本文關(guān)鍵詞：蠕蟲病，由筆耕文化傳播整理發(fā)布。

第一篇:電腦病毒的危害

1．病毒激發(fā)對計算機(jī)數(shù)據(jù)信息的直接破壞作用 2．占用磁盤空間和對信息的破壞 3．搶占系統(tǒng)資源 4．影響計算機(jī)運(yùn)行速度 5．計算機(jī)病毒錯誤與不可預(yù)見的危害 6．計算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響 7．計算機(jī)病毒給用戶造成嚴(yán)重的心理壓力 1．大部分病毒在激發(fā)的時候直接破壞計算機(jī)的重要信息數(shù)據(jù)，所利用的 手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意 義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。磁盤殺手病毒（D1SK KILLER），內(nèi)含計數(shù)器，在硬盤染毒后累計開機(jī)時間48小時內(nèi)激發(fā)，激 發(fā)的時候屏幕上顯示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！” （警告！D1SK KILLER ll1在工作，不要關(guān)閉電源或取出磁盤），改寫硬盤數(shù)據(jù)。被D1SK KILLER破壞的硬盤可以用殺毒軟件修復(fù)，不要輕易放棄。2．寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一 般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其 他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久 性丟失，無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS 功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位 去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤 空間。一些文件型病毒傳染速度很快，在短時間內(nèi)感染大量文件，每個文 件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。 3. 除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動態(tài)下 都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本 內(nèi)存長度大致與病毒本身長度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少， 一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn) 行。計算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒 為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加 入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。 4．病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還影響計算機(jī)速度，主要表現(xiàn)在（1）病毒為了判斷傳染激發(fā)條件，總要對計算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視， 這相對于計算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。（2）有些病毒為了保護(hù)自己，不但對磁盤上的靜態(tài)病毒加密，而且進(jìn)駐 內(nèi)存后的動態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時要運(yùn)行一 段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行；而病毒運(yùn)行結(jié) 束時再用一段程序?qū)Σ《局匦录用堋＿@樣CPU額外執(zhí)行數(shù)千條以至上萬 條指令。（3）病毒在進(jìn)行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時 不但計算機(jī)速度明顯變慢， 而且軟盤正常的讀寫順序被打亂，發(fā)出刺耳 的噪聲。 5．計算機(jī)病毒與其他計算機(jī)軟件的一大差別是病毒的無責(zé)任性。編制一 個完善的計算機(jī)軟件需要耗費(fèi)大量的人力、物力，經(jīng)過長時間調(diào)試完善， 軟件才能推出。但在病毒編制者看來既沒有必要這樣做，也不可能這樣做。很多計算機(jī)病毒都是個別人在一臺計算機(jī)上匆匆編制調(diào)試后就向外拋出。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另一個主要來源是變種病毒。有些初學(xué)計算機(jī)者尚不具備獨(dú)立 編制軟件的能力，出于好奇或其他原因 修改別人的病毒，造成錯誤。計算機(jī)病毒錯誤所產(chǎn)生的后果往往是不可預(yù) 見的，反病毒工作者曾經(jīng)詳細(xì)指出黑色星期五病毒存在9處錯誤， 乒乓病 毒有5處錯誤等。但是人們不可能花費(fèi)大量時間去分析數(shù)萬種病毒的錯誤 所在。大量含有未知錯誤的病毒擴(kuò)散傳播，其后果是難以預(yù)料的。 差算 操 差 的 ，機(jī) 作 的 軟 ． 常環(huán) 系 軟 件 兼 常境 統(tǒng) 件 可 容 導(dǎo)下 版 則 以 性 致對 本 對 在 是 死病 等 運(yùn) 各 計 機(jī)毒 。行 種 算 。進(jìn) 病 條 計 機(jī) 行毒件算軟 測的“機(jī)件 試編挑環(huán)的 ，制肥境一 因者揀下項 此一瘦運(yùn)重 病般”行要 毒不，，指 的會要反標(biāo) 兼在求之， 容各機(jī)兼兼 性種型容容 較計和性性 好 6 7．據(jù)有關(guān)計算機(jī)銷售部門統(tǒng)計，計算機(jī)售后用戶懷疑“計算機(jī)有病毒”而提出咨詢約占售后服務(wù)工作量的60％以上。經(jīng)檢測確實(shí)存在 病毒的約占70％，另有30％情況只是用戶懷疑，而實(shí)際上計算機(jī)并沒有病毒。那么用戶懷疑病毒的理由是什么呢？多半是出現(xiàn)諸如計 算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計算機(jī)病毒造成的。但又不全是，實(shí)際上在計算機(jī)工作“異�！钡臅r候很 難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。大多數(shù)用戶對病毒采取寧可信其有的態(tài)度，這對于保護(hù)計算機(jī)安全無疑是十分必要 的，然而往往要付出時間、金錢等方面的代價。僅僅懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補(bǔ)。不僅是個人單機(jī)用戶， 在一些大型網(wǎng)絡(luò)系統(tǒng)中也難免為甄別病毒而停機(jī)。總之計算機(jī)病毒像“幽靈”一樣籠罩在廣大計算機(jī)用戶心頭，給人們造成巨大的心 理壓力，極大地影響了現(xiàn)代計算機(jī)的使用效率，由此帶來的無形損失是難以估量的。 電腦病毒對電腦系統(tǒng)可以造成很大的影響. 大部份的病毒都是把電腦程式及數(shù)據(jù)破壞.下面描述了病毒制造的不同破壞及影響. 有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當(dāng)它們被觸發(fā)時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統(tǒng)檔案. 以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上并以AOL4FREE.COM為檔案名.其實(shí)它是用DOS的公用程式 (utility) -BATEXEC 1.5版本由成批文件(batch file)轉(zhuǎn)換過來的〔這個公用程式是用來轉(zhuǎn)換一些很大的成批文件去更 快的速度〕. 這個Trojan Horse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然后用這個檔案把硬磁碟裏的所有檔 案刪除.當(dāng)檔案被刪除 后,它會顯示一個DOS錯誤訊息:”BadCommand or file name〃以及一個猥褻的訊息(obscene message).如果這病毒找不到 DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會出現(xiàn). 有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,會感染主啟動記錄(Master Boot Record MBR)及DOS啟動磁區(qū)(Dos Boot Sector),之后它會降低記憶體及硬磁碟的效能,直至當(dāng)我們的用電腦時螢光幕上顯示一些訊息 或有其他損壞. 以AntiEXE為例子,在啟動過程時載入的主啟動記錄(MBR),該病毒會把這個沒有 被感染的MBR貯存在硬磁碟中柱(Cylinder) O,邊(Side) O,磁區(qū)(Sector)13的位置.然后病毒會把它的病毒編碼放在MBR裏,并且把已感染 的MBR寫在硬磁碟中柱(Cylinder) O,邊(Side) O,扇區(qū) (Sector)1的位置.當(dāng)AntiEXE病毒在記憶體活躍時,它就會把由任何磁碟讀取得來的有毒 MBR及\或DBS重新傳入一個清潔相同的地區(qū) (clean counterpart).隨著在磁碟讀取過程時把MBR及\或DBS安放,病毒會找尋一特定的*.EXE檔案(它的 身份到現(xiàn)在還沒有知道),然后把 檔案破壞. 另一例子,One Half會把大約一半的硬磁碟編加密碼,并且會顯示一段訊息:Disk is one half. Press any key to continue.〃 如果我們用一 般的方法去除MBR中的病毒,所有在密碼區(qū)的數(shù)據(jù)都會流失. 感想我覺得有很多的電腦用家,當(dāng)聽到『電腦病毒』時都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因?yàn)榭鋸埖牡缆犕菊f而致人 人自危.不但擔(dān)驚受怕,更多的是錢包受損(商人的圈套). 病毒對電腦的危害是眾所周知的，輕則影響機(jī)器速度，重則破壞文件或造成死機(jī)。為方便隨時對電腦進(jìn)行保養(yǎng)和維護(hù)，必須準(zhǔn)備工具， 如干凈的dos啟動盤或windows98啟動盤，以及殺病毒和磁盤工具軟件等，以應(yīng)付系統(tǒng)感染病毒或硬盤不能啟動等情況。此外還應(yīng)準(zhǔn)備 各種配件的驅(qū)動程序，如光驅(qū)、聲卡、顯示卡、modem等。軟驅(qū)和光驅(qū)的清洗盤及其清洗液等也應(yīng)常備。 1.軟盤 軟盤作為最常用的交換媒介，在計算機(jī)應(yīng)用的早期對病毒的傳播發(fā)揮了巨大的作用，因那時計算機(jī)應(yīng)用比較簡單，可執(zhí)行文 件和數(shù)據(jù)文件系統(tǒng)都較小，許多執(zhí)行文件均通過軟盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟 盤列目錄或引導(dǎo)機(jī)器時，引導(dǎo)區(qū)病毒會在軟盤與硬盤引導(dǎo)區(qū)互相感染。因此軟盤也成了計算機(jī)病毒的主要寄生的“溫床”。2.光盤 光盤因?yàn)槿萘看�，存儲了大量的可�?zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進(jìn)行寫操作，因此光盤 上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會有真正可靠可行 的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。3.硬盤 由于帶病毒的硬盤在本地或移到其他地方使用、維修等，將干凈的軟盤傳染并再擴(kuò)散。4.BBS 電子布告欄（BBS）因?yàn)樯险救菀�、投資少，因此深受大眾用戶的喜愛。BBS是由計算機(jī)愛好者自發(fā)組織的通訊站點(diǎn)，用戶 可以在BBS上進(jìn)行文件交換（包括自由軟件、游戲、自編程序）。由于BBS站一般沒有嚴(yán)格的安全管理，亦無任何限制，這 樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進(jìn)行傳送，傳播面較廣。隨著BBS在國內(nèi) 的普及，給病毒的傳播又增加了新的介質(zhì)。5.網(wǎng)絡(luò) 現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，數(shù)據(jù)、文件、電子郵件可以方便地在各個網(wǎng)絡(luò)工作站間通過電纜、光纖或 電話線路進(jìn)行傳送，工作站的距離可以短至并排擺放的計算機(jī)，也可以長達(dá)上萬公里，正所謂“相隔天涯，如在咫尺”，但 也為計算機(jī)病毒的傳播提供了新的“高速公路”。計算機(jī)病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)另一端得到一個被感染的 程序，并在您的計算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開來了。這種病毒的傳染方式在計算機(jī)網(wǎng)絡(luò)連接很 普及的國家是很常見的，國內(nèi)計算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時，我們 的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡(luò)傳入國內(nèi)。 計算機(jī)病毒出現(xiàn)的環(huán)境： （1）計算機(jī)病毒是計算機(jī)犯罪的一種新的衍化形式 計算機(jī)病毒是高技術(shù)犯罪, 具有瞬時性、動態(tài)性和隨機(jī)性。不易取證, 風(fēng)險小破壞大, 從而刺激 了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。 （2）計算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因 計算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破 壞；程序易被刪除、改寫；計算機(jī)軟件設(shè)計的手工方式, 效率低下且生產(chǎn)周期長；人們至今沒 有辦法事先了解一個程序有沒有錯誤, 只能在運(yùn)行中發(fā)現(xiàn)、修改錯誤, 并不知道還有多少錯誤 和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。（3）微機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境 1983年11月3日美國計算機(jī)專家首次提出了計算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計算機(jī)病 毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機(jī)普及應(yīng)用熱潮。微機(jī)的 廣泛普及, 操作系統(tǒng)簡單明了, 軟、硬件透明度高, 基本上沒有什么安全措施, 能夠透徹了解它 內(nèi)部結(jié)構(gòu)的用戶日益增多, 對其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚, 不同的目的可以 做出截然不同的選擇。目前, 在IBM PC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個問 題。 計算機(jī)病毒的分類： （1）破壞性：凡是由軟件手段能觸及到計算機(jī)資源的地方均 可能受到計算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時間和內(nèi)存 開銷, 從而造成進(jìn)程堵塞；對數(shù)據(jù)或文件進(jìn)行破壞；打亂屏幕 的顯示等。（2）隱蔽性：病毒程序大多夾在正常程序之中, 很難被發(fā)現(xiàn)。（3）潛伏性：病毒侵入后, 一般不立即活動, 需要等一段時 間, 條件成熟后才作用。 （4）傳染性：對于絕大多數(shù)計算機(jī)病毒來講，傳染是它的一 個重要特性。它通過修改別的程序, 并自身的拷貝包括進(jìn)去, 從而達(dá)到擴(kuò)散的目的。 (1)寄生在磁盤引導(dǎo)扇區(qū)中：任何操作系統(tǒng)都有個自舉過程, 例如DOS在啟動時, 首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它, 將DOS讀入內(nèi)存。病毒程序就是利用 了這一點(diǎn), 自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分 放到磁盤的其他空間, 并給這些扇區(qū)標(biāo)志為壞簇。這樣, 系統(tǒng)的一次初始化, 病 毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍, 然后置觸發(fā)條 件如INT 13H中斷（磁盤讀寫中斷）向量的修改, 置內(nèi)部時鐘的某一值為條件 等, 最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟, 如一個磁盤讀或?qū)懙恼?求, 病毒就被觸發(fā)。如果磁盤沒有被感染（通過識別標(biāo)志）則進(jìn)行傳染。（2）寄生在可執(zhí)行程序中：這種病毒寄生在正常的可執(zhí)行程序中, 一旦程序執(zhí) 行病毒就被激活, 于是病毒程序首先被執(zhí)行, 它將自身常駐內(nèi)存, 然后置觸發(fā)條 件, 也可能立即進(jìn)行傳染, 但一般不作表現(xiàn)。做完這些工作后, 開始執(zhí)行正常的 程序, 病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄 生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信 息, 以保證病毒成為源程序的一部分, 并在執(zhí)行時首先執(zhí)行它。這種病毒傳染性 比較強(qiáng)。（3）寄生在硬盤的主引導(dǎo)扇區(qū)中：例如大麻病毒感染硬盤的主引導(dǎo)扇區(qū), 該扇 區(qū)與DOS無關(guān)。 計算機(jī)病毒工作過程: （1）傳染源：病毒總是依附于某些存儲價質(zhì), 例如軟盤、 硬盤等構(gòu)成傳染源。（2）傳染媒介：病毒傳染的媒介由工作的環(huán)境來定, 可能是計算機(jī)網(wǎng), 也可能是可移動的存儲介質(zhì), 例如軟磁盤等。（3）病毒激活：是指將病毒裝入內(nèi)存, 并設(shè)置觸發(fā)條件, 一旦觸發(fā)條件成熟, 病毒就開始作用－－自我復(fù)制到傳染 對象中, 進(jìn)行各種破壞活動等。（4）病毒觸發(fā)：計算機(jī)病毒一旦被激活, 立刻就發(fā)生作用, 觸發(fā)的條件是多樣化的, 可以是內(nèi)部時鐘, 系統(tǒng)的日期, 用戶標(biāo)識符，也可能是系統(tǒng)一次通信等等。（5）病毒表現(xiàn)：表現(xiàn)是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)。可以這樣說, 凡 是軟件技術(shù)能夠觸發(fā)到的地方, 都在其表現(xiàn)范圍內(nèi)。（6）傳染：病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中, 病毒復(fù)制一個自身副本到傳染對象中去。

第一篇:電腦病毒的危害

——李睿 計算機(jī)病毒(Computer Virus)在《中華人民共和國計算機(jī)信息系統(tǒng) 安全保護(hù)條例》中被明確定義，病毒指“編制或者在計算機(jī)程序 中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能 夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。而在一般教科書 及通用資料中被定義為:利用計算機(jī)軟件與硬件的缺陷，由被感染 機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令 集或程序代碼 。計算機(jī)病毒最早出現(xiàn)在70年代 David Gerrold 科 幻小說 When H.A.R.L.I.E. was One.最早科學(xué)定義出現(xiàn)在 1983:在 Fred Cohen (南加大) 的博士論文 “計算機(jī)病毒實(shí)驗(yàn)”“一種能 把自己(或經(jīng)演變)注入其它程序的計算機(jī)程序”啟動區(qū)病毒,宏 (macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒 類似.生物病毒是把自己注入細(xì)胞之中。 1、系統(tǒng)病毒 這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。2、蠕蟲病毒 這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分 的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。3、木馬病毒、黑客病毒 木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶 的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面， 能對用戶的電腦進(jìn)行遠(yuǎn)程控制。4、腳本病毒 腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的 病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。5、后門病毒 該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦 帶來安全隱患。6、病毒種植程序病毒 這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個 新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。7、破壞性程序病毒 這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊， 當(dāng)用戶點(diǎn)擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。當(dāng)然，另外還有很多，我就不一一介紹了。 （1）源碼型病毒 該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入 到原程序中，經(jīng)編譯成為合法程序的一部分。（2）嵌入型病毒 這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機(jī)病毒的主體程序與其攻擊的對 象以插入的方式鏈接。這種計算機(jī)病毒是難以編寫的，一旦侵入程序體后也較 難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將 給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。（3）外殼型病毒 外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒 最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。（4）操作系統(tǒng)型病毒 這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的 破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng) 型病毒。 1.經(jīng)常死機(jī)：病毒打開了許多文件或占用了大量內(nèi)存； 2.系統(tǒng)無法啟動：病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動文 件。3.文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置，或 文件被病毒損壞； 4.經(jīng)常報告內(nèi)存不夠：病毒非法占用了大量內(nèi)存； 5.提示硬盤空間不夠：病毒復(fù)制了大量的病毒文件占用了電腦的硬盤 空間 6.出現(xiàn)大量來歷不明的文件：病毒復(fù)制文件； 7.啟動黑屏：病毒感染。8.數(shù)據(jù)丟失：病毒刪除了文件； 9.鍵盤或鼠標(biāo)無端地鎖死：病毒作怪，特別要留意“木馬”； 10.系統(tǒng)運(yùn)行速度慢：病毒占用了內(nèi)存和CPU資源，在后臺運(yùn)行了大量 非法操作； 1．檢測系統(tǒng)的引導(dǎo)區(qū) 檢測系統(tǒng)引導(dǎo)區(qū)中是否存在病毒的一個最為簡單有效的方法，就是在系統(tǒng) 未染毒的情況下，及時備份出引導(dǎo)區(qū)中的數(shù)據(jù)，這樣只要通過比較引導(dǎo)區(qū)數(shù)據(jù) 與備份文件的一致性，就可以立即判斷出系統(tǒng)引導(dǎo)區(qū)中是否染有病毒。2．檢測硬盤中的文件 MS—DOS6中提供了一個反病毒程序msav．exe，它可以檢測出一千多種病毒， 而且在檢測病毒之后，會自動在所檢測磁盤的根目錄及所有子目錄中各建立一 個文檔文件，它分別記錄了許多特征信息；當(dāng)再次使用msav時，它除了檢測病 毒之外，還將所檢測的文件與文檔文件進(jìn)行比較，如果某類文件（的長度莫名 其妙地發(fā)生了變化，則基本上可以判定這些文件已感染了病毒。3．內(nèi)存的檢測與監(jiān)控 在沒有預(yù)先建立備份文件和文檔文件的情況下，也可以通過對內(nèi)存進(jìn)行檢 測和監(jiān)控的方法來發(fā)現(xiàn)病毒。利用DOS的mem命令或pctools都可以查看內(nèi)存 的使用情況，如果經(jīng)驗(yàn)測發(fā)現(xiàn)常規(guī)內(nèi)存不足640k，則可以斷定內(nèi)存中已經(jīng)駐留 了病毒。 就當(dāng)前的病毒特點(diǎn)分析，傳播途徑有兩種，一種是通過網(wǎng)絡(luò)傳播，一 種是通過硬件設(shè)備傳播。首先，我們來看看網(wǎng)絡(luò)傳播的途徑和解決方案一、因特網(wǎng)傳播Internet既方便又快捷，不僅提高人們的工作效率，而且 降低運(yùn)作成本，逐步被人們所接受并得到廣泛的使用。如此頻繁的使用率， 注定備受病毒的“青睞”。當(dāng)您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點(diǎn)， 訪問這些站點(diǎn)的同時或單擊其中某些鏈接或下載軟件時，便會自動在您的 瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不 定時地訪問其站點(diǎn)，或者截獲您的私人信息并發(fā)送給他人。二、局域網(wǎng)傳播 ：局域網(wǎng)是由相互連接的一組計算機(jī)組成的，這是數(shù)據(jù)共 享和相互協(xié)作的需要。如果發(fā)送的數(shù)據(jù)感染了計算機(jī)病毒，接收方的計算 機(jī)將自動被感染，因此，有可能在很短的時間內(nèi)感染整個網(wǎng)絡(luò)中的計算機(jī)。三、 通過不可移動的計算機(jī)硬件設(shè)備傳播硬盤傳播計算機(jī)病毒的途徑是硬盤向軟盤上復(fù)制帶毒文件、帶毒情況下格式化軟盤等。四、 通過移動存儲設(shè)備傳播 ：盜版光盤，u盤上的軟件和游戲及非法拷貝 也是目前傳播計算機(jī)病毒主要途徑。五、無線設(shè)備傳播 ：隨著智能手機(jī)的普及，通過彩信、上網(wǎng)瀏覽與下載到 手機(jī)中的程序越來越多，不可避免的會對手機(jī)安全產(chǎn)生隱患，手機(jī)病毒會 成為新一輪電腦病毒危害的“源頭”。 病毒的傳染無非是兩種方式：一是網(wǎng)絡(luò)，二是軟盤與光盤。如今由于電子郵 件的盛行，通過互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。1、不要輕易下載小網(wǎng)站的軟件與程序。2、不要光顧那些很誘惑人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷 阱。3、不要隨便打開某些來路不明的E-mail與附件程序。4、安裝正版殺毒軟件公司提供的防火墻，，并注意時時打開著。5、不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳 播者。6、經(jīng)常給自己發(fā)封E-mail，看看是否會收到第二封未屬標(biāo)題及附帶程序 的郵件。對于軟盤，光盤傳染的病毒，不要隨便打開程序或安裝軟件�？梢韵葟�(fù) 制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令 。 另外還有很多，我就不介紹了。 一.常用的殺毒軟件介紹A.瑞星 ：最大亮點(diǎn)是對有些頑固的病毒絕對是致命的打擊！ 針對沖擊波等漏 洞型網(wǎng)絡(luò)病毒設(shè)計的漏洞掃描系統(tǒng)，這都做的很好！ 但最大的問題仍然是占 有的資源較大，對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺木馬效果差。B.江民 ：突出特點(diǎn)是徹底改變以往殺毒軟件獨(dú)立于操作系統(tǒng)和防火墻的單一 應(yīng)用模式，開創(chuàng)殺毒軟件系統(tǒng)級病毒防護(hù)新紀(jì)元，采用先進(jìn)的技術(shù)，占用系 統(tǒng)資源小。但是防火墻的英文讓人一頭霧水，只好胡點(diǎn)一氣，對木馬查殺差。C.卡巴斯基 ：幾乎所有的功能都是在后臺模式下運(yùn)行，系統(tǒng)資源低！該產(chǎn)品 每天兩次更新病毒代碼！ 對網(wǎng)絡(luò)寬帶的影響極其微小，對木馬的查殺好！ 但是該軟件對電腦的硬件和軟件要求高！ D.金山毒霸 ：它對病毒防火墻和黑客防火墻二合一，然后又一分為二！這和 瑞星的分為2個，江民的2合1都不一樣，很有自己的特點(diǎn)！ 辦公防毒嵌入 Microsoft Office的安全助手，保障Word、Excel、PowerPoint文檔免受宏病 毒攻擊！ 網(wǎng)頁防毒 有效攔截網(wǎng)頁中惡意腳本。聊天防毒 自動掃描清除QQ、 MSN、ICQ的即時消息及其附件中的病毒，徹底查殺QQ狩獵者、MSN射手。對木馬的查殺在國內(nèi)領(lǐng)先！ 對一般病毒的查殺不如瑞星和江民。

第一篇:電腦病毒的危害

五年級下冊信息技術(shù) 第 1 課時 教學(xué)內(nèi)容分析 電腦病毒與危害 四幅漫畫 1、幫助理解什么是電腦病毒，讓學(xué)生直觀地認(rèn)識電 腦病毒危害會電腦系統(tǒng)安全，影響電腦的正常工作。 電腦 病毒類比 生物 2、讓學(xué)生知道電腦病毒是人為編制的具有特殊的 程序，是可以避免的。 主題活動列舉病毒及 特點(diǎn)、危害以及癥狀 教學(xué)對象分析 3、讓學(xué)生知道電腦病毒種類繁多，破壞性強(qiáng)，從而 使學(xué)生對電腦病毒有一個較完整的認(rèn)識。 本課內(nèi)容以概念解釋為主，對于以形象思維為主的小學(xué)生來說比較抽象，可以多列舉一些生活中學(xué)生比較熟悉 的實(shí)例來幫助理解。欣賞漫畫創(chuàng)設(shè)情境導(dǎo)入；通過電腦病毒發(fā)作時的視頻資料；利用教材實(shí)例，讓學(xué)生在討論中加 深對電腦病毒的認(rèn)識。通過本課的學(xué)習(xí)，讓學(xué)生了解電腦病毒的特點(diǎn)，感受電腦病毒發(fā)作時對電腦系統(tǒng)的干擾與破壞，認(rèn)識電腦病毒 的危害性，理解正確、安全使用電腦的重要性，有助于培養(yǎng)學(xué)生維護(hù)電腦系統(tǒng)安全的意識 教學(xué)目標(biāo) 1、知道什么是電腦病毒； 2、能說出幾種常見的電腦病毒及其特點(diǎn)； 3、知道電腦病毒的危害，感受電腦病毒發(fā)作對電腦系統(tǒng)的干擾與破壞； 4、培養(yǎng)學(xué)生維護(hù)電腦系統(tǒng)安全的意識 教學(xué)重點(diǎn) 知道常見的電腦病毒及電腦病毒的危害 教學(xué)難點(diǎn) 認(rèn)識什么是電腦病毒 教學(xué)方法 講解法 類比法 自主探究法 合作學(xué)習(xí)法 練習(xí)法 什么是 電腦病 毒； 常見 電腦病 毒及其 危害。 把電腦和 生物病毒 進(jìn)行比較， 讓學(xué)生進(jìn) 一步理解 什么是電 腦病毒。 學(xué)生自學(xué) 教材相關(guān) 內(nèi)容，知 道什么是 電腦病毒 及 其 危 害。 小組合 作學(xué)習(xí) 電腦病 毒的危 害 判 各 電 病 的 點(diǎn) 斷 種 腦 毒 特 教學(xué)過程 教學(xué)環(huán)節(jié) 教師活動 學(xué)生活動 設(shè)計意圖 1. 引導(dǎo)學(xué)生欣賞教材 P1 的四幅漫畫， 并認(rèn)真閱讀開闊視野中的內(nèi)容。2. 提問（課件出示問題） （1）四幅漫畫是什么意思？你知道發(fā) 生什么事情嗎？ （2）說說漫畫中人物表情為什么那么 奇怪？ （3）通過閱讀，你知道什么是電腦病 毒嗎？ 導(dǎo)課 3. 引導(dǎo)學(xué)生回答以上問題。（7 分鐘） 4. 小結(jié)電腦病毒是人為編制的一組能 夠自我復(fù)制以達(dá)到破壞電腦功能或者破壞 數(shù)據(jù)、影響電腦正常運(yùn)行為目的的程序代 碼。提醒學(xué)生注意編制電腦病毒程序是一 種違法行為，我們要堅決抵制這種行為。5. 揭題：第 1 課《電腦病毒與危害》 欣賞漫畫，閱讀教材。本課病毒知識比較抽象， 先 通過四幅漫畫讓學(xué)生直觀 思考并回答問題。地感知電腦病毒帶來的危 害，然后教師加以引導(dǎo)、小 結(jié)從而導(dǎo)入本課主題， 讓學(xué) 生自然輕松地接受新知識 的學(xué)習(xí)。 認(rèn)真傾聽 結(jié)。 教師小 和教師一起計入學(xué)習(xí) 主題。1.講解：電腦病毒與生物病毒的聯(lián)系與 認(rèn)真傾聽教師講解。區(qū)別�；卮鸾處熖岢龅膯栴}。2.提問：以前有生過病嗎？得過什么 病？都有什么反應(yīng)？ 與教師一起交流。3.引導(dǎo)學(xué)生匯報：人們受不同生物病毒 的影響， 會得各種不同的病， 如感冒等等。想一想。4.質(zhì)疑：常見的電腦病毒有哪些？它們 都會對電腦造成什么傷害？ 閱讀指定的教材內(nèi)容， 5.引導(dǎo)學(xué)生帶著問題閱讀材料 P2~3 的 并完成教師布置的任務(wù)。內(nèi)容（常見的電腦病毒） ，完成以下任務(wù)（1）書上介紹了哪些電腦病毒？請你 用筆畫出來。（2）找出每種病毒的主要特點(diǎn)。常見的電 （3）跟 同 學(xué) 交 流 你 最 熟 悉 的電 腦 病 上網(wǎng)搜索，完成任務(wù)。腦病毒 毒。（8 分鐘） 6.我會填根據(jù)下列情況 判斷電腦中了 哪類電腦病毒。（提醒：可以借助因特網(wǎng)來 完成） ①它不會自我繁殖，但可以任意毀壞、 竊取文件，還能遠(yuǎn)程操控被入侵的電腦。（） ②它可以把電腦中的某一個文件修改 成一個帶病毒的文件。（） ③它會刪除硬盤中的一些重要信息。（） 回答問題， 認(rèn)真聽教師 ④電腦感染了這種電腦病毒， 會出現(xiàn)連 講解。電腦都難以計算的數(shù)學(xué)乘法題目。（） 7.課件逐題顯示，檢查以上任務(wù)完成情 況，引導(dǎo)學(xué)生回答并給予適當(dāng)?shù)脑u價與講 解。教學(xué)本部分內(nèi)容主要 分三個環(huán)節(jié)來進(jìn)行其一是通過教師的講 解， 引導(dǎo)學(xué)生了解電腦病毒 與生物病毒的聯(lián)系與區(qū)別。其二是讓學(xué)生自主閱 讀教材。在自學(xué)的基礎(chǔ)上， 教師再舉例、講解，幫助學(xué) 生進(jìn)一步認(rèn)識電腦病毒， 加 深學(xué)生對常見電腦病毒的 認(rèn)識。其三是通過“我會填” 練習(xí)， 讓學(xué)生學(xué)會判斷各種 病毒的特點(diǎn)， 加深學(xué)生對常 見病毒的認(rèn)識。 1.布置任務(wù)（小組合作學(xué)習(xí)） （1）閱讀教材 P4~5 的內(nèi)容 （電腦病毒的危 害） 。（2）小組討論：這些電腦病毒會對電腦造 成哪些危害？ （3）判斷下列哪些是電腦病毒的危害性， 電腦病毒 請在（）里畫“√” 。的危害 ① 修改或者刪除電腦中的重要數(shù)據(jù)。（8 分鐘） （） ② 非法侵占大量的磁盤空間。（） ③ 盜取個人信息資料。（） ④ 干擾一些軟件正常工作。（） 2.交流、匯報小組學(xué)習(xí)情況。3.小結(jié)。（課件展示電腦病毒的危害） 1.播放一段電腦病毒發(fā)作的視頻讓學(xué)生觀 看。2.提問：電腦中病毒后都會出現(xiàn)什么“癥 電腦病毒 狀”？（可以讓學(xué)生說說以前使用電腦過程 發(fā)作出現(xiàn) 中有沒有遇到電腦中病毒， 當(dāng)時出現(xiàn)了什么 的“癥狀” “癥狀” ） (7 分鐘） 3.小結(jié)：電腦病毒發(fā)作時會出現(xiàn)運(yùn)行速度變 慢、死機(jī)、藍(lán)屏、數(shù)據(jù)被刪或被盜、系統(tǒng)癱 瘓等現(xiàn)象。1.引導(dǎo)學(xué)生思考以下問題（1）電腦沒有上網(wǎng)就不會感染病毒嗎？ （2）當(dāng)電腦系統(tǒng)感染電腦病毒時，你會采 取什么措施進(jìn)行處理？ 2.小結(jié)。 認(rèn)真閱讀教材指定內(nèi)容， 小 組討論、思考問題，并完成 教師布置的判斷題。 讓學(xué)生通過完成閱讀、討 論、判斷等學(xué)習(xí)任務(wù)，進(jìn)一 步認(rèn)識電腦病毒的危害性。 小組交流、匯報學(xué)習(xí)結(jié)果。和教師一起小結(jié)。觀看視頻。思考并回答問題。通過播放視頻， 讓學(xué)生直觀 感知電腦病毒發(fā)作的“癥 狀” ， 進(jìn)一步認(rèn)識電腦病毒。 認(rèn)真傾聽小結(jié)。 創(chuàng)新活動 (7 分鐘） 思考并回答教師提出的問 題。 本環(huán)節(jié)通過提問， 幫助學(xué)生 進(jìn)一步認(rèn)識電腦病毒與危 害。 1.引導(dǎo)學(xué)生完成課后的評價表，看看能得幾 完成評價表。顆星。2.讓學(xué)生說一說回答問題。（1）本節(jié)課有什么收獲？ 總結(jié)評價 （2）你對電腦病毒有什么新的認(rèn)識？ （3 分鐘） 3.總結(jié)和教師一起總結(jié)。電腦也會像我們?nèi)祟愐粯邮艿讲《镜那謹(jǐn)_， 所以我們要正確、安全地使用電腦，讓電腦 真正成為我們生活和學(xué)習(xí)的好幫手。 讓學(xué)生根據(jù)自己的學(xué)習(xí)情 況進(jìn)行評價，檢查、反思自 己的學(xué)習(xí)情況。教師幫助學(xué) 生發(fā)現(xiàn)學(xué)習(xí)中的問題， 并及 時進(jìn)行梳理。總結(jié)有利于學(xué)生內(nèi)化本課 知識。 教學(xué)反思： 1.教師的講解是否能幫助學(xué)生理解電腦病毒的概念？ 2.教學(xué)環(huán)節(jié)之間的過渡是否恰當(dāng)，內(nèi)容的呈現(xiàn)是否有條理性？ 3.如何引導(dǎo)學(xué)生合理評價，學(xué)生的學(xué)習(xí)積極性有否被調(diào)動？

  本文關(guān)鍵詞：蠕蟲病，由筆耕文化傳播整理發(fā)布。

本文編號：238804