計(jì)算機(jī)病毒(Computer Virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面就讓小編帶你去看看計(jì)算機(jī)病毒基礎(chǔ)知識(shí)大全，希望能幫助到大家!

計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的,破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用, 并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

1.計(jì)算機(jī)病毒的特點(diǎn)

電腦病毒的主要特點(diǎn)如下。

(1)隱蔽性

電腦病毒的隱蔽性使得人們不容易發(fā)現(xiàn)它，例如有的病毒要等到某個(gè)月13日且是星期五才發(fā)作，平時(shí)的日子不發(fā)作。一臺(tái)電腦或者一張軟盤被感染上病毒一般是無(wú)法事先知道的，病毒程序是一個(gè)沒(méi)有文件名的程序。

(2)潛伏性

從被感染上電腦病毒到電腦病毒開始運(yùn)行，一般是需要經(jīng)過(guò)一段時(shí)間的。當(dāng)滿足病毒發(fā)作的指定環(huán)境條件時(shí)，病毒程序才開始發(fā)作。

(3)傳染性

電腦病毒程序的一個(gè)主要特點(diǎn)是能夠?qū)⒆陨淼某绦驈?fù)制給其他程序(文件型病毒)，或者放入指定的位置，如引導(dǎo)扇區(qū)(引導(dǎo)型病毒)。

(4)欺騙性

每個(gè)電腦病毒都具有特洛伊木馬的特點(diǎn)，用欺騙手段寄生在其他文件上，一旦該文件被加載，就會(huì)讓病毒發(fā)作并破壞電腦的軟、硬件資源，迫使電腦無(wú)法正常工作。

(5)危害性

病毒的危害性是顯然的，幾乎沒(méi)有一個(gè)無(wú)害的病毒。它的危害性不僅體現(xiàn)在破壞系統(tǒng)，刪除或者修改數(shù)據(jù)方面，而且還要占用系統(tǒng)資源，干擾機(jī)器的正常運(yùn)行等。

2.計(jì)算機(jī)病毒的分類

2.1按傳染方式分類

病毒按傳染方式可分為:

1).引導(dǎo)區(qū)電腦病毒

2).文件型電腦病毒

3).復(fù)合型電腦病毒

4).宏病毒

5).木馬

6).蠕蟲

1).引導(dǎo)區(qū)電腦病毒：

隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái)，電腦病毒就可完全控制DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播。

2).文件型電腦病毒

又稱寄生病毒，通常感染執(zhí)行文件(.E__E)，但是也有些會(huì)感染其它可執(zhí)行文件，如DLL,SCR等。每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作(電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺(jué))。

典型例子：CIH會(huì)感染W(wǎng)indows95/98的.E__E文件，并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。于每月的26號(hào)當(dāng)日，此電腦病毒會(huì)試圖把一些隨機(jī)資料覆寫在系統(tǒng)的硬盤，令該硬盤無(wú)法讀取原有資料。此外，這病毒又會(huì)試圖破壞Flash BIOS內(nèi)的資料。

3).復(fù)合型電腦病毒：

具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

4).宏病毒：

宏病毒專門針對(duì)特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過(guò)電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如Microsoft Word和E__cel。

與其他電腦病毒類型的區(qū)別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。

5).特洛伊或特洛伊木馬

是一個(gè)看似正當(dāng)?shù)某绦?，但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。

特洛伊木馬與電腦病毒的重大區(qū)別是特洛伊木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不"刻意"地去感染其他文件，它主要通過(guò)將自身偽裝起來(lái)，吸引用戶下載執(zhí)行。

6).蠕蟲：

一般認(rèn)為：蠕蟲是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合，等等。

根據(jù)使用者情況將蠕蟲病毒分為兩類：一種是面向企業(yè)用戶和局域網(wǎng)而言;這種病毒利用系統(tǒng)漏洞，主動(dòng)進(jìn)行攻擊，可以對(duì)整個(gè)互聯(lián)網(wǎng)可造成癱瘓性的后果。另外一種是針對(duì)個(gè)人用戶的，通過(guò)網(wǎng)絡(luò)(主要是電子郵件、惡意網(wǎng)頁(yè)形式)迅速傳播的蠕蟲病毒，以愛蟲病毒、求職信病毒為代表。

蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)，局域網(wǎng)條件下的共享文件夾、電子郵件Email、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)、大量存在著漏洞的服務(wù)器等。

它跟電腦病毒有些不同，電腦病毒通常會(huì)專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。

2.2按連接方式分類

病毒按連接方式分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒等四種。

(1) 源碼型病毒

該病毒攻擊高級(jí)語(yǔ)言編寫的程序，該病毒在高級(jí)語(yǔ)言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)，超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。

(4)操作系統(tǒng)型病毒

這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。

這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

2.3按照計(jì)算機(jī)病毒激活的時(shí)間分類

按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來(lái)激活的。

2.4按照傳播媒介分類

按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

(1)單機(jī)病毒

單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

(2)網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

2.5按照寄生方式和傳染途徑分類

計(jì)算機(jī)病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

2.6按病毒的特性分類

Trojan--特洛伊木馬，有這個(gè)前綴的就是木馬了，在此類病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能。比如 Trojuan.qqpass.a。

Win32 PE Win95 W32 W95--系統(tǒng)病毒，特性是可以感染windows操作系統(tǒng)的 __.e__e 和 __.dll 文件。

Worm--蠕蟲病毒，通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播。比較著名的有沖擊波。

Script--腳本病毒 一般來(lái)說(shuō)，腳本病毒還會(huì)有如下前綴：VBSJS(表明是何種腳本編寫的)比如歡樂(lè)時(shí)光。

Backdoor--后門病毒，特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，最著名的就是灰鴿子為代表。

Dropper--種植程序病毒，特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，代表就是落雪了。

Joke--玩笑病毒 ，只是嚇嚇人而已，沒(méi)什么危害。

HackTool--黑客工具。

Downloader--木馬下載者，以體積小的下載者下載體積大的木馬，方便隱藏。

AdWare--廣告病毒，監(jiān)視你在上網(wǎng)時(shí)的一舉一動(dòng)，然后把信息反饋到用它的公司。

3.計(jì)算機(jī)病毒程序結(jié)構(gòu)

病毒引導(dǎo)模塊的主要作用是將靜態(tài)病毒激活，使之成為動(dòng)態(tài)病毒(加載)。

病毒程序的加載分為兩個(gè)步驟：一是系統(tǒng)加載過(guò)程;二是病毒附加的加載過(guò)程。病毒程序選擇的加載點(diǎn)、目標(biāo)多是計(jì)算機(jī)的固有弱點(diǎn)或軟件系統(tǒng)的輸入節(jié)點(diǎn)。

病毒程序的加載受到操作系統(tǒng)的制約。DOS系統(tǒng)下，病毒程序的加載有3種方式：①參與系統(tǒng)啟動(dòng)過(guò)程②依附正常文件加載③直接運(yùn)行病毒程序

DOS系統(tǒng)下，病毒的加載過(guò)程，主要由3個(gè)步驟組成：

(1)開辟內(nèi)存空間;

(2)病毒體定位和駐留;

其中駐留內(nèi)存的方法有以下幾種：

① 減少DOS系統(tǒng)可分配空間

② 利用系統(tǒng)模塊間的空隙和DOS間隙

③利用功能調(diào)用駐留內(nèi)存

④占用系統(tǒng)程序使用空間(又稱程序覆蓋方法)

一般Windows環(huán)境下的病毒有3種方法駐留內(nèi)存：一是將病毒作為一個(gè)Windows環(huán)境下的應(yīng)用程序，擁有自己的窗口(隱藏的)和消息處理函數(shù);二是使用DPMI申請(qǐng)一塊系統(tǒng)內(nèi)存，將病毒代碼放入其中;三是將病毒作為一個(gè)V__D(WIN 9__下的設(shè)備驅(qū)動(dòng)程序)或VDD(WIN2000/NT下的設(shè)備驅(qū)動(dòng)程序)加載到內(nèi)存中運(yùn)行。

(3)恢復(fù)系統(tǒng)功能

3.2感染模塊

感染模塊主要完成病毒的動(dòng)態(tài)感染，是各種病毒必不可少的模塊。病毒在取得對(duì)系統(tǒng)的控制權(quán)后，先執(zhí)行它的感染操作中的條件判斷模塊，判斷感染條件是否滿足，如果滿足感染條件，進(jìn)行感染，將病毒代碼放入宿主程序;然后再執(zhí)行其他的操作(如執(zhí)行病毒的表現(xiàn)(破壞)模塊)，最后再執(zhí)行系統(tǒng)正確的處理，這是病毒感染經(jīng)常采取的手段之一。

感染標(biāo)記又稱病毒簽名，表明了某種病毒的存在特性，往往是病毒的一個(gè)重要的感染條件。感染標(biāo)記是一些具有唯一不變性的數(shù)字或字符串，它們以ASCII碼方式存放在程序里的特定位置。感染標(biāo)記可以存在于病毒程序的任何一點(diǎn)，也有可能是組合在程序中的代碼。感染標(biāo)記是由病毒制造者有意設(shè)置的，但也可以不設(shè)置標(biāo)記。不同病毒的感染標(biāo)記位置不同、內(nèi)容不同。病毒程序感染宿主程序時(shí)，要把感染標(biāo)記寫入宿主程序，作為該程序已被感染的標(biāo)記。

病毒在感染健康程序以前，先要對(duì)感染對(duì)象進(jìn)行搜索，查看它是否帶有感染標(biāo)記。如果有，說(shuō)明它已被感染過(guò)，就不會(huì)再被感染;如果沒(méi)有，病毒就會(huì)感染該程序。

病毒的感染目標(biāo)和感染方式

就目前出現(xiàn)的各種計(jì)算機(jī)病毒來(lái)看，其寄生目標(biāo)有兩種：

一種是寄生在磁盤(主)引導(dǎo)扇區(qū)(利用轉(zhuǎn)儲(chǔ)或直接存取扇區(qū)的方法，此方法還可將病毒駐入磁盤的文件分配表、文件目錄區(qū)和數(shù)據(jù)存儲(chǔ)區(qū)等，常利用INT 13H中斷);

另一種是寄生在可執(zhí)行文件(如.E__E，.COM, .BAT, .SYS, .OVL, .DLL,.V__D文件等)中 。

而近來(lái)常被感染的一些數(shù)據(jù)文件(主要是微軟的辦公軟件系統(tǒng)，Word文檔、數(shù)據(jù)表格、數(shù)據(jù)庫(kù)、演示文檔等等)其實(shí)也是可以看作一種特殊的可執(zhí)行文件(宏) 。

文件型病毒常利用INT 21H中斷來(lái)感染可執(zhí)行文件，病毒的感染通常采用替代法、鏈接法和獨(dú)立存在法

病毒的感染機(jī)制

病毒在不同的載體上感染的機(jī)制不同。網(wǎng)絡(luò)上或系統(tǒng)上的感染是利用網(wǎng)絡(luò)間或系統(tǒng)間的通信或數(shù)據(jù)共享機(jī)制實(shí)現(xiàn)的。存儲(chǔ)介質(zhì)(軟盤、硬盤或磁帶等)或文件間的感染一般利用內(nèi)存作為中間媒介，病毒先由帶毒介質(zhì)或文件進(jìn)入內(nèi)存，再由內(nèi)存侵入無(wú)毒介質(zhì)或文件。

病毒從內(nèi)存侵入無(wú)毒介質(zhì)，經(jīng)常利用操作系統(tǒng)的讀寫磁盤中斷向量入口地址或修改加載機(jī)制(例如INT l3H或INT 21H)，使該中斷向量指向病毒程序感染模塊。內(nèi)存中的病毒時(shí)刻監(jiān)視著操作系統(tǒng)的每一個(gè)操作，這樣，一旦系統(tǒng)執(zhí)行磁盤讀寫操作或系統(tǒng)功能調(diào)用，病毒感染模塊就會(huì)被激活，感染模塊在判斷感染條件滿足的條件下，把病毒自身感染給被讀寫的磁盤或被加載的程序，實(shí)施病毒的感染，病毒被按照病毒的磁盤儲(chǔ)存結(jié)構(gòu)存放在磁盤上，然后再轉(zhuǎn)移到原中斷服務(wù)程序執(zhí)行原有的操作。另外還有被動(dòng)感染。

3.3表現(xiàn)(破壞)模塊

表現(xiàn)(破壞)模塊主要完成病毒的表現(xiàn)或破壞功能。

它的發(fā)作部分應(yīng)具備兩個(gè)特征：程序要有一定的隱蔽性及潛伏性，病毒發(fā)作的條件性和多樣性。

計(jì)算機(jī)病毒的破壞和表現(xiàn)模塊一般分為兩個(gè)部分：一個(gè)是破壞模塊的觸發(fā)條件的判斷部分;一個(gè)是破壞功能的實(shí)施部分。

和病毒的感染模塊一樣，破壞模塊可能在病毒程序第一次加載時(shí)就運(yùn)行，也可能在第一次加載時(shí)只將引導(dǎo)模塊引入內(nèi)存，以后再通過(guò)某些中斷機(jī)制觸發(fā)才運(yùn)行。破壞機(jī)制在設(shè)計(jì)原則上也與感染機(jī)制基本相同。

4.DOS基本系統(tǒng)知識(shí)

(1)引導(dǎo)程序(BOOT)。它駐留在系統(tǒng)盤的0面0道1扇區(qū)，在啟動(dòng)計(jì)算機(jī)時(shí)，它首先被自動(dòng)讀入內(nèi)存，然后由它負(fù)責(zé)把DOS的其他程序調(diào)入內(nèi)存。

(2)BOM中的ROMBIOS。它提供對(duì)計(jì)算機(jī)輸入/輸出設(shè)備進(jìn)行管理的程序，被固化在主機(jī)板上的ROM中，是計(jì)算機(jī)硬件與軟件的最低層的接口。

(3)輸入輸出管理IO.SYS模塊。其功能是初始化操作系統(tǒng)，并提供DOS系統(tǒng)與ROM BIOS之間的接口。

(4)核心MSDOS.SYS模塊。它主要提供設(shè)備管理、內(nèi)存管理、磁盤文件及目錄管理的功能，這些功能可以通過(guò)所謂的系統(tǒng)功能調(diào)用INT 21H來(lái)使用，它是用戶程序與計(jì)算機(jī)硬件之間的高層軟件接口。

(5)命令處理COMMAND.COM模塊。它是DOS調(diào)入內(nèi)存的最后一個(gè)模塊，它的任務(wù)是負(fù)責(zé)接收和解釋用戶輸入的命令，可以執(zhí)行DOS的所有內(nèi)、外部命令和批命令。它主要由3部分組成：常駐部分、初始化部分和暫駐部分。

(1)在系統(tǒng)復(fù)位或加電時(shí)，計(jì)算機(jī)程序的指令指針自動(dòng)從內(nèi)存地址0FFFF：0000H外開始執(zhí)行，該處含有一條無(wú)條件轉(zhuǎn)移指令，使控制轉(zhuǎn)移到系統(tǒng)的ROM板上，執(zhí)行ROM BIOS中的系統(tǒng)自檢和最初的初始化工作程序，以及建立INT 1FH以前的中斷向量表。如果自檢正常，則把系統(tǒng)盤上存于0面0道1扇區(qū)的系統(tǒng)引導(dǎo)記錄讀入內(nèi)存地址0000:7000H，并把控制權(quán)交給引導(dǎo)程序中的第一條指令。

(2)引導(dǎo)記錄用于檢查系統(tǒng)所規(guī)定的兩個(gè)文件IO.SYS和MSDOS.SYS是否按規(guī)定的位置存于啟動(dòng)盤中，如符合要求就把它們讀入內(nèi)存地址0060:0000H，否則啟動(dòng)盤被認(rèn)為不合法，啟動(dòng)失敗。

(3)IO.SYS與MSDOS.SYS被裝入內(nèi)存以后，引導(dǎo)記錄的使命即完成，控制權(quán)交給IO.SYS，該程序完成初始化系統(tǒng)、定位MSDOS.SYS以及裝入COMMAND.COM等工作。

其主要過(guò)程是：

①建立新的磁盤基數(shù)表并修改INT lEH向量地址指向該磁盤基數(shù)表。

②初始化異步通信口R5-232和打印機(jī)口。

③修改0lH，03H，04H和1BH中斷入口。

④調(diào)用INT 11H及INT l2H確定系統(tǒng)的硬件配置和內(nèi)存RAM容量。

⑤將系統(tǒng)初始化程序移到內(nèi)存高端并將MSDOS.SYS程序下移占據(jù)其位置。

⑥控制權(quán)交給MSDOS.SYS。MSDOS.SYS是DOS的核心部分，它在接受控制以后，也進(jìn)行一系列的初始化工作，這些工作包括：初始化DOS內(nèi)部表和工作區(qū)、初始化DOS的中斷向量20H～2EH、建立磁盤輸入/輸出參數(shù)表以及設(shè)置磁盤緩沖區(qū)和文件控制塊等。完成這些工作以后，繼續(xù)執(zhí)行IO.SYS的系統(tǒng)初始化程序。

⑦初始化程序檢查系統(tǒng)盤上的系統(tǒng)配置程序CONFIG.SYS，如果存在，則執(zhí)行該程序，按配置命令建立DOS的運(yùn)行環(huán)境：設(shè)置磁盤緩沖區(qū)大小、能同時(shí)打開的句柄文件個(gè)數(shù)、加載可安裝的設(shè)備驅(qū)動(dòng)程序等。

⑧將命令處理程序COMMAND.COM程序裝入內(nèi)存，并把控制權(quán)交給該程序。至此IO.SYS文件的使命即告完成。

(4)命令處理程序在接受控制以后，重新設(shè)置中斷向量22H、23H、24H和27H入口地址，然后檢查系統(tǒng)盤上是否存在AUTOE__EC.BAT文件。若系統(tǒng)盤上不存在該文件，則顯示日期和時(shí)間等待用戶輸入，顯示DOS提示符。若存在該文件，則程序轉(zhuǎn)入暫駐區(qū)，由批處理程序?qū)ζ溥M(jìn)行解釋和執(zhí)行，執(zhí)行完成后顯示DOS提示符。至此，DOS的整個(gè)啟動(dòng)過(guò)程全部結(jié)束，系統(tǒng)處于命令接受狀態(tài)。

DOS啟動(dòng)后，內(nèi)存的組織即分配如圖2.6所示，該圖僅說(shuō)明了DOS在基本內(nèi)存(640KB)運(yùn)行時(shí)的內(nèi)存分配狀態(tài)。在計(jì)算機(jī)通常的工作方式(實(shí)方式)下，總體上來(lái)說(shuō)，DOS可以管理的內(nèi)存空間為1 MB。此lMByte空間可分為兩大部分，一部分是RAM區(qū)，另一部分則是ROM區(qū)。而RAM區(qū)又分為系統(tǒng)程序、數(shù)據(jù)區(qū)和用戶程序區(qū)兩部分。由于DOS的版本不同，DOS系統(tǒng)文件的長(zhǎng)度就不同，從而駐留在內(nèi)存中的系統(tǒng)程序占用的內(nèi)存空間也就不同，這樣用戶程序區(qū)的段地址就是一個(gè)不確定的值。

從內(nèi)存絕對(duì)地址0040:0000H～0040:00FFH開始存放一些重要的數(shù)據(jù)，這些數(shù)據(jù)是由ROM BIOS程序在引導(dǎo)過(guò)程中裝入的，記錄了有關(guān)系統(tǒng)的設(shè)備配置和存儲(chǔ)單元的系統(tǒng)參數(shù)，它們是提供給ROM BIOS例行程序在進(jìn)行設(shè)備操作時(shí)必備的重要數(shù)據(jù)。其中地址為40:13～40:14的兩個(gè)字節(jié)存放了以lKB為單位的內(nèi)存總?cè)萘?含存儲(chǔ)擴(kuò)展板容量)，例如640 KB RAM為280H。有些病毒程序通過(guò)調(diào)入內(nèi)皴高端并修改40:13～40:14內(nèi)存而駐留內(nèi)存;地址為40:6C～40:6F的4個(gè)字節(jié)為時(shí)鐘數(shù)據(jù)區(qū);前兩個(gè)字節(jié)(40:6C～40:6D)為0～65535之間的一個(gè)數(shù)，由8253定時(shí)器每55 ms調(diào)1NT 8H使數(shù)值加1;后兩個(gè)字節(jié)(40:6E～40:6F)為小時(shí)數(shù)，當(dāng)計(jì)數(shù)值滿65 535時(shí)(恰好1小時(shí))，小時(shí)數(shù)加1。病毒常通過(guò)調(diào)用這一時(shí)鐘數(shù)據(jù)來(lái)檢測(cè)激活的時(shí)機(jī)是否成熟。

電腦感染病毒的10種癥狀及簡(jiǎn)單處理辦法 電腦中病毒的癥狀介紹

電腦中病毒的癥狀(一)文件或文件夾無(wú)故消失：

當(dāng)發(fā)現(xiàn)電腦中的部分文件或文件夾無(wú)緣無(wú)故消失，就可以確定電腦已經(jīng)中了病毒。部分電腦病毒通過(guò)將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執(zhí)行文件，當(dāng)用戶點(diǎn)擊這類帶有病毒程序的偽裝文件時(shí)，將直接造成病毒的運(yùn)行，從而造成用戶信息的泄露。

電腦中病毒的癥狀(二)運(yùn)行應(yīng)用程序無(wú)反應(yīng)：

部分電腦病毒采用映像劫持技術(shù)，將常用的應(yīng)用程序運(yùn)行路徑進(jìn)行更改為病毒運(yùn)行目錄，從而當(dāng)我們?cè)噲D運(yùn)行正常的程序時(shí)，其實(shí)是運(yùn)行了病毒程序，導(dǎo)致電腦病毒的啟動(dòng)。

電腦中病毒的癥狀(三)電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)：

檢查“系統(tǒng)配置實(shí)現(xiàn)程序”窗口，如果發(fā)現(xiàn)有不明的可執(zhí)行目錄，則可以確定自己的電腦已經(jīng)中病毒啦。當(dāng)然更多時(shí)候病毒程序是利用修改注冊(cè)表項(xiàng)來(lái)添加自啟動(dòng)項(xiàng)。

電腦中病毒的癥狀(四)電腦運(yùn)行極度緩慢：

當(dāng)電腦運(yùn)行速度明顯變得緩慢時(shí)，就及有可能是電腦中病毒所致。中病毒的電腦，通過(guò)病毒程序會(huì)在后臺(tái)持續(xù)運(yùn)行，并且絕大多數(shù)病毒會(huì)占有過(guò)多的CPU及內(nèi)存，而且木馬病毒大都會(huì)借助網(wǎng)絡(luò)來(lái)傳播用戶隱私信息。

電腦中病毒的癥狀(五)殺毒軟件失效：

通過(guò)殺毒軟件用于對(duì)系統(tǒng)進(jìn)行防護(hù)，因此當(dāng)殺毒軟件無(wú)法正常運(yùn)行進(jìn)行殺毒操作時(shí)，就可以確信電腦已中病毒，此時(shí)我們需要借助網(wǎng)絡(luò)來(lái)實(shí)行在線殺毒操作。大部分安全防護(hù)軟件如360，金山衛(wèi)士，QQ管家這三款比較主流的國(guó)產(chǎn)安全防護(hù)軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護(hù)軟件的自主防御模塊。如果您發(fā)現(xiàn)主動(dòng)防御模塊被關(guān)閉或安全防護(hù)軟件直接無(wú)法啟動(dòng)或內(nèi)存錯(cuò)誤，很有可能是安全防護(hù)軟件也招架不住這種強(qiáng)悍的病毒而癱瘓了

電腦中病毒的癥狀(六)電腦運(yùn)行異常：

病毒會(huì)占用過(guò)多的系統(tǒng)性能，以及造成文件的破壞，甚至嚴(yán)重影響系統(tǒng)的穩(wěn)定性。當(dāng)電腦出現(xiàn)無(wú)故藍(lán)屏、運(yùn)行程序異常、運(yùn)行速度太慢以及出現(xiàn)大量可疑后臺(tái)運(yùn)行程序時(shí)，就要引起注意，可能電腦已經(jīng)中病毒啦。

電腦中病毒的癥狀(七)系統(tǒng)語(yǔ)言更改為其他語(yǔ)言

大家的計(jì)算機(jī)系統(tǒng)語(yǔ)言默認(rèn)是簡(jiǎn)體中文，如果開機(jī)后發(fā)現(xiàn)急速阿吉系統(tǒng)語(yǔ)言被修改為其他語(yǔ)言，很有可能是中了惡意病毒了，可以試用安全防護(hù)軟件掃描清除病毒

電腦中病毒的癥狀(八)藍(lán)屏黑屏

黑屏比較少見，藍(lán)屏卻比較多見了。中了莫名的惡意病毒可能在運(yùn)行某個(gè)游戲或某個(gè)軟件時(shí)突然計(jì)算機(jī)藍(lán)屏，藍(lán)屏代碼可能是某條常見代碼，可能是說(shuō)計(jì)算機(jī)為了保護(hù)系統(tǒng)自動(dòng)強(qiáng)行重啟。

電腦中病毒的癥狀(九)主頁(yè)篡改，強(qiáng)行刷新或跳轉(zhuǎn)網(wǎng)頁(yè)，頻繁彈廣告

主頁(yè)被篡改是早期病毒的主要攻擊對(duì)象，計(jì)算機(jī)操作系統(tǒng)中毒后一般都會(huì)發(fā)生瀏覽器主頁(yè)被篡改的現(xiàn)象，所以當(dāng)年IE伴侶這款修復(fù)主頁(yè)篡改的小軟件挺受歡迎。如果同時(shí)伴有瀏覽器頁(yè)面不停反復(fù)載入/刷新或無(wú)緣無(wú)故彈出廣告，那么很有可能是中毒了

電腦中病毒的癥狀(十)應(yīng)用程序圖標(biāo)被篡改或空白

計(jì)算機(jī)桌面的程序快捷方式圖標(biāo)或程序目錄的主e__e文件的圖標(biāo)被篡改或?yàn)榭瞻?，那么很有可能這個(gè)軟件的e__e程序被病毒或木馬感染。小編印象中蠕蟲病毒會(huì)進(jìn)行此類感染修改

電腦中病毒后簡(jiǎn)單的處理方式

一、正在上網(wǎng)的用戶，發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接

如果你發(fā)現(xiàn)IE經(jīng)常詢問(wèn)你是否運(yùn)行某些ACTIVE__控件，或是生成莫明其妙的文件、詢問(wèn)調(diào)試腳本什么的，一定要警惕了，你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況：

1、是瀏覽某些帶惡意代碼的網(wǎng)頁(yè)時(shí)候被修改了瀏覽器的默認(rèn)主頁(yè)或是標(biāo)題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機(jī)??這種情況惡劣得多，你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會(huì)受到部分或全部的損失。

2、是黑客的潛在的木馬發(fā)作，或是蠕蟲類病毒發(fā)作，讓你的機(jī)器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾，進(jìn)一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時(shí)，也避免了病毒向更多的在線電腦傳播。請(qǐng)先不要馬上重新啟動(dòng)系統(tǒng)或是關(guān)機(jī)，進(jìn)一步的處理措施請(qǐng)參看后文。

二、中毒后，應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等

中毒后運(yùn)行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲(chǔ)存媒體上。有些長(zhǎng)文件名的文件和未處理的郵件要求在windows下備份，所以第一點(diǎn)這里筆者建議您先不要退出windows，因?yàn)椴《疽坏┌l(fā)作，可能就不能進(jìn)入windows了。

不管這些文件是否帶毒了，你都應(yīng)該備份，用標(biāo)簽紙標(biāo)記為待查即可。因?yàn)橛行┎《臼菍ｉT針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的，一運(yùn)行就會(huì)破壞其他的文件，所以先備份是以防萬(wàn)一的措施。等你清除完硬盤內(nèi)的病毒后，再來(lái)慢慢分析處理這些額外備份的文件較為妥善。

三、需要在windows下先運(yùn)行一下殺CIH的軟件(即使是帶毒環(huán)境)

如果是發(fā)現(xiàn)了CIH病毒的，要注意不能完全按平時(shí)報(bào)刊和手冊(cè)建議的措施，先關(guān)機(jī)、冷啟動(dòng)用系統(tǒng)盤來(lái)引導(dǎo)再殺毒，應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做，殺毒軟件可能會(huì)報(bào)告某些文件在受讀寫保護(hù)無(wú)法清理，但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒，而是在于把CIH下次開機(jī)時(shí)候的破壞減到最低，以防它再次開機(jī)破壞主板的BIOS硬件，那么就會(huì)黑屏，讓你的下一步殺毒無(wú)法進(jìn)行。

四、需要干凈的DOS啟動(dòng)盤和DOS下面進(jìn)行殺毒

到現(xiàn)在，就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)去按步就班地做，即關(guān)機(jī)后冷啟動(dòng)，用一張干凈的DOS啟動(dòng)盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件，會(huì)頻繁地非法操作，所以windows下的殺毒軟件可能會(huì)無(wú)法運(yùn)行。所以請(qǐng)你也準(zhǔn)備一個(gè)DOS下面的殺毒軟件來(lái)以防萬(wàn)一。

即使能在windows下運(yùn)行殺毒軟件的，也請(qǐng)用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝，因?yàn)椴《緯?huì)破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH，微軟的outlook郵件程序也是反應(yīng)較慢的。建議不要對(duì)某種殺毒軟件帶偏見，由于開發(fā)時(shí)候側(cè)重點(diǎn)不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長(zhǎng)處和短處的，交叉使用效果較理想。

五、如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份，用之來(lái)恢復(fù)一次最保險(xiǎn)

如果你在平時(shí)作了windows的Ghost備份，用之來(lái)鏡像一次，得到的操作系統(tǒng)是最保險(xiǎn)的。這樣連潛在的未殺光的木馬程序也順便清理了，當(dāng)然，這要求你的GHOST備份是絕對(duì)可靠的，呵呵，要是作Ghost的時(shí)候把木馬也“備份”了就……

六、再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼

包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經(jīng)在上次入侵過(guò)程中知道了你的密碼。另外因?yàn)楹芏嗳湎x病毒發(fā)作會(huì)向外隨機(jī)發(fā)送你的信息，所以適當(dāng)?shù)母氖潜匾摹?/p>

以上所述是Caesar給大家介紹的電腦感染病毒的10種癥狀及簡(jiǎn)單處理辦法的相關(guān)知識(shí)，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，Caesar會(huì)及時(shí)回復(fù)大家的。

電腦病毒還能這么玩?

2017年，一種新型蠕蟲病毒“想哭”(WannaCry)肆虐互聯(lián)網(wǎng)，其通過(guò)微軟的MS17-010漏洞在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，該病毒感染計(jì)算機(jī)后會(huì)向計(jì)算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會(huì)提示支付價(jià)值相當(dāng)于300~600美元的比特幣(bitcoin)才可解鎖。

這場(chǎng)勒索軟件攻擊規(guī)模空前，歐洲刑警組織(Europol)估計(jì)在150個(gè)國(guó)家中，約有20萬(wàn)臺(tái)電腦受到感染。而根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence的數(shù)據(jù)，其造成的經(jīng)濟(jì)損失可能高達(dá)40億美元。

Lazarus Group, WannaCry, 2017

電腦病毒(computer virus)自誕生之日起，似乎就是邪惡和犯罪的代名詞，電腦病毒一直伴隨著互聯(lián)網(wǎng)的發(fā)展，威脅著我們的數(shù)據(jù)財(cái)產(chǎn)安全。甚至成為一種國(guó)防軍事武器，像“想哭”病毒就被認(rèn)為是黑客組織盜取并利用了美國(guó)國(guó)家安全局開發(fā)的，漏洞利用(e__ploit)網(wǎng)絡(luò)武器“永恒之藍(lán)”(EternalBlue)而造成的。

且故意制作并傳播電腦病毒也是一種嚴(yán)重的違法行為?！吨腥A人民共和國(guó)刑法》第286條規(guī)定：故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，最高可處五年以上有期徒刑。

但實(shí)際上，電腦病毒也并非都是惡意的，世界上第一款實(shí)驗(yàn)室外傳播的電腦病毒Elk Cloner就源于一次惡作劇。1982年，美國(guó)一個(gè)15歲高中生里奇·斯克倫塔(Rich Skrenta)出于捉弄朋友的目的制作了基于蘋果II電腦系統(tǒng)的Elk Cloner病毒，并植入到游戲軟盤中，帶有病毒的軟盤在朋友間不斷傳播，引起了史上第一次大規(guī)模電腦病毒傳播事件。

但這款病毒并不會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，感染計(jì)算機(jī)后，它只會(huì)在屏幕上顯示一首關(guān)于Elk Cloner的詩(shī)。

Richard Skrenta, Elk Cloner, 1982

|惡意軟件博物館

在Elk Cloner開啟的數(shù)十年的電腦病毒歷史中，也誕生了不少惡作劇性質(zhì)的病毒，有些甚至還頗具藝術(shù)性。

芬蘭計(jì)算機(jī)安全專家米科·海普寧(Mikko Hypp?nen)建立了一個(gè)線上的惡意軟件博物館(Malware Museum)，收藏了不少上世紀(jì)80、90年代各種有意思的電腦病毒。

有展示各種花里胡哨視覺(jué)效果的，像LSD病毒在干掉電腦系統(tǒng)后會(huì)播放一個(gè)跟磕了藥似的迷幻動(dòng)畫;Crash病毒則以五顏六色的格子和亂碼不停洗刷畫面，讓人眼花繚亂。

Death Dealer, LSD, 1994

也有可以互動(dòng)的病毒——Casino病毒要你跟它玩幾局老虎機(jī)游戲，賭輸了，你硬盤里的文件也就沒(méi)了。

Casino, 1990

也有像Skynet這樣非常可愛的電腦病毒。它來(lái)自臺(tái)灣，入侵電腦后會(huì)降低系統(tǒng)的運(yùn)行速度，然后在紅色背景下緩緩地打出以下的黃色文字：別害怕，我是一種很友善的病毒。你今天做了很多工作，所以，我會(huì)讓你的電腦慢下來(lái)。祝你擁有美好的一天，再見。

Skynet, 1994

電腦病毒似乎也已然成為一種獨(dú)特的文化，甚至上升到了藝術(shù)的高度。黑客們制作病毒不單只是為犯罪牟利，還帶有一種戲謔、嘲弄，或者是展示能力的目的，客觀上創(chuàng)造出了一批富有創(chuàng)造力和生動(dòng)趣味的電腦病毒作品。

|電腦病毒可視化

電腦病毒甚至吸引了不少視覺(jué)藝術(shù)家，成為他們的靈感來(lái)源，甚至創(chuàng)作媒介。美國(guó)藝術(shù)家亞歷克斯·德拉古列斯庫(kù)(Ale__ Dragulescu)就曾通過(guò)算法將計(jì)算機(jī)病毒可視化，創(chuàng)作了《惡意軟件》(Malwarez)系列。

原本抽象的電腦病毒——它們只是屏幕上的一堆代碼——被德拉古列斯庫(kù)用三維圖像直觀形象地展示出來(lái)。這些計(jì)算機(jī)程序被賦以生物病毒的外形，更直觀地展現(xiàn)了電腦病毒的邪惡和可怕。

Ale__ Dragulescu, Malwarez series, 2011

丹麥研究與設(shè)計(jì)實(shí)驗(yàn)室SPACE10的創(chuàng)意總監(jiān)巴斯·范·德坡(Bas van de Poel)也對(duì)電腦病毒，以及賽博世界的陰暗面深感興趣。他與20多位藝術(shù)家合作完成了名為“電腦病毒圖錄”(Computer Virus Catalog)的項(xiàng)目，通過(guò)一種與德拉古列斯庫(kù)不同的方式對(duì)電腦病毒進(jìn)行可視化。

范·德坡邀請(qǐng)他喜歡的藝術(shù)家，將最臭名昭著的數(shù)十種電腦病毒以插畫的形式呈現(xiàn)出來(lái)。插畫依據(jù)病毒的背景故事或其感染電腦后產(chǎn)生的視覺(jué)效果進(jìn)行創(chuàng)作。這些風(fēng)格迥異的插畫也充分體現(xiàn)了電腦病毒種類的多樣性。

Cay Hickson, Computer Virus Catalog (LSD), 2014

Michael Willis, Computer Virus Catalog (Melting Worm Virus), 2014

Mike Perry, Computer Virus Catalog (Selectronic), 2014

|電腦病毒展覽

熱愛電腦病毒的范·德坡甚至在荷蘭鹿特丹籌辦了一場(chǎng)以計(jì)算機(jī)病毒為主題的展覽。這場(chǎng)名為“惡意軟件：病毒感染癥狀展”(Malware: Symptoms of Viral Infection E__hibition)的展覽集中展示了從20世紀(jì)80年代至今的數(shù)十種著名電腦病毒。

Malware: Symptoms of Viral Infection E__hibition 展覽現(xiàn)場(chǎng)

實(shí)際上，這并不是第一場(chǎng)以電腦病毒為主題的展覽。

早在2002年，弗朗茲卡·諾莉(Franziska Nori)就在德國(guó)法蘭克福應(yīng)用藝術(shù)博物館(Museum Angewandte Kunst)策劃了一次名為"I love you [rev.eng]" 的展覽。其旨在研究計(jì)算機(jī)安全和計(jì)算機(jī)病毒現(xiàn)象，是一次挑戰(zhàn)當(dāng)代文化的實(shí)驗(yàn)。

展覽分為四個(gè)研究領(lǐng)域——文化、政治、技術(shù)和歷史，關(guān)注安全專家和黑客、網(wǎng)絡(luò)藝術(shù)家和程序員、文學(xué)專家和代碼詩(shī)人(code poet)的不同立場(chǎng)。探討了什么是電腦病毒;是誰(shuí)為了什么創(chuàng)造了它們;這些現(xiàn)象的背后隱藏著什么，等等一系列計(jì)算機(jī)病毒的相關(guān)問(wèn)題。

I love you [rev.eng] 展覽現(xiàn)場(chǎng)

這場(chǎng)展覽集中地展現(xiàn)了計(jì)算機(jī)病毒作為藝術(shù)的可能性，而不單單把它看作是破壞社會(huì)秩序的洪水猛獸。

|電腦病毒作為觀念藝術(shù)媒介

在2001年的第49屆威尼斯雙年展(Venice Biennale)中，有這樣一件奇特的作品——它由一面印滿代碼的大幕布、兩臺(tái)背靠背的計(jì)算機(jī)，以及掛在墻上的10個(gè)CD-ROM組成。

0100101110101101.ORG, Biennale.py, 2001

這實(shí)際上是Biennale.py病毒的展示形式。Biennale.py病毒由歐洲的一個(gè)網(wǎng)絡(luò)藝術(shù)團(tuán)體0100101110101101.ORG與另一個(gè)以編程技能聞名的組織epidemiC合作，專門為這次雙年展制作的電腦病毒。幕布上印的是病毒的代碼，CD-ROM儲(chǔ)存著10000份病毒拷貝，兩臺(tái)電腦則不停的互相感染又殺毒，無(wú)止境的循環(huán)，通過(guò)屏幕展示著系統(tǒng)崩潰的狂亂。

Biennale.py也是第一個(gè)用Python語(yǔ)言編寫的病毒，它只影響用Python計(jì)算機(jī)語(yǔ)言編寫的程序，這也意味著它只能在Python環(huán)境中生存。而且這種病毒是它是完全透明的，程序員的名字和域名(domain)都寫在了代碼中，病毒的作者還把殺滅這種病毒的方法發(fā)送給了全世界的殺毒軟件公司。因此一旦其在系統(tǒng)中運(yùn)行，就馬上會(huì)被發(fā)現(xiàn)并消滅。只有悄悄地在后臺(tái)運(yùn)行，不對(duì)宿主造成傷害，它才能更好地隱藏自己，生存下來(lái)。

Biennale.py源代碼

中國(guó)藝術(shù)家郭偶東(Guo O Dong)則選擇“折磨”他的電腦。這臺(tái)被稱為史上最慘筆記本電腦的三星NC10被藝術(shù)家植入了包括ILOVEYOU、BlackEnergy、WannaCry等在內(nèi)的六種21世紀(jì)以來(lái)最強(qiáng)大的病毒，宛如一個(gè)病毒實(shí)驗(yàn)室。

這臺(tái)電腦被郭偶東放到網(wǎng)上進(jìn)行拍賣，最終拍出了135萬(wàn)美元的高價(jià)。且為防止病毒泄露，拍賣結(jié)束后，這臺(tái)史上最毒筆記本電腦的互聯(lián)網(wǎng)功能和可用端口都被禁用了。

Guo O Dong & MSCHF, The Persistence of Chaos, 2019

郭偶東在接受采訪時(shí)表示，這個(gè)筆記本電腦藝術(shù)品背后的意圖是將互聯(lián)網(wǎng)世界帶來(lái)的抽象威脅具體化?！拔覀冇幸环N幻想，認(rèn)為計(jì)算機(jī)上發(fā)生的事情實(shí)際上不會(huì)影響我們，但這是荒謬的，”他說(shuō)，“影響電網(wǎng)或公共基礎(chǔ)設(shè)施的武器化病毒可能造成直接危害。”

而且，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步，這臺(tái)電腦中封裝的兇悍病毒將不再危險(xiǎn)，而終將成為歷史。這件名為《混亂的持續(xù)》(The Persistence of Chaos)的作品也像是一個(gè)保存了活生生的歷史材料的小博物館。

俗話說(shuō)有光就會(huì)有影，電腦病毒作為賽博世界的黑暗面恐怕在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)都會(huì)持續(xù)存在。盡管計(jì)算機(jī)安全技術(shù)不斷更新，防火墻變得越來(lái)越堅(jiān)固牢靠，但道高一尺魔高一丈，總會(huì)有新的、更強(qiáng)力的病毒被創(chuàng)造出來(lái)，又刺激安全技術(shù)的進(jìn)一步發(fā)展。兩者似乎呈現(xiàn)出一種互相對(duì)立又相互促進(jìn)的動(dòng)態(tài)平衡。

在這個(gè)過(guò)程中，計(jì)算機(jī)病毒家族不斷發(fā)展壯大，至今已有至少10萬(wàn)種不同的電腦病毒被發(fā)現(xiàn)，其早已成為人類文化的一部分。計(jì)算機(jī)藝術(shù)家們則從中找尋靈感，汲取養(yǎng)分，在有限的空間中尋找著藝術(shù)的可能性，更從自己的角度見證著數(shù)碼時(shí)代的發(fā)展。

計(jì)算機(jī)病毒基礎(chǔ)知識(shí)大全科普相關(guān)文章：

★ 【病毒預(yù)防】:計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)介紹

★ 電腦病毒知識(shí)了解和科普有哪些

★ 簡(jiǎn)述計(jì)算機(jī)病毒及分類

★ 計(jì)算機(jī)病毒學(xué)習(xí)心得

★ 常見的計(jì)算機(jī)病毒及其特點(diǎn)是什么

★ 盤點(diǎn)四十年來(lái)史上著名計(jì)算機(jī)病毒

★ 計(jì)算機(jī)病毒的六大特征

★ 電腦安全設(shè)置及防護(hù)

★ 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)

★ 常識(shí)科普知識(shí)大全