計算機病毒知識

計算機病毒知識第一頁，共八十頁，2022年，8月28日計算機病毒的特點傳染性：通過各種渠道從已被感染的計算機擴散到未被感染的計算機。隱蔽性：病毒通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。潛伏性：大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其破壞模塊。破壞性：任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響?？蓤?zhí)行性第二頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines計算機病毒概述第三頁，共八十頁，2022年，8月28日什么是病毒?醫(yī)學(xué)上的病毒定義： 是一類比較原始的、有生命特征的、能夠自我復(fù)制和在細胞內(nèi)寄生的非細胞生物。

第四頁，共八十頁，2022年，8月28日什么是計算機病毒?計算機病毒:是指在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。第五頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines計算機病毒起源、歷史和發(fā)展第六頁，共八十頁，2022年，8月28日計算機病毒起源有的是計算機工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的有的則是軟件公司為保護自己的產(chǎn)品被非法拷貝而制造的報復(fù)性懲罰蓄意破壞，它分為個人行為和政府行為兩種。

個人行為多為雇員對雇主的報復(fù)行為，而政府行為則是有組織的戰(zhàn)略戰(zhàn)術(shù)手段。4.用于研究或?qū)嶒灦O(shè)計的“有用”程序，由于某種原因失去控制擴散出實驗室或研究所，從而成為危害四方的計算機病毒。第七頁，共八十頁，2022年，8月28日計算機病毒歷史1987年世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等

1989年全世界的計算機病毒攻擊十分猖獗。

1989年10月13日為“世界計算機病毒流行日”第八頁，共八十頁，2022年，8月28日計算機病毒歷史1991年“海灣戰(zhàn)爭”中美軍將計算機病毒用于實戰(zhàn)。1992年出現(xiàn)針對殺毒軟件的“幽靈”病毒。1996年首次出現(xiàn)針對微軟公司Office的“宏病毒”。1998年被公認為計算機反病毒界的CIH病毒年。1999年完全通過Internet傳播的病毒的出現(xiàn)，從而使病毒在極短的時間內(nèi)遍布全球。第九頁，共八十頁，2022年，8月28日2001年9月一種名為“尼姆達”的蠕蟲病毒席卷世界?！澳崮愤_”病毒在全球各地侵襲了830萬部電腦，總共造成約5.9億美元的損失。2003年1月25日，一種新的蠕蟲病毒再次震驚了世界。人們給這一病毒起了不同的名字：“2003蠕蟲王”、“強風(fēng)”、“SQL殺手”等等。這一蠕蟲病毒攻擊互聯(lián)網(wǎng)開始于北京時間25日13時15分左右，除我國外，全球已經(jīng)有2.2萬個網(wǎng)絡(luò)服務(wù)器受到這一病毒的攻擊而癱瘓。

計算機病毒歷史第十頁，共八十頁，2022年，8月28日蠕蟲病毒：就是像蠕蟲一樣“寄生”在其他東西上進行傳播的計算機病毒。它的傳染機理是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件第十一頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines傳統(tǒng)計算機病毒類型介紹第十二頁，共八十頁，2022年，8月28日傳統(tǒng)病毒的分類

DOS病毒

Windows病毒

宏病毒

腳本病毒

引導(dǎo)型病毒病毒的不同類型第十三頁，共八十頁，2022年，8月28日引導(dǎo)型病毒計算機啟動時使用了被病毒感染的磁盤啟動病毒感染硬盤在此以后所有使用的磁盤都會感染第十四頁，共八十頁，2022年，8月28日Windows病毒

程序/可執(zhí)行文件

[NE,PE](*.EXE)

其它帶有可執(zhí)行代碼的文件(*.SCR,*.HLP,*.OCX)

設(shè)備驅(qū)動程序[LE,PE](*.DLL,*.DRV,*.VXD)通常感染的文件類型：第十五頁，共八十頁，2022年，8月28日Windows病毒可執(zhí)行文件信息的改變（例如文件大小，時間標記，行為等）任何異常的任務(wù)/進程注冊表或者配置文件的異?；蚩梢傻母膭虞d體程序病毒代碼病毒防護檢查內(nèi)容：第十六頁，共八十頁，2022年，8月28日Windows病毒許多Windows病毒都是將自己的代碼插入到載體文件中去，從而文件長度會有所增加。VirusHeaderVirusVirusVirusHeader其它一些復(fù)雜的Windows病毒會自動查找可執(zhí)行程序的空閑空間，將自身程序分成小段插入進去，因此文件長度不會改變。VirusVirusVirusHeaderVirusVirusVirusVirusAppendPrependInsert第十七頁，共八十頁，2022年，8月28日宏病毒W(wǎng)ordBasicVisualbasicforApplications(VBA)第十八頁，共八十頁，2022年，8月28日當被感染的文件用Word應(yīng)用程序打開的時候，通常其中包含的宏代碼就會復(fù)制到通用模板中去當病毒長駐在通用模板中時，它會自動生成一些額外的拷貝到別的被Word打開的文檔中去通用模板用于文檔設(shè)置和宏的基本設(shè)定Word文檔中的宏病毒第十九頁，共八十頁，2022年，8月28日當啟動文件夾中有宏病毒時，它會在所有用Excel打開的電子表格中添夾自身的副本。當Excel啟動的時候，在啟動文件夾中的Excel文件中的宏會被自動執(zhí)行。Excel文檔中的宏病毒一個被感染病毒的電子表格文件被Excel打開時，它會自動在啟動文件夾中添加一份自身的副本。第二十頁，共八十頁，2022年，8月28日宏病毒某些癥狀被感染的文件的大小會增加當你關(guān)閉文件時程序會問你是否要保存所做的更改，而實際上你并沒有對文件做任何改動。普通的文件被當作模板保存起來（針對Word宏病毒）第二十一頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines現(xiàn)代計算機病毒類型介紹第二十二頁，共八十頁，2022年，8月28日現(xiàn)代計算機病毒類型現(xiàn)代計算機病毒類型

特洛伊木馬程序

蠕蟲

玩笑程序

惡意程序dropper

后門程序

DDos攻擊程序第二十三頁，共八十頁，2022年，8月28日特洛伊木馬程序特洛伊木馬程序往往表面上看起來無害，但是會執(zhí)行一些未預(yù)料或未經(jīng)授權(quán)，通常是惡意的操作。第二十四頁，共八十頁，2022年，8月28日蠕蟲計算機蠕蟲是指一個程序（或一組程序），它會自我復(fù)制、傳播到別的計算機系統(tǒng)中去。第二十五頁，共八十頁，2022年，8月28日玩笑程序玩笑程序是普通的可執(zhí)行程序，這些程序建立的目的是用于和計算機用戶開玩笑。這些玩笑程序設(shè)計時不是致力于破壞用戶的數(shù)據(jù)，但是某些不知情的用戶可能會引發(fā)不正當?shù)牟僮?，從而?dǎo)致文件的損壞和數(shù)據(jù)的丟失。第二十六頁，共八十頁，2022年，8月28日玩笑程序常見表現(xiàn)特征：類似常見的普通可執(zhí)行程序

不會感染其它程序不會造成直接破壞可能給用戶帶來煩惱和困惑可能不容易中斷和停止某些設(shè)備（例如鼠標或鍵盤）可能會暫時工作反常第二十七頁，共八十頁，2022年，8月28日病毒或惡意程序Droppers病毒或惡意程序Droppers被執(zhí)行后，會在被感染系統(tǒng)中植入病毒或是惡意程序在病毒或惡意程序植入后，可以感染文件和對系統(tǒng)造成破壞用于生成病毒或惡意程序的計算機程序第二十八頁，共八十頁，2022年，8月28日后門程序后門程序是一種會在系統(tǒng)中打開一個秘密訪問方式的程序，經(jīng)常被用來饒過系統(tǒng)安全策略第二十九頁，共八十頁，2022年，8月28日DDos攻擊程序DDos攻擊程序用于攻擊并禁用目標服務(wù)器的web服務(wù)，導(dǎo)致合法用戶無法獲得正常服務(wù)第三十頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines病毒的常見癥狀及傳播途徑第三十一頁，共八十頁，2022年，8月28日1．系統(tǒng)頻繁死機。可能是因為病毒打開了許多文件或占用了大量內(nèi)存。2．系統(tǒng)無法啟動。系統(tǒng)啟動時間加長或不能正常啟動?？赡苁遣《拘薷牧擞脖P的引導(dǎo)信息或刪除了某些啟動文件，如引導(dǎo)型病毒引導(dǎo)文件損壞。3．打不開文件?？赡苁遣《拘薷牧宋募袷交蛐薷牧宋募溄游恢谩?．經(jīng)常報告內(nèi)存不夠。可能是病毒非法侵占了大量內(nèi)存。5．提示硬盤空間不夠?？赡苁遣《緩?fù)制了大量的病毒文件6．軟盤等設(shè)備未訪問時出現(xiàn)讀寫信號。7．生成不可見的表格文件或出現(xiàn)大量來歷不明的文件。8．開機時出現(xiàn)黑屏，無法正常啟動。第三十二頁，共八十頁，2022年，8月28日

9．數(shù)據(jù)丟失?？蓤?zhí)行文件沒有經(jīng)刪除突然丟失，可能是病毒刪除了文件。10．瀏覽網(wǎng)頁時，經(jīng)常出現(xiàn)一些不明網(wǎng)頁。11．系統(tǒng)不認識磁盤或硬盤，不能引導(dǎo)系統(tǒng)等。12．生成不可見的表格文件或特定文件。13．磁盤卷標名發(fā)生變化。14．在未經(jīng)您授權(quán)的情況下，有程序試圖訪問互聯(lián)網(wǎng)15．您的收件箱內(nèi)收到了大量沒有發(fā)送地址和主題的郵件。16．硬盤被頻繁訪問，硬盤燈狂閃17．IE無法使用或未經(jīng)授權(quán)自動打開18．運行速度降低第三十三頁，共八十頁，2022年，8月28日病毒的常見癥狀電腦運行比平常遲鈍程序載入時間比平常久對一個簡單的工作，磁盤似乎花了比預(yù)期長的時間不尋常的錯誤信息出現(xiàn)硬盤的指示燈無緣無故的亮了系統(tǒng)內(nèi)存容量忽然大量減少可執(zhí)行程序的大小改變了第三十四頁，共八十頁，2022年，8月28日病毒的常見癥狀內(nèi)存內(nèi)增加來路不明的常駐程序文件奇怪的消失文件的內(nèi)容被加上一些奇怪的資料文件名稱，擴展名，日期，屬性被更改過 第三十五頁，共八十頁，2022年，8月28日病毒的常見傳播途徑文件傳輸介質(zhì)

例如CIH病毒，通過復(fù)制感染程序傳播電子郵件 例如梅麗莎病毒，第一個通過電子郵件傳播的病毒網(wǎng)絡(luò)共享

例如WORM_OPASERV.F病毒可以通過網(wǎng)絡(luò)中的可寫共享傳播文件共享軟件 例如WORM_LIRVA.C病毒可以通過Kazaa點對點文件共享軟件傳播 第三十六頁，共八十頁，2022年，8月28日什么是黑客程序？純粹的黑客程序（也稱遠程訪問木馬程序）是一種客戶機——服務(wù)器式的程序，目的是破壞系統(tǒng)的安全。通常，服務(wù)器端程序是被植入的，就象別的特洛伊木馬程序一樣，而且往往帶有蠕蟲的特點，更有利于其傳播。服務(wù)器端一旦安裝上以后，其充當了一個類似于網(wǎng)關(guān)的角色，黑客就可以利用相關(guān)的客戶端軟件滲透到被感染的系統(tǒng)中來。這種惡意程序的行為特征是網(wǎng)絡(luò)中增加了不該有的流量，往往可以通過個人防火墻或相關(guān)的軟件將其找到。第三十七頁，共八十頁，2022年，8月28日如何清除主引導(dǎo)區(qū)中的病毒？有兩種方法：使用防毒軟件或者運行FDISK/MBR命令。大部分防毒軟件都能清除引導(dǎo)區(qū)內(nèi)的病毒，但是有一些可能在特定的環(huán)境中有些問題。這時可以考慮運行FDISK/MBR。但是除非你對此行為將產(chǎn)生的后果十分清楚，否則將是非常不明智的。在運行FDISK/MBR命令后，你有可能無法訪問硬盤上的數(shù)據(jù)。第三十八頁，共八十頁，2022年，8月28日重新格式化硬盤可以清除引導(dǎo)區(qū)病毒嗎？不一定。格式化（FORMAT）命令會重寫引導(dǎo)扇區(qū)數(shù)據(jù)和硬盤上除主引導(dǎo)扇區(qū)外的數(shù)據(jù)。格式化并不更改主引導(dǎo)扇區(qū)的內(nèi)容。大部分引導(dǎo)型病毒會感染硬盤的主引導(dǎo)記錄。格式化硬盤不會清除引導(dǎo)型病毒，但可以通過其它方法來清除引導(dǎo)型病毒。第三十九頁，共八十頁，2022年，8月28日防毒原則1.不使用盜版或來歷不明的軟件。2.絕不把用戶數(shù)據(jù)寫到系統(tǒng)盤上。3.安裝真正有效的防毒軟件，并經(jīng)常進行升級。4.新購買的電腦要在使用之前首先要進行病毒檢查，以免機器帶毒。5.準備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該軟盤上保存。此后一旦系統(tǒng)受"病毒"侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，然后進行檢查、殺毒等操作。第四十頁，共八十頁，2022年，8月28日防毒原則6.對外來程序要使用盡可能多的查毒軟件進行檢查（包括從硬盤、軟盤、局域網(wǎng)、Internet、Email中獲得的程序），未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。7.經(jīng)常對重要數(shù)據(jù)進行備份，防患于未然。8.隨時注意計算機的各種異常現(xiàn)象（如速度變慢、出現(xiàn)奇怪的文件、文件尺寸發(fā)生變化、內(nèi)存減少等），一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細檢查。第四十一頁，共八十頁，2022年，8月28日碰到病毒之后的解決辦法1.在解毒之前，要先備份重要的數(shù)據(jù)文件。2.啟動反病毒軟件，并對整個硬盤進行掃描。3.發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。

4.某些病毒在Windows狀態(tài)下無法完全清除，此時我們應(yīng)采用事先準備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運行相關(guān)殺毒軟件進行清除。

反病毒軟件

1、軟件的安裝

2、病毒庫的升級

3、系統(tǒng)盤、殺毒盤的制作第四十二頁，共八十頁，2022年，8月28日MainTitle,

60pt.,U/Lcase

LS=.8lines常見問題第四十三頁，共八十頁，2022年，8月28日 為什么有些病毒清除不了（非運行中），只能隔離而不能清除？ 所謂的殺病毒,就防毒軟件而言有兩種情況:

一種是將病毒程序代碼由感染的檔案中移除(例如一個10K的檔案感染了2K的病毒變成了12K,經(jīng)過殺毒之后,恢復(fù)成10K的正常檔案)，這就是所謂的清除

一種是將整個病毒檔案刪除(這是因為該檔案全都是病毒程序代碼)這種情況特別容易發(fā)生在特洛依木馬,蠕蟲之類的病毒，這種狀況就是采取的隔離措施7.常見問題第四十四頁，共八十頁，2022年，8月28日 對于隔離區(qū)的清除不了病毒的文件，是否可以等到新的解藥出來后，清除文件中的病毒就可以了？ 清除不了病毒的文件可能有以下兩種情況：該文件本身即是病毒文件而非病毒感染其他文件后生成。這種情況下只能采取隔離或是刪除的措施，因為文件中包含的只有病毒代碼，不存在清除的問題。

病毒在感染文件時采取了一些特殊的方法，對被感染的文件進行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是，并不排除隨著防病毒軟件的改進而可以清除的可能。7.常見問題第四十五頁，共八十頁，2022年，8月28日 病毒碼更新，掃描引擎不更新的話，會不會繼續(xù)中病毒？ 病毒碼中包含的是病毒的具體特征，而掃描引擎就是使用這些特征對文件進行比對，以確定被掃描的文件是否為病毒。因此，理論上只要病毒碼包含了相關(guān)病毒的特征，則該病毒即可被檢測到。7.常見問題第四十六頁，共八十頁，2022年，8月28日 為什么現(xiàn)在有很多木馬程序殺不掉？ 造成這個問題是以下原因：在Windows操作系統(tǒng)下運行的程序，其執(zhí)行的原始文件往往會處在一個受保護的狀態(tài)，使得對該文件的相關(guān)操作被禁止。很多木馬程序都會在系統(tǒng)文件或是系統(tǒng)注冊表中寫下可以使自身在Windows啟動時自動執(zhí)行的項目，因此往往系統(tǒng)已啟動木馬已在系統(tǒng)中運行，造成防病毒軟件無法對木馬程序進行有效處理。7.常見問題第四十七頁，共八十頁，2022年，8月28日 各類病毒的傳播方式

病毒的常見傳播方式有：通過電子郵件通過網(wǎng)絡(luò)共享通過點對點的文件共享軟件以磁盤之類的介質(zhì)7.常見問題第四十八頁，共八十頁，2022年，8月28日 對于病毒清除后的殘余文件，是否會隨著病毒清除后自動刪除？

不會。有些病毒或是木馬后門之類的惡意程序會在系統(tǒng)中寫入一些文件，用以記錄自身運行使得一些狀態(tài)或是記錄從系統(tǒng)中取得的數(shù)據(jù)。這些文件由于是用于記錄數(shù)據(jù)，與通常的純數(shù)據(jù)文件并沒有什么差別，其本身并不具備執(zhí)行的能力，因此并不會被檢測，相應(yīng)的該文件也不會被采取一些自動的措施進行處理。7.常見問題第四十九頁，共八十頁，2022年，8月28日

為什么有時候有些防病毒軟件認為一個文件是病毒，而有些防病毒軟件卻認為不是病毒？ 各防病毒廠商在對病毒的認定標準上存在一些細小的差異，導(dǎo)致某些文件某些廠商檢測而其他一些廠商不檢測的結(jié)果。舉例來說，如果一個程序在執(zhí)行時需要客戶認可其最終用戶許可協(xié)議，趨勢科技即不將其檢測為病毒，而其他廠家則可能會檢測該程序為病毒。7.常見問題第五十頁，共八十頁，2022年，8月28日

對于被隔離的病毒文件如果是系統(tǒng)文件的話，應(yīng)該如何處理？

由于系統(tǒng)文件是操作系統(tǒng)的一部分，建議客戶使用原始的操作系統(tǒng)安裝盤恢復(fù)相應(yīng)的文件。7.常見問題第五十一頁，共八十頁，2022年，8月28日

病毒發(fā)作有的有周期的，是否本機時間改掉就可以了？

修改系統(tǒng)時間確實可以阻止一些周期性發(fā)作的病毒的發(fā)作，但是并不是絕對可行。有些病毒由于其觸發(fā)機制的復(fù)雜性，修改系統(tǒng)時間并不能完全阻止其發(fā)作。7.常見問題第五十二頁，共八十頁，2022年，8月28日 蠕蟲、病毒的特征和區(qū)別

計算機蠕蟲是指一個程序（或一組程序），它會自我復(fù)制、傳播到別的計算機系統(tǒng)中去。最重要的特征是其復(fù)制的行為發(fā)生于計算機與計算機之間。7.常見問題第五十三頁，共八十頁，2022年，8月28日 不同的病毒生成的文件是什么類型的

要視病毒具體感染的文件類型而定，宏病毒通常會感染W(wǎng)ord文檔文件以及Excel電子數(shù)據(jù)表文件；腳本病毒通常會感染網(wǎng)頁類型文件；文件型病毒通常感染可執(zhí)行程序，如exe文件。7.常見問題第五十四頁，共八十頁，2022年，8月28日 如果遇到病毒感染了系統(tǒng)文件怎么辦？如果刪除了或者殺死病毒造成系統(tǒng)不穩(wěn)定，但不想重新裝系統(tǒng)，怎么解決？

碰到這種情況，請記錄相關(guān)的文件名稱，并使用原始的操作系統(tǒng)安裝盤進行相關(guān)文件的恢復(fù)7.常見問題第五十五頁，共八十頁，2022年，8月28日

哪些病毒有潛伏期的

病毒是否具有潛伏期要視病毒的具體觸發(fā)條件而定，只有那些觸發(fā)條件是使用特定時間的病毒才具有潛伏期。7.常見問題第五十六頁，共八十頁，2022年，8月28日防病毒軟件的作用是什么？清除

從被感染文件中清除病毒代碼。隔離

加密無法清除的文件并將它存放到某個特定的位置，以避免該文件中的病毒代碼的運行。刪除

直接刪除被感染的文件。第五十七頁，共八十頁，2022年，8月28日如何設(shè)置防病毒軟件中的處理方式？當載體文件被PE病毒、宏病毒或腳本病毒感染時，清除功能可以將病毒從被感染文件中除去。如果惡意程序的類型是蠕蟲、特洛伊木馬或后門程序時，由于這一類型的病毒本身就是一個病毒程序，不會感染其他文件，因此需要備份的情況下，請采取隔離的方式，否則直接刪除即可。第五十八頁，共八十頁，2022年，8月28日病毒會感染哪些文件？病毒只會感染程序文件或帶有可執(zhí)行代碼的文件，任何支持可執(zhí)行命令的文件格式都有可能被病毒感染。病毒不會感染純粹的數(shù)據(jù)文件——只會破壞它們。盡管病毒能夠成功的將指令插入這些文件中，它們相應(yīng)的查看器或播放器只會將它們顯示出來，而不會執(zhí)行這些指令。第五十九頁，共八十頁，2022年，8月28日計算機的CMOS會被感染嗎?不會。計算機的系統(tǒng)信息存在的區(qū)域一般是通過輸入/輸出（I/O）端口進行訪問的，不能被直接訪問。當然，惡意程序可以更改CMOS中的數(shù)據(jù)，但不會通過其傳播。任何隱藏在CMOS中的病毒都會找機會去感染可執(zhí)行體，然后將寫在CMOS中的內(nèi)容執(zhí)行起來。第六十頁，共八十頁，2022年，8月28日防病毒軟件可能被病毒感染嗎？是的，有這種可能性。防毒軟件本身也是一種可能被病毒感染的可執(zhí)行程序。因此，盡量使用可信的介質(zhì)或防毒軟件安裝程序。第六十一頁，共八十頁，2022年，8月28日我該使用多少種防毒軟件？如果你只是一個家庭用戶，并且與其他用戶的文件交換頻率比較低的話，使用一種防毒軟件就足夠了。否則，可以使用多種防毒軟件來檢查系統(tǒng)以降低感染病毒的幾率第六十二頁，共八十頁，2022年，8月28日什么是黑客程序？純粹的黑客程序（也稱遠程訪問木馬程序）是一種客戶機——服務(wù)器式的程序，目的是破壞系統(tǒng)的安全。通常，服務(wù)器端程序是被植入的，就象別的特洛伊木馬程序一樣，而且往往帶有蠕蟲的特點，更有利于其傳播。服務(wù)器端一旦安裝上以后，其充當了一個類似于網(wǎng)關(guān)的角色，黑客就可以利用相關(guān)的客戶端軟件滲透到被感染的系統(tǒng)中來。這種惡意程序的行為特征是網(wǎng)絡(luò)中增加了不該有的流量，往往可以通過個人防火墻或相關(guān)的軟件將其找到。第六十三頁，共八十頁，2022年，8月28日FDISK/MBR命令有什么作用？FDISK/MBR會清除主引導(dǎo)區(qū)記錄。一般來說不一定會更改分區(qū)信息，但對普通用戶而言，通常會造成嚴重后果。如果主引導(dǎo)區(qū)記錄的最后兩個字節(jié)不是55AA的話，F(xiàn)DISK/MBR這條命令會刪除分區(qū)表中的數(shù)據(jù)。如果你對分區(qū)表沒有足夠的認識的話，請不要輕易使用FDISK/MBR命令，因為你會丟失數(shù)據(jù)。第六十四頁，共八十頁，2022年，8月28日如何清除主引導(dǎo)區(qū)中的病毒？有兩種方法：使用防毒軟件或者運行FDISK/MBR命令。大部分防毒軟件都能清除引導(dǎo)區(qū)內(nèi)的病毒，但是有一些可能在特定的環(huán)境中有些問題。這時可以考慮運行FDISK/MBR。但是除非你對此行為將產(chǎn)生的后果十分清楚，否則將是非常不明智的。在運行FDISK/MBR命令后，你有可能無法訪問硬盤上的數(shù)據(jù)。第六十五頁，共八十頁，2022年，8月28日重新格式化硬盤可以清除引導(dǎo)區(qū)病毒嗎？不一定。格式化（FORMAT）命令會重寫引導(dǎo)扇區(qū)數(shù)據(jù)和硬盤上除主引導(dǎo)扇區(qū)外的數(shù)據(jù)。格式化并不更改主引導(dǎo)扇區(qū)的內(nèi)容。大部分引導(dǎo)型病毒會感染硬盤的主引導(dǎo)記錄。格式化硬盤不會清除引導(dǎo)型病毒，但可以通過其它方法來清除引導(dǎo)型病毒。第六十六頁，共八十頁，2022年，8月28日引導(dǎo)型病毒可以感染非引導(dǎo)盤嗎？可以。所有格式化過的磁盤都可以攜帶引導(dǎo)型病毒，因為任何正確格式化過的DOS磁盤在引導(dǎo)扇區(qū)內(nèi)（可啟動的或不可啟動的）都有可執(zhí)行代碼，導(dǎo)致可以被病毒感染。第六十七頁，共八十頁，2022年，8月28日使用DIR命令會感染我的系統(tǒng)嗎？使用DIR命令不會感染一個“干凈的系統(tǒng)”，即使所瀏覽的目的磁盤上有病毒也沒關(guān)系。但是如果你的計算機已經(jīng)感染了病毒，該命令有可能使“干凈”的磁盤感染上病毒。第六十八頁，共八十頁，2022年，8月28日將文件的屬性設(shè)為只讀可以保護其不被病毒感染嗎？一般來說，不會。只讀屬性只會防住少數(shù)病毒，大部分病毒還是會通過覆蓋的方式感染文件的。

因此，雖然將可執(zhí)行文件的屬性設(shè)為只讀是個好主意（可以防止誤操作）但從防病毒角度講，沒什么大用。第六十九頁，共八十頁，2022年，8月28日寫保護可以防止病毒感染嗎？一般來說，可以。在IBMPC（和某些兼容機）上的寫保護裝置可以很好的保護不受病毒的干擾。因為寫保護是基于硬件的。而病毒只是一個程序，是軟件，不可能違背一些通用的規(guī)則。如果啟用了寫保護的軟盤在被感染病毒的系統(tǒng)里使用，它也不會被感染。第七十頁，共八十頁，2022年，8月28日DOS病毒會在Windows環(huán)境下工作嗎？絕大多數(shù)的DOS病毒不能在Windows環(huán)境下運行，但是有一小部分可以（在限制的條件下）?？偟膩碚f，以Windows專用內(nèi)存方式運行的系統(tǒng)要比純DOS對病毒的抵抗性能要好。這是因為許多病毒與Windows的內(nèi)存管理方式不兼容。進一步講，大部分現(xiàn)存的病毒如果想要通過以前的方式來感染EXE文件的話，將會破壞這些Windows程序。但是許多僅感染COM文件的病毒在Windows提供的虛擬DOS環(huán)境下就會很好的運行。第七十一頁，共八十頁，2022年，8月28日在閱讀電子郵件和瀏覽新聞組時會中毒嗎？絕大多數(shù)情況下，惡意程序只有當其中的可執(zhí)行代碼被運行才會被激活。有些電子郵件程序會自動執(zhí)行郵件中所帶的可執(zhí)行代碼，例如JavaScript,Word宏語句等。在這種情況下，如果其中的代碼是惡意的話，病毒就會感染系統(tǒng)，因此強烈建議禁用自動執(zhí)行的特性。第七十二頁，共八十頁，2022年，8月28日如果我的MS

Word關(guān)著還會感染W(wǎng)ord宏病毒嗎？關(guān)于各個程序的宏病毒只會在自身程序中才能被執(zhí)行，因此如果Word程序關(guān)著，Word宏病毒是不會被執(zhí)行起來的（別的相應(yīng)的各個程序的宏病毒也是如此）。第七十三頁，共八十頁，2022年，8月28日惡意病毒會破壞硬件嗎？到目前為止，還沒有任何一個病毒會對硬件造