什麽是計算機病毒？它有哪些特性？

病毒定義\x0d\\x0d\ 計算機病毒是壹個程序，壹段可執行碼 ,對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統或者電腦硬盤損壞。就像生物病毒壹樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從壹個用戶傳送到另壹個用戶時，它們就隨同文件壹起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處於癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。 \x0d\\x0d\ 除復制能力外，某些計算機病毒還有其它壹些***同特性：壹個被汙染的程序能夠傳送病毒載體。當妳看到病毒載體似乎僅僅表現在文字和圖像上時，它們可能也已毀壞了文件、再格式化了妳的硬盤驅動或引發了其它類型的災害。若是病毒並不寄生於壹個汙染程序，它仍然能通過占據存貯空間給妳帶來麻煩，並降低妳的計算機的全部性能。\x0d\計算機病毒：壹種計算機程序，它可以附屬在可執行文件或隱藏在系統數據區中，在開機或執行某些程序後悄悄地進駐內存，然後對其它的文件進行傳染，使之傳播出去，然後在特定的條件下破壞系統或騷擾用戶。目前有很多的清除病毒的軟件，但是新病毒還是層出不窮，成為壹大危害。\x0d\\x0d\病毒特點\x0d\\x0d\計算機病毒具有以下幾個特點：\x0d\\x0d\（1） 寄生性 \x0d\\x0d\ 計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。 \x0d\\x0d\（2） 傳染性 \x0d\\x0d\ 計算機病毒不但本身具有破壞性，更有害的是具有傳染性，壹旦病毒被復制或產生變種，其速度之快令人難以預防。 \x0d\\x0d\（3） 潛伏性 \x0d\\x0d\ 有些病毒像定時炸彈壹樣，讓它什麽時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間壹點都覺察不出來，等到條件具備的時候壹下子就爆炸開來，對系統進行破壞。 \x0d\\x0d\（4） 隱蔽性 \x0d\\x0d\ 計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。 \x0d\\x0d\表現癥狀\x0d\\x0d\ 計算機受到病毒感染後，會表現出不同的癥狀，下邊把壹些經常碰到的現象列出來，供用戶參考。\x0d\\x0d\（1） 機器不能正常啟動 \x0d\\x0d\加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。 \x0d\\x0d\（2） 運行速度降低 \x0d\\x0d\如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由於病毒造成的。 \x0d\\x0d\（3） 磁盤空間迅速變小 \x0d\\x0d\由於病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什麽信息也進不去。 \x0d\\x0d\（4） 文件內容和長度有所改變 \x0d\\x0d\壹個文件存入磁盤後，本來它的長度和其內容都不會改變，可是由於病毒的幹擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。 \x0d\\x0d\（5） 經常出現“死機”現象 \x0d\\x0d\正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由於系統被病毒感染了。 \x0d\\x0d\（6） 外部設備工作異常 \x0d\\x0d\因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現壹些異常情況，出現壹些用理論或經驗說不清道不明的現象。 \x0d\\x0d\ 以上僅列出壹些比較常見的病毒表現形式，肯定還會遇到壹些其他的特殊現象，這就需要由用戶自己判斷了。 \x0d\\x0d\病毒是具有破壞修改計算機數據,及硬件得程序 \x0d\病毒的攻擊主要是通過“復制”、“改寫”、“刪除”等功能來實現 \x0d\1、可恢復性破壞：運行時將宿主程序復原，保持正常運行 \x0d\2、毀壞性破壞：傳染時對宿主程序進行覆蓋性重寫，例如：405病毒 \x0d\3、替換性破壞：保持原文件名不變，例如：如Alabama，format命令變成del 命令。 \x0d\4、更新式傳染：有些病毒家族進行自動升級更新 \x0d\5、釋放式傳染：不將自身全部復制，只釋放子體程序，子體程序可以只具有表現/破壞模塊 \x0d\Ghost病毒傳染時將壹種類似小球病毒但無傳染功能的子體傳染出去。 \x0d\6、加密式傳染： \x0d\壹是病毒自身加密，對付其他程序的檢測，二是對傳染對象進行加密，作隱蔽用。 \x0d\DenZuk病毒傳染引導區時，采用異常格式化方式，將原1-9扇區變成3-42區，檢測困難 \x0d\7、鍵盤幹擾：改變輸入 \x0d\如：Typo病毒用被擊鍵右臨鍵碼代替輸入碼。（O--P） \x0d\8、格式化破壞： \x0d\例如：AIDS Information病毒在啟動90次後，格式化磁盤。 \x0d\9、刪除文件：有些病毒觸發後，刪除當前執行的文件，例如：黑色星期五病毒 \x0d\10、寫入廢數據：有些病毒在破壞時對磁盤扇區寫入無用的字符，毀壞原來的文件數據。 \x0d\例如：Saturday 14th病毒破壞時對100個扇區亂寫，徹底毀壞引導區、FAT和文件目錄； \x0d\VP病毒在傳染.com文件時，另將VP寫入每個驅動器的引導區中。 \x0d\11、篡改（竄改）文件名 \x0d\例如：Pretoria病毒發作時將根目錄下的所有文件改名 \x0d\12、設計錯誤：病毒編寫錯誤造成預想之外的效果。 \x0d\例如：4096病毒編寫時未把年份、文件長度寫入，在傳染壹個文件後，dos將給出”error in exe file” 嚴重破壞被傳染文件 \x0d\\x0d\計算機病毒的自我保護手段： \x0d\1、掩蓋技術：不斷修改標誌、傳染方式、表現方式， \x0d\A 不通過傳統的方式，如以熱鍵激活取代中斷激活方式 \x0d\Alabama病毒可攔截INT 9，若發現用戶使用熱啟動時，則調用其內部的Bootstrap子程序啟動計算機，是自己繼續潛伏在內存。 \x0d\B 避開中斷請求而直接調用中斷服務過程 \x0d\C 用中斷請求INT 27H或INT31H來合法獲取內存 \x0d\D 不將非法占用的區域標為壞簇，而標為已分配的簇 \x0d\\x0d\2、造假技術 \x0d\修改文件長度：如Zero Bug病毒 \x0d\3、加密技術 \x0d\對病毒源碼加密：1701 \x0d\1206病毒利用自身修改技術，每次傳染後都有變化。 \x0d\4、自滅技術 \x0d\Yankee Doodle病毒駐留內存後，若發現被傳染的文件有被分析的可能，則用Debug調被傳染的文件用Q命令刪除。 \x0d\5、嵌入技術 \x0d\拼接，成為合法程序的壹部分，得到系統的認可 \x0d\例：EDDIE病毒將自己隱藏在操作系統中，隨操作系統啟動按隨機格式復制成其他的程序。 \x0d\6、反動態跟蹤技術 \x0d\Pakistani病毒駐留內存後，可通過INT 13H監視用戶讀取引導扇區的操作，當用戶用debug讀取0邏輯扇區時，病毒將存於它處的引導扇區顯示出來\x0d\ 本回答由科學教育分類達人 包建英推薦\x0d\評論(2) \x0d\42 6\x0d\\x0d\綠上女兒窗 \x0d\采納率：38% 擅長： 暫未定制\x0d\其他回答\x0d\\x0d\計算機病毒是人為編造的惡意程序.\x0d\感染病毒後會有壹些明顯特征，如果妳發現壹些異常情況，比如： \x0d\1、屏幕上顯示壹些奇怪的信息和圖片； \x0d\2、光驅托盤莫名其妙的彈出； \x0d\3、程序自動打開； \x0d\4、雙擊某硬盤分區或者移動磁盤無法打開，只能右鍵選“打開”才能打開； \x0d\5、在未經您授權的情況下，有程序試圖訪問互聯網。 \x0d\如果出現上面的情況，妳的計算機上很有可能是感染了病毒。 \x0d\\x0d\電子郵件類病毒感染後，也會有壹些明顯的特征： \x0d\1、朋友或熟人告訴妳收到了妳從來沒有發送過的電子郵件； \x0d\2、妳的收件箱內收到了大量沒有發送地址和主題的郵件。 \x0d\\x0d\出現下面這些情況，也有可能是由於感染病毒引起的： \x0d\1、系統頻繁死機； \x0d\2、程序速度運行變慢； \x0d\3、系統無法啟動； \x0d\4、文件和目錄丟失或內容被未經授權更改； \x0d\5、硬盤被頻繁訪問，硬盤燈狂閃； \x0d\6、IE無法使用或未經授權自動打開； \x0d\有90% 以上系統異常情況，是由誤操作和軟硬件故障引起的。所以，在妳的系統出現異常情況後，先進行殺毒來確定是否感染了病毒。