計(jì)算機(jī)病毒：

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

計(jì)算機(jī)病毒感染策略：

１、非常駐型病毒

非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件，一旦搜索到該文件，搜索模塊就會(huì)啟動(dòng)復(fù)制模塊進(jìn)行感染。

計(jì)算機(jī)病毒的種類：

1、系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。

計(jì)算機(jī)病毒的檢測(cè)方法：

1、手工檢測(cè)

手工檢測(cè)是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來判斷是否被病毒感染。這種方法檢測(cè)病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測(cè)識(shí)別未知病毒，可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。

2、自動(dòng)檢測(cè)

自動(dòng)檢測(cè)是指通過一些診斷軟件來判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測(cè)大量的病毒，但是，自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測(cè)工具總是對(duì)相對(duì)數(shù)量的未知病毒不能識(shí)別。

計(jì)算機(jī)病毒的來源：

計(jì)算機(jī)病毒的定義簡(jiǎn)單的講，是一種人為編制的計(jì)算機(jī)程序，一般是編制者為了達(dá)到某種特定的目的，編制的一種具有破壞計(jì)算機(jī)信息系統(tǒng)、毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的計(jì)算程序代碼，這種程序一般來說是一種比較精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的邏輯組織起來，在大多數(shù)的情況下，這種程序不能獨(dú)立存在的，它依附于其他的計(jì)算機(jī)程序，之所以稱之為病毒，是因?yàn)槠渑c生物病毒一樣，能夠進(jìn)行自我復(fù)制功能和破壞功能，其既有破壞性，又有傳染和潛伏性，給用戶帶來巨大的損失。計(jì)算機(jī)病毒的來源是多種多樣，主要有以下幾種

1、無聊的程序和實(shí)驗(yàn)品主要是部分的計(jì)算機(jī)工作人員或業(yè)余愛好者為了純粹個(gè)人興致而制造出來的，有的是用來測(cè)試個(gè)人的編程能國(guó)，有的則純粹是為了開玩笑，這類病毒一般以良性病毒為主。

計(jì)算機(jī)病毒的傳播途徑：

1、移動(dòng)式存儲(chǔ)介質(zhì)

計(jì)算機(jī)和手機(jī)等數(shù)碼產(chǎn)品常用的移動(dòng)存儲(chǔ)介質(zhì)主要包括：軟盤、光盤、DVD、硬盤、閃存、U盤、CF卡、SD卡、記憶棒（Memory Stick）、移動(dòng)硬盤等。移動(dòng)存儲(chǔ)介質(zhì)以其便攜性和大容量存儲(chǔ)性為病毒的傳播帶來了極大的便利，這也是其成為目前主流病毒傳播途徑的重要原因。例如，“U盤殺手”（Worm_Autorun）病毒， 該病毒是一個(gè)利用U盤等移動(dòng)設(shè)備進(jìn)行傳播的蠕蟲。autorun.inf文件一般存在于U盤、MP3、移動(dòng)硬盤和硬盤各個(gè)分區(qū)的根目錄下，當(dāng)用戶雙擊U盤等設(shè)備的時(shí)候，該文件就會(huì)利用Windows自動(dòng)播放功能優(yōu)先運(yùn)行autorun.inf文件，并立即執(zhí)行所要加載的病毒程序，導(dǎo)致破壞用戶機(jī)器且遭受損失。

防范計(jì)算機(jī)病毒措施：

1、及時(shí)給系統(tǒng)打上補(bǔ)丁，設(shè)置一個(gè)安全的密碼。

2、安裝殺毒軟件。如果你的機(jī)器上沒有安裝病毒防護(hù)軟件，你最好還是安裝一個(gè)。如果你是一個(gè)家庭或者個(gè)人用戶，下載任何一個(gè)排名最佳的程序都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作。如果你在一個(gè)網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。

3、定期掃描你的系統(tǒng)如果你剛好是第一次啟動(dòng)防病毒軟件，最好讓它掃描一下你的整個(gè)系統(tǒng)。干凈并且無病毒問題地啟動(dòng)你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習(xí)慣。

4、更新你的防病毒軟件，既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。