7.2.1 计算机病毒基础知识
（3）隐蔽性
不经过代码分析，病毒程序与正常程序是不容易 区别开来的。一般在没有防护措施的情况下，计算 机病毒程序取得系统控制权后，可以在很短的时间 里传染大量程序，而且受到传染后，计算机系统通 常仍能正常运行，使用户不会感到任何异常。
7.2.1 计算机病毒基础知识
（4）破坏性
7.2.1 计算机病毒基础知识
（2）夺取系统控制权
一般正常的程序是由用户调用，再由系统分配资 源，完成用户交给的任务。其目的对用户是可见的。 而病毒具有正常程序的一切特性，它隐藏的正常程 序中，当用户调用正常程序时窃取系统的控制权， 先于正常程序执行，病毒的动作、目的对用户是未 知的，是未知用户允许的。
7.1 案例问题
7.1.1 案例说明 1. 背景描述 随着中小企业越来越多的业务依赖于信息技术， 中小企业的信息安全压力也同样越来越大。 2. 需求分析 3. 解决方案
7.1.2 思考与讨论
1.阅读案例并思考以下问题 （1）“有了安全意识，才能拒绝病毒”，说明主 观能动性在防范病毒攻击中所起到的作用。 参考：平时企业要从加强安全意识着手，对日常工 作中隐藏的病毒危害提高警觉性，如安装一种大众认 可的网络杀毒软件，定时更新病毒库，对于来历不明 的文件运行前进行查杀，每周查杀一次病毒，减少共 享文件夹的数量，文件共享的时候要尽量控制权限和 增加密码等，都可以很好地防止病毒在网络中的传播。
一般而言，网络版杀毒软件查杀是彻底，界面是否 友好、方便，能否实现远程控制、集中管理是决定一 个网络杀毒软件的杀毒软件的三大要素。
2.专题讨论
（2）凭你自己的理解分析，计算机病毒与 计算机网络病毒之间的主要区别在哪里？
提示：
防止单机计算机病毒本身就是令人头痛的问题。 个人计算机感ቤተ መጻሕፍቲ ባይዱ病毒后，使用单机版杀毒软件即可 消除，然而在网络中，一台机器一旦感染，病毒便 会自动复制、发送并采用各种手段不停地交叉感染 网络内的其他用户。
任何病毒只要侵入系统，都会对系统及应用程序产 生程度不同的影响。轻者会降低计算机工作效率，占 用系统资源，重者可导致系统崩溃。计算机病毒的破 坏性多种多样，若按破坏性粗略分类，可将病毒分为 良性病毒与恶性病毒。
计算机病毒激发后，就可能进行破坏活动，轻者干 扰屏幕显示，降低计算机运行速度，重者使计算机硬 盘文件、数据被肆意篡改或全部丢失，甚至使整个计 算机系统瘫痪。
7.1.2 思考与讨论
⑥干扰系统运行，改变系统的正常进程，不执行 用户指令，干扰指令的运行，内部栈溢出，占用特 殊数据区，时钟倒转，自动重新启动计算机，死机 等。
⑦盗取有关用户的重要数据。
7.1.2 思考与讨论
（3）有什么办法既能够降低网络病毒的发 生率，减少网络管理工作量，同时又能够合 理地利用人力资源？
7.1.2 思考与讨论
（2）根据你操作计算机的经历，列举几种计算机 及其网络病毒常见的破坏形式。
参考： ① 删除磁盘上特定的可执行文件或数据文件；修 改或破坏文件中的数据；在系统中产生无用的新文件； 对系统中用户存储的文件进行加密或解密。 ② 改变系统数据区，即攻击硬盘的主引导扇区、 Boot扇区、文件分配表、文件目录等内容。一般来 说，攻击系统数据区的病毒是恶性病毒，受损的数据 不易恢复。
7.2 技术视角
7.2.1 计算机病毒基础知识 7.2.2 网络病毒的检测、防范清除
第7章 计算机病毒及防范
7.3 网络病毒及防范的相关实验
7.3.1 杀毒软件的使用 7.3.2 病毒的发现、清除和系统修复 7.3.3 病毒惯用技术及病毒分析技术
7.4超越与提高
7.4.1 防范网络病毒体系 7.4.2 使用杀毒软件的误区
参考： 每天都有新的病毒和木马被制造出来，黑客们使 用各种免杀技术让病毒逃过杀毒软件的法眼，通过 网页挂马让你心甘情愿地做它们的“肉机”。为此， 只能加强防范工作。
2.专题讨论
（1）请比较目前常用的几种网络版杀毒软件。 提示：
病毒以多种形式借助网络迅速传播，它们攻击客户 端、服务器、网关，单机的杀毒已不能有效解决问题， 这时就需要网络版杀毒软件来彻底清除了。
7.2 技术视角
7.2.1 计算机病毒基础知识 1.计算机病毒简介
计算机病毒是一种具有自我复制能力的计算机程序， 它不仅能够破坏计算机系统，而且还能传播、感染到 其他的系统，它能影响计算机软件、硬件的正常运行， 破坏数据的正确与完整。
7.2.1 计算机病毒基础知识
2.计算机病毒的特征
（1）自我复制能力
在这一章中
你将学习 ◇ 计算机病毒的特征、分类、防治。 ◇ 网络病毒的特点、传播及其防治。 ◇ 常用杀毒软件的使用。 你将获取 △ 阻击计算机病毒和网络病毒破坏的技能。 △ 杀毒软件的安装和配置方法。 △ 特定的网络病毒的查杀方法。
第7章 计算机病毒及防范
7.1 案例问题
7.1.1 案例说明 7.1.2 思考与讨论
计算机病毒是一段人为编制的计算机程序代码，这 段程序代码一旦进入计算机并得以执行，它会搜寻其 他符合其他传染条件的程序或存储介质，确定目标后 再将自身代码插入其中，达到自我繁殖的目的只要一 台计算机感染病毒，如不及时处理，那么病毒会在这 台计算机上迅速扩散，大量文件（一般是可执行文件） 会被感染，而被感染的文件又成了新的传染源，再与 其他机器进行数据交换或通过网络接触，病毒会继续 进行传染。
7.1.2 思考与讨论
③ 改变磁盘上目标信息的存储状态；更改或重新 写入磁盘的卷标；在磁盘上产生“坏”的扇区，减 少磁盘空间，达到破坏有关程序或数据文件的目的； 改变磁盘分配，使写入错误的扇区，对整个磁盘或 磁盘的特定磁道进行格式化。
④ 系统空挂，造成显示屏幕或键盘的封锁状态。 ⑤ 攻击内存。内存是服务器或客户机的重要资源， 也是病毒的攻击目标。其攻击方式主要有占用大量 内存、改变内存容量、禁止分配内存、影响内存常 驻程序的正常运行等。
7.2.1 计算机病毒基础知识
（5）潜伏性
大部分的病毒感染系统之后一般不会马上发作， 它可长期隐藏在系统中，只有在满足其特定条件时 才启动其表现（破坏）模块，显示发作信息或进行 系统破坏。