1.有關(guān)病毒的知識(shí)（生物）

病毒是一種個(gè)體微小，結(jié)構(gòu)簡(jiǎn)單，只含一種核酸（DNA或RNA），必須在活細(xì)胞內(nèi)寄生并以復(fù)制方式增殖的非細(xì)胞型生物。

病毒是一種非細(xì)胞生命形態(tài)，它由一個(gè)核酸長(zhǎng)鏈和蛋白質(zhì)外殼構(gòu)成，病毒沒(méi)有自己的代謝機(jī)構(gòu)，沒(méi)有酶系統(tǒng)。因此病毒離開(kāi)了宿主細(xì)胞，就成了沒(méi)有任何生命活動(dòng)、也不能獨(dú)立自我繁殖的化學(xué)物質(zhì)。一旦進(jìn)入宿主細(xì)胞后，它就可以利用細(xì)胞中的物質(zhì)和能量以及復(fù)制、轉(zhuǎn)錄和轉(zhuǎn)譯的能力，按照它自己的核酸所包含的遺傳信息產(chǎn)生和它一樣的新一代病毒。

病毒不僅分為植物病毒，動(dòng)物病毒和細(xì)菌病毒。從結(jié)構(gòu)上還分為：?jiǎn)捂淩NA病毒，雙鏈RNA病毒，單鏈DNA病毒和雙鏈DNA病毒。

病毒的生命過(guò)程大致分為：吸附，注入（遺傳物質(zhì)），合成（逆轉(zhuǎn)錄/整合入宿主細(xì)胞DNA），裝配（利用宿主細(xì)胞轉(zhuǎn)錄RNA，翻譯蛋白質(zhì)再組裝），釋放五個(gè)步驟。因?yàn)椴《緯?huì)拉近細(xì)胞間距離，易使細(xì)胞相融形成多核細(xì)胞，進(jìn)而裂解。

擴(kuò)展資料：

1、天花

天花是一種病毒。在二十世紀(jì)被疫苗控制住之前，它一直是威脅人類(lèi)的主要?dú)⑹种弧Ｌ旎ㄒ言谑澜绶秶鷥?nèi)得到根除，但令人擔(dān)心的是恐怖分子可能會(huì)散布新的變種。

炭疽不同，天花的主要危害在于它的高傳染性。它的傳播和致人死亡的速度都極快。在感染這種病毒的人中，高達(dá)40%的人會(huì)在兩周左右死亡，并且針對(duì)這種疾病沒(méi)有很好的治療手段。疫苗是主要的防護(hù)措施，但只有在感染之前接種疫苗才有效。

2、肉毒桿菌毒素

肉毒桿菌可產(chǎn)生肉毒桿菌毒素；此毒素只需極少的劑量就能致人死命（少到十億分之一克）。該毒素會(huì)抑制神經(jīng)細(xì)胞中促使肌肉收縮的化學(xué)物質(zhì)的釋放，從而導(dǎo)致肌肉麻痹。

3、埃博拉病毒

埃博拉病毒憑借湯姆·克蘭西所著的兩本小說(shuō)，埃博拉病毒成了人們最熟悉的生物戰(zhàn)爭(zhēng)制劑之一。這種病毒能在一周左右使感染者死亡，并可通過(guò)直接接觸傳播。

參考資料：搜狗百科 生物病毒

參考資料：搜狗百科 生化武器

2.預(yù)防病毒有哪些小常識(shí)

1。

預(yù)防第一 保持獲取信息。你是否知曉幾乎每天都有病毒和安全警告出現(xiàn)？通過(guò)把我們的安全與修復(fù)主頁(yè)加入收藏夾來(lái)獲取最新爆發(fā)的病毒。

2。得到保護(hù) 如果你的機(jī)器上沒(méi)有安裝病毒防護(hù)軟件，你最好還是安裝一個(gè)。

如果你是一個(gè)家庭或者個(gè)人用戶(hù)，下載任何一個(gè)排名最佳的程序都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作。 如果你在一個(gè)網(wǎng)絡(luò)中，首先咨詢(xún)你的網(wǎng)絡(luò)管理員。

3。定期掃描你的系統(tǒng) 如果你剛好是第一次啟動(dòng)防病毒軟件，最好讓它掃描一下你的整個(gè)系統(tǒng)。

干凈并且無(wú)病毒問(wèn)題地啟動(dòng)你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。

一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習(xí)慣。

4。更新你的防病毒軟件 既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。

一些防病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，并且只要軟件廠(chǎng)商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能。 你還可以在此掃描系統(tǒng)查找最新的安全更新文件。

5。不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序 這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。

對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。 6。

不要輕易打開(kāi)附件中的文檔文件 對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用“另存為…”命令（“Save As…”）保存到本地硬盤(pán)，待用查殺計(jì)算機(jī)病毒軟件檢查無(wú)毒后才可以打開(kāi)使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔，會(huì)自動(dòng)啟用Word或Excel，如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染；如有“是否啟用宏”的提示，那絕對(duì)不要輕易打開(kāi)，否則極有可能傳染上電子函件計(jì)算機(jī)病毒。

7。不要直接運(yùn)行附件 對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*。

VBS、*。SHS等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子函件，以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害。

8。郵件設(shè)置 如果是使用Outlook作為收發(fā)電子郵件軟件的話(huà)，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。

選擇“工具”菜單中的“選項(xiàng)”命令，在“安全”中設(shè)置“附件的安全性”為“高”；在“其他”中按“高級(jí)選項(xiàng)”按鈕，按“加載項(xiàng)管理器”按鈕，不選中“服務(wù)器腳本運(yùn)行”。最后按“確定”按鈕保存設(shè)置。

9。慎用預(yù)覽功能 如果是使用Outlook Express作為收發(fā)電子函件軟件的話(huà)，也應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。

選擇“工具”菜單中的“選項(xiàng)”命令，在“閱讀”中不選中“在預(yù)覽窗格中自動(dòng)顯示新聞郵件”和“自動(dòng)顯示新聞郵件中的圖片附件”。這樣可以防止有些電子函件計(jì)算機(jī)病毒利用Outlook Express的缺省設(shè)置自動(dòng)運(yùn)行，破壞系統(tǒng)。

3.需要掌握的病毒知識(shí)有哪些

需要掌握的病毒知識(shí)有哪些 現(xiàn)在伴隨著網(wǎng)絡(luò)的普遍，網(wǎng)絡(luò)病毒的破壞事件越來(lái)越多。

我們每天都和網(wǎng)絡(luò)接觸。耳濡目染，自然大家的網(wǎng)絡(luò)安全意識(shí)也越來(lái)越強(qiáng)，那們作為普通網(wǎng)絡(luò)用戶(hù)。

我們需要掌握的病毒知識(shí)有哪些呢？ 1.經(jīng)常死機(jī)：病毒打開(kāi)了許多文件或占用了大量?jī)?nèi)存；不穩(wěn)定（如內(nèi)存質(zhì)量差，硬件超頻性能差等）；運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤(pán)空間；使用了一些測(cè)試軟件（有許多BUG）；硬盤(pán)空間不夠等等；運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。 2.系統(tǒng)無(wú)法啟動(dòng)：病毒修改了硬盤(pán)的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。

如引導(dǎo)型病毒引導(dǎo)文件損壞；硬盤(pán)損壞或參數(shù)設(shè)置不正確；系統(tǒng)文件人為地誤刪除等。 3.文件打不開(kāi)：病毒修改了文件格式；病毒修改了文件鏈接位置。

文件損壞；硬盤(pán)損壞；文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化；原來(lái)編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒(méi)有及時(shí)涮新服器的內(nèi)容（長(zhǎng)時(shí)間打開(kāi)了資源管理器）。 4.經(jīng)常報(bào)告內(nèi)存不夠：病毒非法占用了大量?jī)?nèi)存；打開(kāi)了大量的軟件；運(yùn)行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確；內(nèi)存本就不夠（目前基本內(nèi)存要求為128M）等。

5.提示硬盤(pán)空間不夠：病毒復(fù)制了大量的病毒文件（這個(gè)遇到過(guò)好幾例，有時(shí)好端端的近10G硬盤(pán)安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說(shuō)沒(méi)空間了，一安裝軟件就提示硬盤(pán)空間不夠。硬盤(pán)每個(gè)分區(qū)容量太??；安裝了大量的大容量軟件；所有軟件都集中安裝在一個(gè)分區(qū)之中；硬盤(pán)本身就?。蝗绻窃诰钟蚓W(wǎng)中系統(tǒng)管理員為每個(gè)用戶(hù)設(shè)置了工作站用戶(hù)的“私人盤(pán)”使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤(pán)的大小，其實(shí)“私人盤(pán)”上容量已用完了。

6.軟盤(pán)等設(shè)備未訪(fǎng)問(wèn)時(shí)出讀寫(xiě)信號(hào)：病毒感染；軟盤(pán)取走了還在打開(kāi)曾經(jīng)在軟盤(pán)中打開(kāi)過(guò)的文件。 7.出現(xiàn)大量來(lái)歷不明的文件：病毒復(fù)制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件；也或許是一些軟件的配置信息及運(yùn)行記錄。

8.啟動(dòng)黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開(kāi)機(jī)到了Windows畫(huà)面就死機(jī)了，第二次再開(kāi)機(jī)就什么也沒(méi)有了）；顯示器故障；顯示卡故障；主板故障；超頻過(guò)度；CPU損壞等等 9.數(shù)據(jù)丟失：病毒刪除了文件；硬盤(pán)扇區(qū)損壞；因恢復(fù)文件而覆蓋原文件；如果是在網(wǎng)絡(luò)上的文件，也可能是由于其它用戶(hù)誤刪除了。 10.鍵盤(pán)或鼠標(biāo)無(wú)端地鎖死：病毒作怪，特別要留意“木馬”；鍵盤(pán)或鼠標(biāo)損壞；主板上鍵盤(pán)或鼠標(biāo)接口損壞；運(yùn)行了某個(gè)鍵盤(pán)或鼠標(biāo)鎖定程序，所運(yùn)行的程序太大，長(zhǎng)時(shí)間系統(tǒng)很忙，表現(xiàn)出按鍵盤(pán)或鼠標(biāo)不起作用。

11.系統(tǒng)運(yùn)行速度慢：病毒占用了內(nèi)存和CPU資源，在后臺(tái)運(yùn)行了大量非法操作；硬件配置低；打開(kāi)的程序太多或太大；系統(tǒng)配置不正確；如果是運(yùn)行網(wǎng)絡(luò)上的程序時(shí)多數(shù)是由于你的機(jī)器配置太低造成，也有可能是此時(shí)網(wǎng)路上正忙，有許多用戶(hù)同時(shí)打開(kāi)一個(gè)程序；還有一種可能就是你的硬盤(pán)空間不夠用來(lái)運(yùn)行程序時(shí)作臨時(shí)交換數(shù)據(jù)用。 12.系統(tǒng)自動(dòng)執(zhí)行操作：病毒在后臺(tái)執(zhí)行非法操作；用戶(hù)在注冊(cè)表或啟動(dòng)組中設(shè)置了有關(guān)程序的自動(dòng)運(yùn)行；某些軟件安裝或升級(jí)后需自動(dòng)重啟系統(tǒng)。

通過(guò)以上的分析對(duì)比，我們知道其實(shí)大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，當(dāng)我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應(yīng)仔細(xì)分析故障的特征，排除軟、硬件及人為的可能性。 要真正地識(shí)別病毒，及時(shí)的查殺病毒，我們還有必要對(duì)病毒有一番較詳細(xì)的了解，而且越詳細(xì)越好！ 病毒因?yàn)橛杀姸喾稚⒌膫€(gè)人或組織單獨(dú)編寫(xiě)，也沒(méi)有一個(gè)標(biāo)準(zhǔn)去衡量、去劃分，所以病毒的分類(lèi)可按多個(gè)角度大體去分。

如按傳染對(duì)象來(lái)分，病毒可以劃分為以下幾類(lèi)： a、引導(dǎo)型病毒 這類(lèi)病毒攻擊的對(duì)象就是磁盤(pán)的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個(gè)系統(tǒng)的目的，這類(lèi)病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)，所以造成的損失也就比較大，一般來(lái)說(shuō)會(huì)造成系統(tǒng)無(wú)法正常啟動(dòng)，但查殺這類(lèi)病毒也較容易，多數(shù)殺毒軟件都能查殺這類(lèi)病毒，如KV300、KILL系列等。 b、文件型病毒 早期的這類(lèi)病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話(huà)當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。

近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因?yàn)檫@些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過(guò)插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見(jiàn)增加，這就是它的隱蔽性的一面。

c、網(wǎng)絡(luò)型病毒 這種病毒是近幾來(lái)網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。

其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶(hù)有用信息（如。

4.請(qǐng)各位告訴我一些關(guān)于病毒與反病毒的小知識(shí),謝謝

種類(lèi)系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。

這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

蠕蟲(chóng)病毒 蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。

比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。

木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶(hù)的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。

現(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。

這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類(lèi)的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫(xiě)）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。腳本病毒 腳本病毒的前綴是：Script。

腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè)時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

宏病毒 其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。

凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類(lèi)推。該類(lèi)病毒的共有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。

后門(mén)病毒 后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的共有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶(hù)電腦帶來(lái)安全隱患。

病毒種植程序病毒 這類(lèi)病毒的共有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類(lèi)病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶(hù)計(jì)算機(jī)產(chǎn)生破壞。

如：格式化C盤(pán)（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。玩笑病毒 玩笑病毒的前綴是：Joke。

也稱(chēng)惡作劇病毒。這類(lèi)病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶(hù)，其實(shí)病毒并沒(méi)有對(duì)用戶(hù)電腦進(jìn)行任何破壞。

如：女鬼（Joke.Girl ghost）病毒。捆綁機(jī)病毒 捆綁機(jī)病毒的前綴是：Binder。

這類(lèi)病毒的共有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶(hù)運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶(hù)造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手（Binder.killsys）等。

以上為比較常見(jiàn)的病毒前綴，有時(shí)候我們還會(huì)看到一些其他的，但比較少見(jiàn)，這里簡(jiǎn)單提一下： DoS：會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行DoS攻擊； Exploit：會(huì)自動(dòng)通過(guò)溢出對(duì)方或者自己的系統(tǒng)漏洞來(lái)傳播自身，或者他本身就是一個(gè)用于Hacking的溢出工具； HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會(huì)被別人加以利用來(lái)用你做替身去破壞別人。 你可以在查出某個(gè)病毒以后通過(guò)以上所說(shuō)的方法來(lái)初步判斷所中病毒的基本情況，達(dá)到知己知彼的效果。

在殺毒無(wú)法自動(dòng)查殺，打算采用手工方式的時(shí)候這些信息會(huì)給你很大的幫助編輯本段相關(guān) Backdoor，危害級(jí)別：1， 說(shuō)明： 中文名稱(chēng)—“后門(mén)”， 是指在用戶(hù)不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制，而且用戶(hù)無(wú)法通過(guò)正常的方法禁止其運(yùn)行。“后門(mén)”其實(shí)是木馬的一種特例，它們之間的區(qū)別在于“后門(mén)”可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制（如：文件管理、進(jìn)程控制等）。

Worm，危害級(jí)別：2， 說(shuō)明： 中文名稱(chēng)—“蠕蟲(chóng)”，是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件（如：MSN、OICQ、IRC等）、可移動(dòng)存儲(chǔ)介質(zhì)（如：U盤(pán)、軟盤(pán)），這些方式傳播自己的病毒。這種類(lèi)型的病毒其子型行為類(lèi)型用于表示病毒所使用。

5.病毒知識(shí)

一、特點(diǎn) 寄生性、隱蔽性、非法性、傳染性、破壞性二、分類(lèi)： 1、引導(dǎo)型病毒：寄生在系統(tǒng)引導(dǎo)區(qū)，比較容易被清除，現(xiàn)在已經(jīng)很少見(jiàn)。

2、文件型病毒：寄生在可執(zhí)行文件中，感染速度快，較易清除。 3、目錄型病毒：寄生在系統(tǒng)目錄結(jié)構(gòu)中 4、混合型病毒：多種類(lèi)型的混合 5、宏病毒：專(zhuān)門(mén)感染Microsoft Office 系列文件的病毒 6、蠕蟲(chóng)病毒：感染網(wǎng)絡(luò)，使網(wǎng)速大大降低。

目前流行的病毒大多集成了黑客技術(shù)、木馬技術(shù)和病毒技術(shù)三種，非常難以清除而且很容易中。三、一些常見(jiàn)危害較大的病毒 1、CIH病毒：文件型病毒，4月26日發(fā)作時(shí)破壞性最大，首個(gè)能破壞硬件系統(tǒng)的病毒。

2、Melissa病毒：宏病毒，郵件傳播 3、沖擊波、震蕩波病毒：利用WINDOWS的漏洞，使計(jì)算機(jī)自動(dòng)重啟并堵塞網(wǎng)絡(luò)。一般來(lái)說(shuō)，計(jì)算機(jī)病毒可分為二大類(lèi)，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來(lái)表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號(hào)”和“維也納”等。

惡性病毒往往沒(méi)有直觀(guān)的表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開(kāi)朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類(lèi)。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒(méi)有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺(jué)時(shí)，已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。? 純數(shù)據(jù)文件不會(huì)被病毒感染，如：聲音、圖像、動(dòng)畫(huà)、文本等文件。

病毒一般感染主引導(dǎo)區(qū)，硬盤(pán)分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類(lèi)非純粹的數(shù)據(jù)文件等。? 如何來(lái)判斷計(jì)算機(jī)是否被病毒感染呢？最簡(jiǎn)便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來(lái)檢驗(yàn)計(jì)算機(jī)是否染毒。

應(yīng)該做到定時(shí)查殺，常備不懈。如果沒(méi)有配備相應(yīng)的反病毒產(chǎn)品，則可通過(guò)如下途徑初步判斷計(jì)算機(jī)是否感染了病毒。

? 1.程序突然工作異常。如文件打不開(kāi)，word97、excel97出現(xiàn)“宏”警示框（用戶(hù)無(wú)自編“宏”的情況下），死機(jī)等。

? 2.文件大小自動(dòng)發(fā)生改變。? 3.更換軟盤(pán)后，列表時(shí)內(nèi)容不變。

? 4.檢查內(nèi)存，基本內(nèi)存小于640k（某些機(jī)型小于639k）。? 5.windows出現(xiàn)異常出錯(cuò)信息。

? 6.用與硬盤(pán)相同版本的系統(tǒng)盤(pán)從a驅(qū)引導(dǎo)后找不到硬盤(pán)。? 7.運(yùn)行速度變慢。

? 8.以前運(yùn)行正常的程序運(yùn)行時(shí)出現(xiàn)內(nèi)存不足。? 9.系統(tǒng)無(wú)法啟動(dòng)。

? 出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認(rèn)最好是請(qǐng)專(zhuān)業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據(jù)病毒的不同類(lèi)型和病毒編寫(xiě)者的不同意圖，計(jì)算機(jī)病毒發(fā)作后會(huì)有不同的表現(xiàn)，當(dāng)然其結(jié)果也大不一樣。

“良性”病毒發(fā)作時(shí)一般會(huì)暫時(shí)影響計(jì)算機(jī)的正常運(yùn)行，搞一些惡作劇或開(kāi)一個(gè)玩笑，病毒編寫(xiě)者為了表現(xiàn)自己，會(huì)讓病毒顯現(xiàn)出來(lái)。重新啟動(dòng)后一般即可重新工作。

? 惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別，它會(huì)對(duì)計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時(shí)無(wú)任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：? 1.修改數(shù)據(jù)文件，導(dǎo)致數(shù)據(jù)紊亂。? 2.刪除可執(zhí)行文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

? 3.破壞cmos，導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。? 4.攻擊bios，破壞bios芯片，導(dǎo)致硬件系統(tǒng)完全癱瘓。

? 5.對(duì)硬盤(pán)進(jìn)行破壞，表現(xiàn)為：? ●格式化硬盤(pán)，致使硬盤(pán)數(shù)據(jù)完全丟失。? ●寫(xiě)入垃圾瑪，破壞部分或全部數(shù)據(jù)。

●修改硬盤(pán)分區(qū)表或引導(dǎo)區(qū)信息，使系統(tǒng)無(wú)法正常從硬盤(pán)引導(dǎo)。若以a盤(pán)引導(dǎo)，則c盤(pán)仍無(wú)法找到。

? ●破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應(yīng)的急救措施來(lái)進(jìn)行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補(bǔ)救措施。

? 1.flashbios被破壞?重寫(xiě)bios程序（一般需專(zhuān)業(yè)技術(shù)人員進(jìn)行）或者更換主版。? 2.cmos被破壞 將cmos放電，然后用計(jì)算機(jī)的設(shè)置程序進(jìn)行重新設(shè)置。

? 3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞?某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容，用此功能進(jìn)行恢復(fù)。若能找到具有相同類(lèi)型硬盤(pán)、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計(jì)算機(jī)，可利用它進(jìn)行備份，然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。

? 4.文件丟失? 若是在純dos系統(tǒng)中，可利用ndd等磁盤(pán)工具進(jìn)行恢復(fù)。注意，若有其他操作系統(tǒng)，則不能用ndd磁盤(pán)工具，否則會(huì)帶來(lái)更大的破壞。

? 若有備份文件，病毒對(duì)磁盤(pán)的破壞均可通過(guò)備份文件進(jìn)行恢復(fù)。如果沒(méi)有備份文件，有些較為復(fù)雜的操作，例如：部分文件分配表被破壞等，需專(zhuān)業(yè)技術(shù)人員來(lái)進(jìn)行，碰到這種較為復(fù)雜的情況，請(qǐng)向?qū)I(yè)反病毒公司救助。

6.病毒的相關(guān)知識(shí)

第一名：羅馬尼亞的老牌殺毒軟件BitDefender 感覺(jué)好，請(qǐng)使用正版 如有疑惑QQ744490110為你解答。

7.關(guān)于病毒的知識(shí)

一、預(yù)防病毒措施由于網(wǎng)絡(luò)是一個(gè)互聯(lián)的整體，再加上病毒通過(guò)網(wǎng)絡(luò)傳播的頻繁，因此網(wǎng)絡(luò)時(shí)代的防毒個(gè)人客戶(hù)端、服務(wù)器加強(qiáng)防毒意識(shí)同等重要。

個(gè)人防毒1、慎用軟盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)；2、選用優(yōu)秀反病毒軟件；3、正確使用反病毒軟件：首先保持及時(shí)升級(jí)反病毒軟件；第二實(shí)時(shí)開(kāi)啟反病毒軟件的監(jiān)控功能；4、不要輕易打開(kāi)電子郵件中的附件，尤其是可執(zhí)行文件、Office文檔文件；5、謹(jǐn)慎下載控件、腳本；6、定制瀏覽器安全設(shè)置，將“自定義級(jí)別”設(shè)置為禁止（或提示）下載ActiveX、禁用（或提示啟動(dòng)）Java腳本等安全設(shè)置；7、養(yǎng)成對(duì)免費(fèi)、共享軟件先查毒、后使用的好習(xí)慣；8、蠕蟲(chóng)病毒流行的年代，不要在線(xiàn)啟動(dòng)、閱讀某些文件，杜絕成為網(wǎng)絡(luò)病毒的傳播者；服務(wù)器防毒1、經(jīng)常備份系統(tǒng)；2、為不同的用戶(hù)分配各自相應(yīng)的權(quán)限；3、禁止在服務(wù)器上運(yùn)行應(yīng)用程序；4、杜絕安裝盜版軟件；5、禁止軟盤(pán)啟動(dòng)。病毒分類(lèi)引導(dǎo)區(qū)病毒這類(lèi)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)中讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。

一旦它們將自己拷貝到您的機(jī)器內(nèi)存中，馬上就會(huì)感染其他磁盤(pán)的引導(dǎo)區(qū)，或通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。文件型病毒文件型病毒寄生在其他文件中，常常通過(guò)對(duì)它們的編碼加密或使用其他技術(shù)來(lái)隱藏自己。

文件型病毒劫奪用來(lái)啟動(dòng)主程序的可執(zhí)行命令，用作它自身的運(yùn)行命令。同時(shí)還經(jīng)常將控制權(quán)還給主程序，以偽裝您的計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

一旦您運(yùn)行感染了病毒的程序文件，病毒便被激發(fā)，執(zhí)行大量的操作，并進(jìn)行自我復(fù)制，同時(shí)附著在您系統(tǒng)其他可執(zhí)行文件上偽裝自身，并留下標(biāo)記，以后不再重復(fù)感染。宏病毒它是一種特殊的文件型病毒，在一些軟件開(kāi)發(fā)商開(kāi)始產(chǎn)品研發(fā)中引入宏語(yǔ)言，并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)。

宏的功能十分強(qiáng)大，相當(dāng)多的軟件包中都引入了宏，這樣便給宏病毒一可趁之機(jī)！腳本病毒腳本病毒依賴(lài)一種特殊的腳本語(yǔ)言（如：VBScript、JavaScript等）起作用，同時(shí)需要主軟件或應(yīng)用環(huán)境能夠正確識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。腳本病毒在某方面與宏病毒類(lèi)似，但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行，還能在其他所有可以識(shí)別和翻譯它的產(chǎn)品中運(yùn)行。

腳本語(yǔ)言比宏語(yǔ)言更具有開(kāi)放終端的趨勢(shì)，這樣使得病毒制造者對(duì)感染腳本病毒得機(jī)器可以有更多的控制力。網(wǎng)絡(luò)蠕蟲(chóng)程序網(wǎng)絡(luò)蠕蟲(chóng)程序是一種通過(guò)間接方式復(fù)制自身非感染型病毒。

有些網(wǎng)絡(luò)蠕蟲(chóng)攔截e-mail系統(tǒng)向世界各地發(fā)送自己的復(fù)制品；有些則出現(xiàn)在高速下載站點(diǎn)中同時(shí)使用兩種方法與其它技術(shù)傳播自身。它的傳播速度相當(dāng)驚人，成千上萬(wàn)的病毒感染造成眾多郵件服務(wù)器先后崩潰，給人們帶來(lái)難以彌補(bǔ)的損失。

“特洛伊木馬”程序特洛伊木馬程序通常是指?jìng)窝b成合法軟件的非感染型病毒，但它不進(jìn)行自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境，收集所需的信息，最常見(jiàn)的木馬便是試圖竊取用戶(hù)名和密碼的登錄窗口，或者試圖從眾多的Internet 服務(wù)器提供商（ISP）盜竊用戶(hù)的注冊(cè)信息和賬號(hào)信息。

檢測(cè)病毒方法在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。

檢測(cè)病毒方法大致有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法，這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開(kāi)銷(xiāo)不同，檢測(cè)范圍不同，各有所長(zhǎng)。特征代碼法特征代碼法是使用最為普遍的病毒檢測(cè)方法，同時(shí)是檢測(cè)已知病毒的最簡(jiǎn)單、開(kāi)銷(xiāo)最小的方法。

特征碼查毒就是檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。采用病毒特征代碼法的檢測(cè)工具，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。

病毒特征代碼法對(duì)從未見(jiàn)過(guò)的新病毒，無(wú)法檢測(cè)。 二、校驗(yàn)和法 將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，寫(xiě)入文件中保存。

定期檢查文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致，可以發(fā)現(xiàn)文件是否感染病毒，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。 由于病毒感染并非文件內(nèi)容改變的惟一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗(yàn)和法常常誤報(bào)警。

而且此種方法也會(huì)影響文件的運(yùn)行速度。因而用監(jiān)視文件的校驗(yàn)和來(lái)檢測(cè)病毒，不是最好的方法。

校驗(yàn)和法的優(yōu)點(diǎn)是：方法簡(jiǎn)單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。其缺點(diǎn)是：對(duì)文件內(nèi)容的變化過(guò)于敏感、會(huì)誤報(bào)警、不能識(shí)別病毒名稱(chēng)、不能對(duì)付隱蔽型病毒。

三、行為監(jiān)測(cè)法 利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，稱(chēng)為行為監(jiān)測(cè)法。通過(guò)對(duì)病毒多年的觀(guān)察、研究，有一些行為是病毒的共同行為，而且比較特殊。

當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。 行為監(jiān)測(cè)法的長(zhǎng)處：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。

行為監(jiān)測(cè)法的短處：可能誤報(bào)警、不能識(shí)別病毒名稱(chēng)、實(shí)現(xiàn)時(shí)有一定難度。 軟件模擬法，以后演繹為虛擬機(jī)查毒，啟發(fā)式查毒技術(shù)，是相對(duì)成熟的技術(shù)。