1.1計算機病毒的定義? (1) 1.2 計算機病毒的產(chǎn)生與發(fā)展 ? (2) 1.3計算機病毒的特性? (5) 1.4 計算機病毒的分類?(6) 1.5計算機病毒的傳播途徑 ? (10) 2 計算機病毒的防范和清除?(11) 2.1計算機病毒防范的概念和原則 ? (11) 2.2計算機病毒防范基本技術(shù) ? (11) 2.3清除計算機病毒的基本方法 ? (21) 3 典型計算機病毒?(22) 3.1引導(dǎo)區(qū)計算機病毒 ? (22) 3.2文件型的計算機病毒 ? (23) 3.3腳本型計算機病毒 ? (23) 3.4特洛伊木馬病毒 ? (24) 3.5 蠕蟲病毒? (24) 4 計算機病毒的發(fā)展趨勢? (25) _? (26) 致謝?（27） 1計算機病毒的概述 有計算機的地方就會伴隨著計算機病毒。說起計算機病毒，想必計算機的使用者都不會陌生了，因為我們時刻都在與它斗爭著。很多人對計算機病毒憎惡但又充滿了好奇，對病毒的制造者既痛恨又敬畏。 計算機病毒當(dāng)然不值得崇拜，它給個人和國家?guī)砹颂嗟膿p失了，每年因為計算機病毒造成的直接、間接經(jīng)濟損失都超過百億美元，而且還以逐年遞增的趨勢增長。但與此同時，它也促進了信息安全產(chǎn)業(yè)的發(fā)展，比如反病毒軟件、防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)隔離、數(shù)據(jù)恢復(fù)技術(shù)等等?這一根根救命稻草，使很多企業(yè)和個人用戶免遭侵害，在很大程度上緩解了計算機病毒造成的巨大破壞力，同時，越來越多的個人和企業(yè)加入到信息安全領(lǐng)域，同層出不窮的黑客和病毒制造者做著頑強的斗爭。 但稻草畢竟是稻草，救得了一時不一定救得了一世。目前市場上主流廠商的信息安全產(chǎn)品經(jīng)過多年的積累和精心的研發(fā)，無論從產(chǎn)品線還是從技術(shù)角度來講，都已經(jīng)達到了相當(dāng)完善的程度。但是，再好的產(chǎn)品，如果不懂得如何去使用，發(fā)揮不了產(chǎn)品真正的優(yōu)勢，又與稻草有什么區(qū)別呢？很多用戶在被病毒感染以后才想起購買殺毒軟件，查殺以后就再也不管，沒有定期的升級和維護，更沒有根據(jù)自己的使用環(huán)境的特點，制定相應(yīng)的防范策略，可以說把產(chǎn)品的使用效率降到了最低，這樣的狀態(tài)，怎能應(yīng)付日新月異的病毒攻擊呢？ 那么，如何將手中的稻草變成強大的武器，當(dāng)危險臨近時，能夠主動出擊，防患于未然呢？筆者認(rèn)為，關(guān)鍵的問題在于對“對手”的了解。我們要能未雨綢繆，配合手中的工具，防患于未然。 1.1計算機病毒的定義 計算機病毒與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，而是某些人利用計算機軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。由于它與醫(yī)學(xué)上的“病毒”同樣具有傳染和破壞的特性，例如，具有自我復(fù)制能力、很強的感染力、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等等，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計算機病毒”這一名詞。 從廣義上來說，凡是能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等都可稱為計算機病毒。1994年2月18日，我國正式頒布實施了中華人民 _計算機信息系統(tǒng)安全保護條例，在條例第二十八條明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。1 1.2計算機病毒的產(chǎn)生與發(fā)展 人類創(chuàng)造了電子計算機之后，也制造了計算機病毒。自從1983年發(fā)現(xiàn)了全世界首例計算機病毒以來，病毒的數(shù)量已達三十多萬種，并且這個數(shù)字還在高速增長。計算機病毒的危害及造成的損失是眾所周知的，發(fā)明計算機病毒的人同樣也受到社會和公眾輿論的譴責(zé)。也許有人會問：“計算機病毒是哪位先生發(fā)明的?”這個問題至今還沒有一個確切的說法，下面是其中有代表性的幾種： （1）科學(xué)幻想起源說 1977年，美國科普作家托馬斯.丁.雷恩推出轟動一時的P-1的青春一書。作者構(gòu)思了一種能自我復(fù)制，利用信息通道傳播的計算機程序，并稱之為計算機病毒。這是世界上第一個幻想出來的計算機病毒。我們的很多科學(xué)技術(shù)都是先幻想之后才產(chǎn)生的，因此，這種科學(xué)幻想起源說也是有理有據(jù)的。 （2）惡作劇起源說 這種說法是認(rèn)為計算機病毒是那些對計算機知識和技術(shù)均有興趣的人，他們或是要顯示自己在計算機方面的天賦，或是報復(fù)他人或單位從而編制一些程序來顯示自己的才能且滿足自己的虛榮心，他們的出發(fā)點多少有些惡意的成分在內(nèi)，世界上流行的許多計算機病毒都是惡作劇者的產(chǎn)物。 （3）游戲程序起源說 據(jù)說20世紀(jì)70年代，美國貝爾實驗室的計算機程序員為了娛樂，在自己的實驗室的計算機上編制吃掉對方程序的程序，看誰先把對方的程序吃光，有人猜測這是世界上第一個計算機病毒。 摘 要 隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,利用廣泛開放的網(wǎng)絡(luò)環(huán)境進行全球通信已成為時代發(fā)展的趨勢。但是網(wǎng)絡(luò)在給人們帶來巨大便利的同時也帶來了各種各樣的安全威脅,其中計算機病毒就是其中之一,并且隨著互聯(lián)網(wǎng)的發(fā)展,計算機病毒傳播的速度越來越快,給人們帶來的危害也越來越大,因此如何對計算機病毒進行防治對于計算機安全來說就顯得非常關(guān)鍵。 目前計算機的應(yīng)用遍及到社會的各個領(lǐng)域，同時計算機病毒也給筆者帶來了巨大的破壞和潛在的威脅。對于大多數(shù)計算機用戶來說，談到“計算機病毒”似乎覺得它深不可測，無法琢磨。其實計算機病毒是可以預(yù)防的，隨著計算機的普及與深入，對計算機病毒的防范也在越來越受到計算機用戶的重視。作為計算機的使用者，應(yīng)了解計算機病毒的防治技術(shù)和檢測應(yīng)用，以維護正常、安全的計算機使用和通信環(huán)境。因此為了確保計算機能夠安全工作，計算機病毒的防治技術(shù)，已經(jīng)迫在眉睫。本論文從計算機病毒的定義入手，淺談計算機病毒的特點及其防治技術(shù)及其檢測應(yīng)用。 計算機病毒更新速度快，層出不窮，給計算機個人用戶和政府、企業(yè)等都帶來了巨大的危害。作為是計算機的使用者，同時也是計算機的專業(yè)的學(xué)者，就該應(yīng)了解計算機病毒的防治技術(shù)及其檢測應(yīng)用，以維護正常、安全的計算機使用和通信環(huán)境。全文就計算機病毒防治技術(shù)及其檢測應(yīng)用的途徑與防治研究做了詳細論述。 關(guān)鍵字：計算機安全，病毒，防治技術(shù)，檢測應(yīng)用 I 目 錄 摘 要 . I 第一章 前言 . 1 第二章 計算機病毒的產(chǎn)生與分類 . 2 2.1計算機病毒含義 . 2 2.2病毒產(chǎn)生的特點 . 3 2.3 計算機病毒分類 . 4 2.3.1 按病毒存在的媒體分類 . 4 2.3.2 按病毒傳染的方法分類 . 4 2.3.3 按病毒破壞的能力分類 . 5 2.3.4 按病毒算法分類 . 5 2.3.5 按計算機病毒的鏈結(jié)方式分類 . 6 2.3.6 按病毒攻擊操作系統(tǒng)分類 . 6 第三章 計算機病毒的傳播途徑分析 . 8 3.1 計算機病毒傳播途徑關(guān)鍵環(huán)節(jié) . 8 3.2 計算機病毒傳播途徑 . 8 3.3 計算機病毒傳播特性 . 11 3.3.1 計算機病毒的傳染性 . 11 3.3.2 計算機病毒的隱蔽性 . 11 3.3.3 計算機病毒的潛伏性 . 12 3.3.4 計算機病毒的破壞性 . 13 3.3.5 計算機病毒的針對性 . 13 3.3.6 計算機病毒的不可預(yù)見性 . 13 第四章 計算機病毒的防治研究 . 15 4.1 特征代碼技術(shù)的特征值 . 15 4.2 校驗和法技術(shù) . 18 4.3 行為監(jiān)測法技術(shù) . 19 4.4 軟件模擬技術(shù) . 21 4.5 常見病毒的分析與防治 . 22 4.5.1 宏病毒 . 22 4.5.2 網(wǎng)頁病毒 . 24 4.5.3 郵件病毒 . 26 4.5.4 腳本病毒 . 27 4.5.5 蠕蟲病毒 . 30 4.5.6 特洛伊木馬 . 32 結(jié)束語 . 41 致 謝 . 43 _ . 44 III 第一章 前言 計算機技術(shù)的迅猛發(fā)展給人們的工作和生活帶來了前所未有的便利和效率，成為現(xiàn)代社會不可缺少的一部分。計算機系統(tǒng)并不是安全的,其不安全因素有計算機信息系統(tǒng)自身的存在,也有人為因素的存在。計算機病毒就是最不安全的因素之一，它不但會造成資源和財富的巨大浪費，而且有可能造成社會性的大災(zāi)難。計算機病毒被人們稱之為“21世紀(jì)最大的隱患”，病毒數(shù)量將呈現(xiàn)爆炸式的增長，病毒變種更是多不勝數(shù)，因此研究計算機病毒機理和反病毒技術(shù)具有重要意義。 本文將簡述了解計算機病毒產(chǎn)生的原理，根據(jù)計算機病毒的感染方式,對病毒進行了分類，同時還根據(jù)計算機感染方式作了詳細探討它的入侵方式，在對分析計算機病毒將可能產(chǎn)生的各種溢出漏洞和后門，并給出了具體的防范措施和幾種對抗計算機病毒的一些有效的軟件工具，并對未來病毒的形式以及抗病毒技術(shù)進行了進一步的預(yù)測。 1 計算機病毒論文 摘要：計算機病毒一直是計算機用戶和安全專家的心腹大患，雖然計算機反病毒技術(shù)不斷更新和發(fā)展，但是仍然不能改變被動滯后的局面，計算機用戶必須不斷應(yīng)付計算機新病毒的出現(xiàn)。互聯(lián)網(wǎng)的普及，更加劇了計算機病毒的泛濫。從上世紀(jì)90年代中后期開始，隨著國際互聯(lián)網(wǎng)的發(fā)展壯大，依賴互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒、宏病毒和蠕蟲病毒等大量涌現(xiàn)，病毒傳播速度加快、隱蔽性增強、破壞性變大。最近這幾年新病毒層出不窮，出現(xiàn)了“紅色代碼”、“尼姆達”、“愛蟲”、 “SQL蠕蟲” 、“”、“沖擊波”、“惡郵差”等等許多影響廣、破壞大的病毒，眾多病毒中蠕蟲病毒發(fā)展的特別快。震蕩波病毒通過微軟的最新高危漏洞LSASS 漏洞(微軟MS04-011 公告)進行傳播，危害性極大，目前 WINDOWS 2000/XP/Server xx 等操作系統(tǒng)的用戶都存在該漏洞，這些操作系統(tǒng)的用戶只要一上網(wǎng)，就有可能受到該病毒的攻擊。計算機病毒的產(chǎn)生和迅速蔓延，使計算機系統(tǒng)的安全受到了極大的威脅，人們意識到計算機安全的重要性，也因此產(chǎn)生了對計算機反病毒技術(shù)的需求。隨著計算機病毒的傳播和攻擊方式不斷發(fā)展變化，我們必須不斷調(diào)整防范計算機病毒的策略，提升和完善計算機反病毒技術(shù)，以對抗計算機病毒的危害。計算機病毒的防范是一項長期且艱巨的任務(wù)。 關(guān)鍵詞：計算機病毒 種類 表現(xiàn) 現(xiàn)狀 預(yù)防 一：引言 隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了人們正常的社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時，計算機病毒在戰(zhàn)爭中也被慢慢運用，如在海灣戰(zhàn)爭以及近期的科索沃戰(zhàn)爭中，對戰(zhàn)雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng)，達到了一定的政治目的與軍事目的?？梢灶A(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。 我國計算機反病毒技術(shù)從80年代末發(fā)展至今已有十余年歷史，其間隨著計算機操作系統(tǒng)的更替和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，反病毒技術(shù)也已經(jīng)歷了多次重大變革。從DOS時代只殺不防，到WINDOWS時代的實時監(jiān)控，從一對一的特征碼判斷到廣譜智能查殺，從查殺文件型病毒到防范種類繁多的網(wǎng)絡(luò)病毒，反病毒與病毒技術(shù)一刻也沒有停止過較量。而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，寬帶的日益普及，新病毒出現(xiàn)的數(shù)量和傳播的速度也越來越快。據(jù)江民病毒分析工程師統(tǒng)計，目前江民反病毒研究中心捕獲的病毒從以前的每天十幾個到現(xiàn)在的上百個。一邊是反病毒專家不停地分析病毒，另一邊是新病毒不斷地出現(xiàn)。于是相應(yīng)的一系列問題開始顯現(xiàn)，用戶“為什么安裝了殺毒軟件還是中病毒”的疑問也越來越多，病毒的種類到底有多少呢？ 下面就讓我們一起來更深一步的了解病毒吧！ 二：病毒的定義及特點 計算機病毒(Computer Virus)在中華人民 _計算機信息系統(tǒng)安全保護條例中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。 計算機病毒的特點：計算機病毒是人為的特制程序，具有自我復(fù)制能力，很強的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。 病毒存在的必然性：計算機的信息需要存取、復(fù)制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當(dāng)病毒取得控制權(quán)之后，他們會主動尋找感染目標(biāo)，使自身廣為流傳。 計算機病毒的長期性：病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機技術(shù)的發(fā)展而得到長期的發(fā)展。 計算機病毒的產(chǎn)生：病毒不是突發(fā)或偶然的原因一次突發(fā)的停電和偶然的錯誤，會在計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的。病毒是人為的特制程序現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過大量的資料分析統(tǒng)計來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對上司的不滿，為了好奇，為了報復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預(yù)留的陷阱等當(dāng)然也有因政治，軍事，宗教，民族專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構(gòu)和黑客的測試病毒 三：病毒的分類及種類 人們對各種各樣的計算機病毒也進行了比較全面合理的分類： 按破壞性分： 良性病毒 惡性病毒 極惡性病毒 災(zāi)難性病毒 按傳染方式分： 引導(dǎo)區(qū)型病毒 文件型病毒 混合型病毒 宏病毒 按連接方式分： 源碼型病毒 入侵型病毒 操作系統(tǒng)型病毒 外殼型病毒 有這么多病毒那我們怎么才能迅速的區(qū)分出自己的電腦是中了哪種病毒呢？其實可以從各種病毒的名稱入手,例如： 1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。 4、腳本病毒 腳本病毒的前綴是：腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之 一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎（Macro.Melissa）。 6、后門病毒 后門病毒的前綴是：Backdoor.該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。 7、病毒種植程序病毒 這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 8.破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 9.玩笑病毒 玩笑病毒的前綴是：Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10.捆綁機病毒 捆綁機病毒的前綴是：Binder.這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下： DoS：會針對某臺主機或者服務(wù)器進行DoS攻擊； Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具； HackTool：黑客工具，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。 四：感染病毒的預(yù)兆 中病毒的計算機常常也是有一定征兆的！ a發(fā)作前的表現(xiàn)現(xiàn)象： 1、平時運行正常的計算機突然經(jīng)常性無緣無故地死機。 2、操作系統(tǒng)無法正常啟動 3、運行速度明顯變慢 4、 以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤 5、 打印和通訊發(fā)生異常 6、 無意中要求對軟盤進行寫操作。 7、 以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。 8、 系統(tǒng)文件的時間、日期、大小發(fā)生變化 9、 運行word，打開word文檔后，該文件另存時只能以模板方式保存。 10、 磁盤空間迅速減少 11、 網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。 12、 基本內(nèi)存發(fā)生變化 13、 收到陌生人發(fā)來的電子函件 14、 自動鏈接到一些陌生的網(wǎng)站。 b計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象： 1、 提示一些不相干的話 2、 發(fā)出一段的音樂。 3、 產(chǎn)生特定的圖象。 4、 硬盤燈不斷閃爍。 5、 進行游戲算法。 6、 Windows桌面圖標(biāo)發(fā)生變化。 7、 計算機突然死機或重啟。 8、 自動發(fā)送電子函件。 9、 鼠標(biāo)自己在動。 c計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象： 1、 2、 3、 4、 5、 6、 7、 8、 硬盤無法啟動，數(shù)據(jù)丟失 系統(tǒng)文件丟失或被破壞 文件目錄發(fā)生混亂 部分文檔丟失或被破壞 部分文檔自動加密碼 修改Autoexec.bat文件，增加Format C：一項，導(dǎo)致計算機重新啟動時格式化硬盤。 使部分可軟件升級主板的BIOS程序混亂，主板被破壞。 網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。 五：病毒的預(yù)防 電腦既然有那么多表明自己中毒的方式，那我們就能更快更輕松的來預(yù)防并解決這些病毒啦,把病毒帶來的危害降到最低！但我們更要學(xué)會怎樣預(yù)防病毒的侵染: 1、新購置的計算機硬軟件系統(tǒng)的測試 新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查計算機病毒，并經(jīng)過證實沒有計算機病毒感染和破壞跡象后再使用。新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算