计算机网络病毒说课稿

❶ 网络型病毒与计算机网络安全分析

网络型病毒与计算机网络安全分析

论文常用来指进行各个学术领域的研究和描述学术研究成果的文章，简称之为论文。它既是探讨问题进行学术研究的一种手段，又是描述学术研究成果进行学术交流的一种工具。它包括学年论文、毕业论文、学位论文、科技论文、成果论文等。以下是我精心整理的网络型病毒与计算机网络安全分析，欢迎大家借鉴与参考，希望对大家有所帮助。

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。那么，网络型病毒是怎么影响计算机网络安全的呢？

摘要： 文章主要针对网络型病毒与计算机网络安全进行分析，结合当下计算机网络的发展为现状，从网络型病毒的特征、网络型病毒的传播形式、计算机网络安全防护方式等方面进行深入研究与探索，主要目的在于更好的推动计算机网络安全的发展。

关键词：网络型病毒；计算机网络；网络安全

随着我国科技的进步与经济的发展更好的推动了计算机网络的普及。更好的提高了人们的生活质量，在一定程度上也改变了人们的生活方式。计算机网络安全问题也逐渐被人们所关注。计算机网络的发展离不开计算机技术，在计算机技术的发展时网络型病毒也随着产生，进一步对计算机网络安全造成威胁。如何对网络型病毒进行防护好与治理成长为了计算机网络安全的主要问题。

1、网络型病毒的体征

随着计算机技术的发展计算机网络、计算机病毒也相继诞生。

计算机病毒的形成主要是人们编写的相关计算机程序，并具有极强的破坏力。

随着计算机网络的发展，计算机病毒也在不断地完善与进化。

随着第一例计算机病毒的爆发，对网络造成了严重的破话，大面积网络的瘫痪与数据盗取给人们的经济安全造成了严重的威胁。

在计算机技术的发展下，传统的计算机病毒也发生了重大的改变，一种网络型病毒被发现，它具有着以往计算机病毒的相关特点，对计算机网络的破坏更加严重。

网络型病毒也有许多的种类，在没有计算机网络是他们往往潜伏在电子设备中，并不会其进行攻击。

网络型病毒以其独特的传播方式使其具有极强的隐蔽性，几乎可以隐藏于任何文件或程序中。

同时也有的网络型病毒是独立存在的并不隐藏于文件程序之中。

但它们都具有极强的破坏性，对用户的计算机网络设备进行破坏并对用户的相关信息进行盗取或篡改，严重威胁用户的经济安全。

由于网络型的种类过于庞大与复杂并具有极强的隐蔽性，加大了人们清理病毒的难度。

有些网络型病毒的主要功能则仅是对用户的计算机系统进行攻击，并不去盗取用和的相关信息。

这种类型的病毒通过扫描系统的相关漏洞发起对网络设备发起攻击，使其系统发生瘫痪。

大多数网络型病毒主要是相关违法分子为盗取、篡改客户的信息数据使用的程序。

随着计算机网络在我国的普及，我国也曾发生过多起大规模的网络型病毒爆发事件，并对我国网络造成了严重的破坏。

2、网络型病毒的传播形式与分类

2.1网络型病毒的种类

随着网络型病毒的自我完善，对计算机网络造成的破坏越来越严重，将网络型病毒的种类进行一定的研究，可以更好的提高计算机网络的安全。

但是由网络型病毒的特殊性，网络病毒的种类界限也相当模糊。

在对网络型病毒的种类进行确定过程中，人们在对网络型病毒的种类确定过程中经常根据其使用的平台、传播的形式等对进行分类，不能对网络型病毒进行有效科学的种类确定。

在对其种类进行确定时应根据其攻击的方式进行种类的确定可以更好的对其进行预防，提高计算机网络安全。

以这种方式进行种类的确定可将网络型病毒分为木马病毒与蠕虫病毒两大种类。

蠕虫种类的病毒是计算机网络中最常见的'网络型病毒，也是破坏最强的。

蠕虫病毒主要是通过计算机网络进行传播与自我复制，几何可以隐藏与任何软件程序之中。

最早的蠕虫病毒的只有在DOS环境中，在屏幕上出现类似蠕虫的东西对计算机网络设备进行攻击。

蠕虫病毒利用自身的编程数据可以在传播过程中进行自我复制的传播或只将自身的某种功能传播到其他电子网络设备上。

同时蠕虫种类的网络型病毒并不用将自己隐藏的其他软件程序中。

这种类型的病毒主要有两种运行程序，程序在计算机网络设备上运行就主动的对设备的相关文件进行扫描，通过漏洞与病毒植入者进行联系，盗取被害者的相关信息。

曾爆发的“尼姆亚”病毒就属于蠕虫病毒的一种。

同时2007年在我国大规模爆发的“熊猫烧香”也属于蠕虫病毒。

他们都是通过系统的相关漏洞让计算机网络设备自行对网络进行连接，将用户的个人信息进行网络的共享，为用户带来不必要的麻烦。

网络型病毒的另一种类木马病毒，人们都应该十分熟悉。

木马病毒的运行过程中主要是通过网络等途径向用户的网络设备中植入木马的服务器部分，然后通过对控制器部分的操作对用户网络设备的信息进行盗取与篡改。

木马病毒在用户网络设备上运行时通常在暗中将数据传送出去。

木马病毒是不能自己独自运行的，他需要对用户进行一定的吸引与诱惑，可能是一个小游戏或有趣的文件，在用户打开时木马病毒开始进行信息盗取与破坏。

2.2网络型病毒的传播形式

网络型病毒在传播过程中主要利用信息数据传送的方式进行传播。其中主要是通过ElectronicMail（电子邮件）以及网页进行传播。网络型病毒在通过ElectronicMail传播时通常隐藏在附件之中，在用户对附件进行下载时病毒才会开始运行。也有些发展完善的网络型病毒直接依附在电子邮件之上，在用户打开邮件的一瞬间进行破坏。

相关黑客在编写病毒程序过程中经常利用及脚本来编写病毒程序。通过脚本更好的对病毒程序进行完善，使其具有主动传播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通过这种形式进行传播的网络型病毒。

同时在用户浏览网页过程中，一些网页为了更好的吸引用户的注意力都会在网页中加入某段的程序，这段程序正式网络型病毒的主要隐藏目标。用户在浏览网页时如果打开这种程序网络型病毒就会进行破坏。

3、提高计算机网络安全的方法

3.1建立依附于文件病毒的处理方法

网络型病毒在传播过程中出了在电子邮件以及网页传播之外还依附隐藏与相关的文件之中进行传播，在用户点开文件后病毒开始运行并对用户的信息进行盗取与破坏。用户应该建立对这种病毒检测杀毒程序，在遇到病毒时可以之间将病毒进行粉碎处理，更好的提高计算机网络的安全。

3.2计算机网络工作站保护技术的提升

随着人们对网络安全问题的重视，如何更好的提高计算机网络安全成为了有待解决的主要问题。计算机网络工作站保护技能的提升，可以很高的提高计算机网络安全。

在网络型病毒越来越完善的今天，其通过计算机网络进行大规模的传播，对我国的计算机网络产生影响，如2007年的熊猫烧香以及尼姆亚的传播都对我国的计算机网络造成严重破坏。计算机网络工作站保护技术的提升可以更好阻碍相关病毒的传播。

计算机网络工作站在提升保护技术过程中可以进行反病毒软件的安装使用。积极的对计算机网络工作站的情况进行检测，更好阻碍病毒的传播。同时还可以利用病毒防护卡对病毒的传播进一步的进行阻碍，防止计算机网络受到网络化病毒的攻击，提高计算机网络安全。

但在计算机技术不断发展的推动下网络型病毒也在不断的完善。因此，相关工作人员应该不断的对病毒防御卡进行升级优化，使其可以更好的对病毒进行过阻碍防护。

计算机网络工作站在防护病毒时还可以利用相关病毒防御芯片，并将其与计算机进行结合更好的发挥其真正的作用，对发展的病毒进行粉碎性处理，使计算机网络在运行过程中更好的对网络病毒进行防范。

4、结束语

综上所述，随着计算机技术的发展使网络型病毒不断的进行优化，网络型病毒以其特殊的传播性与强大的破坏性严重的威胁着计算机网络安全，人们通过对病毒攻击的方式对病毒进行种类的确定，并通过科学的技术方法提高计算机网络安全，促进计算机网络的发展。

参考文献

[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003(09).

[2]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷,2013(01).

[3]吴泽.浅谈对网络型病毒分析与计算机网络安全技术的探讨[J].数字技术与应用,2013(01).

;

❷ 简述计算机病毒的概念

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

(2)计算机网络病毒说课稿扩展阅读：

网络病毒危害：

（1）电脑运行缓慢

病毒运行时不仅要占用内存，还会中断、干扰系统运行，使系统运行缓慢。

有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此会花更多时间来载入程序，对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。

（2）消耗计算机资源

如果你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。

很多病毒在活动状态下都是常驻内存的，如果发现你并没有运行多少程序时系统却已经被占用了不少内存，这就有可能是病毒在作怪了；一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，造成磁盘空间的严重浪费。

（3）破坏硬盘和数据

引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了U盘后，再也无法启动，而且用其他的系统启动盘也无法进入，则很有可能是中了引导区病毒；正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。

（4）窃取隐私账号

如今已是木马大行其道的时代，据统计如今木马在病毒中比重已占七成左右。而其中大部分都是以窃取用户信息，获取经济利益为目的，如窃取用户资料、网银账号密码、网游账号密码等。一旦这些信息失窃，将给用户带来不小经济损失。

❸ 什么是计算机病毒计算机病毒的主要传播途径有哪些

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒的主要传播途径有：

（1）通过移动存储设备进行病毒传播：如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径，而且因为它们经常被移动和使用，所以它们更容易得到计算机病毒的青睐，成为计算机病毒的携带者。

（2）通过网络来传播：这里描述的网络方法也不同，网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径，特别是近年来，随着网络技术的发展和互联网的运行频率，计算机病毒的速度越来越快，范围也在逐步扩大。

（3）利用计算机系统和应用软件的弱点传播：近年来，越来越多的计算机病毒利用应用系统和软件应用的不足传播出去因此这种途径也被划分在计算机病毒基本传播方式中。

(3)计算机网络病毒说课稿扩展阅读：

网络病毒特点：

（1）感染速度极快

单机运行条件下，病毒仅仅会经过软盘来由一台计算机感染到另一台，在整个网络系统中能够通过网络通讯平台来进行迅速的扩散。结合相关的测定结果，就PC网络正常运用情况下，若一台工作站存在病毒，会在短短的十几分钟之内感染几百台计算机设备。

（2）扩散面极广

在网络环境中，病毒的扩散速度很快，且扩散范围极广，会在很短时间内感染局域网之内的全部计算机，也可经过远程工作站来把病毒在短暂时间内快速传播至千里以外。

（3）传播形式多元化

对于计算机网络系统而言，病毒主要是通过“工作站-服务器工作站”的基本途径来传播。然而，病毒传播形式呈现多元化的特点。

（4）无法彻底清除

若病毒存在于单机之上，可采取删除携带病毒的文件或低级格式化硬盘等方式来彻底清除掉病毒，若在整个网络环境中一台工作站无法彻底进行消毒处理，就会感染整个网络系统中的设备。

还有可能一台工作站刚刚清除，瞬间就被另一台携带病毒的工作站感染。针对此类问题，只是对工作站开展相应的病毒查杀与清除，是无法彻底解决与清除掉病毒对整个网络系统所造成的危害。

❹ 什么是计算机病毒计算机病毒有哪些主要的特点

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

破坏性

病毒入侵计算机，往往具有极大的破坏性，能够破坏数据信息，甚至造成大面积的计算机瘫痪，对计算机用户造成较大损失。如常见的木马、蠕虫等计算机病毒，可以大范围入侵计算机，为计算机带来安全隐患。

传染性

计算机病毒的一大特征是传染性，能够通过U盘、网络等途径入侵计算机。在入侵之后，往往可以实现病毒扩散，感染未感染计算机，进而造成大面积瘫痪等事故。

随着网络信息技术的不断发展，在短时间之内，病毒能够实现较大范围的恶意入侵。因此，在计算机病毒的安全防御中，如何面对快速的病毒传染，成为有效防御病毒的重要基础，也是构建防御体系的关键。

(4)计算机网络病毒说课稿扩展阅读

通过对计算机网络病毒的分析与了解，网络病毒传播具有隐蔽性、随机性、破坏性与突发性的特点，实施计算机网络安全防范工作时，需要架构防火墙与防毒墙的技术屏障，要求在病毒隔离层面出发来提升防御性能。

防火墙技术主要是借助网络空间隔离技术，从网络安全角度出发，控制好网络通信访问，其中所使用的技术有网关技术、包过滤技术与状态监测技术。包过滤技术主要是筛选传输层内的网络数据，遵循事先约定的相关过滤原则，科学检测每个数据包的目标地址、源地址与端口，

进而对整个系统安全系数进行合理的判断。状态监测技术主要是借助防火墙来从网络安全策略之上来检测网络状态，提升网络环境的安全性与通畅性。例如，可抽取相关的状态信息来与安全策略进行对照，科学检查网络动态数据包，若发觉意外，应即刻停止传输。

❺ 什么是网络病毒

网络病毒即计算机病毒，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序，能影响计算机使用，破坏计算机功能或者数据。

它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

根据病毒存在的媒体划分：

1、网络病毒：通过计算机网络传播感染网络中的可执行文件。

2、文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4、混合型病毒：以上三种情况复合病毒类型，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

(5)计算机网络病毒说课稿扩展阅读

计算机病毒的防治方式

1、不要随便下载文件，如必要，下载后应立即进行病毒检测。

2、安装杀毒软件和防火墙，并注意及时升级病毒库，定期对计算机进行查毒杀毒，每次使用外来磁盘前也应对磁盘进行查杀毒。

3、定期进行Windows更新，Windows Update是 Windows 的联机扩展，使计算机保持最新，得到最新的更新和补丁程序，来保护计算机并使它平稳运行。

❻ 网络病毒是怎么产生的

网络病毒指计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息 系统安全 保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。下面由我为你详细介绍网路病毒的相关知识。

网络病毒是怎么产生的：

与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。

产生缘由

计算机病毒的产生：病毒不是来源于突发或偶然的.一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些无序和混乱的代码，病毒则是一种比较完美精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。

发明目的

病毒是人为的特制程序现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等.当然也有因政治，军事，宗教，民族.专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。

病毒分类：

大致分类

计算机病毒的分类：根据多年对计算机病毒的研究，按照科学的、系统的、严密的 方法 ，计算机病毒可分类如下：病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

驻留型病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并

到 操作系统 中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

除了传染时减少磁盘的可用空间外，对系统没有 其它 影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如：XCOPY.EXE的伴随体是。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

详细分类

1. 按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎， Windows 正逐渐取代DOS，从而成为病毒攻击的主要对象。发现的首例破坏计算机硬件的CIH病毒就是一个Windows95/98病毒。

(3)攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用 UNIX作为其主要的操 作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照病毒的攻击机型分类

(1)攻击微型计算机的病毒。这是世界上传染最为广泛的一种病毒。

(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机， 也可以作为小的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

(3)攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展， 所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

3.按照计算机病毒的链结方式分类

由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执 行的部分。

(1)源码型病毒 该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的 一部分。

(2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病 毒是难以编写的)一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术，将 给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现， 一般测试文件的大小即可知。

(4)操作系统型病毒 这种病毒用它自己的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。 圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

4。按照计算机病毒的破坏情况分类 按照计算机病毒的破坏情况可分两类：

(1)良性计算机病毒 良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低， 系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权， 时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。 例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

(2)恶性计算机病毒 恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。 这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识 别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

木马：

描 述

Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。“网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。

传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难

以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种 渠道 从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。