计算机病毒的特性

发布网友发布时间：2022-03-23 14:42

我来回答

共14个回答

热心网友时间：2022-03-23 16:11

1，繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

2，破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

3，传染性

计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

4，潜伏性

计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作，会使电脑变慢。

5，隐蔽性

计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

6，可触发性

编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机病毒就会“发作”，使系统遭到破坏。

扩展资料：

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。

计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

参考资料：百度百科-----计算机病毒

热心网友时间：2022-03-23 17:29

(一)非授权可执行性用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。

(二)隐蔽性计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。

(三)传染性传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。

(四)潜伏性计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。

(五)表现性或破坏性无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。

(六)可触发性计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
“计算机病毒”一词最早是由美国计算机病毒研究专家F--Cohen博士提出的。
“病毒”一词是借用生物学中的病毒。通过分析、研究计算机病毒，人们发现它在很多方面与生物病毒有着相似之处。要做反计算机病毒技术的研究，首先应搞清楚计算机病毒的特点和行为机理，为防范和清除计算机病毒提供充实可靠的依据。

再生机制是生物病毒的一个重要特征。通过传染，病毒从一个生物体扩散到另一个生物体。在适宜的条件下，它得到大量繁殖，并进而使被感染的生物体表现出病症甚至死亡。同样地，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。这就是计算机病毒最重要的特征——传染和破坏。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，就与系统中的程序连接在一起，并不断地去传染(或连接、或覆盖)其它未被感染的程序。具有这种特殊功能的程序代码被称为计算机病毒。携带有这种程序代码的计算机程序被称为计算机病毒载体或被感染程序。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。正常的计算机程序是不会将自身的代码强行连接到其它程序之上的。比如DOS的FORMAT程序决不会将其程序代码连接到别的程序中去。在系统生成过程中有些系统的安装程序会修改相关程序的参数配置，如MSWindows系统。有些程序通过自身的设置功能，按用户要求会修改自己的参数设置，如Borland公司的SideKick。还有些程序出于加密防拷贝或某些其它目的，在运行时动态改变自身的程序代码，如Xcom通信程序。在这几种情况下，那些被修改的程序内部的确发生了变化，但这些变化只局限于各自应用系统的内部，不会发生将自身代码连接到毫不相干的程序之上的情形。计算机病毒的再生机制，即它的传染机制却是使病毒代码强行传染到一切未受到传染的程序之上，迅速地在一台计算机内，甚至在一群计算机之间进行传染、扩散。每一台被感染了计算机病毒的计算机，本身既是一个受害者，又是一个新的计算机病毒的传染源。被感染的计算机往往在一定程度上丧失了正常工作的能力，运行速度降低，功能失常，文件和数据丢失，同时计算机病毒通过各种可能的渠道，如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒;而与这台机器相邻的其它几台计算机也许早已被该病毒侵染上了。通过数据共享的途径，计算机病毒会非常迅速地蔓延开，若不加控制，就会在短时间内传播到世界各个角落里去。可见反计算机病毒的问题是一个全球范围的问题。在我国发现的首例计算机病毒就是国外称为意大利病毒的小球病毒。在我国首先发现的Traveller病毒随着国际间的交往，也扩散到国外，其大名出现在国外杀病毒软件的病毒黑名单中。与生物病毒不同，所有的计算机病毒都是人为编写的计算机程序代码，是人为制造出来的而不是天生的。这些着意编写的计算机程序代码，其原始形式可以是C语言，可以是BASIC程序，可以是汇编语言程序，也可以是批命令程序，还可以是机器指令程序。其共同特点就是具有传染性和破坏性。

计算机病毒的另一个特点是只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。若计算机在正常程序控制下运行，而不运行带病毒的程序，则这台计算机总是可靠的。在这台计算机上可以查看病毒文件的名字，查看计算机病毒的代码，打印病毒的代码，甚至拷贝病毒程序，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下工作。他们的计算机虽也存有各种计算机病毒的代码，但已置这些病毒于控制之下，计算机不会运行病毒程序，整个系统是安全的。相反，计算机病毒一经在计算机上运行，绝大多数病毒首先要做初始化工作，在内存中找一片安身之处，随后将自身与系统软件挂起钩来，然后再执行原来被感染程序。这一系列的操作中，最重要的是病毒与系统软件挂起钩来，只要系统不瘫痪，系统每执行一次操作，病毒就有机会得以运行，去危害那些未曾被感染的程序。病毒程序与正常系统程序，或某种病毒与其它病毒程序，在同一台计算机内争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。反病毒技术也就是要提前取得计算机系统的控制权，识别出计算机病毒的代码和行为，阻止其取得系统控制权。反病毒技术的优劣就是体现在这一点上。一个好的抗病毒系统应该不仅能可靠地识别出已知计算机病毒的代码，阻止其运行或旁路掉其对系统的控制权(实现安全带毒运行被感染程序)，还应该识别出未知计算机病毒在系统内的行为，阻止其传染和破坏系统的行动。而低性能的抗病毒系统只能完成对抗已知病毒的任务，对未知病毒则束手无策，任其在系统内扩散与破坏。所谓未知病毒是指新出现的，以前未曾分析过的计算机病毒。在1992年初，DIRⅡ病毒对我国广大PC机用户来说就是一种未知病毒。与未曾相识的敌手对阵不是件容易的事。DIRⅡ病毒采用嵌入DOS系统的设备驱动程序链的方法攻击IBMPC及其兼容机，是一种与以往病毒工作机制不同的新型计算机病毒。由于其夺取PC机系统控制权的方法很特别，在它的攻势下，大批抗病毒系统败下阵来。从这个例子可以看到，对付计算机病毒，目前尚无完满通用的解决方案，反病毒技术需要不断发展，以对抗各种新病毒。

不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。在没有防护措施的情况下，计算机病毒程序经运行取得系统控制权后，可以在不到1秒钟的时间里传染几百个程序，而且在屏幕上没有任何异常显示。传染操作完成后，计算机系统仍能运行，被感染的程序仍能执行，好像不曾在计算机内发生过什么。这种现象就是计算机病毒传染的隐蔽性。正是由于这隐蔽性，计算机病毒得以在用户没有察觉的情况下游荡于世界上百万台计算机中。让我们设想，如果计算机病毒每当感染一个新的程序时都在屏幕上显示一条信息“我是病毒程序，我要干坏事了”，那么计算机病毒早就被控制住了。确实有些病毒非常“勇于暴露自己”，时不时在屏幕上显示一些图案或信息，或演奏一段乐曲。往往此时那台计算机内已有许多病毒的拷贝了。许多计算机用户对计算机病毒没有任何概念，更不用说心理上的警惕了。他们见到这些新奇的屏幕显示和音响效果，还以为是来自计算机系统，而没有意识到这些病毒正在损害计算机系统，正在制造灾难。如磁盘杀手(DiskKiller)病毒，当它破坏磁盘数据时，屏幕上显示如下信息:“DiskKillerVersion1.00byOgreSoftware，April1，1989.Don'tturnoffthepowerorremovethediskettewhileprocessing.”这两句话中，第一句的含义是:“磁盘杀手1.00版OgreSoftware公司1989年4月1日出版。”第二句的含义是:“在处理过程中请不要关机或取出磁盘。”接着屏幕上显示出“PROCESSING”意思是“正在处理”这时DiskKiller病毒锁定键盘，对磁盘上的数据做加密变换处理。计算机的处理速度是很快的，当你在屏幕上见到上述显示信息时，已经有很多数据被病毒破坏掉了。计算机病毒的第二个隐蔽性在于，被病毒感染的计算机在多数情况下仍能维持其部分功能，不会由于一感染上病毒，整台计算机就不能启动了，或者某个程序一旦被病毒所感染，就被损坏得不能运行了。如果出现这种情况，病毒也就不能流传于世了。计算机病毒设计的精巧之处也在这里。正常程序被计算机病毒感染后，其原有功能基本上不受影响，病毒代码附于其上而得以存活，得以不断地得到运行的机会，去传染出更多的复制体，与正常程序争夺系统的控制权和磁盘空间，不断地破坏系统，导致整个系统的瘫痪。病毒的代码设计得非常精巧而又短小。典型的是Tiny家族。这个家族的病毒都很短小，最小的病毒代码长度只有133字节。一般PC机对DOS文件的存取速度可达每秒100KB以上，所以病毒将这短短的几百字节感染到正常程序之中所花的时间只是转瞬之间，非常不易被察觉。

与隐蔽性相关联的是计算机病毒的潜伏性。潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。计算机病毒使用的触发条件主要有以下三种。(1)利用计算机内的实时时钟提供的时间作为触发器这种触发条件被许多病毒所采用，触发的时间有的精确到百分之几秒，有的则只区分年份。表11列出了一些病毒触发的时间，可以供防范计算机病毒时参考。(2)利用病毒体内自带的计数器作为触发器计算机病毒利用计数器记录某种事件发生的次数，一旦计数器达到某一设定的值，就执行破坏操作。这些事件可以是计算机开机的次数，可以是病毒程序被运行的次数，还可以是从开机起被运行过的总的程序个数等。(3)利用计算机内执行的某些特定操作作为触发器特定操作可以是用户按下某种特定的键组合，可以是执行格式化命令，也可以是读写磁盘的某些扇区等。表11计算机病毒触发时间一览表被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间的，再辅以读、写盘操作，按键操作以及其它条件。如在我国广为流传的小球病毒，每当系统时钟为整点或半点时，系统又正在进行读盘操作，而该盘是未被感染的，等等，一旦这些条件得到满足时，小球病毒的屏幕显示部分便被激活，一个小球弹跳在屏幕上。若显示器是CGA类型的，又正在使用汉字系统，则整个屏幕显示会不停地上下翻滚，使操作根本无法进行。小球病毒的触发条件在各种触发条件中是很典型的，既有时间的条件，又有功能操作的条件，而且条件之间还存在着逻辑“与”和逻辑“或”的关系。利用这种触发条件，计算机病毒不是随时随地表现自己，而是在适当的时机——条件满足时才向你示威，轻则只是在屏幕上显示些信息，重则要销毁数据，弄垮整个系统。计算机病毒的破坏作用是多种多样的。有一种分类方法是将病毒分为恶性病毒和良性病毒。恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗琪罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低，系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。?计算机病毒的实现方法是千差万别的，加上许多病毒采用加密处理技术，使得被感染的程序恢复原形的工作，即杀毒工作很困难。目前还没有通用的、能可靠自动清病毒的方法。很多研究人员在这方面作了很多努力，一些国外商品软件也具有免疫功能(Immunize)，但都存在缺陷，不尽如人意。某些病毒对系统的感染所造成的损失是不可挽回的，要修复被感染的文件是不可能的。当被新病毒感染后，要清除这些病毒，不仅需要耗费大量时间和精力去仔细地分析病毒代码，而且还需要对病毒和计算机系统有全面的了解。因此抗计算机病毒工作最重要的就是防御病毒，不让病毒侵入系统。一旦遭到破坏，做修复工作就很麻烦了，甚至是不可能的。

在对抗计算机病毒的斗争中，很重要的一项工作就是计算机病毒的分类与命名。计算机病毒的分类可以有多种方法:按病毒对计算机系统的破坏性划分，有良性病毒和恶性病毒，已如上述。按病毒攻击的机型划分，有苹果机病毒，IBMPC机病毒，小型机病毒等。按危害对象划分，有损害计算机的病毒和损害网络通信的病毒。对于侵害IBMPC机的PC机病毒，也就是本书要着重讨论、要重点对抗的病毒，可以有更科学的分类。进行这种分类的目的，就是要了解病毒的工作机理，针对其特点，采取更加有效的方法，防御和清除计算机病毒。对PC机病毒，比较公认的、科学的划分是将PC机病毒分为引导区型病毒、文件型病毒和混合型病毒(即又侵染引导区又感染文件的病毒)。这种划分方法对于检测、清除和预防病毒工作是有指导意义的，它不仅指明了不同种类病毒各自在PC机内的寄生部位，而且也指明了病毒的攻击对象。因此，可以通过采取相应的措施保护易受病毒攻击的部位，如分区表所在的主引导扇区、DOS引导扇区以及可执行文件等，并进而找到综合、有效的反计算机病毒措施。?与国际上的情况一样，国内常见的PC机病毒中，引导区型比文件型病毒种类少，而混合型的最少。这三种类型的病毒都是既有良性的又有恶性的。常见的文件型病毒有Jerusalem、1575、扬基病毒、648、V2000、1701落叶病毒等。常见的引导区型病毒有大麻、小球、米氏病毒、6.4病毒和香港病毒等。混合型病毒常见的有新世纪病毒、Flip等。一种计算机病毒往往有多个名字。人们在讨论病毒防范时经常要弄清他们正在讨论的是不是同一种病毒。如1701病毒的别名有落叶病毒、落泪病毒、1704病毒、雨点病毒、感冒病毒等。国外又称雨点病毒为Flu病毒和JOJO病毒。香港病毒又称为封锁病毒、不打印病毒、Blockade病毒和端口病毒等。所以由此产生的统计数字有时也带有偏差。目前国际上也尚无统一的规范用以协调和指导这方面的命名工作。美国的抗病毒产品开发商集团AVPD正在各个成员单位间进行计算机病毒的收集、识别、命名以及抗病毒产品开发等协调工作。在没有见到对某种病毒的确切描述以及对它公认的命名时，人们会根据该病毒的工作机理、表现形式、内含的ASCII字符串、病毒程序的代码长度、发作日期或时间、该病毒的发现地、被病毒攻击的机型、病毒中表现模块发出的音响或显示的图形以及该病毒发现者当时能体会到的各种特征来为它命名。前面所列举的1701、香港病毒就都属于这种情况。为某种新出现的计算机病毒命名，目的就是要使人们能快速、准确地辨识出该病毒，以便防范和诊治。因此该命名应能最好地体现出该病毒的特征，使之不容易与其它现存的计算机病毒混淆。

计算机病毒如今已是PC机用户的一大公害，它造成的损失和破坏难以估计。而一些恶作剧者、一些怀有报复心理的程序员、一些蓄意破坏者和一些为了*目的、经济利益以及军事目的的病毒编制者，仍在制造着各种各样的计算机病毒。有些病毒仅仅是以前某种病毒的变种。某些人通过反汇编等各种手段，对原病毒的内部模块，如表现模块、破坏模块、传染模块等加以修改，使之成为一种基于原病毒又不同于原病毒的新的计算机病毒，这就是计算机病毒的变种。某些病毒变种只是简单地对原种病毒的显示信息加以改动，而对传染模块等重要代码未动分毫。而另外一些变种在修改了一些重要的代码后，病毒以新的机制工作，此时，这种变种已演化为一种新的病毒，已不能被叫做其原型病毒的变种了。生物界里的病毒也几乎以相同的方式在演化着，一种病毒可能会衍生出若干种具有共同基本特征的病毒种系，成为一个病毒家族。而当发生突变时，则会产生出一种新的病毒。对付老病毒及其变种，人们已有成功的经验和药物作为对策，而对于新的尚未接触过的病毒，在未做仔细研究与试验之前，是很难采取合适的对策的。对付计算机病毒，人们也遇到类似的问题。如何准确地捕获用常用软件无法识别出的新病毒，以及分析和研究它的工作机理和特性，是需要专门知识的，不分析它的传染机制，就无法研制出防范和清除病毒的工具软件

热心网友时间：2022-03-23 19:04

计算机病毒具有繁殖性、隐蔽性、感染性、潜伏性、可触发性、破坏性的特点。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。

扩展资料：

计算机病毒的特征解释：

1、繁殖性

2、破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

3、传染性

4、潜伏性

计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作，会使电脑变慢。

5、隐蔽性

计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

6、可触发性

参考总资料来源：百度百科-计算机病毒

热心网友时间：2022-03-23 20:55

计算机病毒之所以被称为“病毒”，主要是由于它有类似自然界病毒的某些特征。其主要特征有：（1）隐蔽性，指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现；寄生性，计算机病毒通常是依附于其它文件而存在的；（2）传染性，指计算机病毒在一定条件下可以自我复制，能对其它文件或系统进行一系列非法操作，并使之成为一个新的传染源。这是病毒的最基本特征；（3）触发性，指病毒的发作一般都需要一个激发条件，可以是日期、时间、特定程序的运行或程序的运行次数等等，如臭名昭著的CIH病毒就发作于每个月的26日；（4）破坏性：指病毒在触发条件满足时，立即对计算机系统的文件、资源等运行进行干扰破坏；（5）不可预见性，指病毒相对于防毒软件永远是超前的，理论上讲，没有任何杀毒软件能将所有的病毒杀除。

热心网友时间：2022-03-23 23:03

计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。

1．计算机病毒的特点
计算机病毒具有以下几个特点：
（1）寄生性
计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它
是不易被人发觉的。
（2）传染性
计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人
难以预防。
（3）潜伏性
有些病毒像定时*一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点
都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。
（4）隐蔽性
计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、
变化无常，这类病毒处理起来通常很困难。

2．计算机病毒的表现形式
计算机受到病毒感染后，会表现出不同的症状，下边把一些经常碰到的现象列出来，供用户参考。
（1）机器不能正常启动
加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑
屏现象。
（2）运行速度降低
如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由
于病毒造成的。
（3）磁盘空间迅速变小
由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。
（4）文件内容和长度有所改变
一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文
件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。
（5）经常出现“死机”现象
正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可
能是由于系统被病毒感染了。
（6）外部设备工作异常
因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些
用理论或经验说不清道不明的现象。
以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

3.计算机病毒的预防

前面介绍了计算机病毒，现在讲一下怎样预防病毒的问题。首先，在思想上重视，加强管理，止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。检查病毒与消除病毒目前通常有两种手段，一种是在计算机中加一块防病毒卡，另一种是使用防病毒软件工作原理基本一样，一般用防病毒软件的用户更多一些。切记要注意一点，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。

热心网友时间：2022-03-24 01:28

计算机病毒具有以下几个特点：

（1）寄生性

计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2）传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

（3）潜伏性

有些病毒像定时*一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（4）隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

（5）破坏性
计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏

参考资料：http://ke.baidu.com/view/5339.html?wtp=tt

热心网友时间：2022-03-24 04:09

计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同，当把这种程序输入正常工作的计算机后，会把已有的信息破坏，并且，这种程序具有再生的能力，能自动进入有关的程序进行自我复制。由于它像微生物一样，可以繁殖，因此，被称为“计算机病毒”。关于计算机病毒的确切定义，至今尚无一个公认的概念。目前，使用较多的是美国病毒专家科恩（Fred Cohen）博士所下的定义：计算机病毒是一种能够通过修改程序，并把自己的复制品包括在内去感染其它程序的程序。计算机病毒一直都是计算机系统及信息安全的巨大威胁，系统准确地掌握计算机病毒的特征及其防范措施是及其重要的。
2 计算机病毒的特征
计算机病毒赖以生存的基础是现代计算机均采用了冯•诺依曼的“存储程序”工作原理和操作系统的公开性和脆弱性，以及网络中的漏洞。程序和数据都存在计算机中，程序和数据都可以被读、写、修改和复制，即程序可以在内存中繁殖。计算机病毒常见的特性有：感染性、流行性、欺骗性、危害性、可插入性、潜伏性、可激发性、隐蔽性、顽固性和常驻内存。
计算机病毒具有许多特征，主要表现在如下24个方面。这些特征可以作为检测病毒的重要依据，是进行病毒诊断和清除的基础。
1) 不同的病毒，具有不同的感染标记。这些标记构成了各种病毒的特征代码。Internet以及很多书籍文献上都归纳了不少已发现的病毒的特征代码供参考。
2) 磁盘重要区域，如引导扇区（BOOT）、文件分配表（FAT表）、根目录区被破坏，从而使系统盘不能使用或使数据和程序文件丢失。
3) 病毒程序在计算机中繁殖，使程序加长。据统计，有52种病毒引起宿主程序长度增长。
4) 程序加载时间变长，或执行时间比平时长。机器运行速度明显变慢，磁盘读/写时间明显增长。
5) 文件的建立日期和时间被修改。
6) 空间出现不可解释的变小，可执行文件因RAM区不足而不能加载。
7) 可执行文件运行后，秘密地丢失了，或产生新的文件。
8) 更改或重写卷标，使磁盘卷标发生变化，或莫名其妙地出现隐藏文件或其他文件。
9) 磁盘上出现坏扇区，有效空间减少。有的病毒为了逃避检测，故意制造坏扇区，而将病毒代码隐藏在坏扇区内。
10) 没有使用COPY命令，却在屏幕上显示“1 File（s）copied！”，或无明确原因，却向帖有写保护的软盘上写入数据，导致文件错误。
11) 改变系统的正常进程；或使系统空挂，使屏幕或键盘处于封锁状态；或正常操作情况下，常驻程序失败。
12) 屏幕上出现特殊的显示，如出现跳动的小球、雪花、局域闪烁、莫名其妙的提问，或出现一些异常的显示画面，如长方形亮块、小毛虫。
13) 机器出现蜂鸣声，或发出尖叫声、警报声，或演奏某些歌曲。
14) 系统出现异常启动或莫名其妙的重启动，或启动失控，或经常死机。
15) 局域网或通信线路上发生异常加载等。
16) 删除或改正磁盘特定的扇区，或对特定磁盘、扇区和整个磁盘作格式化。
17) 改变磁盘上目标信息的存储状态，盗取有用的重要数据。
18) 对于系统中用户特定的文件进行加密或解密。
19) 使打印或通信端口异常，或使软盘驱动器磁头来回移动。
20) 影响系统正常启动，或影响系统常驻内存程序的正常执行，使常驻程序失败，或使系统出现异常死机，或使系统突然重启动。
21) 使屏幕上显示的汉字不全。如小球病毒在CCDOS环境下发作时，跳动的小球在遇到汉字时即消去汉字的一半。
22) 使打印机速度减慢或使打印机失控，造成打印机不能打印，出现“No paper”提示。
23) 使系统不承认硬盘或硬盘不能引导系统，显示“Invalid specification”。
24) 异常地要求用户输入口令，或使用写保护软盘而没有进行写操作，却提示“软盘写保护”。
3 计算机病毒的防范
由于计算机病毒一旦破坏了没有副本的数据、文件，便无法再恢复了，因此，在反病毒的工作中，首先应采取有效的防范措施，使系统不被病毒感染，或者感染后能尽可能地减少损失。
计算机病毒的防治要从防毒、查毒、杀毒三方面进行。一个系统对于计算机病毒的实际防治能力和效果也是从这三个方面的能力来评判的。
防毒是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。查毒是指对于确定的环境，能够准确地报出病毒的名称，这些环境包括内存、文件、引导区（主引导区）、网络等。杀毒是指根据不同类型的病毒的清除以及对被感染对象进行恢复。恢复过程是基于不破坏未被病毒修改的内容的基础上的。感染对象包括内存、文件、引导区（主引导区）、可执行文件、文档文件、网络等。防毒能力是指预防病毒侵入计算机系统的能力，查毒能力是指发现和追踪病毒来源的能力，杀毒（解毒）能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力。
通常应该采用的预防计算机病毒的手段有：
（1）安全防毒软件。如果经常上网，还应安全防毒软件中的防火墙，启动实时监控。另外，每周应至少更新一次病毒定义码或病毒引擎，此外，定期扫描计算机也是一个良好的习惯。
（2）注意软盘、光盘媒介。在使用这些媒介之前，一定要先进行扫描，确信其未被感染再使用。
（3）注意下载站点。下载一定要从可靠的站点上进行，对于在Internet上下载的文件与电子邮件，应该做病毒扫描。
（4）用常识进行判断。比如，对于一些来历不明的邮件决不打开。
（5）禁止使用Windows Scripting Host。很多病毒，特别是蠕虫病毒正是钻了这个漏洞，使得用户无需单击附件，就可自动打开一个被感染的附件。
（6）定期和不定期地进行磁盘文件备份工作。重要的数据应当及时进行备份。
（7）在任何情况下，都应保留一张不开写保护的、无病毒的、带有各种DOS命令文件的系统启动盘，用于清除病毒和维护系统。
4 总结
病毒可以做其他程序所做的任何事，唯一的区别在于它将自己附加在另一个程序上，并且在宿主程序运行时秘密地执行。一旦病毒执行时，它可以完成任何功能，比如删除程序和文件等，其危害性极大。现在很多人还没有养成定期进行系统升级、维护的习惯，这也是很多人受病毒侵害感染率高的原因之一。只要培养了良好的预防病毒的意识，并充分发挥杀毒软件的防护能力，完全可以将大部分病毒拒之门外的。

热心网友时间：2022-03-24 07:07

热心网友时间：2022-03-24 10:22

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。例如，某些病毒会大量释放垃圾文件，占用硬盘资源。还有的病毒会运行多个进程，使中毒电脑运行变得非常慢。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。
要防治计算机病毒须做到“三打三防
“三打” 就是安装新的计算机系统时，要注意打系统补丁，震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的，打好补丁就可以防止此类病毒感染；用户上网的时候要打开杀毒软件实时监控，以免病毒通过网络进入自己的电脑；玩网络游戏时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。

“三防” 就是防邮件病毒，用户收到邮件时首先要进行病毒扫描，不要随意打开电子邮件里携带的附件；防木马病毒，木马病毒一般是通过恶意网站散播，用户从网上下载任何文件后，一定要先进行病毒扫描再运行；防恶意“好友”，现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。

热心网友时间：2022-03-24 17:41

1.寄生性，可以寄生在正常程序中，可以跟随正常程序一起运行，但是病毒在运行之前不易被发现。
2.传染性，可以通过种种途径传播。
3.潜伏性，计算机病毒的作者可以让病毒在莫一时间自动运行。（统一的，在莫一时间大规模的爆发）
4.隐蔽性，不易被发现。
5.破坏性，可以破坏电脑，造成电脑运行速度变慢.死机.蓝屏等问题
6.可触发行，病毒可以在条件成熟时运行，这样就大大增加的病毒的隐蔽性和破坏性。

热心网友时间：2022-03-24 21:46

病毒可以是一个压缩包，或是一个文件（EXE）文件，有的是网页挂马，有的是利用压缩工具将一个不带病毒的文件（要用的）与一个病毒文件绑定成一个文件，你运行时会同时运行两个文件，当然病毒文件只是后台运行。
http://ke.baidu.com/view/5339.htm

热心网友时间：2022-03-25 02:07

不同病毒不同特征，但是一旦中毒，杀毒是没用的，因为注册表已经改了，就算杀了毒，机器也不会好用的，建议安个GHOST，小病毒不管他，太慢了就CHOST一下，又快有好用。

热心网友时间：2022-03-25 06:45

传染性，寄生性，隐蔽性，破坏性，潜伏性，可触发性，可执行性，针对性，衍生性，抗反病毒软件性

热心网友时间：2022-03-25 11:40

1，破坏性
2，繁殖性
3，传染性
4，潜伏性
5，隐蔽性
6，可触发性