计算机病毒及防范的措施随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。

据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。

与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。

可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。

一、什么是计算机病毒计算机病毒不是我们说熟悉的生物病毒，计算机病毒是一个程序，一段可执行代码。

但是，计算机病毒就像生物病毒一样，有独特的复制能力。

同生物病毒一样计算机病毒可以很快地蔓延，而且常常难以根除。

它们能把自身附着在各种类型的文件上。

当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，计算机病毒还有其它一些和生物病毒一样的共同特性：一个被病毒污染的程序能够传送病毒载体，如同传染病。

当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘，删除了驱动或造成了其它各种类型的灾害。

若是病毒并不寄生于单独一个被污染的程序，它还然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

和生物病毒在传播上的特性的相似是“计算机病毒”名称的由来。

1. 病毒定义"计算机病毒"为什么叫做病毒。

首先，与医学上的"病毒"不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。

由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的"病毒"概念引申而来。

从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。

在国内，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。

直至1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出："计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

"此定义具有法律性、权威性。

（此节内容摘自《计算机安全管理与实用技术》一书）2.病毒的产生那么究竟它是如何产生的呢？其过程可分为：程序设计--传播--潜伏--触发、运行--实行攻击。

究其产生的原因不外乎以下几种：开个玩笑，一个恶作剧。

某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。

这些程序通过载体传播出去后，在一定条件下被触发。

如显示一些动画，播放一段音乐，或提一些智力问答题目等，其目的无非是自我表现一下。

这类病毒一般都是良性的，不会有破坏操作。

产生于个别人的报复心理。

每个人都处于社会环境中，但总有人对社会不满或受到不公证的待遇。

如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。

在国外有这样的事例：某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。

类似案例在国内亦出现过。

用于版权保护。

计算机发展初期，由于在法律上对于软件版权保护还没有象今天这样完善。

很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。

如：巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户。

用于这种目的的病毒目前已不多见。

用于特殊目的。

某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传或破坏。

或用于军事目的。

计算机病毒是一组通过复制自身来感染其它软件的程序。

当程序运行时，嵌入的病毒也随之运行并感染其它程序。

一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。

自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。

在今年，又产生了以下几种主要病毒：一、2008上半年电脑病毒数量统计2008年上半年瑞星公司共截获新病毒133717个，其中木马病毒83119个，后门病毒31204个，两者之和超过11万，相当于去年同期截获的新病毒总和。

这两类病毒都以侵入用户电脑，窃取个人资料、银行账号等信息为目的，带有直接的经济利益特征。

从统计数据看来，今年上半年的病毒数量比去年同期增加11.9%。

二、毒王、十大病毒和疫情介绍根据瑞星公司的统计分析，今年上半年全国约有3500多万台电脑曾经被病毒感染，占到上网电脑数量的一半以上，中国大陆地区已经成为全球电脑病毒危害最严重的地区。

其中，以U盘为主要传播途径的“帕虫”病毒成为新的毒王，“威金”病毒和“熊猫烧香”分列第二、第三位。

在各省疫情方面，广东省以368余万台次的数量领先，山东、北京等省市紧随其后。

本次统计的前五个省市，染毒计算机都超过了200万台次。

十大病毒排名如下：1.帕虫（Worm.Pabug；金山：A V终结者；江民：U盘寄生虫）“帕虫（worm.pabug)”病毒，这种病毒不但会破坏几十种常用的杀毒软件，还会使QQ等常用程序无法运行。

据介绍，“帕虫”病毒主要通过MP3（或者U盘）进行传播，由于现在使用MP3（U盘）交换歌曲和电影文件的用户非常多，使得该病毒传播极广。

“帕虫”病毒目前已有几十个变种，全国已有八万多名用户遭到此病毒的侵害。

2.威金蠕虫（Worm.Viking）“威金蠕虫（Worm.viking）”病毒接连出现多个变种，这些病毒主要通过局域网进行传播，侵入用户的电脑之后，会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码等个人资料。

并且这些病毒很难清除，根据用户反馈的信息，某些反病毒产品杀毒后会造成某些软件失效。

3.熊猫烧香（Worm.Nimaya；又称尼姆亚）“尼姆亚（也称熊猫烧香）”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。

瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

4.网络游戏木马（Trojan.PSW.OnlineGames）5.QQ通行证（Trojan.PSW.QQPass）6.ARP病毒（多个病毒均具有ARP攻击行为，通称为ARP病毒）ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。

该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。

ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。

7.征途木马（Trojan.PSW.ZhengTu）8.MSN相片（Worm.Mail.Photocheat.A）9.梅勒斯（Trojan.DL.Mnless）10.灰鸽子（Backdoor.Gpigeon）二、电脑病毒给用户带来的损害电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下：·劫持IE浏览器，首页被更改，一些默认项目被修改（例如默认搜索）·修改Host文件，导致用户不能访问某些网站，或者被引导到“钓鱼网站”上·添加驱动保护，使用户无法删除某些软件·修改系统启动项目，使某些恶意软件可以随着系统启动，常被流氓软件和病毒采用·在用户计算机上开置后门，黑客可以通过此后门远程控制中毒机器，组成僵尸网络，对外发动攻击、发送垃圾邮件、点击网络广告等牟利·采用映像劫持技术，使多种杀毒软件和安全工具无法使用·记录用户的键盘、鼠标操作，从而可以窃取银行卡、网游密码等各种信息·记录用户的摄像头操作，可以从远程窥探隐私·使用户的机器运行变慢，大量消耗系统资源。

三、预防病毒的几种方法1：及时为WINDOWS打补丁，方法：打开IE——/工具(T)/——/ Windows Update(U) / ——并按步骤更新原因：为WINDOWS打补丁是很很重要的，因为许多病毒都是根据WINDOWS的漏洞写出来的。

2：浏览不安全的网站，把“INTERNET 安全性属性”的安全级别调高级。

方法：双击IE右下方的小地球，按一下默认级别，向上移动滑块，然后确定。

原因：禁止网页使用的控件，它就不能在你背后搞小动作了。

说明：有些网页是要使用正常的控件的，比如听歌的看电影的网页等等，这时你得把…INTERNET 安全性属性‟调回中级。

3：下载后和安装软件前一定要杀毒，不明白那是什么东西不要打开他。

原因：或许你下载的网站不会放病毒的软件，但不排除它可能被人入侵，然后被放置带病毒的软件，总之安全第一。

说明：下载后安装前杀是个好习惯。

4：经常更新毒库杀毒。

原因：病毒的发展是会不停止的，更新毒库才能杀新的病毒。

5：不要安装太多的IE的辅佐工具。

原因：IE的辅佐工具之间可能有冲突，而且会占用一定的内存。

说明：所谓请神容易送神难，在按…确定‟前一定要想清楚。

6：不需要安装太多的杀毒软件。

原因：杀毒软件之间也可能有冲突，而且会占用较多的内存。

说明：一般来说要…求精不求多‟，通常安装三样功能：防病毒、防火墙、防木马。

7：对电脑认识有一定水平的人可以对电脑的进行手动捡查方法：系统盘中的Autoexec.bat windows中的Msconfig.exe 和注册表中Run启动项说明：如果发现新的加载项目那你就得小心点了。

8：重要文档不要放在系统盘中，而且要备份好。

9：有能力的可以为系统盘做一个映象文件。

如果碰到新的病毒，连杀毒软件也没能为力，只得还原映象了。

总结：及时打补丁，经常升毒库杀毒，不要打开不明的连接，上不安全的网站要调高级别，时常查看启动项，不要打开或安装来历不明的文件，做好备份，建个系统盘映象。

四、计算机病毒的发展新趋势“计算机病毒”并不是一个新出现的词语，但在2003年和2004年上半年肯定是最热门的词语之一。

根据国家计算机病毒应急处理中心的调查显示：2003年我国计算机病毒感染率高达85.57%，大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。