計算機病毒的定義以及特徵

編制或者在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼被稱為計算機病毒(Computer Virus)。具有破壞性，複製性和傳染性。以下是本站小編為大家整理的關於計算機病毒的定義以及計算機病毒的特徵，歡迎大家前來閱讀!

關於計算機病毒的定義

計算機病毒(Computer Virus)在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義，病毒指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料影響計算機使用並且能夠自 我複製的一組計算機指令或者程式程式碼”。而在一般教科書及通用資料中被定義為:利用計算機軟體與硬體的缺陷或作業系統漏洞，由被感染機內部發出的破壞計算機資料並影響計算機正常工作的一組指令集或程式程式碼 。

計算機病毒最早出現在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學定義出現在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經演變)注入其它程式的計算機程式”啟動區病毒,巨集(macro)病毒,指令碼(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

計算機病毒法律定義

行政法規及規章對病毒的定義能否適用於刑法

國務院頒佈的《中華人民共和國計算機資訊系統安全保護條例》，以及公安部出臺的《計算機病毒防治管理辦法》將計算機病毒均定義如下：計算機病毒，是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼。這是目前官方最權威的關於計算機病毒的定義，此定義也被通行的《計算機病毒防治產品評級準則》的國家標準所採納。

計算機病毒的特徵

計算機病毒具有以下幾個特點：

(1) 寄生性

計算機病毒寄生在其他程式之中，當執行這個程式時，病毒就起破壞作用，而在未啟動這個程式之前，它

是不易被人發覺的。

(2) 傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被複制或產生變種，其速度之快令人

難以預防。

(3) 潛伏性

有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點

都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。

(4) 隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟體檢查出來，有的根本就查不出來，有的時隱時現、

變化無常，這類病毒處理起來通常很困難。

計算機病毒的預防

前面介紹了計算機病毒，現在講一下怎樣預防病毒的問題。首先，在思想上重視，加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷資訊，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由於病毒具有潛伏性，可能機器中還隱蔽著某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁碟進行檢查，若發現病毒就及時殺除。思想重視是基礎，採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟體工作原理基本一樣，一般用防病毒軟體的使用者更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。

計算機病毒的表現形式

計算機受到病毒感染後，會表現出不同的症狀，下邊把一些經常碰到的現象列出來，供使用者參考。

(1) 機器不能正常啟動

加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑

屏現象。

(2) 執行速度降低

如果發現在執行某個程式時，讀取資料的時間比原來長，存檔案或調檔案的時間都增加了，那就可能是由

於病毒造成的。

(3) 磁碟空間迅速變小

由於病毒程式要進駐記憶體，而且又能繁殖，因此使記憶體空間變小甚至變為“0”，使用者什麼資訊也進不去。

(4) 檔案內容和長度有所改變

一個檔案存入磁碟後，本來它的長度和其內容都不會改變，可是由於病毒的干擾，檔案長度可能改變，文

件內容也可能出現亂碼。有時檔案內容無法顯示或顯示後又消失了。

(5) 經常出現“宕機”現象

正常的操作是不會造成宕機現象的，即使是初學者，命令輸入不對也不會宕機。如果機器經常宕機，那可

能是由於系統被病毒感染了。

(6) 外部裝置工作異常

因為外部裝置受系統的控制，如果機器中有病毒，外部裝置在工作時可能會出現一些異常情況，出現一些

用理論或經驗說不清道不明的現象。

以上僅列出一些比較常見的病毒表現形式，肯定還會遇到一些其他的特殊現象，這就需要由使用者自己判斷了。

計算機病毒症狀

1.計算機系統執行速度減慢。

2.計算機系統經常無故發生宕機。

3.計算機系統中的檔案長度發生變化。

4.計算機儲存的容量異常減少。

5.系統引導速度減慢。

6.丟失檔案或檔案損壞。

7.計算機螢幕上出現異常顯示。

8.計算機系統的蜂鳴器出現異常聲響。

9.磁碟卷標發生變化。

10.系統不識別硬碟。

11.對儲存系統異常訪問。

12.鍵盤輸入異常。

13.檔案的日期、時間、屬性等發生變化。

14.檔案無法正確讀取、複製或開啟。

15.命令執行出現錯誤。

16.虛假報警。

17.換當前盤。有些病毒會將當前盤切換到C盤。

18.時鐘倒轉。有些病毒會命名系統時間倒轉，逆向計時。

OWS作業系統無故頻繁出現錯誤。

20.系統異常重新啟動。

21.一些外部裝置工作異常。

22.異常要求使用者輸入密碼。

或EXCEL提示執行“巨集”。

24.使不應駐留記憶體的程式駐留記憶體。

計算機病毒出現

計算機病毒的產生是計算機技術和以計算機為核心的社會資訊化程序發展到一定階段的必然產物。它產生的背景是：

(1)計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;

(2)計算機軟硬體產品的脆弱性是根本的技術原因

計算機是電子產品。資料從輸入、儲存、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程式易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產週期長;人們至今沒有辦法事先了解一個程式有沒有錯誤, 只能在執行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

計算機病毒檢查

如何檢查筆記本是否中了病毒?以下就是?檢查步驟：

一、程序

首先排查的就是程序了，方法簡單，開機後，什麼都不要啟動!

第一步：直接開啟工作管理員，檢視有沒有可疑的程序，不認識的程序可以Google或者百度一下。

卡通版中毒的電腦

第二步：開啟冰刃等軟體，先檢視有沒有隱藏程序(冰刃中以紅色標出)，然後檢視系統程序的路徑是否正確。

第三步：如果程序全部正常，則利用Wsyscheck等工具，檢視是否有可疑的執行緒注入到正常程序中。

二、自啟動專案

程序排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，執行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱藏所有Microsoft服務”複選框，然後逐一確認剩下的服務是否正常(可以憑經驗識別，也可以利用搜索引擎)。

第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

第三步，用Autoruns等，檢視更詳細的啟動項資訊(包括服務、驅動和自啟動項、IEBHO等資訊)。

三、網路連線

ADSL使用者，在這個時候可以進行虛擬撥號，連線到Internet了。

然後直接用冰刃的網路連線檢視，是否有可疑的連線，對於IP地址

如果發現異常，不要著急，關掉系統中可能使用網路的程式(如迅雷等下載軟體、防毒軟體的自動更新程式、IE瀏覽器等)，再次檢視網路連線資訊。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除!

五、映像劫持

開啟登錄檔編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，檢視有沒有可疑的映像劫持專案，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統執行緩慢，還可以用CPU時間做參考，找到可疑程序，方法如下：

開啟工作管理員，切換到程序選項卡，在選單中點“檢視”，“選擇列”，勾選“CPU時間”，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的程序，這個程序需要引起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。