項(xiàng)目病毒發(fā)展、分類與表現(xiàn)

項(xiàng)目病毒發(fā)展、分類與表現(xiàn)1病毒的發(fā)展、分類及表現(xiàn)課題引入計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的結(jié)構(gòu)計(jì)算機(jī)病毒的危害項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景計(jì)算機(jī)病毒的概念起源非常早，在第一部商用電腦出現(xiàn)之前好幾年，計(jì)算機(jī)的先驅(qū)者馮·諾伊曼（JohnVonNeumann）在他的一篇論文《復(fù)雜自動(dòng)裝置的理論及組識(shí)的進(jìn)行》里，已經(jīng)勾勒出病毒程序的藍(lán)圖。不過在當(dāng)時(shí)，絕大部分的電腦專家都無法想像會(huì)有這種能自我繁殖的程序。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景1983年計(jì)算機(jī)病毒首次被確認(rèn)，到1987年，計(jì)算機(jī)病毒才開始受到世界范圍內(nèi)的普遍重視；我國于1989年發(fā)現(xiàn)了計(jì)算機(jī)病毒；至今，在全世界發(fā)現(xiàn)的病毒已經(jīng)幾十萬種，病毒的花樣不斷翻新，編程高手越來越多，令人防不勝防。計(jì)算機(jī)病毒的起源，到現(xiàn)在還沒有一一個(gè)為大家所公認(rèn)的確切說法。盡管如此，對(duì)于計(jì)算機(jī)病毒的發(fā)源地，大家一致認(rèn)為是美國。關(guān)于計(jì)算機(jī)病毒的起源，現(xiàn)在有幾種說法，但是沒有一個(gè)被人們確認(rèn)，也沒有實(shí)質(zhì)性的論述予以證明項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景1975年，美國科普作家約翰·布魯勒爾（JohnBrLiiler）寫了一本名為《震蕩波騎士》的書，該書第一次描寫了在信息社會(huì)中，計(jì)算機(jī)作為正義和邪惡雙方斗爭的工具的故事，成為當(dāng)年最佳暢銷書之一。1977年夏天，托馬斯·捷·瑞安的科幻小說《P-1的春天》成為美國的暢銷書，作者在這本書中描寫了一種可以在計(jì)算機(jī)中互相傳染的病毒，病毒最后控制了7,000臺(tái)計(jì)算機(jī)，造成了一場(chǎng)災(zāi)難。這是世界上第一個(gè)幻想出來的計(jì)算機(jī)病毒,僅僅在10年之后，這種幻想的計(jì)算機(jī)病毒在世界各地大規(guī)模泛濫。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景人類社會(huì)有許多現(xiàn)行的科學(xué)技術(shù)，都是在先有幻想之后才成為現(xiàn)實(shí)的。因此，我們不能否認(rèn)這些書的問世對(duì)計(jì)算機(jī)病毒的產(chǎn)生所起的作用。也許是有些人受到了這些書的啟發(fā)才頓開茅塞，借助于他們對(duì)計(jì)算機(jī)硬件系統(tǒng)及軟件系統(tǒng)的深入了解，發(fā)現(xiàn)了計(jì)算機(jī)病毒實(shí)現(xiàn)的可能并設(shè)計(jì)出了計(jì)算機(jī)病毒。與《P-1的春天》成為暢銷書差不多同一時(shí)間，美國著名的AT&T貝爾實(shí)驗(yàn)室中，三個(gè)年輕人在工作之余，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰(zhàn)。這個(gè)叫做“磁芯大戰(zhàn)”的游戲，進(jìn)一步將電腦病毒“感染性”的概念體現(xiàn)出來。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景1983年11月3日，一位南加州大學(xué)的學(xué)生弗雷德·科恩在UNIX系統(tǒng)下，寫了一個(gè)會(huì)引起系統(tǒng)死機(jī)的程序，但是這個(gè)程序并未引起一些教授的注意與認(rèn)同?？贫鳛榱俗C明其理論而將這些程序以論文發(fā)表，在當(dāng)時(shí)引起了不小的震撼?？贫鞯某绦?，讓電腦病毒具備破壞性的概念具體成形。這種具備感染與破壞性的程序被真正稱之為“病毒”，則是在兩年后的一本《科學(xué)美國人》的月刊中。一位叫作杜特尼的專欄作家在討論“磁芯大戰(zhàn)”與蘋果二型電腦（當(dāng)時(shí)流行的正是蘋果二型電腦，在那個(gè)時(shí)侯，我們熟悉的PC根本還不見蹤影）時(shí)，開始把這種程序稱之為病毒。從此以后我們對(duì)于這種具備感染性和破壞性的程序，終于有一個(gè)“病毒”的名字可以稱呼了。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景到了1987年，第一個(gè)電腦病毒C-BRAIN終于誕生了（這可不是一件值得慶賀的事）。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特和阿姆捷特所寫的，他們?cè)诋?dāng)?shù)亟?jīng)營一家販賣個(gè)人電腦的商店，由于當(dāng)?shù)乇I拷軟件的風(fēng)氣非常盛行，因此他們的目的主要是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件，C-BRAIN就會(huì)發(fā)作，將盜拷者的硬盤剩余空間給吃掉。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目背景這個(gè)病毒在當(dāng)時(shí)并沒有太大的殺傷力，但后來一些有心人士以C-BRAIN為藍(lán)圖，制作出一些變形的病毒。而其他新的病毒創(chuàng)作，也紛紛出籠，不僅有個(gè)人創(chuàng)作，甚至出現(xiàn)不少創(chuàng)作集團(tuán)（如NuKE,Phalcon/Skism,VDV）。各類掃毒、防毒與殺毒軟件以及專業(yè)公司也紛紛出現(xiàn)。一時(shí)間，各種病毒創(chuàng)作與反病毒程序，不斷推陳出新，如同百家爭鳴。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－項(xiàng)目分析完成本項(xiàng)目需要解決的問題：什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒如何分類？計(jì)算機(jī)病毒采用何種結(jié)構(gòu)存儲(chǔ)？計(jì)算機(jī)病毒有哪些危害？項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－教學(xué)目標(biāo)完成本項(xiàng)目需要實(shí)現(xiàn)的教學(xué)目標(biāo)：計(jì)算機(jī)病毒的定義（理解）計(jì)算機(jī)病毒的分類（理解）計(jì)算機(jī)病毒的結(jié)構(gòu)（重點(diǎn)掌握）計(jì)算機(jī)病毒的危害（掌握）項(xiàng)目病毒發(fā)展、分類與表現(xiàn)課題引入－應(yīng)達(dá)到的職業(yè)能力了解計(jì)算機(jī)病毒的定義及分類熟練掌握計(jì)算機(jī)病毒的結(jié)構(gòu)掌握計(jì)算機(jī)病毒帶來的危害項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題1－計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒一詞是從生物醫(yī)學(xué)病毒概念中引申而來的。在生物界，病毒（Virus）是一種沒有細(xì)胞結(jié)構(gòu)、只有由蛋白質(zhì)的外殼和被包裹著的一小段遺傳物質(zhì)兩部分組成的比細(xì)菌還要小的病原體生物，如大腸桿菌、口蹄疫、狂犬病毒、天花病毒、肺結(jié)核病毒、禽流感病毒等。絕大多數(shù)的病毒只能在顯微鏡下才能看到，而且不能獨(dú)立生存，必須寄生在其他生物的活細(xì)胞里才能生存。由于病毒利用寄主細(xì)胞的營養(yǎng)生長和繁殖后代，因此給寄主生物造成極大的危害。計(jì)算機(jī)病毒之所以被稱為病毒，是因?yàn)樗鼈兣c生物醫(yī)學(xué)上的病毒也有著很多的相同點(diǎn)。例如，它們都具有寄生性、傳染性和破壞性。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題1－計(jì)算機(jī)病毒的定義我們通常所說的計(jì)算機(jī)病毒應(yīng)該是為達(dá)到特殊目的制作和傳播的計(jì)算機(jī)代碼或程序，簡單說就是惡意代碼。有些惡意代碼會(huì)像生物病毒寄生在其它生物細(xì)胞中一樣，它們隱藏和寄生在其它計(jì)算機(jī)用戶的正常文件中伺機(jī)發(fā)作，并大量復(fù)制病毒體，感染計(jì)算機(jī)中的其它正常文件；很多計(jì)算機(jī)病毒也會(huì)像生物病毒給寄主帶來極大傷害一樣，給寄生的計(jì)算機(jī)造成巨大的破壞，給人類社會(huì)造成不利的影響，造成巨大的經(jīng)濟(jì)損失。同時(shí)，計(jì)算機(jī)病毒與生物病毒也有很多不同，例如，計(jì)算機(jī)病毒并不是天然存在的，它們是由一些別有用心的人利用計(jì)算機(jī)軟、硬件所固有的缺陷有目的的編制而成的。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題1－計(jì)算機(jī)病毒的定義從廣義上講，凡是人為編制的，干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障，甚至破壞計(jì)算機(jī)數(shù)據(jù)的可自我復(fù)制的計(jì)算機(jī)程序或指令集合都是計(jì)算機(jī)病毒。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題1－計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒具有非法性、隱蔽性、潛伏性、觸發(fā)性、表現(xiàn)性、破壞性、傳染性、針對(duì)性、變異性和不可預(yù)見性。單獨(dú)根據(jù)某一個(gè)特性是不能判斷某個(gè)程序是否是病毒。例如“觸發(fā)性”來講，很多應(yīng)用程序都具有一定的觸發(fā)性，例如殺毒軟件可以在滿足一定條件下自動(dòng)進(jìn)行系統(tǒng)的病毒掃描，但是并不能說它就是病毒，而且恰恰相反，它是病毒的防護(hù)軟件。因此，必須對(duì)病毒的特性有一個(gè)全面的了解項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的主要特性非法性隱藏性潛伏性可觸發(fā)性破壞性傳染性表現(xiàn)性：病毒對(duì)操作系統(tǒng)的運(yùn)行造成影響（cpu、內(nèi)寸）針對(duì)性：針對(duì)不同機(jī)器或操作系統(tǒng)的病毒變異性：在發(fā)展和演化過程中產(chǎn)生變種不可預(yù)見性：破壞表現(xiàn)類似，但源代碼千差萬別項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題2－計(jì)算機(jī)病毒的分類從計(jì)算機(jī)病毒問世以來，病毒的發(fā)展非常迅速。從已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒來看，小到只有幾十條命令，大到由上萬條指令組成（簡直就像個(gè)操作系統(tǒng)）。它們有的傳播速度快，有的潛伏期長，有的感染計(jì)算機(jī)的所有程序和數(shù)據(jù)，有的進(jìn)行自身繁衍占據(jù)磁盤空間，有的具有強(qiáng)大的破壞性。因此，認(rèn)識(shí)這些復(fù)雜多樣的病毒就需要對(duì)其進(jìn)行分門別類。由于病毒的多樣化發(fā)展，無法使用單一的分類方法進(jìn)行區(qū)別，因此我們從不同的角度對(duì)病毒進(jìn)行一下劃分。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類攻擊DOS系統(tǒng)的病毒——這類病毒出現(xiàn)最早、數(shù)量最多，變種也最多。攻擊Windows系統(tǒng)的病毒——由于Windows系統(tǒng)是多用戶多任務(wù)的圖形界面操作系統(tǒng)，深受用戶的歡迎，Windows系統(tǒng)正逐漸成為病毒攻擊的主要對(duì)象。攻擊UNIX系統(tǒng)的病毒——當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的網(wǎng)絡(luò)設(shè)備均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對(duì)人類的信息安全是一個(gè)嚴(yán)重的威脅。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒的鏈接方式分類源碼型病毒——該病毒攻擊高級(jí)語言編寫的程序，該病毒在高級(jí)語言所編寫的程序編譯前插入到源程序中，經(jīng)編譯成為合法程序的一部分。嵌入型病毒——這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的，一旦侵入程序體后也較難消除。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒的鏈接方式分類外殼型病毒——將其自身包圍在主程序的四周，對(duì)原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。操作系統(tǒng)型病毒——這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)的程序模塊進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒的破壞情況分類良性計(jì)算機(jī)病毒——是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后，會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降低，系統(tǒng)可用內(nèi)存總數(shù)減少，使某些應(yīng)用程序不能運(yùn)行。它還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，適時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖，給正常操作帶來麻煩。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒的破壞情況分類惡性計(jì)算機(jī)病毒——是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此這類惡性病毒是很危險(xiǎn)的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否，至少發(fā)出警報(bào)提醒用戶注意。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)根據(jù)寄生部位或傳染對(duì)象分類磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒——磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開始（如系統(tǒng)啟動(dòng)）就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲(chǔ)著需要使用的重要信息，如果對(duì)磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過程中就會(huì)導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多，例如，“大麻”和“小球”病毒就是這類病毒。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)根據(jù)寄生部位或傳染對(duì)象分類操作系統(tǒng)傳染的計(jì)算機(jī)病毒——操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括COM、EXE等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對(duì)完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)根據(jù)寄生部位或傳染對(duì)象分類可執(zhí)行程序傳染的計(jì)算機(jī)病毒?？蓤?zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照計(jì)算機(jī)病毒激活的時(shí)間分類定時(shí)型病毒——定時(shí)病毒是在某一特定時(shí)間發(fā)作的病毒，它是以時(shí)間為發(fā)作的觸發(fā)條件，如果時(shí)間不滿足，此類病毒將不會(huì)進(jìn)行破壞活動(dòng)。隨機(jī)型病毒——與定時(shí)型病毒不同的是隨機(jī)型病毒，此類病毒不是通過時(shí)鐘進(jìn)行觸發(fā)。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)按照傳播媒介分類單機(jī)病毒——單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳人硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。網(wǎng)絡(luò)病毒——網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題3－計(jì)算機(jī)病毒的結(jié)構(gòu)計(jì)算機(jī)病毒與其它客觀存在的事物一樣，都有一定的結(jié)構(gòu)。如果沒有這些結(jié)構(gòu)的支撐，它就無法體現(xiàn)計(jì)算機(jī)病毒的諸多特性，無法實(shí)現(xiàn)病毒的各種功能。病毒本身是一些計(jì)算機(jī)程序代碼，就必定擁有一定的程序結(jié)構(gòu)。當(dāng)今計(jì)算機(jī)的設(shè)計(jì)思想都來源于馮·諾伊曼，病毒作為程序就必定需要一定的存儲(chǔ)結(jié)構(gòu)。我們了解計(jì)算機(jī)病毒的結(jié)構(gòu)，主要是了解計(jì)算機(jī)病毒的程序結(jié)構(gòu)和計(jì)算機(jī)病毒的存儲(chǔ)結(jié)構(gòu)。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的程序結(jié)構(gòu)各種計(jì)算機(jī)病毒程序大小不同、長短各異，但是它們一般都包含三個(gè)部分：引導(dǎo)模塊、傳染模塊、表現(xiàn)或破壞模塊項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的存儲(chǔ)結(jié)構(gòu)病毒按照寄生方式可以分為引導(dǎo)型病毒和文件型病毒兩種，同時(shí)按照其傳染途徑分成駐留內(nèi)存型和不駐留內(nèi)存型。計(jì)算機(jī)病毒大部分都存儲(chǔ)在磁盤中，其發(fā)作又要通過引導(dǎo)模塊將其代碼裝入內(nèi)存從磁盤存儲(chǔ)結(jié)構(gòu)和內(nèi)存駐留結(jié)構(gòu)兩方面了解計(jì)算機(jī)病毒的存儲(chǔ)結(jié)構(gòu)。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)病毒的磁盤存儲(chǔ)結(jié)構(gòu)了解病毒的磁盤存儲(chǔ)結(jié)構(gòu)，首先必須了解磁盤的空間劃分。磁盤格式化之后包括主引導(dǎo)記錄區(qū)、引導(dǎo)記錄區(qū)、文件分區(qū)表、目錄區(qū)和數(shù)據(jù)區(qū)，根據(jù)病毒磁盤的存儲(chǔ)結(jié)構(gòu)不同，病毒主要分成系統(tǒng)型病毒和文件型病毒。系統(tǒng)型病毒是指專門傳染操作系統(tǒng)的啟動(dòng)扇區(qū)，主要是硬盤主引導(dǎo)區(qū)和DOS引導(dǎo)扇區(qū)的病毒。文件型病毒主要是指感染系統(tǒng)中的可執(zhí)行文件或者依賴于可執(zhí)行文件發(fā)作的病毒。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)病毒的內(nèi)存駐留結(jié)構(gòu)計(jì)算機(jī)病毒一般都駐留在常規(guī)內(nèi)存中，相對(duì)來講，檢測(cè)這些計(jì)算機(jī)病毒也比較方便。但是，計(jì)算機(jī)病毒不僅僅只能駐留在常規(guī)內(nèi)存中，現(xiàn)在已經(jīng)發(fā)現(xiàn)駐留在高端內(nèi)存中的病毒。研究病毒的內(nèi)存駐留結(jié)構(gòu)可以劃分為系統(tǒng)病毒的內(nèi)存駐留結(jié)構(gòu)和文件病毒的內(nèi)存駐留結(jié)構(gòu)，其中文件病毒的內(nèi)存駐留結(jié)構(gòu)又可以分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型和設(shè)備程序補(bǔ)丁駐留型等。

項(xiàng)目病毒發(fā)展、分類與表現(xiàn)項(xiàng)目問題4－計(jì)算機(jī)病毒的危害在計(jì)算機(jī)病毒產(chǎn)生的初期，人們對(duì)病毒的危害主要注重于病毒對(duì)計(jì)算機(jī)信息系統(tǒng)的直接破壞作用。隨著計(jì)算機(jī)和計(jì)算機(jī)病毒的發(fā)展，人們逐漸意識(shí)到，除了對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞之外，病毒的錯(cuò)誤和兼容性問題可能會(huì)帶來不可預(yù)測(cè)的危害。同時(shí)，病毒的傳播與破壞，給計(jì)算機(jī)用戶的心理造成巨大的壓力，其隱藏的破壞力也是不能低估的。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的危害前面我們介紹了病毒的分類和結(jié)構(gòu)，知道了計(jì)算機(jī)病毒的復(fù)雜多樣性。因此，不同病毒的發(fā)作現(xiàn)象也是不同的，總體來說，病毒發(fā)作的表現(xiàn)主要集中在以下幾個(gè)方面：大部分病毒在發(fā)作的時(shí)候會(huì)直接破壞計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)，其使用的手段包括格式化磁盤、改寫文件分配表、刪除重要文件、寫入大量的“垃圾數(shù)據(jù)”等等；計(jì)算機(jī)病毒作為具有破壞作用的程序或指令，在執(zhí)行的時(shí)候必然會(huì)搶占一部分系統(tǒng)資源，尤其是大部分計(jì)算機(jī)病毒都是常駐內(nèi)存的，其所需內(nèi)存長度與病毒本身的長度大致相當(dāng)，這將導(dǎo)致很多正常的應(yīng)用程序無法使用；很多計(jì)算機(jī)病毒的運(yùn)行需要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)控，這就會(huì)干擾系統(tǒng)的正常運(yùn)行，影響計(jì)算機(jī)的運(yùn)行速度。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的主要表現(xiàn)現(xiàn)象計(jì)算機(jī)運(yùn)行速度的變化——主要現(xiàn)象包括：計(jì)算機(jī)的反應(yīng)速度比平時(shí)遲鈍很多；應(yīng)用程序的載入比平時(shí)要多花費(fèi)很長的時(shí)間；開機(jī)時(shí)間過長。計(jì)算機(jī)磁盤的變化——主要現(xiàn)象包括：對(duì)一個(gè)簡單的磁盤存儲(chǔ)操作比預(yù)期時(shí)間長很多；當(dāng)沒有存取數(shù)據(jù)時(shí)，硬盤指示燈無緣無故的亮了；磁盤的可用空間大量的減少；磁盤的扇區(qū)壞道增加；磁盤或者磁盤驅(qū)動(dòng)器不能訪問。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的主要表現(xiàn)現(xiàn)象計(jì)算機(jī)內(nèi)存的變化——主要現(xiàn)象包括：系統(tǒng)內(nèi)存的容量突然間大量的減少；內(nèi)存中出現(xiàn)了不明的常駐程序。計(jì)算機(jī)文件系統(tǒng)的變化——主要現(xiàn)象包括：可執(zhí)行程序的大小被改變了；重要的文件奇怪的消失；文件被加入了一些奇怪的內(nèi)容；文件的名稱、日期、擴(kuò)展名等屬性被更改；系統(tǒng)出現(xiàn)一些特殊的文件；驅(qū)動(dòng)程序被修改導(dǎo)致很多外設(shè)無法正常工作。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)病毒的主要表現(xiàn)現(xiàn)象異常的提示信息和現(xiàn)象——主要現(xiàn)象包括：出現(xiàn)不尋常的錯(cuò)誤提示信息，例如出現(xiàn)“writeprotecterrorondriverA”，表示病毒試圖存取軟盤進(jìn)行感染，再例如訪問C盤時(shí)提示“NotreadyerrordriveAabort,Retry,Fail?”；開機(jī)之后幾秒鐘突然黑屏；無法找到外部設(shè)備，例如無法檢索到計(jì)算機(jī)硬盤；計(jì)算機(jī)發(fā)出奇怪的聲音；計(jì)算機(jī)經(jīng)常死機(jī)或者重新啟動(dòng)；啟動(dòng)應(yīng)用程序時(shí)出現(xiàn)錯(cuò)誤提示信息對(duì)話框；菜單或?qū)υ捒虻娘@示失真。項(xiàng)目病毒發(fā)展、分類與表現(xiàn)計(jì)算機(jī)故障與病毒特征區(qū)別前面我們介紹了病毒的發(fā)作現(xiàn)象，如果計(jì)算機(jī)出現(xiàn)了某些特別現(xiàn)象不一定說明計(jì)算機(jī)就是中了病毒，因?yàn)橛?jì)算機(jī)本身不可避免的會(huì)有一些硬件或者軟件的故障，在判斷是否是病毒的原因?qū)е掠?jì)算機(jī)不正常的時(shí)候，也要綜合考慮這些計(jì)算機(jī)本身的軟件或者硬件故障。項(xiàng)目病毒發(fā)展、