電腦病毒網路傳播原理

1. 電腦病毒的原理

計算機病毒
計算機病毒的定義

計算機病毒是一個程序，一段可執行碼 ,對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統或者電腦硬碟損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處於癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

1．計算機病毒的特點

計算機病毒具有以下幾個特點：

（1） 寄生性

計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

（2） 傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。

（3） 潛伏性

有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。

（4） 隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟體檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

2．計算機病毒的表現形式

計算機受到病毒感染後，會表現出不同的症狀，下邊把一些經常碰到的現象列出來，供用戶參考。

（1） 機器不能正常啟動

加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。

（2） 運行速度降低

如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由於病毒造成的。

（3） 磁碟空間迅速變小

由於病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為「0」，用戶什麼信息也進不去。

（4） 文件內容和長度有所改變

一個文件存入磁碟後，本來它的長度和其內容都不會改變，可是由於病毒的干擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。

（5） 經常出現「死機」現象

正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由於系統被病毒感染了。

（6） 外部設備工作異常

因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些用理論或經驗說不清道不明的現象。

以上僅列出一些比較常見的病毒表現形式，肯定還會遇到一些其他的特殊現象，這就需要由用戶自己判斷了。

3.計算機病毒的預防

前面介紹了計算機病毒，現在講一下怎樣預防病毒的問題。首先，在思想上重視，加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由於病毒具有潛伏性，可能機器中還隱蔽著某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁碟進行檢查，若發現病毒就及時殺除。思想重視是基礎，採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟體工作原理基本一樣，一般用防病毒軟體的用戶更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。

計算機病毒是在什麼情況下出現的?

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是：

（1）計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。

（2）計算機軟硬體產品的危弱性是根本的技術原因

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟體設計的手工方式, 效率低下且生產周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

（3）微機的普及應用是計算機病毒產生的必要環境

1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 操作系統簡單明了, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。

計算機病毒是如何分類的?

計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和數據, 但大量佔用系統開銷, 將使機器無法正常工作，陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞數據文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鍾來激活的。若按其入侵方式可分操作系統型病毒（ 圓點病毒和大麻病毒是典型的操作系統病毒）, 這種病毒具有很強的破壞力（用它自己的程序意圖加入或取代部分操作系統進行工作）, 可以導致整個系統的癱瘓；原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中；外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行文件的大小即可知；入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模塊或堆棧區, 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90％是攻擊IBM PC機及其兼容機。

計算機病毒的定義

一 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。

二 計算機病毒的特點計算機病毒是人為的特製程序，具有自我復制能力，很強的感染性，一定的潛伏性，特定的觸發性和很大的破壞性。

三 病毒存在的必然性計算機的信息需要存取、復制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權之後，他們會主動尋找感染目標，使自身廣為流傳。

四 計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過於強調提高系統的安全性將使系統多數時間用於病毒檢查，系統失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發展而得到長期的發展。

五 計算機病毒的產生病毒不是來源於突發或偶然的原因．一次突發的停電和偶然的錯誤，會在計算機的磁碟和內存中產生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網路環境相適應和配合起來，病毒不會通過偶然形成，並且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的，多數病毒可以找到作者信息和產地信息，通過大量的資料分析統計來看，病毒作者主要情況和目的是：一些天才的程序員為了表現自己和證明自己的能力，處於對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟體拿不到報酬預留的陷阱等．當然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構和黑客的測試病毒．

六 計算機病毒分類根據多年對計算機病毒的研究，按照科學的、系統的、嚴密的方法，計算機病毒可分類如下：按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類：

其他計算機病毒介紹

按照計算機病毒存在的媒體進行分類根據病毒存在的媒體，病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。 按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。 按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，並不是本身的演算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個「Denzuk」病毒在360K磁碟上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量的數據丟失。 按照計算機病毒特有的演算法進行分類根據病毒特有的演算法，病毒可以劃分為：伴隨型病毒這一類病毒並不改變文件本身，它們根據演算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS載入文件時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播，不改變文件和資料信息，利用網路從一台機器的內存傳播到其它機器的內存，計算網路地址，將自身的病毒通過網路發送。有時它們在系統存在，一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其演算法不同可分為：練習型病毒病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的演算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

七、計算機病毒的發展在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。操作系統升級後，病毒也會調整為新的方式，產生新的病毒技術。它可劃分為：

DOS引導階段

1987年，計算機病毒主要是引導型病毒，具有代表性的是「小球」和「石頭」病毒。當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播.1989年,引導型病毒發展為可以感染硬碟,典型的代表有「石頭2」。 DOS可執行階段1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,代表為「耶路撒冷」,「星期天」病毒,病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加。1990年,發展為復合型病毒,可感染COM和EXE文件。 伴隨,批次型階段1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作，具有代表性的是「金蟬」病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體；它感染文件時,改原來的COM文件為同名的EXE文件,再產生一個原名的伴隨體,文件擴展名為COM，這樣,在DOS載入文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是「海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和「海盜旗」病毒類似的一類病毒。 幽靈,多形階段1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如「一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除。 生成器,變體機階段1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成，當生成器的生成結果為病毒時,就產生了這種復雜的「病毒生成器」 ，而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是「病毒製造機」 VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在宏觀上分析指令,解碼後查解病毒。 網路,蠕蟲階段1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統中,「蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播，有時也在網路伺服器和啟動文件中存在。 視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜。 宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文檔等文件，在Excel和AmiPro出現的相同工作機制的病毒也歸為此類，由於Word文檔格式沒有公開,這類病毒查解比較困難 互連網階段1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒. 爪哇(Java),郵件炸彈階段1997年,隨著萬維網（Wold Wide Web）上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒，還有一些利用郵件伺服器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴重影響網際網路的效率。

八 他的破壞行為計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷發展擴張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下：

攻擊系統數據區，攻擊部位包括：硬碟主引尋扇區、Boot扇區、FAT表、文件目錄等。一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復。 攻擊文件病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數據文件等。 攻擊內存內存是計算機的重要資源，也是病毒攻擊的主要目標之一，病毒額外地佔用和消耗系統的內存資源，可以導致一些較的大程序難以運行。病毒攻擊內存的方式如下：佔用大量內存、改變內存總量、禁止分配內存、蠶食內存等。 干擾系統運行病毒會干擾系統的正常運行，以此做為自己的破壞行為，此類行為也是花樣繁多，可以列舉下述諸方式：不執行命令、干擾內部命令的執行、虛假報警、使文件打不開、使內部棧溢出、佔用特殊數據區、時鍾倒轉、重啟動、死機、強制游戲、擾亂串列口、並行口等。 速度下降病毒激活時，其內部的時間延遲程序啟動，在時鍾中納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降。 攻擊磁碟攻擊磁碟數據、不寫盤、寫操作變讀操作、寫盤時丟位元組等。 擾亂屏幕顯示病毒擾亂屏幕顯示的方式很多，可列舉如下：字元跌落、環繞、倒置、顯示前一屏、游標下跌、滾屏、抖動、亂寫、吃字元等。 鍵盤病毒干擾鍵盤操作，已發現有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區字元、重復、輸入紊亂等。 喇叭許多病毒運行時，會使計算機的喇叭發出響聲。有的病毒作者通過喇叭發出種種聲音，有的病毒作者讓病毒演奏旋律優美的世界名曲，在高雅的曲調中去殺戮人們的信息財富，已發現的喇叭發聲有以下方式：演奏曲子、警笛聲、炸彈雜訊、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS 在機器的CMOS區中，保存著系統的重要數據，例如系統時鍾、磁碟類型、內存容量等，並具有校驗和。有的病毒激活時，能夠對CMOS區進行寫入動作，破壞系統CMOS中的數據。 干擾列印機典型現象為：假報警、間斷性列印、更換字元等。

九、計算機病毒的危害性計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著信息化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了。1988年11月2日下午5時1分59秒，美國康奈爾大學的計算機科學系研究生，23歲的莫里斯（Morris）將其編寫的蠕蟲程序輸入計算機網路，致使這個擁有數萬台計算機的網路被堵塞。這件事就像是計算機界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年，我國在統計局系統首次發現了「小球」病毒，它對統計系統影響極大，此後由計算機病毒發作而引起的「病毒事件」接連不斷，前一段時間發現的CIH、美麗殺等病毒更是給社會造成了很大損失。

3.計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

計算機病毒寄生方式有哪幾種?

（1）寄生在磁碟引導扇區中：任何操作系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入內存。病毒程序就是利用了這一點, 自身占據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標志為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到內存的高端並占據該范圍, 然後置觸發條件如INT 13H中斷（磁碟讀寫中斷）向量的修改, 置內部時鍾的某一值為條件等, 最後引入正常的操作系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染（通過識別標志）則進行傳染。

（2）寄生在可執行程序中：這種病毒寄生在正常的可執行程序中, 一旦程序執行病毒就被激活, 於是病毒程序首先被執行, 它將自身常駐內存, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程序, 病毒程序也可能在執行正常程序之後再置觸發條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。

（3）寄生在硬碟的主引導扇區中：例如大麻病毒感染硬碟的主引導扇區, 該扇區與DOS無關。

計算機病毒的工作過程應包括哪些環節?

計算機病毒的完整工作過程應包括以下幾個環節：

（1）傳染源：病毒總是依附於某些存儲介質, 例如軟盤、 硬碟等構成傳染源。

（2）傳染媒介：病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的存儲介質, 例如軟磁碟等。

（3）病毒激活：是指將病毒裝入內存, 並設置觸發條件, 一旦觸發條件成熟, 病毒就開始作用－－自我復制到傳染對象中, 進行各種破壞活動等。

（4）病毒觸發：計算機病毒一旦被激活, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鍾, 系統的日期, 用戶標識符，也可能是系統一次通信等等。

（5）病毒表現：表現是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現為破壞系統數據。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現范圍內。

（6）傳染：病毒的傳染是病毒性能的一個重要標志。在傳染環節中, 病毒復制一個自身副本到傳染對象中去。

不同種類的計算機病毒的傳染方法有何不同?

從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類：感染用戶程序的計算機病毒；感染操作系統文件的計算機病毒；感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。

感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程序, 若發現這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序並繼續執行。

感染操作系統文件的計算機病毒的傳染方式是通過與操作系統中所有的模塊或程序鏈接來進行傳染。由於操作系統的某些程序是在系統啟動過程中調入內存的, 所以傳染操作系統的病毒是通過鏈接某個操作系統中的程序或模塊並隨著它們的運行進入內存的。病毒進入內存後就判斷是否滿足條件時則進行傳?/ca>

2. 電腦病毒是如何「傳染」的

計算機病毒的傳播途徑
第一種途徑：通過不可移動的計算機硬體設備進行傳播，這些設備通常有計算機的專用ASIC晶元和硬碟等。這種病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段對付。
第二種途徑：通過移動存儲設備來傳播這些設備包括軟盤、磁帶等。在移動存儲設備中，軟盤是使用最廣泛移動最頻繁的存儲介質，因此也成了計算機病毒寄生的「溫床」。目前，大多數計算機都是從這類途徑感染病毒的。
第三種途徑：通過計算機網路進行傳播。現代信息技術的巨大進步已使空間距離不再遙遠，「相隔天涯，如在咫尺」，但也為計算機病毒的傳播提供了新的「高速公路」。計算機病毒可以附著在正常文件中通過網路進入一個又一個系統，國內計算機感染一種「進口」病毒已不再是什麼大驚小怪的事了。在我們信息國際化的同時， 我們的病毒也在國際化。估計以後這種方式將成為第一傳播途徑。
第四種途徑：通過點對點通信系統和無線通道傳播。目前，這種傳播途徑還不是十分廣泛，但預計在未來的信息時代，這種途徑很可能與網路傳播途徑成為病毒擴散的兩大「時尚渠道」。

3. 計算機病毒主要通過什麼來傳播

最早的計算機病毒是通過軟盤來傳播的，後來網路發達了，很多事通過網路郵件傳播，再後來也是基於網路的網頁傳播等方式傳播。當然，現在很多通過U盤傳播的，原理和軟盤有些類似。還有一些是通過免費軟體等，只是定義的方法不同。

4. 電腦病毒運行和傳播是用些什麼原理

U盤傳播病毒主要依靠Windows系統的一個臭名昭著的功能——「自動播放」
這個功能原本的設計想法是用來在光碟或軟盤這些傳統的可移動設備中使用的
因為光碟和軟盤大多都是用來安裝程序或者播放多媒體文件的
尤其是用來安裝程序的時候，光碟或軟盤中可能有許多的文件，用戶就不知道到底該用哪個程序來安裝
為了方便，Windows就設計了「自動播放」功能。只要在磁碟根目錄下創建一個「autorun.inf」的文檔
那每次只要一打開這個磁碟，Windows系統就會根據autorun.inf中指向的程序去自動運行，不需要用戶手動點擊。
但問題就來了，既然能自動運行安裝程序和多媒體文件，那當然就可以自動運行病毒
所以蠕蟲類病毒就會創建一個線程，將自身復制到每個盤符中，並在每個盤符的根目錄下創建一個autorun.inf文檔，並寫入這個autorun.inf讓他指向病毒在這個盤符下的復製品
同時這個線程是反復循環的，一旦發現你插入了新的磁碟（比如U盤），也會將自身復制進去並寫入相應的autorun.inf文件
這樣當被寫入了自動運行類蠕蟲的U盤再插到別人的電腦上，別人的Windows系統也會依照「自動播放」功能去查找這個autorun.inf文件，並根據其中內容去自動運行病毒。

注意：是每個盤符下都創建一個，也就是說你本機的C、D、E等盤符下都有~~
另外，移動硬碟和其他的卡也是一樣的，都會被感染

5. 網路病毒是如何傳播的

計算機病毒的傳染性是計算機病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計算機病毒沒有傳播渠道，則其破壞性小，擴散面窄，難以造成大面積流行。

計算機病毒必須要「搭載」到計算機上才能感染系統，通常它們是附加在某個文件上。

計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調用間接地執行），因此，病毒傳播與文件傳播媒體的變化有著直接關系。

據有關資料報道，計算機病毒的出現是在70年代，那時由於計算機還未普及，所以病毒造成的破壞和對社會公眾造成的影響還不是十分大。1986年巴基斯坦智囊病毒的廣泛傳播，則把病毒對PC機的威脅實實在在地擺在了人們的面前。1987年「黑色星期五」大規模肆虐於全世界各國的IBM PC及其兼容機之中，造成了相當大的恐慌。這些計算機病毒如同其他計算機病毒一樣，最基本的特性就是它的傳染性。通過認真研究各種計算機病毒的傳染途徑，有的放矢地採取有效措施，必定能在對抗計算機病毒的斗爭中占據有利地位，更好地防止病毒對計算機系統的侵襲。

計算機病毒的主要傳播途徑有：

1.軟盤
軟盤作為最常用的交換媒介，在計算機應用的早期對病毒的傳播發揮了巨大的作用，因那時計算機應用比較簡單，可執行文件和數據文件系統都較小，許多執行文件均通過軟盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟盤列目錄或引導機器時，引導區病毒會在軟盤與硬碟引導區互相感染。因此軟盤也成了計算機病毒的主要寄生的「溫床」。

2.光碟
光碟因為容量大，存儲了大量的可執行文件，大量的病毒就有可能藏身於光碟，對只讀式光碟，不能進行寫操作，因此光碟上的病毒不能清除。以謀利為目的非法盜版軟體的製作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光碟的泛濫給病毒的傳播帶來了極大的便利。

3.硬碟
由於帶病毒的硬碟在本地或移到其他地方使用、維修等，將干凈的軟盤傳染並再擴散。

4.BBS
電子布告欄（BBS）因為上站容易、投資少，因此深受大眾用戶的喜愛。BBS是由計算機愛好者自發組織的通訊站點，用戶可以在BBS上進行文件交換（包括自由軟體、游戲、自編程序）。由於BBS站一般沒有嚴格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送，傳播面較廣。隨著BBS在國內的普及，給病毒的傳播又增加了新的介質。

5.網路
現代通信技術的巨大進步已使空間距離不再遙遠，數據、文件、電子郵件可以方便地在各個網路工作站間通過電纜、光纖或電話線路進行傳送，工作站的距離可以短至並排擺放的計算機，也可以長達上萬公里，正所謂「相隔天涯，如在咫尺」，但也為計算機病毒的傳播提供了新的「高速公路」。計算機病毒可以附著在正常文件中，當您從網路另一端得到一個被感染的程序，並在您的計算機上未加任何防護措施的情況下運行它，病毒就傳染開來了。這種病毒的傳染方式在計算機網路連接很普及的國家是很常見的，國內計算機感染一種「進口」病毒已不再是什麼大驚小怪的事了。在我們信息國際化的同時，我們的病毒也在國際化。大量的國外病毒隨著互聯網路傳入國內。

隨著Internet的風靡，給病毒的傳播又增加了新的途徑，並將成為第一傳播途徑。Internet開拓性的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網路間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件伺服器湧入企業網路。網路使用的簡易性和開放性使得這種威脅越來越嚴重。

當前，Internet網上病毒的最新趨勢是：（1）不法分子或好事之徒製作的匿名個人網頁直接提供了下載大批病毒活樣本的便利途徑。（2）由於學術研究的病毒樣本提供機構同樣可以成為別有用心的人的使用工具。（3）由於網路匿名登錄才成為可能的專門關於病毒製作研究討論的學術性質的電子論文、期刊、雜志及相關的網上學術交流活動，如病毒製造協會年會等等，都有可能成為國內外任何想成為新的病毒製造者學習、借鑒、盜用、抄襲的目標與對象。（4）散見於網站上大批病毒製作工具、向導、程序等等，使得無編程經驗和基礎的人製造新病毒成為可能。（5）新技術、新病毒使得幾乎所有人在不知情時無意中成為病毒擴散的載體或傳播者。參考資料 http://campus.nwpu.e.cn/netc/technic/Article_Print.asp?ArticleID=23

6. 計算機病毒主要通過什麼傳播的

主要途徑有以下幾種：

1、通過U盤、移動硬碟傳播；

2、通過電子郵件傳播；

3、通過網頁傳播；

4、通過聊天工具和下載軟體傳播。

特徵。任何病毒只要侵入系統，都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率，佔用系統資源，重者可導致數據丟失、系統崩潰。

7. 計算機病毒工作原理

一、工作原理：
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存， 並設置觸發條件，觸發的條件是多樣化的， 可以是時鍾，系統的日期，用戶標識符，也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中，進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中，病毒復制一個自身副本到傳染對象中去。
二、計算機病毒的簡單介紹：
計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

8. 計算機病毒是如何傳播的

1、各種網路傳播

（1）電子郵件

電子郵件是病毒通過互聯網進行傳播的主要媒介。病毒主要依附在郵件的附件中，而電子郵件本身並不產生病毒。當用戶下載附件時，計算機就會感染病毒，使其入侵至系統中，伺機發作。由於電子郵件一對一、一對多的這種特性，使其在被廣泛應用的同時，也為計算機病毒的傳播提供一個良好的渠道。

（2）下載文件

病毒被捆綁或隱藏在互聯網上共享的程序或文檔中，用戶一旦下載了該類程序或文件而不進行查殺病毒，感染計算機病毒的機率將大大增加。病毒可以偽裝成其他程序或隱藏在不同類型的文件中，通過下載操作感染計算機。

（3）瀏覽網頁

當用戶瀏覽不明網站或誤入掛馬網站，在訪問的同時，病毒便會在系統中安裝病毒程序，使計算機不定期的自動訪問該網站，或竊取用戶的隱私信息，給用戶造成損失。

（4）聊天通訊工具

QQ、MSN、飛信、Skype等即時通訊聊天工具，無疑是當前人們進行信息通訊與數據交換的重要手段之一，成為網上生活必備軟體，由於通訊工具本身安全性的缺陷，加之聊天工具中的聯系列表信息量豐富，給病毒的大范圍傳播提供了極為便利的條件。目前，僅通過QQ這一種通訊聊天工具進行傳播的病毒就達百種。

9. 電腦病毒是怎樣傳播的

電腦病毒傳播途徑有兩種，一種是通過網路傳播，一種是通過硬體設備傳播。