1.有關(guān)病毒的知識(shí)（生物）

病毒是一種個(gè)體微小，結(jié)構(gòu)簡單，只含一種核酸（DNA或RNA），必須在活細(xì)胞內(nèi)寄生并以復(fù)制方式增殖的非細(xì)胞型生物。

病毒是一種非細(xì)胞生命形態(tài)，它由一個(gè)核酸長鏈和蛋白質(zhì)外殼構(gòu)成，病毒沒有自己的代謝機(jī)構(gòu)，沒有酶系統(tǒng)。因此病毒離開了宿主細(xì)胞，就成了沒有任何生命活動(dòng)、也不能獨(dú)立自我繁殖的化學(xué)物質(zhì)。一旦進(jìn)入宿主細(xì)胞后，它就可以利用細(xì)胞中的物質(zhì)和能量以及復(fù)制、轉(zhuǎn)錄和轉(zhuǎn)譯的能力，按照它自己的核酸所包含的遺傳信息產(chǎn)生和它一樣的新一代病毒。

病毒不僅分為植物病毒，動(dòng)物病毒和細(xì)菌病毒。從結(jié)構(gòu)上還分為：單鏈RNA病毒，雙鏈RNA病毒，單鏈DNA病毒和雙鏈DNA病毒。

病毒的生命過程大致分為：吸附，注入（遺傳物質(zhì)），合成（逆轉(zhuǎn)錄/整合入宿主細(xì)胞DNA），裝配（利用宿主細(xì)胞轉(zhuǎn)錄RNA，翻譯蛋白質(zhì)再組裝），釋放五個(gè)步驟。因?yàn)椴《緯?huì)拉近細(xì)胞間距離，易使細(xì)胞相融形成多核細(xì)胞，進(jìn)而裂解。

擴(kuò)展資料：

1、天花

天花是一種病毒。在二十世紀(jì)被疫苗控制住之前，它一直是威脅人類的主要?dú)⑹种?。天花已在世界范圍?nèi)得到根除，但令人擔(dān)心的是恐怖分子可能會(huì)散布新的變種。

炭疽不同，天花的主要危害在于它的高傳染性。它的傳播和致人死亡的速度都極快。在感染這種病毒的人中，高達(dá)40%的人會(huì)在兩周左右死亡，并且針對(duì)這種疾病沒有很好的治療手段。疫苗是主要的防護(hù)措施，但只有在感染之前接種疫苗才有效。

2、肉毒桿菌毒素

肉毒桿菌可產(chǎn)生肉毒桿菌毒素；此毒素只需極少的劑量就能致人死命（少到十億分之一克）。該毒素會(huì)抑制神經(jīng)細(xì)胞中促使肌肉收縮的化學(xué)物質(zhì)的釋放，從而導(dǎo)致肌肉麻痹。

3、埃博拉病毒

埃博拉病毒憑借湯姆·克蘭西所著的兩本小說，埃博拉病毒成了人們最熟悉的生物戰(zhàn)爭(zhēng)制劑之一。這種病毒能在一周左右使感染者死亡，并可通過直接接觸傳播。

參考資料：搜狗百科 生物病毒

參考資料：搜狗百科 生化武器

2.有關(guān)病毒的知識(shí)

一般來說，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。所謂“良性”病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號(hào)”和“維也納”等。惡性病毒往往沒有直觀的表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類?！傲夹浴辈《疽话惚容^容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。一旦惡性病毒發(fā)作，等人們察覺時(shí)，已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。?

純數(shù)據(jù)文件不會(huì)被病毒感染，如：聲音、圖像、動(dòng)畫、文本等文件。病毒一般感染主引導(dǎo)區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。?

3.關(guān)于病毒的知識(shí)

一、預(yù)防病毒措施由于網(wǎng)絡(luò)是一個(gè)互聯(lián)的整體，再加上病毒通過網(wǎng)絡(luò)傳播的頻繁，因此網(wǎng)絡(luò)時(shí)代的防毒個(gè)人客戶端、服務(wù)器加強(qiáng)防毒意識(shí)同等重要。

個(gè)人防毒1、慎用軟盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)；2、選用優(yōu)秀反病毒軟件；3、正確使用反病毒軟件：首先保持及時(shí)升級(jí)反病毒軟件；第二實(shí)時(shí)開啟反病毒軟件的監(jiān)控功能；4、不要輕易打開電子郵件中的附件，尤其是可執(zhí)行文件、Office文檔文件；5、謹(jǐn)慎下載控件、腳本；6、定制瀏覽器安全設(shè)置，將“自定義級(jí)別”設(shè)置為禁止（或提示）下載ActiveX、禁用（或提示啟動(dòng)）Java腳本等安全設(shè)置；7、養(yǎng)成對(duì)免費(fèi)、共享軟件先查毒、后使用的好習(xí)慣；8、蠕蟲病毒流行的年代，不要在線啟動(dòng)、閱讀某些文件，杜絕成為網(wǎng)絡(luò)病毒的傳播者；服務(wù)器防毒1、經(jīng)常備份系統(tǒng)；2、為不同的用戶分配各自相應(yīng)的權(quán)限；3、禁止在服務(wù)器上運(yùn)行應(yīng)用程序；4、杜絕安裝盜版軟件；5、禁止軟盤啟動(dòng)。病毒分類引導(dǎo)區(qū)病毒這類病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤中讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開始發(fā)作。

一旦它們將自己拷貝到您的機(jī)器內(nèi)存中，馬上就會(huì)感染其他磁盤的引導(dǎo)區(qū)，或通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。文件型病毒文件型病毒寄生在其他文件中，常常通過對(duì)它們的編碼加密或使用其他技術(shù)來隱藏自己。

文件型病毒劫奪用來啟動(dòng)主程序的可執(zhí)行命令，用作它自身的運(yùn)行命令。同時(shí)還經(jīng)常將控制權(quán)還給主程序，以偽裝您的計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

一旦您運(yùn)行感染了病毒的程序文件，病毒便被激發(fā)，執(zhí)行大量的操作，并進(jìn)行自我復(fù)制，同時(shí)附著在您系統(tǒng)其他可執(zhí)行文件上偽裝自身，并留下標(biāo)記，以后不再重復(fù)感染。宏病毒它是一種特殊的文件型病毒，在一些軟件開發(fā)商開始產(chǎn)品研發(fā)中引入宏語言，并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)。

宏的功能十分強(qiáng)大，相當(dāng)多的軟件包中都引入了宏，這樣便給宏病毒一可趁之機(jī)！腳本病毒腳本病毒依賴一種特殊的腳本語言（如：VBScript、JavaScript等）起作用，同時(shí)需要主軟件或應(yīng)用環(huán)境能夠正確識(shí)別和翻譯這種腳本語言中嵌套的命令。腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行，還能在其他所有可以識(shí)別和翻譯它的產(chǎn)品中運(yùn)行。

腳本語言比宏語言更具有開放終端的趨勢(shì)，這樣使得病毒制造者對(duì)感染腳本病毒得機(jī)器可以有更多的控制力。網(wǎng)絡(luò)蠕蟲程序網(wǎng)絡(luò)蠕蟲程序是一種通過間接方式復(fù)制自身非感染型病毒。

有些網(wǎng)絡(luò)蠕蟲攔截e-mail系統(tǒng)向世界各地發(fā)送自己的復(fù)制品；有些則出現(xiàn)在高速下載站點(diǎn)中同時(shí)使用兩種方法與其它技術(shù)傳播自身。它的傳播速度相當(dāng)驚人，成千上萬的病毒感染造成眾多郵件服務(wù)器先后崩潰，給人們帶來難以彌補(bǔ)的損失。

“特洛伊木馬”程序特洛伊木馬程序通常是指?jìng)窝b成合法軟件的非感染型病毒，但它不進(jìn)行自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境，收集所需的信息，最常見的木馬便是試圖竊取用戶名和密碼的登錄窗口，或者試圖從眾多的Internet 服務(wù)器提供商（ISP）盜竊用戶的注冊(cè)信息和賬號(hào)信息。

檢測(cè)病毒方法在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。

檢測(cè)病毒方法大致有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法，這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開銷不同，檢測(cè)范圍不同，各有所長。特征代碼法特征代碼法是使用最為普遍的病毒檢測(cè)方法，同時(shí)是檢測(cè)已知病毒的最簡單、開銷最小的方法。

特征碼查毒就是檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。采用病毒特征代碼法的檢測(cè)工具，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。

病毒特征代碼法對(duì)從未見過的新病毒，無法檢測(cè)。 二、校驗(yàn)和法 將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，寫入文件中保存。

定期檢查文件的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，可以發(fā)現(xiàn)文件是否感染病毒，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。 由于病毒感染并非文件內(nèi)容改變的惟一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗(yàn)和法常常誤報(bào)警。

而且此種方法也會(huì)影響文件的運(yùn)行速度。因而用監(jiān)視文件的校驗(yàn)和來檢測(cè)病毒，不是最好的方法。

校驗(yàn)和法的優(yōu)點(diǎn)是：方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。其缺點(diǎn)是：對(duì)文件內(nèi)容的變化過于敏感、會(huì)誤報(bào)警、不能識(shí)別病毒名稱、不能對(duì)付隱蔽型病毒。

三、行為監(jiān)測(cè)法 利用病毒的特有行為特征性來監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。

當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。 行為監(jiān)測(cè)法的長處：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。

行為監(jiān)測(cè)法的短處：可能誤報(bào)警、不能識(shí)別病毒名稱、實(shí)現(xiàn)時(shí)有一定難度。 軟件模擬法，以后演繹為虛擬機(jī)查毒，啟發(fā)式查毒技術(shù)，是相對(duì)成熟的技術(shù)。

4.關(guān)于電腦病毒的一些常識(shí)、

病毒常識(shí)（一）如何判斷計(jì)算機(jī)感染了病毒： 計(jì)算機(jī)感染病毒后會(huì)有一些明顯特征，如果您發(fā)現(xiàn)一些異常情況，比如：? 屏幕上顯示一些奇怪的信息和圖片 ? 光驅(qū)托盤莫名其妙的彈出 ? 程序自動(dòng)打開 ? 在未經(jīng)您授權(quán)的情況下，有程序試圖訪問互聯(lián)網(wǎng) 如果出現(xiàn)這種情況，您的計(jì)算機(jī)上很有可能是感染了病毒。

電子郵件類病毒感染后，也會(huì)有一些明顯的特征：? 朋友或熟人告訴您收到了您從來沒有發(fā)送過的電子郵件。 ? 您的收件箱內(nèi)收到了大量沒有發(fā)送地址和主題的郵件。

但需要注意的是，有些異常情況并不都是由病毒引起的。出現(xiàn)下面這些情況，也有可能是由于感染病毒引起的：? 系統(tǒng)頻繁死機(jī) ? 程序速度運(yùn)行變慢 ? 系統(tǒng)無法啟動(dòng) ? 文件和目錄丟失或內(nèi)容被未經(jīng)授權(quán)更改 ? 硬盤被頻繁訪問，硬盤燈狂閃 ? IE無法使用或未經(jīng)授權(quán)自動(dòng)打開 有90% 以上系統(tǒng)異常情況，是由誤操作和軟硬件故障引起的。

所以，在您系統(tǒng)出現(xiàn)異常情況后，我們建議您使用我們推薦的設(shè)置進(jìn)行全盤掃描，來準(zhǔn)確確定您是否感染了病毒。病毒常識(shí)（二）病毒是如何傳播的： 隨著現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展，黑客們傳播安全威脅的手段也日趨多樣，下面讓我們來看看安全威脅的這些傳播途徑： 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)最大的優(yōu)勢(shì)就是打破了地域的限制，大大促進(jìn)了信息的交流。

今天，任何人都可以在互聯(lián)網(wǎng)上瀏覽信息建立屬于自己的網(wǎng)頁。但因?yàn)榛ヂ?lián)網(wǎng)的范圍太大了，也給我們確定黑客具體位置帶來了難度。

黑客們將病毒或者惡意程序偽裝成免費(fèi)工具放在網(wǎng)站上讓人們下載?；蛘咴诰W(wǎng)站內(nèi)添加自動(dòng)執(zhí)行的惡意腳本，修改系統(tǒng)注冊(cè)表項(xiàng)、盜竊用戶信息或在用戶的計(jì)算機(jī)內(nèi)安裝惡意程序。

黑客們利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)和公司的服務(wù)器，從而導(dǎo)致系統(tǒng)故障、獲取計(jì)算機(jī)的控制權(quán)、盜竊信息或把被攻擊的計(jì)算機(jī)變成僵尸網(wǎng)絡(luò)。自從利用信用卡實(shí)現(xiàn)在線購物、拍賣后，網(wǎng)絡(luò)詐騙行為也變得非常普遍。

局域網(wǎng) 局域網(wǎng)是指您內(nèi)部的網(wǎng)絡(luò)，一般指企業(yè)和家庭中的內(nèi)部網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)的計(jì)算機(jī)可以在網(wǎng)內(nèi)自由的進(jìn)行數(shù)據(jù)的存儲(chǔ)、交換和訪問。

這樣，如果您局域網(wǎng)中的一臺(tái)計(jì)算機(jī)感染了病毒，那么局域網(wǎng)內(nèi)的其它計(jì)算機(jī)也將面臨巨大的安全威脅。所以，我們建議您在局域網(wǎng)的每臺(tái)計(jì)算機(jī)上都安裝防病毒軟件。

電子郵件 如果惡意程序要利用電子郵件進(jìn)行傳播，需要被感染的計(jì)算機(jī)已經(jīng)安裝了郵件客戶端，并通訊簿中有一些郵件地址。當(dāng)用戶的計(jì)算機(jī)被感染后，計(jì)算機(jī)會(huì)在用戶不知道的情況下，向用戶的朋友和工作伙伴發(fā)送病毒郵件。

通常情況下，一些正常的商業(yè)信息文件也會(huì)隨染毒郵件一起被發(fā)送出去。一般情況下，只要有少數(shù)人被感染，就有可能會(huì)有成千上萬的人收到染毒信件。

垃圾郵件也直接威脅著您的計(jì)算機(jī)，垃圾郵件大量占有郵件服務(wù)器的資源，浪費(fèi)工作時(shí)間，惡意填滿您的郵箱，從而干擾您正常使用計(jì)算機(jī)。 現(xiàn)在需要注意的是，黑客們利用社交工程使用電子郵件進(jìn)行在線詐騙比如網(wǎng)絡(luò)釣魚的情況，成為了目前主要的一種在線威脅方式。

移動(dòng)存儲(chǔ)介質(zhì) 今天移動(dòng)存儲(chǔ)介質(zhì)（軟盤、光盤和U盤）被廣泛的使用。當(dāng)您使用移動(dòng)存儲(chǔ)介質(zhì)在兩臺(tái)或多臺(tái)電腦之間拷貝數(shù)據(jù)的時(shí)候，很有可能會(huì)將安全威脅從一臺(tái)電腦傳播到另一臺(tái)電腦上。

病毒常識(shí)（三） 如何更好的預(yù)防病毒： 即使最權(quán)威的，最可靠的預(yù)防措施也不能保證100%不受病毒和特洛依木馬感染，但是如果您遵循某些規(guī)則的話，就可以有效減小受病毒攻擊的危險(xiǎn)，從而減小因病毒感染引起的損失。 和醫(yī)學(xué)上類似，與病毒抗?fàn)幍囊粋€(gè)最主要方法是預(yù)防病毒侵入。

對(duì)于計(jì)算機(jī)，預(yù)防病毒侵入的措施應(yīng)遵循一些規(guī)則，從而減小病毒入侵和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。 為有效預(yù)防病毒侵入，如下列出了您應(yīng)該遵循的主要安全規(guī)則。

規(guī)則 1： 在計(jì)算機(jī)上安裝反病毒軟件和Internet 防火墻軟件。具體為：? 盡快安裝卡巴斯基互聯(lián)網(wǎng)安全套裝。

? 定期地程序更新。由于每天都有大量的病毒變種出現(xiàn)所以您需要經(jīng)常地更新病毒庫來保證殺毒軟件可以查殺最新的病毒。

? 使用卡巴斯基實(shí)驗(yàn)室專家的推薦安全設(shè)置。您的計(jì)算機(jī)從開機(jī)以后將會(huì)一 直受到保護(hù)，并且病毒很難入侵到您的計(jì)算機(jī)內(nèi)部。

? 根據(jù)卡巴斯基實(shí)驗(yàn)室專家的推薦參數(shù)配置全盤掃描的參數(shù)（至少每周掃描1次）。如果您沒有安裝反黑客（防火墻）組件，我們推薦您安裝該組件，因?yàn)橹挥羞@樣當(dāng)您使用互聯(lián)網(wǎng)時(shí)您的計(jì)算機(jī)才會(huì)得到更好的保護(hù)。

規(guī)則 2： 拷貝任何新數(shù)據(jù)到計(jì)算機(jī)時(shí)，務(wù)必小心：? 在您拷貝數(shù)據(jù)前一定要先使用殺毒軟件掃描一下然后再拷貝（軟盤，光盤，閃盤等） ? 謹(jǐn)慎使用電子郵件。接收郵件時(shí)，在您不確定的情況下，不要打開電子郵件的附件，即使該郵件來自于您認(rèn)識(shí)的人士。

? 從互聯(lián)網(wǎng)下載任何數(shù)據(jù)時(shí)請(qǐng)小心注意。 如果有的網(wǎng)站建議您安裝程序時(shí)，請(qǐng)務(wù)必檢查該網(wǎng)站是否具有安全認(rèn)證。

? 從互聯(lián)網(wǎng)或者局域網(wǎng)中下載可執(zhí)行文件時(shí)，請(qǐng)使用卡巴斯基互聯(lián)網(wǎng)安全套裝掃描一次。 ? 有選擇的訪問網(wǎng)站。

很多網(wǎng)站上包含有惡意腳本病毒或者互聯(lián)網(wǎng)蠕蟲病毒。 規(guī)則 3： 密切關(guān)注卡巴斯基實(shí)驗(yàn)室提供的所有信息。

在大多數(shù)情況下，卡巴斯基實(shí)驗(yàn)室的專家能夠提前預(yù)報(bào)病毒的爆發(fā)期。爆發(fā)前，受感染的。

5.病毒的相關(guān)知識(shí)

第一名：羅馬尼亞的老牌殺毒軟件BitDefender 感覺好，請(qǐng)使用正版 如有疑惑QQ744490110為你解答。

6.病毒與木馬知識(shí)（800字左右）

什么是木馬病毒（Trojan） 木馬（Trojan）這個(gè)名字來源于古希臘傳說（荷馬史詩中木馬計(jì)的故事，Trojan一詞的 特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事）。

“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦?！澳抉R”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性；“木馬”則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制，如果沒有很強(qiáng)的隱蔽性的話，那就是“毫無價(jià)值”的。

它是指通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行 程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。

植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！ 木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。

木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。 隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

[編輯本段]木馬病毒的原理 一個(gè)完整的特洛伊木馬套裝程序含了兩部分：服務(wù)端（服務(wù)器部分）和客戶端（控制器部分）。植入對(duì)方電腦的是服務(wù)端，而黑客正是利用客戶端進(jìn)入運(yùn)行了服務(wù)端的電腦。

運(yùn)行了木馬程序的服務(wù)端以后，會(huì)產(chǎn)生一個(gè)有著容易迷惑用戶的名稱的進(jìn)程，暗中打開端口，向指定地點(diǎn)發(fā)送數(shù)據(jù)（如網(wǎng)絡(luò)游戲的密碼，即時(shí)通信軟件密碼和用戶上網(wǎng)密碼等），黑客甚至可以利用這些打開的端口進(jìn)入電腦系統(tǒng)。 特洛伊木馬程序不能自動(dòng)操作， 一個(gè)特洛伊木馬程序是包含或者安裝一個(gè)存心不良的程序的， 它可能看起來是有用或者有趣的計(jì)劃（或者至少無害）對(duì)一不懷疑的用戶來說，但是實(shí)際上有害當(dāng)它被運(yùn)行。

特洛伊木馬不會(huì)自動(dòng)運(yùn)行，它是暗含在某些用戶感興趣的文檔中，用戶下載時(shí)附帶的。當(dāng)用戶運(yùn)行文檔程序時(shí)，特洛伊木馬才會(huì)運(yùn)行，信息或文檔才會(huì)被破壞和遺失。

特洛伊木馬和后門不一樣，后門指隱藏在程序中的秘密功能，通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。 特洛伊木馬有兩種，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

[編輯本段]木馬病毒的特征 特洛伊木馬不經(jīng)電腦用戶準(zhǔn)許就可獲得電腦的使用權(quán)。程序容量十分輕小，運(yùn)行時(shí)不會(huì)浪費(fèi)太多資源，因此沒有使用殺毒軟件是難以發(fā)覺的；運(yùn)行時(shí)很難阻止它的行動(dòng)，運(yùn)行后，立刻自動(dòng)登錄在系統(tǒng)引導(dǎo)區(qū)，之后每次在Windows加載時(shí)自動(dòng)運(yùn)行；或立刻自動(dòng)變更文件名，甚至隱形；或馬上自動(dòng)復(fù)制到其他文件夾中，運(yùn)行連用戶本身都無法運(yùn)行的動(dòng)作。

[編輯本段]木馬病毒的發(fā)展 木馬程序技術(shù)發(fā)展可以說非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實(shí)力，不斷改進(jìn)木馬程序的編寫。

至今木馬程序已經(jīng)經(jīng)歷了四代的改進(jìn)： 第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

第二代，在技術(shù)上有了很大的進(jìn)步，冰河是中國木馬的典型代表之一。 第三代，主要改進(jìn)在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報(bào)文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識(shí)別的難度。

第四代 在進(jìn)程隱藏方面有了很大改動(dòng)，采用了內(nèi)核插入式的嵌入方式，利用遠(yuǎn)程插入線程技術(shù)，嵌入DLL線程?；蛘邟旖覲SAPI，實(shí)現(xiàn)木馬程序的隱藏，甚至在Windows NT/2000下，都達(dá)到了良好的隱藏效果。

灰鴿子和蜜蜂大盜是比較出名的DLL木馬。 第五代， 驅(qū)動(dòng)級(jí)木馬。

驅(qū)動(dòng)級(jí)木馬多數(shù)都使用了大量的Rootkit技術(shù)來達(dá)到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對(duì)殺毒軟件和網(wǎng)絡(luò)防火墻進(jìn)行攻擊，可將系統(tǒng)SSDT初始化，導(dǎo)致殺毒防火墻失去效應(yīng)。有的驅(qū)動(dòng)級(jí)木馬可駐留BIOS，并且很難查殺。

第六代，隨著身份認(rèn)證UsbKey和殺毒軟件主動(dòng)防御的興起，黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動(dòng)態(tài)口令和硬證書攻擊為主。

PassCopy和暗黑蜘蛛俠是這類木馬的代表。 [編輯本段]木馬病毒的種類 1. 網(wǎng)絡(luò)游戲木馬 隨著網(wǎng)絡(luò)在線游戲的普及和升溫，我國擁有規(guī)模龐大的網(wǎng)游玩家。

網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來越模糊。與此同時(shí)，以盜取網(wǎng)游帳號(hào)密碼為目的的木馬病毒也隨之發(fā)展泛濫起來。

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取 特洛伊木馬病毒用戶的密。

7.電腦病毒的基本知識(shí)以及基本的維護(hù)

以后再碰上需要重裝系統(tǒng)的機(jī)器，建議你如下操作：

1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)（最好安裝XP）;

2.系統(tǒng)安裝好后，裝好各種驅(qū)動(dòng)，并設(shè)置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件，用Upiea的“插件免疫”功能為你的系統(tǒng)進(jìn)行免疫的操作；

4.上網(wǎng)。在第一時(shí)間里升級(jí)殺軟和防火墻的病毒。

5.結(jié)束后。掛到Windows Update上去打齊補(bǔ)丁。

6.Ghost。并最好將鏡像文件刻錄到光盤上保存。

7.給使用者建立一個(gè)低權(quán)限的用戶（比如只有打印、上網(wǎng)等簡單的功能）

這樣以后，你的維護(hù)就相對(duì)簡單些了。

8.計(jì)算機(jī)病毒的相關(guān)知識(shí)

1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。 4、腳本病毒 腳本病毒的前綴是：腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。 6、后門病毒 后門病毒的前綴是：Backdoor.該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。 7、病毒種植程序病毒 這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 8.破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 9.玩笑病毒 玩笑病毒的前綴是：Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10.捆綁機(jī)病毒 捆綁機(jī)病毒的前綴是：Binder.這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。