1.3.2 计算机病毒

计算机病毒是人为编制的一种寄生性的计算机程序，这种程序与其他程序的不同之处在于：它能在计算机系统中生存，通过自我复制来传染给它遇到的每一台计算机，大多数情况下用户完全感觉不到计算机已被感染，但达到一定条件时即被激活，从而给计算机系统造成一定损害甚至严重破坏。

1.计算机病毒的类型

计算机病毒层出不穷，花样繁多，一般按其寄存的位置可分为以下四种类型：

（1）系统引导型病毒：系统引导型病毒寄生在磁盘的主引导程序和引导程序中。主引导程序位于整个物理硬盘的第一个扇区，是硬盘启动必须执行的程序。引导程序位于硬盘各驱动器以及软盘的第一个扇区，是该磁盘启动必须执行的程序。

（2）文件型病毒：文件型病毒寄生在扩展名为COM、EXE、SYS、DRV、BIN和OVL等可执行文件中。

（3）宏病毒：宏病毒寄生在宏命令中，主要感染Microsoft Office文档文件，如DOC文件等。

（4）混合型病毒：混合型病毒兼有系统引导型病毒和文件型病毒两种特征，可寄生在各类可执行文件和磁盘的主引导程序和引导程序中。

计算机病毒可按良性和恶性分，良性病毒是指只表现自己而不进行破坏的计算机病毒，恶性病毒是指其目的在于人为地破坏计算机系统的数据、文档或删除硬盘上保存的全部文件。

2.计算机病毒的特点

（1）寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时病毒就起破坏作用，而在未启动这个程序之前，它是不易被发觉的。

（2）传染性：计算机病毒能够自动地将其复制品或其变种传染到其他程序体上。病毒程序一旦加载到当前运行的程序体上，就开始寻找感染目标，进行感染复制，使病毒扩散到磁盘存储器和整个计算机系统。在网络环境下，计算机病毒的传播更为迅速，其病毒程序对系统的破坏性就更大。传染性是计算机病毒最根本的特征，是确定一个程序是否为病毒的首要条件。

（3）破坏性：计算机病毒不仅占用系统资源，还可以删除文件或数据，格式化磁盘，降低运行效率或中断系统运行，甚至使整个计算机网络瘫痪，造成灾难性后果。

（4）隐蔽性：病毒的隐蔽性体现在两个方面，一是它的寄生是隐蔽的，它可以隐蔽在操作系统、引导程序、可执行文件中，不易被人们觉察或发现；二是它的传染是隐蔽的，感染病毒的过程往往不为用户所知，当病毒发作时才知道计算机已被感染。

（5）潜伏性：一个编制巧妙的病毒程序，可以在合法文件中隐藏几天、几月甚至几年不发作。这期间，系统的备份设备（主要是磁盘驱动器）复制病毒程序，制成程序或数据的副本送到其他的部位，使之感染。病毒的潜伏性与传染性相辅相承，潜伏性越好，在系统中存在的时间就越长，传染的范围就越大。

早期计算机病毒通过软盘在计算机间传播，现在网络已成为病毒传播的主要途径，主要是来自文件下载和电子邮件。在网络环境下，蠕虫病毒引起的危害也开始显现。蠕虫病毒是一种通过网络传播的恶性病毒，它具有自己的特性，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，或和黑客技术相结合等等。在产生的破坏性上，蠕虫病毒可以在短时间内蔓延整个网络，造成网络瘫痪。此外，还有一些如“特洛伊木马”和“时间炸弹”等看起来似乎是普通程序，其实是包含有病毒的特殊类型程序，发作时对系统也有破坏作用。