一、什么是計(jì)算機(jī)病毒
“計(jì)算機(jī)病毒”為什么叫做病毒。首先，與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。其能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)

(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染它們，對計(jì)算機(jī)資源進(jìn)行破壞的這樣一組程序或指令集合。1994年2月18日， 我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！贝硕x具有法律性、權(quán)威性。
二、病毒起源
最早由馮·諾伊曼提出一種可能性----現(xiàn)在稱為病毒，但沒引起注意. 1975 年，美國科普作家約翰·布魯勒爾 (JOHN BRUNNER) 寫了一本名為《震蕩波騎士》(SHOCK WAVE RIDER) 的書，該書第一次描寫了在信息社會(huì)中，計(jì)算機(jī)作為正義和邪惡雙方斗爭的工具的故事，成為當(dāng)年最佳暢銷書之一。
1977 年夏天，托馬斯·捷·瑞安 (THOMAS.J.RYAN) 的科幻小說《P-1的春天》(THE ADOLESCENCE OF P-1) 成為美國的暢銷書，作者在這本書中描寫了一種可以在計(jì)算機(jī)中互相傳染的病毒，病毒最后控制了 7,000 臺(tái)計(jì)算機(jī)，造成了一場災(zāi)難。
1983 年 11 月 3 日，弗雷德·科恩 (FRED COHEN) 博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼 (LEN ADLEMAN) 將它命名為計(jì)算機(jī)病毒(COMPUTER VIRUSES)，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出，8 小時(shí)后專家們在 VAX11/750 計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行 5 個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。
1986 年初，在巴基斯坦的拉合爾 (LAHORE)，巴錫特 (BASIT) 和阿姆杰德(AMJAD) 兩兄弟經(jīng)營著一家 IBM-PC 機(jī)及其兼容機(jī)的小商店。他們編寫了PAKISTAN 病毒，即BRAIN。在一年內(nèi)流傳到了世界各地。 1988 年 3 月 2 日，一種蘋果機(jī)的病毒發(fā)作，這天受感染的蘋果機(jī)停止工作，只顯示“向所有蘋果電腦的使用者宣布和平的信息”，以慶祝蘋果機(jī)生日。
1988 年 11 月 2 日，美國六千多臺(tái)計(jì)算機(jī)被病毒感染，造成 INTERNET不能正常運(yùn)行。這是一次非常典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，迫使美國政府立即作出反應(yīng)，國防部成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。這次事件中遭受攻擊的包括 5 個(gè)計(jì)算機(jī)中心和 12 個(gè)地區(qū)結(jié)點(diǎn)，連接著政府、大學(xué)、研究所和擁有政府合同的 250,000 臺(tái)計(jì)算機(jī)。這次病毒事件，計(jì)算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá) 9600 萬美元。這個(gè)病毒程序設(shè)計(jì)者是羅伯特·莫里斯 (ROBERT T.MORRIS)，當(dāng)年 23 歲，是在康乃爾 (CORNELL) 大學(xué)攻讀學(xué)位的研究生。
羅伯特·莫里斯設(shè)計(jì)的病毒程序利用了系統(tǒng)存在的弱點(diǎn)。由于羅伯特·莫里斯成了入侵 ARPANET 網(wǎng)的最大的電子入侵者，而獲準(zhǔn)參加康乃爾大學(xué)的畢業(yè)設(shè)計(jì)，并獲得哈佛大學(xué) AIKEN 中心超級用戶的特權(quán)。他也因此被判 3 年緩刑，罰款 1 萬美元，他還被命令進(jìn)行 400 小時(shí)的新區(qū)服務(wù)。
1988 年底，在我國的國家統(tǒng)計(jì)部門發(fā)現(xiàn)小球病毒。
三、病毒的產(chǎn)生
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。其產(chǎn)生的過程可分為：程序設(shè)計(jì)--傳播--潛伏--觸發(fā)、運(yùn)行--實(shí)行攻擊。究其產(chǎn)生的原因不外乎以下幾種：
1、一些計(jì)算機(jī)愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲，故意編制出一些特殊的計(jì)算機(jī)程序，讓別人的電腦出現(xiàn)一些動(dòng)畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才干。而此種程序流傳出去就演變成計(jì)算機(jī)病毒，此類病毒破壞性一般不大。
2、產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。如祖國臺(tái)灣的學(xué)生陳盈豪，就是出于此種情況；他以前購買了一些殺病毒軟件，可拿回家一用，并不如廠家所說的那么厲害，殺不了什么病毒，于是他就想親自編寫一個(gè)能避過各種殺病毒軟件的病毒，這樣，CIH就誕生了。此種病毒對電腦用戶曾造成一度的災(zāi)難。
3、來源于軟件加密，一些商業(yè)軟件公司為了不讓自己的軟件被非法復(fù)制和使用，運(yùn)用加密技術(shù)，編寫一些特殊程序附在正版軟件上，如遇到非法使用，則此類程序自動(dòng)激活，于是又會(huì)產(chǎn)生一些新病毒；如巴基斯坦病毒。
4、產(chǎn)生于游戲，編程人員在無聊時(shí)互相編制一些程序輸入計(jì)算機(jī)，讓程序去銷毀對方的程序，如最早的“磁芯大戰(zhàn)”，這樣，另一些病毒也產(chǎn)生了。
5、用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”程序，由于某種原因失去控制而擴(kuò)散出來。
6、由于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編制一些程序用于進(jìn)攻對方電腦，給對方造成災(zāi)難或直接性的經(jīng)濟(jì)損失。
四、病毒的傳播途徑
計(jì)算機(jī)病毒的傳播主要是通過拷貝文件、傳送文件、運(yùn)行程序等方式進(jìn)行。而主要的傳播途徑有以下幾種：
1、硬盤
因?yàn)橛脖P存儲(chǔ)數(shù)據(jù)多，在其互相借用或維修時(shí)，將病毒傳播到其他的硬盤或軟盤上。
2、軟盤
軟盤主要是攜帶方便，早期時(shí)候在網(wǎng)絡(luò)還不普及時(shí)，為了計(jì)算機(jī)之間互相傳遞文件，經(jīng)常使用軟盤，這樣，通過軟盤，也會(huì)將一臺(tái)機(jī)子的病毒傳播到另一臺(tái)機(jī)子。
3、光盤
光盤的存儲(chǔ)容量大，所以大多數(shù)軟件都刻錄在光盤上，以便互相傳遞；由于各普通用戶的經(jīng)濟(jì)收入不高，購買正版軟件的人就少，一些非法商人就將軟件放在光盤上，因其只讀，所以上面即使有病毒也不能清除，商人在制作過程中難免會(huì)將帶毒文件刻錄在上面。
4、網(wǎng)絡(luò)
在電腦日益普及的今天，人們通過計(jì)算機(jī)網(wǎng)絡(luò)，互相傳遞文件、信件，這樣給病毒的傳播速度又加快了；因?yàn)橘Y源共享，人們經(jīng)常在網(wǎng)上下載免費(fèi)、共享軟件，病毒也難免會(huì)夾在其中。
五、病毒的特征
１．傳染性
計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子 上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。
正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其它的計(jì)算機(jī)。當(dāng)你在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這 臺(tái)機(jī)器相聯(lián)網(wǎng)的其它計(jì)算機(jī)也許也被該病毒侵染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。
２．非授權(quán)性
一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏再正常程序中，當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對用戶時(shí)未知的，是未經(jīng)用戶允許的。
３．隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時(shí)間里傳染大量程序。 而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會(huì)感到任何異常。試想，如果病毒在傳染到計(jì)算機(jī)上之后，機(jī)器馬上無法正常運(yùn)行，那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺(tái)計(jì)算機(jī)中。
大部分的病毒的代碼之所以設(shè)計(jì)得非常短小，也是為了隱藏。病毒一般只有幾百或1k字節(jié)，而PC機(jī)對DOS文件的存取速度可達(dá)每秒幾百KB以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人非常不易被察覺。
４．潛伏性
大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)行廣泛地傳播。如“PETER-2”在每年2月27日會(huì)提三個(gè)問題，答錯(cuò)后會(huì)將硬盤加密。著名的“黑色星期五”在逢13號的星期五發(fā)作。國內(nèi)的“上海一號”會(huì)在每年三、六、九月的13日發(fā)作。當(dāng)然，最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時(shí)會(huì)隱藏得很好，只有在發(fā)作日才會(huì)露出本來面目。
５．破壞性
任何病毒只要侵入系統(tǒng)，都會(huì)對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點(diǎn)音樂、無聊的語句，或者根本沒有任何破壞動(dòng)作，但會(huì)占用系統(tǒng)資源。這類病毒較多，如：GENP、小球、W-BOOT等。惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用心。
６．不可預(yù)見性
從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒 的技術(shù)。使用這種方法對病毒進(jìn)行檢測勢必會(huì)造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠(yuǎn)是超前的。
六．病毒的分類
病毒主要有以下幾種類型：
2.1開機(jī)型病毒 (Boot Strap Sector Virus):