計算機等三級考試《網路技術》考點：計算機病毒問題與防護

計算機病毒是一個程式、一段可執行程式碼。它對計算機的正常使用進行破壞，使得計算機無法正常使用，甚至整個作業系統或硬碟損壞。通常人們把這種具有破壞作用的程式稱為計算機病毒。下面是小編為大家帶來的關於計算機病毒問題與防護的知識，歡迎閱讀。

　　1.計算機病毒

　　(1)計算機病毒的概念

計算機病毒是一個程式、一段可執行程式碼。它對計算機的正常使用進行破壞，使得計算機無法正常使用，甚至整個操作系統或硬碟損壞。通常人們把這種具有破壞作用的程式稱為計算機病毒。

　　(2)病毒的生存週期

計算機病毒的完整工作過程應包括以下4個環節：

①潛伏階段。②繁殖階段。③觸發階段。④執行階段。

　　(3)病毒的種類

對於重要的病毒型別有如下分類方法：

①寄生病毒。傳統的且是最常見的病毒形式。寄生病毒將自己附加在可執行檔案中，待感染的檔案執行時，通過感染其他可執行檔案來重複。

②儲存器駐留病毒。寄宿在主存中，作為駐留程式的一部分。病毒感染每一個執行的程式。

③引導區病毒。感染主引導區或引導記錄，且當系統從包含病毒的磁碟啟動時進行傳播。 ④隱形病毒。明確地設計成能夠在反病毒軟體檢測時隱藏自己。

⑤多型病毒。每次感染時會改變的.病毒，因而不可能通過病毒的“簽名”來檢測該病毒。 (4)幾種常見的病毒

①巨集病毒。對於國家電腦保安結構，巨集病毒幾乎佔了所有計算機病毒的2/3。巨集病毒利用了在Word和其他辦公軟體中發現的特徵(巨集)。

②電子郵件病毒。電子郵件病毒是將Word巨集嵌入電子郵件中，一旦開啟郵件附件，則Word巨集就會被啟用。病毒一會向用戶電子郵件地址簿中的地址傳送被感染的檔案，二是病毒會立即發作。

③特洛伊木馬。特洛伊木馬沒有複製能力，其特點是偽裝成一個實用工具或遊戲，誘導使用者將其主動安裝在計算機上。完整的木馬程式由兩個部分組成：一個是伺服器程式，另一個是控制器程式。

④計算機蠕蟲。計算機蠕蟲是指通過分散式網路來擴散傳播特定資訊或錯誤，破壞網路中的資訊或造成網路中斷的病毒。蠕蟲一般由兩部分組成：主程式和載入程式。

　　2.計算機病毒的防治

病毒和反病毒技術的進步是近似同步的。早期的病毒是相對簡單的程式碼片段，現在的病毒越來越複雜，相應的反病毒技術也日益提高。反病毒軟體可以分為4代。

①第一代：簡單的掃描程式。

②第二代：啟發式的掃描程式。

③第三代：行為陷阱。

④第四代：全方位保護。

現在，不斷有最新的反病毒技術誕生，其中一種代表之作就是——類屬解密。

類屬解密(GD)技術使得反病毒程式可以容易地檢測出甚至是最複雜的多型病毒，同時保持快速的掃描速度。當一個包含多型病毒的檔案執行時，病毒必須通過解密來自我啟用。為了檢測這樣的結構，可執行檔案通過GD掃描器來執行，掃描器包括：CPU模擬器、病毒簽名掃描器和模擬控制模組。