计算机病毒讲义

2024年4月30日发(作者：)

计算机病毒及防治

河南农业大学计算机教研室 王哲光

§1、计算机病毒和恶意的计算机程序

随着计算机用户数量的增多,使用互联网或者电子邮件交换数据日益普及化,因计算机

病毒感染以及由恶意程序造成的数据损坏日益严重。

谈到病毒，其范畴早已不是20世纪早期人们所定义的那种传统病毒概念了。传统的病

毒概念是驻留在内存中的能够自身复制的恶意程序，其影响相对有限。而我们现在所说的病

毒是一个全称性的术语，它涵盖了许多不同类型的恶意程序：传统的病毒、互联网和电子邮

件中的蠕虫病毒、木马程序、后门程序以及其它恶意程序。通常可以分为如下三大类:

病毒程序、黑客程序和垃圾邮件。

1、病毒程序：无论其形式如何，病毒都是通过复制自身、并几乎总是在不被使用者注意的

情况下利用计算机和网络传播的程序。病毒的作用，或者效果是令人厌烦的、有害的、甚至

是犯罪的。一个病毒也许只是个在显示屏上出现幽默信息的程序，也可能会清除你计算机上

的全部文件，或者窃取并散布机密数据。

 传统病毒： 当已感染的软件运行时,这些恶性程序向计算机软件添加代码,修改程序的

工作方式,从而获取计算机的控制权。上述定义有助于判断病毒感染计算机软件时的所

采取的主要行为。病毒的传播速度比蠕虫散播速度稍慢一些。

 蠕虫： 使用网络资源传播病毒。这些程序之所以被称为“蠕虫”,是因为它们能够通过

网络、电子邮件以及其他途径散播。正因为此,蠕虫病毒能够迅速散播开来。

蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算

机。蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址散播病毒,蠕虫病毒

在硬盘上创建文件,但是除了占用内存外,不占用其他任何资源。

一个蠕虫在初期发展时会跟随着恶意程序侵入到被感染的计算机上,例如,蠕虫会创建一些

漏洞木马会利用它来侵透计算机。

2、黑客程序：“黑客” （hacker）的原意是指对计算机系统的工作原理充满好奇心的计算

机使用者，他们进入计算机系统以满足其对知识的渴望。 “黑客”如今意味着通过计算机

设备和手段非法进入系统或获取数据的个人。一旦控制了系统，黑客会因各种目的操纵该计

算机。

 特洛伊木马： 对受感染的计算机执行非授权操作。也就是说,它们可能删除硬盘上的数

据,“冻结”系统,盗取私有资料等,这依情况而定。 特洛伊木马它们不能独立侵入计算

机,而是被伪装成“有用”软件被散播。尽管如此,因特洛伊木马造成的损失可能远远超

过因常规病毒引起的损失。

 黑客工具 - 入侵者为了自己的目的通过进入您计算机的软件来获得使用权,种类包括

非法扫描端口、弱口令,其他软件为侵入网络资源或闯入系统。

 风险软件 - 此软件并不具备有害功能,但是辅助恶意程序因为它能破坏安全和包含错

误。包含的种类,例如:远程管理软件、IRC（Internet Relay Chatting）客户机程序、

FTP（File Transfer Protocol）服务器不同的作用能够是进程结束或隐藏它们的活动。

 侦察软件- 未被授权的软件设计用来跟踪一台计算机上的合法用户的数据。收集硬盘驱

动器上的信息内容。这样的工具允许入侵者收集数据或者从外部来控制这台计算机。侦

察软件通常被用免费软件来分配并且在用户计算机上不察觉的位置其作用,侦察软件种

类包括跟踪键盘输入、密码破解工具、收集程序的机密数据（等信用卡号）。

3、垃圾邮件：近几年来，垃圾邮件已成为一种主要的网络威胁。不请自来的邮件广告包括

所能想象到的范围最广的产品、大学学位课程及色情网站信息。垃圾邮件可能携带攻击性内

容，但这并不是最大的问题。它会阻塞邮箱，导致"服务器拒绝"对企业服务器的攻击，并可

能传播病毒。

 广告程序- 一个广告程序代码自动添加到一台计算机上并不通知用户,按照惯例,广告

程序被安进免费软件中,广告出现在程序界面里,这样程序常常收集一些用户信息发送

给程序的开发者,改变浏览器的不同参数（地址、搜索页、安全级别,等等）,来产生额

外的通信量,使用户不能控制。上述所说可能引起安全策略或经济损失不同程度的破坏。

 色情软件 - 主要有成人内容,建立在调制解调器连接到互连网上时连接到各种色情站

点的程序

最近,蠕虫成为传播最快的一种恶意程序,其次是病毒和特洛伊木马。人们对垃圾邮件提出了

各种解决方案和工具，包括对黑名单的制约规则和反垃圾邮件过滤器。以及语言学反垃圾邮

件工具软件。

§2、染毒症状

计算机感染病毒后有一系列症状表现。如果您的计算机发生“怪异现象”,比如:

 您的计算机经常死机,或者出现非法错误;

 启动程序后,计算机明显变慢;

 无法装载操作系统;

 文件或者文件夹突然消失,或者内容被无故更改;

 频繁访问硬盘(主机上的指示灯快速闪烁);

 Microsoft Internet Explorer没有反应,或者工作不正常(比如您无法关闭应用程序的

窗口)。

以上症状表明您的计算机可能已经感染计算机病毒:

 突然弹出不正常消息提示框或者图片;

 不时播放不正常声音或者音乐;

 光驱自行打开、关闭;

 计算机上的软件突然运行;

如果您的计算机上安装有病毒监控程序,将接收到提示消息,提醒您某些应用程序正在尝试

连接Internet,虽然您没有启动这些应用程序。

如果发生上述症状,您的计算机可能已经被黑客光临。

另外,有一些症状可以表明您的计算机通过电子邮件被感染:

 您的朋友接收到从您这里发出去的邮件,但是您从未发送过这些邮件;

 您的邮箱里包含有许多没有发送者地址或者没有主题的邮件。

请注意上述问题也可能因病毒以外因素引起。比如,看似从您计算机上发送出去的邮件也可

能是从其他计算机上发出。