计算机病毒知识

计算机病毒知识

什么是计算机病毒

在我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二

十八条中明确指出："计算机病毒，是指编制或者在计算机程序中插入的破坏计算

机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序

代码。"。

在此基础上一个更详细的"计算机病毒"定义如下，所谓计算机病毒是一种人为

制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独

立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。

轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带

来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。

听起来挺复杂的吧，简单的讲，一，病毒是计算机软件程序；二，是一个搞破

坏的程序；三，我们的口号是：一定要把病毒杀死！杀死！

病毒分类

从第一个病毒出世以来，究竟世界上有多少种病毒，说法不一。无论多少种，

病毒的数量仍在不断增加。据国外统计，计算机病毒以10种/周的速度递增，另据

我国公安部统计，国内以4种/月的速度递增。如此多的种类，做一下分类可更好

地了解它们。

按传染方式分为：引导型病毒、文件型病毒和混合型病毒。

文件型病毒一般只传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的

可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染

其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是

较为常见的传染方式。

混合型病毒兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种

病毒的传染途径（如97年国内流行较广的"TPVO-3783（SPY）"）。

按连接方式分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

源码病毒较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源

程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成

的可执行文件便已经带毒了。

入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻

击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染

1

操作系统，这类病毒的危害性也较大。

其他：宏病毒。宏病毒是近两年才出现的，如分类它可算做文件型。

计算机病毒简史

早在1949年，距离第一部商用计算机的出现还有好几年时，计算机的先驱者

冯.诺依曼在他的一篇论文《复杂自动机组织论》中就提出了计算机程序能够在内

存中自我复制，把病毒程序的初步蓝图勾勒出来，但当时， 绝大部分的计算机专

家都无法想象这种会自我繁殖的程序是可能的，可是少数几个科学家默默地研究冯.

诺依曼所提出的概念。

1983年11月3日，弗雷德.科恩博士研制出一种在运行过程中可以复制自身

的破坏性程序，伦.艾德勒曼将它命名为计算机病毒，并在每周一次的计算机安全

讨论会上正式提出，8小时后专家们在VAX11/750计算机系统上运行， 第一个病

毒实验成功，一周后又获准进行5个实验演示，从而在实验上验证了计算机病毒的

存在。

80年代起，IBM公司的PC系列微机因为性能良好，价格便宜逐步成为世界微

型计算机市场上的主要机型。但是由于IBM PC系列微型计算机自身的弱点，尤其

是DOS操作系统的开放性，给计算机病毒的制造者提供了可乘之机。因此， 装有

DOS操作系统的微型计算机成为其攻击的主要对象。

1986年初，在巴基斯坦的拉合尔，巴锡特和阿姆杰德两兄弟经营着一家IBM PC

机及其兼容机的小商店。他们编写了Pakistan病毒，在一年内流传到了世界各地，

使人们认识到计算机病毒对PC机的影响。

1988年3月2日，第一种苹果机病毒发作，这天受感染的苹果机停止工作，

只显示"向所有苹果计算机的使用者宣布和平的信息"，以庆祝苹果机生日。

1988年11月3日，美国6千台计算机被病毒感染，造成Internet不能正常

运行。 这是一次非常典型的计算机病毒入侵计算机网络的事件，迫使美国政府立

即做出反应，此病毒的作者为罗伯特.莫里斯，当年23岁，在康乃尔大学攻读研士

学位。

1989年，全世界计算机病毒攻击十分猖獗，我国也未幸免。 其中"米开朗基

罗"病毒给许多计算机用户造成极大损失。

1991年，在"海湾战争"中，美军第一次将计算机病毒用于实战，在空袭巴格

达的战斗中， 成功地破坏了对方的指挥系统，保证了战斗顺利进行。

1992年，出现针对杀毒软件的"幽灵"病毒，如One_Half，还出现了实现机理

与以往病毒有明显区别的DIR2病毒。

1996年，出现针对微软公司Office的"宏病毒"，1997年公认为计算机反病毒

2

界的"宏病毒年"。

1998年，首例破坏计算机硬件的CIH病毒出现，引起人们的恐慌。

1999年3月26日，出现一种通过因特网进行传播的美丽杀手病毒。

1999年4月26日，CIH病毒在我国大规模爆发，造成巨大损失。

2000年5月4日，一种叫做"我爱你"(ILoveYou)的电脑病毒于开始在全球迅

速传播，短短的一两天内就侵袭了100多万台计算机，造成了上百亿美元的损失。

2000年8月28日，我遭受"我爱你"(ILoveYou)电脑病毒的攻击，好在及时杀

毒没有造成太大损失。所以决定写下这个专题。以警示后人。呵呵，放心，看这篇

文章你是不会中上"我爱你"病毒的。

如何预防CIH病毒

这个病毒可是大名鼎鼎，曾经在我国大范围发作过，造成了巨大的损失。也是

第一个破坏计算机硬件设备的恶性病毒。

CIH病毒是一位名叫陈盈豪的台湾大学生所编写的，别名 ，

Spacefiller， 等，属文件型病毒，使用面向Windows的VxD技术编制，

主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT

中无效。正因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下

传播，实时性和隐蔽性都特别强。

CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。v1.2

版本增加了破坏用户硬盘以及用户主机BIOS程序的代码，成为恶性病毒，发作日

是每年4月26日。v1.3版本发作日改为每年6月26日，v1.4版本修改了发作日

期及病毒的版权信息，发作日为每月26日。

CIH破坏作用主要表现在：

1．从硬盘主引导区开始依次往硬盘写入垃圾数据，直到硬盘数据全部破坏为

止。 一般发作症状是硬盘转个不停，以2048个扇区为单位，从硬盘主引导区开始

依次往硬盘中写入垃圾数据，直到硬盘数据（包括分区表）被全部破坏为止，之后

系统无法引导硬盘，硬盘上的数据丢失，必须重新分区方有可能挽救硬盘。

2．CIH对系统最大的杀伤力在于对系统主板BIOS的破坏。当它发作时，会向

部分厂家主板的Flash Rom中的BIOS写入垃圾数据，造成开机后系统根本无反应，

屏幕漆黑，机器无法正常启动。这时根本无法使用软件对BIOS进行重新写入，只

能将PC送回主板制造厂家修理或请专业人员通过特殊手段重新写入BIOS。

现在几乎所有的杀毒软件都可以轻松干掉CIH病毒了，不过避免重大损失的最

好办法就是在使用外来磁盘或者光盘时先用杀毒软件查毒，要是有了病毒防火墙就

更保险了。

3