电脑病毒是一段很小的程序，它是一种会不断“繁殖”、“感染”、“变异”的程序码，在传统的DOS环境下，通常它会寄存在可执行文件中，或者是软、硬盘开机磁盘驱动部分。随着被感染的程序由操作系统载入存储器而同时执行，病毒因此获得系统控制权。
　 但在Windows中的病毒一般是附在文档中，一般来说，会使文档长度增加、错误信息出现及不断地感染其它程序。

    有果必有因。无端端的，何来病毒？病毒其实大有来头。

　　 病毒是一种比较完美的、精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。 

　　 病毒的最大特点是具有“主动传染性”，它可以侵入电脑的整个系统，使其受到感染，而每个受感染的程序又可能成为一个病毒，继续将病毒传染给其他程序。一个病毒程序的关键性质在于，它能够传染别的程序，并且具有传递性，这使它有别于同样具有隐蔽性、激发性和攻击性的逻辑炸弹、特洛伊木马等。传染性成为判定一个程序是否为病毒的首要条件。 

　　 说道病毒从何而来，原因有几： 

　　 开玩笑，一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。这些程序通过载体传播出去后，在一定条件下被触发。如显示一些动画，播放一段音乐，或提一些智力问答题目等，其目的无非是自我表现一下。这类病毒一般都是良性的，不会有破坏操作。 

　　 产生于个别人的报复心理。每个人都处于社会环境中，但总有人对社会不满或受到不公正的待遇。如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。在国外有这样的事例：某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。类似案例在国内亦出现过。 

　　 用于版权保护。计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善。很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。如：巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒目前已不多见。 

　　 用于特殊目的。某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。 

　　 还有出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了防止开发了软件拿不到报酬，预留的陷阱等。 

病毒常识介绍（一）

如何判断计算机感染了病毒：

   计算机感染病毒后会有一些明显特征，如果您发现一些异常情况，比如：

屏幕上显示一些奇怪的信息和图片 
光驱托盘莫名其妙的弹出 
程序自动打开 
在未经您授权的情况下，有程序试图访问互联网 
  
   如果出现这种情况，您的计算机上很有可能是感染了病毒。
电子邮件类病毒感染后，也会有一些明显的特征：

朋友或熟人告诉您收到了您从来没有发送过的电子邮件。 
您的收件箱内收到了大量没有发送地址和主题的邮件。 

   但需要注意的是，有些异常情况并不都是由病毒引起的。
出现下面这些情况，也有可能是由于感染病毒引起的：

系统频繁死机 
程序速度运行变慢 
系统无法启动 
文件和目录丢失或内容被未经授权更改 
硬盘被频繁访问，硬盘灯狂闪 
IE无法使用或未经授权自动打开 

   有90% 以上系统异常情况，是由误操作和软硬件故障引起的。所以，在您系统出现异常情况后，我们建议您使用我们推荐的设置进行全盘扫描，来准确确定您是否感染了病毒。

病毒常识介绍（二）

病毒是如何传播的：

   随着现代计算机技术的发展，黑客们传播安全威胁的手段也日趋多样，下面让我们来看看安全威胁的这些传播途径: 
互联网

   互联网最大的优势就是打破了地域的限制，大大促进了信息的交流。今天，任何人都可以在互联网上浏览信息建立属于自己的网页。
但因为互联网的范围太大了，也给我们确定黑客具体位置带来了难度。
黑客们将病毒或者恶意程序伪装成免费工具放在网站上让人们下载。或者在网站内添加自动执行的恶意脚本，修改系统注册表项、盗窃用户信息或在用户的计算机内安装恶意程序。

   黑客们利用网络攻击计算机和公司的服务器，从而导致系统故障、获取计算机的控制权、盗窃信息或把被攻击的计算机变成僵尸网络。
自从利用信用卡实现在线购物、拍卖后，网络诈骗行为也变得非常普遍。

   局域网

   局域网是指您内部的网络，一般指企业和家庭中的内部网络。在局域网内的计算机可以在网内自由的进行数据的存储、交换和访问。这样，如果您局域网中的一台计算机感染了病毒，那么局域网内的其它计算机也将面临巨大的安全威胁。所以，我们建议您在局域网的每台计算机上都安装防病毒软件。

   电子邮件

   如果恶意程序要利用电子邮件进行传播，需要被感染的计算机已经安装了邮件客户端，并通讯簿中有一些邮件地址。当用户的计算机被感染后，计算机会在用户不知道的情况下，向用户的朋友和工作伙伴发送病毒邮件。通常情况下，一些正常的商业信息文件也会随染毒邮件一起被发送出去。一般情况下，只要有少数人被感染，就有可能会有成千上万的人收到染毒信件。
垃圾邮件也直接威胁着您的计算机，垃圾邮件大量占有邮件服务器的资源，浪费工作时间，恶意填满您的邮箱，从而干扰您正常使用计算机。

   现在需要注意的是，黑客们利用社交工程使用电子邮件进行在线诈骗比如网络钓鱼的情况，成为了目前主要的一种在线威胁方式。

   移动存储介质

   今天移动存储介质（软盘、光盘和U盘）被广泛的使用。
当您使用移动存储介质在两台或多台电脑之间拷贝数据的时候，很有可能会将安全威胁从一台电脑传播到另一台电脑上。

病毒常识介绍（三）

如何更好的预防病毒：

   即使最权威的，最可靠的预防措施也不能保证100％不受病毒和特洛依木马感染，但是如果您遵循某些规则的话，就可以有效减小受病毒攻击的危险，从而减小因病毒感染引起的损失。 和医学上类似，与病毒抗争的一个最主要方法是预防病毒侵入。对于计算机，预防病毒侵入的措施应遵循一些规则，从而减小病毒入侵和数据丢失的风险。 

   为有效预防病毒侵入，如下列出了您应该遵循的主要安全规则。 
规则 1: 在计算机上安装反病毒软件和Internet 防火墙软件。具体为：

尽快安装卡巴斯基互联网安全套装。 
定期地程序更新。由于每天都有大量的病毒变种出现所以您需要经常地更新病毒库来保证杀毒软件可以查杀最新的病毒。
使用卡巴斯基实验室专家的推荐安全设置。您的计算机从开机以后将会一
   
   直受到保护，并且病毒很难入侵到您的计算机内部。 

根据卡巴斯基实验室专家的推荐参数配置全盘扫描的参数（至少每周扫描1次）。如果您没有安装反黑客（防火墙）组件，我们推荐您安装该组件，因为只有这样当您使用互联网时您的计算机才会得到更好的保护。 

   规则 2: 拷贝任何新数据到计算机时，务必小心：
在您拷贝数据前一定要先使用杀毒软件扫描一下然后再拷贝（软盘，光盘，闪盘等） 
谨慎使用电子邮件。接收邮件时，在您不确定的情况下，不要打开电子邮件的附件，即使该邮件来自于您认识的人士。 
从互联网下载任何数据时请小心注意。 如果有的网站建议您安装程序时，请务必检查该网站是否具有安全认证。 
从互联网或者局域网中下载可执行文件时，请使用卡巴斯基互联网安全套装扫描一次。 
有选择的访问网站。很多网站上包含有恶意脚本病毒或者互联网蠕虫病毒。 

   规则 3: 密切关注卡巴斯基实验室提供的所有信息。 
在大多数情况下，卡巴斯基实验室的专家能够提前预报病毒的爆发期。爆发前，受感染的机会比较小，如果您能下载最新的反病毒数据库，您将能够有效抵御这些新病毒的入侵。 

   规则 4: 请提防带有欺骗性质的病毒警告信息–声称注意病毒威胁警告的电子邮件。 

   规则 5: 使用Windows系统自带的更新工具，定期更新操作系统。

病毒常识介绍（四）

已知安全威胁的种类

根据它们的功能和行为被分为以下几种：

   蠕虫（worm）：

   蠕虫程序主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式，象蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播，所以蠕虫程序的传播速度是非常大的。

   蠕虫侵入一台计算机后，首先获取其他计算机的IP地址，然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件，但一般情况下，蠕虫程序只占用内存资源而不占用其它资源。

   病毒（virus）：

   当已感染的软件运行时，这些恶性程序向计算机软件添加代码,修改程序的工作方式,从而获取计算机的控制权。这只是关于病毒感染的一个简单定义。

   木马（trojan）：

   木马程序是指未经用户同意进行非授权操作的一种恶意程序。它们可能删除硬盘上的数据，使系统瘫痪，盗取用户资料等。严格意义上说，特洛伊木马不是病毒（也就是说它们并不感染软件或者数据）。木马程序不能独立侵入计算机，而是要依靠黑客来进行传播，它们常常被伪装成“正常”软件进行散播。但木马程序造成的损失可能远远超过因常规病毒引起的损失.。
最近，,蠕虫成为传播最快的一种恶意程序，其次是病毒和特洛伊木马。某些恶意程序仅具备上述某种特征，有的甚至同时具备上述两种或者三种特征。 

   广告软件（not-a-virus:AdWare）：

   广告程序在不通知用户的情况下进入到用户的计算机中，有目的显示广告。广告软件一般被集成在免费的软件里面，在程序界面显示广告。广告程序常常会收集用户信息并把信息并把信息发送给程序的开发者，改变浏览器的设置（如首页、搜索页和安全级别等），创建用户无法进行控制的网络通信。广告软件通常会给用户带来经济上的损失。

   间谍软件（not-a-virus：Spyware）：

   间谍软件是指在用户不知情的情况下，收集用户个人或公司信息。有的时候，用户很难发现自己的计算机上已经安装了间谍软件。总的来说，间谍软件的目的一般有下面这几个：

1.记录用户在一台计算机上的操作。 
2.收集用户计算机上存储的各种信息。 
3.收集用户网络连接的信息。如带宽，拨号设备的速度等。

   风险软件：

   风险软件并不是真正的恶意程序，但它具有一些可能会给计算机带来威胁的功能。如果被不怀好意的人使用，就有可能带来危害。包含的种类,例如:远程管理软件、IRC客户机程序、FTP服务器不同的作用能够是进程结束或隐藏它们的活动。

   玩笑程序：

   这种程序不会对用户造成真正的伤害，但会在一些特定条件下显示一些文本。玩笑程序常常会向用户发出一些虚假的危险警告，如发现病毒，硬盘正在被格式化等。但实际上这些危险并不存在。

   Rootkit：

   用来隐藏正在活动的恶意程序，防止杀毒软件发现恶意程序的一种工具。 Rootkits 一般通过对操作系统的修改来完成隐藏恶意程序的目的。

   其它危险程序：

   主要是指用来对远程服务器发起DoS攻击和其它一些发起网络攻击的黑客工具。包括黑客工具、病毒生成器、漏洞扫描器、密码破解程序和其它用来入侵网络或系统的工具。

   黑客工具：

   黑客工具一般是由黑客或者恶意程序安装到您计算机中，用来盗窃信息、引起系统故障和完全控制电脑的恶意程序。

   在线安全威胁：

   网络钓鱼：主要是指有计划的，大量模仿银行和大公司给用户发送邮件，使用户访问有黑客们伪造出来的银行或大公司的虚假网站。从而获得用户信用卡和密码的一种威胁方式。

   拨号软件：在未经用户允许的情况下，连接到收费网站的一种恶意程序。它将在用户毫不知情情况下，花掉用户大量的话费。

   网络广告：主要是指在浏览器标题栏和弹出式窗口广告。这些广告一般对用户没有帮助，但可能会占有用户大量的带宽。

   垃圾邮件：垃圾邮件是一种匿名、干扰用户正常工作生活的一种邮件类型。一类垃圾邮件是指那些商业广告、进行反动宣传的邮件。 另一类用于骗取用户的信用卡号密码的垃圾邮件。

   卡巴斯基反病毒有两种工作方式来阻止这些安全威胁：

特征分析 －这种方法是通过使用定期更新的安全威胁特征库，来实现对安全威胁的检测和预防。 
主动防御 － 与特征分析法不同的是，主动防御是通过行为特征来判断安全威胁，而不是通过安全威胁特征库来进行判断的。它主要用来在没有更新安全威胁特征库的时候，防御新出现的安全威胁。 

   卡巴斯基杀毒软件可以有效阻止这些安全威胁对您计算机的非法干扰。

   如果怀疑计算机感染了病毒，该如何处理？

   当您注意到您的系统出现了异常情况，您怀疑您的计算机可能感染了病毒时...... 

1. 请不要着急，备份您计算机中的关键数据。 
2. 如果您的计算机连到了互联网或者局域网上，请断开网络连接。 
3. 如果您无法通过硬盘启动计算机，请使用安装系统时创建的应急盘启动，然后进入到安全模式。 
4. 进行任何操作前，请先在移动介质中进行备份。 
5. 如果没有安装卡巴斯基杀毒软件，请安装此软件。 
6. 更新卡巴斯基反病毒。 
7. 让程序使用卡巴斯基实验室推荐的设置。 
8. 开始全盘扫描。