不了解计算机病毒的知识，怎么去防范呢？

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。 计算机病毒是人为编制并传播的有害代码，对计算机和数据的安全造成了很大的威胁，因此必须了解计算机病毒基本知识并有效地防范和处理计算机病毒。

计算机病毒是具有破坏性的程序代码，其基本特性如下：

２．４恶意程序攻击这种攻击主要有以下几种： （1） 计算机病毒： 一种会“传染” 其他程序的程序，“传染” 是通过修改其它程序来把自身或其变种复制进去完成的。一些变种求职信病毒携带其他破坏性程序，使计算机瘫痪。电脑病毒是指编制者在计算机程序中插入的破坏性计算机功能或者毁坏数据以影响计算机使用,并能自我复制的一组计算机指令或者程序代码.象细菌一样,并能自我复制.电脑病毒扩散性很强,又常常难以根除.它们能把自身附着在各种类型的文件上.比如.exe .rar ....等等 有时会替换正常的系统文件.当文件被复制或从一个用户传递到另一个用户时,它们就随同文件一起蔓延开来.主要特征: 非授权可执行性 隐藏性 传染性 潜伏性 表现性或破坏性 可触发性电脑病毒分类一般分为 1 引导型病毒 2.文件型病毒 3.复合型病毒 按破坏程度 可以分为良性病毒和恶性病毒.。

②破坏性。 计算机病毒程序的破坏性使得病毒占用系统资源，破坏计算机中保存的正常数据，甚至能够攻击网络，造成网络瘫痪，从而引发灾难性的后果。

③隐蔽性和寄生性。 如果不经过代码分析，病毒程序与正常程序是不容易区别的。 计算机病毒的隐蔽性使得病毒在潜伏期内可以不破坏系统工作，从而使受感染的计算机系统通常仍能正常运行，用户难以觉察病毒的存在。

不少计算机系统感染了网络病毒后，可能会在hkey_current_user＼software＼microsoft＼windows＼currentversion＼runonce、hkey_current_user＼software＼microsoft＼windows＼currentversion＼run、hkey_current_user＼software＼microsoft＼windows＼currentversion＼runservices等注册表分支下面的键值中，出现有类似有.html或.htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络病毒的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络病毒重新发作。针对特定病毒爆发生命周期的特定网段的特定解决方案。如果说始祖病毒的最著名变种病毒：t病毒/g病毒针对的目标乃是完美生体兵器开发的话，那么a病毒则是开拓出了始祖病毒的兼容性、完美复刻性和强大的进化性，乃是一种全新的生化病毒，堪称所有病毒的君王。

⑤衍生性。 计算机病毒的衍生性指的是掌握某种计算机病毒的原理的人可以以其个人的企图对病毒进行改动，从而又衍生出一种不同于原版本的新的计算机病毒（又称为变种）。

计算机病毒的寄生方式和类型

寄生性也是计算机病毒的特性之一。 按照计算机病毒的寄生方式大致可以将计算机病毒分为两大类：一类是引导型的计算机病毒；另一类是文件型的计算机病毒。

引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型 病毒要覆盖一个磁盘扇区。 由于引导病毒感染系统引导区而造成的系统无法正常启动时，可以采用紧急恢复盘进行清除引导病毒，使系统正常启动。把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。

"exe感染号a"(win32.troj.bills.a)这是一个这是一个感染型病毒，感染非系统盘下以exe结尾的文件并产生一个_desktop.ini文件，关闭常见的安全软件，通过网络下载其他木马程序，生成注册表自启动，在每个盘根目录下产生autorun.inf病毒文件。全新加入的感染型病毒分析引擎（病毒变种分析引擎），可以在无需样本的情况下查杀被病毒感染的文件，更可以检测被其它感染型病毒感染的文件，对于一些无法被杀毒软件识别的变种，有很好的检测效果。该样本为delphi感染型病毒，通过感染delphi库文件中的sysconst.dcu文件，使用户在使用被感染的库文件编程后，生成的文件均被感染。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-101002-1.html