篇一：病毒总结1.计算机病毒的组成a) 引导模块b) 感染模块c) 破坏模块d) 触发模块2. 计算机病毒的特征a) 驻留内存b) 病毒变种c) epo技术d) 抗分析技术e) 隐蔽性病毒技术f) 多态性病毒技术g) 插入型病毒技术h) 自动生产技术i) 网络病毒技术3. 各个操作系统下病毒的分类及原理（1）攻击dos系统的病毒。

这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99％。

a) 文件型病毒b) 引导性病毒既感染主引导区或引导区，又感染感染文件的病毒被称为混合型病毒。

如：“幽灵”病毒（onehalf），natas病毒等。

dos引导型病毒分为单纯引导型病毒、文件/引导混合型病毒，该类病毒一般会感染主引导记录和dos引导记录，将病毒体直接写入对应的扇区内，在bios执行完毕，将硬盘引导记录调入内存，并开始引导时，病毒就已经进入内存。

一般情况下该类病毒修改int13的中断服务程序，以达到获取控制权的目的。

在发生磁盘io时，int13被调用，病毒就开始传染和发作。

严重时此类病毒会将引导记录和分区表同时篡改，造成整个计算机内磁盘数据的丢失，危害极大。

如果主引导区感染了病毒，用格式化程序（format）是不能清除该病毒的，可以用fdisk/mbr清除该病毒。

但如果是被monkey或onehalf这类的病毒感染，采用fdisk/mbr会丢失数据或使c盘无法找到。

引导区感染了病毒，用格式化程序（format）可清除病毒。

（2）攻击windows系统的病毒。

由于windows的图形用户界面（gui）和多任务操作系统深受用户的欢迎，windows正逐渐取代dos，从而成为病毒攻击的主要对象。

目前发现的首例破坏计算机硬件的cih病毒就是一个windows 95/98病毒。

（3）攻击unix系统的病毒。

当前，unix系统应用非常广泛，并且许多大型的操作系统均采用unix作为其主要的操作系统，所以unix病毒的出现，对人类的信息处理也是一个严重的威胁。

a) shell 脚本病毒使用shell脚本语言b) 蠕虫病毒利用已知的攻击程序去获得目标机的管理员权限。

需要利用exploit这个媒介来进行自身复制，但是exploit 只针对特定版本有效，所以蠕虫病毒的跨平台能力很差，时效性也很差。

c) 欺骗库函数可以通过改变库函数，例如修改环境变量等方式，来捉弄被攻击者。

通过更改环境变量把标准的库函数替换成你自己的程序。

d) 内核级的传播可以传播内核映像，但是该种病毒技术尚处于理论阶段。

e) 与平台兼容的病毒使用跨平台的语言书写病毒，实现平台兼容（4）移动终端恶意代码按照攻击对象分类： a) 短信息攻击：主要是以“病毒短信”的方式发起攻击b) 直接攻击手机：直接攻击相邻手机，例如cabir病毒c) 攻击网关：控制wap或短信平台，并通过网关向手机发送垃圾信息，干扰手机用户，甚至导致网络运行瘫痪。

d) 攻击漏洞：攻击字符格式漏洞、智能手机操作系统漏洞、应用程序运行环境漏洞和应用程序漏洞e) 木马型恶意代码：利用用户的疏忽，以合法身份侵入移动终端，并伺机窃取资料的病毒。

例如skulls病毒。

4. 蠕虫的传播过程实例：冲击波、震荡波、红色代码、尼姆达传播模块分为扫描、攻击和复制三个步骤。

扫描：主要负责探测远程主机的漏洞，这模拟了攻防的scan过程。

当蠕虫向某个主机发送探测漏洞的信息并收到成功的应答后，就得到了一个潜在的传播对象。

攻击病毒：按特定漏洞的攻击方法对潜在的传播对象进行自动攻击，以取得该主机的合适权限，为后续步骤做准备。

复制：在特定权限下，复制功能实现蠕虫隐刀程序的远程建立工作，即把引导程序复制到攻击对象上。

5. 宏的种类（几个具体的宏的名字和触发条件）宏就是一些命令组织在一起，作为一个单独单元完成一个特定任务。

6. 计算机病毒的检测方法及原理原理：计算机病毒在感染健康程序后，会引起各种变化。

每种计算机病毒所引起的症状都具有一定的特点。

计算机病毒的检测原理就是更具这些特征，来判断病毒的种类，进而确定清楚办法。

常用的检测方法分为手工检测和自动检测，具体检测方法如下：1) 比较法a) 注册表比较法b) 文件比较法c) 中断比较法d) 内存比较法2) 校验和法优点：方法简单、能发现未知计算机病毒、备查文件的席位变化也能发现；缺点：必须预先记录正常态的校验和、误报警率较高、不能识别计算机病毒名称、程序执行速度变慢。

3) 特征码扫描法计算机病毒扫描软件称为scanner两部分组成：a) 计算机病毒特征码库：含有经过特别选定的各种计算机病毒的特征码。

b) 利用该特征码库进行扫描的扫描程序。

优点：a) 当特征串选择合适时，检测软件使用起来方便，对计算机病毒了解不多的人也能用它来发现计算机病毒。

b) 可识别计算机病毒的名称c) 如果特征码选择恰当，误报警率低d) 不用专门软件，用编辑软件业能检测特定计算机病毒e) 依据检测结果，可做清楚处理缺点：a) 不容易选出合适的特征码，有时会发出假警报b) 新计算机病毒的特征码未加入代码库之前，老版本的程序无法识别出新计算机病毒c) 当被扫描的文件很长时，扫描时间较长d) 怀有恶意的计算机病毒制造者得到特征码库后，能够根据其内容改变计算机病毒e) 测试不彻底，可能产生误报警f) 搜集已知计算机病毒的特征代码，费用开销大g) 很难识别变异类计算机病毒4) 行为检测法计算机病毒的行为特征：a) 写注册表b) 自动联网请求c) 病毒程序与宿主程序的切换d) 修改dos系统数据区的内存总量f) 使用特殊中断5) 感染实验法利用了计算机病毒的最重要的基本特性：感染特性。

如果系统中有异常行为，最新版的检测工具也查不出计算机病毒时，就可以做计算机病毒感染实验，运行可疑系统中的程序后，再运行一些确切知道不带毒的正常程序，然后观察这些正常程序的长度和检验和，如果发现有的程序增长，或者检验和变化，就可断言系统中有计算机病毒。

6) 分析法a) 确认被观察的磁盘引导区和程序中是否含有计算机病毒b) 确认计算机病毒的类型和种类，判定其是否是一种新计算机病毒 c) 分析计算机病毒体的大致结构，提取特征码以供扫描程序使用 d) 详细分析计算机病毒代码，为制定相应的防护措施指定方案篇二：病毒学总结1、病毒学是以病毒作为研究对象，通过病毒学与分子生物学之间的相互渗透与融合而形成的一门新兴学科。

2、了解病毒的一般形态和结构特征基础上，研究病毒基因组的结构与功能，探寻病毒基因组复制、基因表达及其调控机制，从而揭示病毒感染、致病的分子本质，为病毒基因工程疫苗和抗病毒药物的研制以及病毒病的诊断、预防和治疗提供理论基础及其依据的科学。

3、天花（smallpox）是由天花病毒引起的一种烈性传染病，也是到目前为止，在世界范围被人类消灭的第一个传染病4、1979年10月26日，联合国世界卫生组织在内罗毕宣布，天花已经在世界范围内绝迹。

5、第一个病毒的发现：1886年，在荷兰工作的德国人麦尔（mayer）把患有花叶病的烟草植株的叶片加水研碎，取其汁液注射到健康烟草的叶脉中，能引起花叶病，证明这种病是可以传染的。

通过对叶子和土壤的分析，麦尔指出烟草花叶病是由细菌引起的。

6、噬菌体（1995-1997）典型的蝌蚪形噬菌体由头部和尾部两部分组成头部呈球形，二十面体立体对称，大小约为80-100nm尾部是一管状结构，由蛋白质组成，呈螺旋形对称7、病毒命名及分类病毒种的命名由几个有实际意义的词组成,但不应该只是由宿主名加“virus”构成。

已知的细菌病毒种名就是由数字和字母组成的；植物病毒种的命名,一般是由宿主名加症状名和“virus”构成。

例如：“t4噬菌体属”(t4-like viruses)8病毒分类原理及其依据原理：强调其分类和命名的稳定性、实用性、认可性和灵活性。

稳定性是指病毒名称及其隶属关系一旦确定下来，就应该尽可能的保留。

实用性是指病毒分类体制应该对病毒学研究领域是有用的。

认可性是指病毒分类阶元和名称应该为病毒学研究者乐意接受和使用，所以，认可性也是实用性的必然结果。

灵活性是指病毒分类阶元可以依据某些新发现而进行重新修订和再确定。

依据：主要以病毒粒子特性、抗原性质和病毒生物学特性等作为依据。

病毒粒子特性：①病毒形态：如大小、形状、包膜和包膜突起的有无，衣壳结构及其对称性②病毒生理生化和物理性质：如分子量，沉降系数，浮力密度，病毒粒子在不同ph、温度、mg2+、mn2+、变性剂、辐射中的稳定性③病毒基因组：如基因组大小、核酸类型、单双链、线状或环状，正负链，g+c所占的比例、核苷酸序列等④病毒蛋白：如结构蛋白和非结构蛋白的数量，大小以及功能和活性，氨基酸序列等；⑤病毒脂类含量和特性；⑥碳水化合物含量和特性；⑦病毒基因组组成和复制。

10病毒抗原性质：包括病毒血清学性质与其抗原的关系。

病毒生物学特性：包括病毒天然的病毒在自然状态下的传播病毒的地理分布，致病机病毒引起的病理和组织病理学特点。

11生物学分类——dna病毒类型分类特点dna病毒双链dna、有包膜双链dna、无包膜单链dna、无包膜12生物学分类——逆转录病毒类型分类特点逆转录病毒双链dna、不分节、有包膜单链rna、不分节、有包膜13临床分类1、非嗜器官性病毒2、嗜器官性病毒：嗜神经病毒嗜肝病毒嗜皮肤黏膜病毒嗜眼病毒嗜唾液腺病毒呼吸道病毒消化道病毒性传播病毒14宿主范围与媒介体的关系理，组织嗜亲性病毒科名痘病毒科疱疹病毒科腺病毒科乳多空病毒科细小病毒科病毒科名嗜肝dna病毒科逆转录病毒科；；；15病毒学的研究方法a.活的宿主体系b.组织培养技术c.细胞培养技术d.病毒的检测技术e.病毒的检测技术16.病毒学主要的研究内容第2讲病毒的组成及其基因组1.病毒是一类个体微小，结构简单，只含单一核酸(dna/rna),必须在活细胞内寄生并以复制方式增殖的非细胞型微生物。

2.微生物的大小比较a、大肠杆菌噬菌体( 65 ×95nm )b、腺病毒(70nm )c、脊髓灰质炎病毒(30nm )d、乙脑病毒( 40nm )e、蛋白分子(10nm )f、流感病毒( 100nm )g、烟草花叶病毒3.病毒的形状：球形，杆状，丝状，方砖状4.病毒的结构及化学组成病毒是一类既具有化学大分子属性，又具有生物体基本特征；既具有细胞外的感染性颗粒形式，又具有细胞内的繁殖性基因形式的独特生物类群。

毒粒virion（病毒颗粒virus particle）：病毒的细胞外颗粒形式，也是病毒的感染性形式。

一团能自主复制的遗传物质+蛋白质外壳+包膜保护遗传物质免遭环境破坏，并作为将遗传物质从一个宿主细胞传递给另一个宿主细胞的载体病毒的结构5.一、毒粒的形态结构1、病毒的大小和形状个体小，必需在电镜下观察；不同病毒的毒粒大小差别很大；毒粒的形状大致可分球形颗粒(或拟球形颗粒)、杆状颗粒和复杂形状颗粒（如蝌蚪状，卵形）等少数几类。