計算機病毒的定義以及特徵

編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。具有破壞性，複製性和傳染性。以下是本站小編為大家整理的關於計算機病毒的定義以及計算機病毒的特徵，歡迎大家前來閲讀!

關於計算機病毒的定義

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據影響計算機使用並且能夠自 我複製的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷或操作系統漏洞，由被感染機內部發出的破壞計算機數據並影響計算機正常工作的一組指令集或程序代碼 。

計算機病毒最早出現在70年代 David Gerrold 科幻小説 When H.A.R.L.I.E. was One.最早科學定義出現在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經演變)注入其它程序的計算機程序”啟動區病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

計算機病毒法律定義

行政法規及規章對病毒的定義能否適用於刑法

國務院頒佈的《中華人民共和國計算機信息系統安全保護條例》，以及公安部出台的《計算機病毒防治管理辦法》將計算機病毒均定義如下：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或者程序代碼。這是目前官方最權威的關於計算機病毒的定義，此定義也被通行的《計算機病毒防治產品評級準則》的國家標準所採納。

計算機病毒的特徵

計算機病毒具有以下幾個特點：

(1) 寄生性

計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它

是不易被人發覺的。

(2) 傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被複制或產生變種，其速度之快令人

難以預防。

(3) 潛伏性

有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點

都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。

(4) 隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、

變化無常，這類病毒處理起來通常很困難。

計算機病毒的預防

前面介紹了計算機病毒，現在講一下怎樣預防病毒的問題。首先，在思想上重視，加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由於病毒具有潛伏性，可能機器中還隱蔽着某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁盤進行檢查，若發現病毒就及時殺除。思想重視是基礎，採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟件工作原理基本一樣，一般用防病毒軟件的用户更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。

計算機病毒的表現形式

計算機受到病毒感染後，會表現出不同的症狀，下邊把一些經常碰到的現象列出來，供用户參考。

(1) 機器不能正常啟動

加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑

屏現象。

(2) 運行速度降低

如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由

於病毒造成的。

(3) 磁盤空間迅速變小

由於病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用户什麼信息也進不去。

(4) 文件內容和長度有所改變

一個文件存入磁盤後，本來它的長度和其內容都不會改變，可是由於病毒的干擾，文件長度可能改變，文

件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。

(5) 經常出現“死機”現象

正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可

能是由於系統被病毒感染了。

(6) 外部設備工作異常

因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些

用理論或經驗説不清道不明的現象。

以上僅列出一些比較常見的病毒表現形式，肯定還會遇到一些其他的特殊現象，這就需要由用户自己判斷了。

計算機病毒症狀

1.計算機系統運行速度減慢。

2.計算機系統經常無故發生死機。

3.計算機系統中的文件長度發生變化。

4.計算機存儲的容量異常減少。

5.系統引導速度減慢。

6.丟失文件或文件損壞。

7.計算機屏幕上出現異常顯示。

8.計算機系統的蜂鳴器出現異常聲響。

9.磁盤卷標發生變化。

10.系統不識別硬盤。

11.對存儲系統異常訪問。

12.鍵盤輸入異常。

13.文件的日期、時間、屬性等發生變化。

14.文件無法正確讀取、複製或打開。

15.命令執行出現錯誤。

16.虛假報警。

17.換當前盤。有些病毒會將當前盤切換到C盤。

18.時鐘倒轉。有些病毒會命名系統時間倒轉，逆向計時。

OWS操作系統無故頻繁出現錯誤。

20.系統異常重新啟動。

21.一些外部設備工作異常。

22.異常要求用户輸入密碼。

或EXCEL提示執行“宏”。

24.使不應駐留內存的程序駐留內存。

計算機病毒出現

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是：

(1)計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;

(2)計算機軟硬件產品的脆弱性是根本的技術原因

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式, 效率低下且生產週期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

計算機病毒檢查

如何檢查筆記本是否中了病毒?以下就是?檢查步驟：

一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動!

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者百度一下。

卡通版中毒的電腦

第二步：打開冰刃等軟件，先查看有沒有隱藏進程(冰刃中以紅色標出)，然後查看系統進程的路徑是否正確。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱藏所有Microsoft服務”複選框，然後逐一確認剩下的服務是否正常(可以憑經驗識別，也可以利用搜索引擎)。

第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。

三、網絡連接

ADSL用户，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網絡連接查看，是否有可疑的連接，對於IP地址

如果發現異常，不要着急，關掉系統中可能使用網絡的程序(如迅雷等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等)，再次查看網絡連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除!

五、映像劫持

打開註冊表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點“查看”，“選擇列”，勾選“CPU時間”，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要引起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。