文章大纲：

• 1、大家谈谈木马和病毒的联系和区别
• 2、木马和病毒有何区别?
• 3、电脑木马病毒和蠕虫病毒的区别是什么？
• 4、特洛伊木马病毒
• 5、是不是所有的计算机病毒都可以自我复制？考试遇到，不确定~

大家谈谈木马和病毒的联系和区别

病毒、蠕虫与特洛伊木马之间的区别？

情形

希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。

解释

术语“病毒”通常用作任何恶意代码的通称，该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止 *** 。

什么是病毒？

计算机病毒是编写的小程序，它可以在未经用户许可，甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件：

它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。

一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。

可识别的病毒类型有五种：

文件传染源病毒：文件传染源病毒感染程序文件。这些病毒通常感染可执行代码，例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或 *** 上运行时，可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后，运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。

引导扇区病毒：引导扇区病毒感染磁盘的系统区域，即软盘和硬盘的引导记录。所有软盘和硬盘（包括仅包含数据的磁盘）的引导记录中都包含一个小程序，该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分，并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的，但所有 PC 机（无论使用什么操作系统）都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后，由于病毒存在于内存中，因此访问软盘时，所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。

主引导记录病毒：主引导记录病毒是内存驻留型病毒，它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化，通常可以通过启动到 DOS 系统，并使用防病毒软件来杀除病毒。如果引导分区是 NTFS，则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。

复合型病毒：复合型病毒同时感染引导记录和程序文件，非常难以修复。如果清除了引导区，但未清除文件，则引导区将再次被感染。同样，只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒，则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。

宏病毒：这种类型的病毒感染数据文件。它们最常见，修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现，编写的宏病毒不仅可以感染数据文件，还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在，这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言，创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建，现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。

什么是特洛伊木马？

特洛伊木马是具有欺骗性的文件（宣称是良性的，但事实上是恶意的）。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。

什么是蠕虫？

蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同，病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件（通常是 Word 或 Excel）内部，但蠕虫和病毒使用驻留文件的方式不同。通常，蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播，所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。

什么是病毒谎报？

病毒谎报是消息，几乎总是通过电子邮件发送，其危害不比连锁信件大多少。这些谎报中常用的短语包括：

如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件，不要打开！

立即删除！

其中包含 [谎报名称] 病毒。

它将删除硬盘上的所有内容，并 [此处极尽所能地渲染其危险]。

此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人！

大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报，还可以从下列地址获得其他信息：

（英文）

什么不是病毒？

因为病毒如此受到公众观注，人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况：

硬件问题。没有病毒可以物理损坏计算机硬件，例如芯片、主板和监视器。

计算机启动时发出蜂鸣声，并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档，了解蜂鸣代号的含义。

计算机不注册 640 K 常规内存。这可能是病毒的标记，但并不绝对。.有些硬件驱动程序（例如监视器或 SCSI 卡的驱动程序）可以使用部分常规内存。请咨询计算机制造商或硬件供应商，确定是否属于这种情况。

安装了两个防病毒程序，其中一个报告有病毒。这可能是病毒，但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息，请参阅文档：是否应该同时运行多个防病毒程序？（英文）

使用 Microsoft Word 时，Word 警告文档中包含宏。这并不意味着此宏是病毒。

打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档，或者问题文档的备份。如果其他文档打开正常，则可能是该文档被损坏了。

更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。

运行 ScanDisk 时，NAV 自动防护报告类病毒活动。以下是两个可能的解决方案：

禁用自动防护

1. 启动 NAV，暂时禁用自动防护

2. 运行 ScanDisk，让其修复错误。

3. 重新启用自动防护。

更改 ScanDisk 选项

1. 启动 ScanDisk，并选择运行完全扫描。

2. 单击“选项”。

3. 取消选中“不执行写测试”。

4. 重新运行 ScanDisk。

病毒是破坏计算机系统的恶意代码，木马是黑客用来控制别人计算机的一种工具，这两个是不一样的

--------------------------------------------------------------------------------

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式：

木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有：

伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马

伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马

把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去

伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中

感染对象：

木马程序感染的对象是整台计算机。

计算机病毒?

《中华人民共和国计算机信息系统安全保护条例》中，将计算机病毒（以下简称为病毒）明确定义为：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

从以上定义中我们可以看出：

病毒是一种特殊计算机程序

病毒通常寄生在别的程序中

病毒具有恶意

病毒具有自我复制的功能

病毒的特性

通常病毒具有以下一些共性：

1.传染性

传染性是病毒的最基本特征，是指病毒将自身复制到其它程序中，被感染的程序成为该病毒新的传染源。

2.隐蔽性

病毒一般是具有很高编程技巧、短小精悍的程序，它通常附在正常程序中或磁盘较隐蔽的地方，个别的还以隐含文件的形式出现，它的存在、传染和对数据的破坏过程用户很难察觉。

3.潜伏性

大部分的病毒感染系统后不会马上发作，而是长期隐藏在系统中，只有在满足特定条件时才发作，这样它可以广泛地传播，潜伏时间越久，传播的范围也就越广。

4.触发性

病毒的发作一般都有一个激发条件，即只有在一定的条件下，病毒才开始发作，这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。

5.破坏性

病毒在发作时，立即对计算机系统运行进行干扰或对数据进行恶意的修改，病毒破坏性的大小完全取决于该病毒编制者的意愿。

木马和病毒有何区别?

木马和病毒有何区别：什么是病毒、木马。

互联网时代，时代之幸，也是不安定因素的温床，这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序，它们可以多方传播，以首次中毒的计算机为跳板，通过邮件，后门，漏洞等各种方式传播，这种恶意程序，谓之：病毒、木马、蠕虫。

即便经过互联网各路卫道士，安全团队的阻击，依然有新的恶意程序不断产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了让人谈之色变的地步。各路不法人士通过各种途径雁过拔毛，令人防不胜防。

对于用户来说什么样的恶意程序才是病毒、蠕虫、木马呢，它们之间又有什么区别。大多数人对这类恶意程序有个笼统的称谓：病毒，并没有清晰的了解TA们之间的区别。究竟什么是病毒、蠕虫、木马。怎么鉴别TA们。

什么是病毒。

计算机病毒（Computer Virus），根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件：

1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。

此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。

有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。

通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。

令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒、比特币勒索病毒等等。

什么是木马：

木马（Trojan Horse），是从希腊神话里面的“特洛伊木马”得名的，希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。

而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。

一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。

现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

以上便是关于什么是病毒、木马、的一些解答和分析， *** 发展至今，病毒和木马的区别也越来越模糊了，木马、病毒编制者不断借鉴对方的传播性和可控制性，导致两种恶意程序的界限越来越模糊。

电脑木马病毒和蠕虫病毒的区别是什么？

一、蠕虫病毒

蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过 *** 传播的恶性病毒，它具有病毒的一些共性，如

传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对 *** 造成拒绝服务，以及和黑客技术相结合，等等。普通

病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，

普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您

的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒

所能比拟的， *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ，造成 *** 瘫痪!局域网条件下的共享文件夹、电子邮件Email、 *** 中的恶意网页、大量

存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫

会消耗内存或 *** 带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它

的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。

二、木马病毒

木马(Trojan

Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马

腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计

算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的

设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，

控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户

下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件

或者将木马捆绑在软件中放到 *** 吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信

息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

特洛伊木马病毒

于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，更好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

小知识：

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪

解决办法：现在下载个360安全卫士，为什么推荐它呢？由于它跟卡吧斯基联手，下一个安全卫士能免费试用三个月卡吧斯基，这样你的问题就能解决。

下载安全卫士后它再把卡吧斯基装上，这在安全卫士杀马程序就能操作的，无须到网站上下，方便简洁。下完后它会提示你把现有的杀毒软件谢载掉，把它谢完重启后再装卡吧斯基，最后装完升级，重启进入安全模式。这样差不多能百分百把木马干掉，我还没试过这 *** 不爽的。你试试吧

是不是所有的计算机病毒都可以自我复制？考试遇到，不确定~

电脑病毒是一种在用户不知情或批淮下, 能自我复制及执行 计算机病毒是一种在用户不知情或批淮下，能自我复制及运行的计算机程序；计算机病毒往往会影响受感染的计算机的正常运作。

法律定义

此条目仅具一部分地域的观点或资料，尚需补充世界性的内容。

欢迎改善本文，或讨论本文任何问题。

病毒的定义一直存在着争议[1]，不少人包括世界各国的反病毒厂商都将基于 *** 的木马、后门程序以及恶意软件也归在电脑病毒之列查杀。

以下内容是中国大陆的电脑病毒的法律定义，司法部门凭这个就可以逮捕病毒 *** 和散播者。

1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第二十八条[2]

计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

截止2007年12月，中国仍然沿用此条例，没有新的修订。

中国互联网协会关于恶意软件的定义[3]

恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

[编辑] 病毒作者

参见：被捕黑客列表

有不少病毒 *** 者黑客们被逮捕并予以起诉，判决的轻重各国都有所不同，如罗马尼亚西欧班尼花费15分钟写的MSBlast.F变种大约只感染了1000台计算机，按他们国家的法律他就有可能更高会被判15年有期徒刑，而1998年台湾病毒作者陈盈豪写的CIH病毒被一些人认为“迄今为止危害更大的病毒”[4]，使全球6000万台计算机瘫痪，但他因为在被逮捕后无人起诉而免于法律制裁，在2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被逮捕，按照台湾当时的法律，他会被判损毁罪面临更高只3年以下的有期徒刑。

中国的木马程序“证券大盗”作者张勇因使用其木马程序截获股民账户密码，盗卖股票价值1141.9万元，非法获利38.6万元人民币，被逮捕后以盗窃罪与金融犯罪起诉，最终的判决结果是无期徒刑。

一公司的分析报告称，目前全世界现有200万有能力写较成熟电脑病毒的程序员。[5]

[编辑] 历史

主条目：知名病毒及蠕虫的历史年表

“病毒”一词最早用来表达此意是在弗雷德·科恩（Fred Cohen）1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫”、在 *** 上删除数据的程序。[6]

1960年代初，美国麻省理工学院的一些青年研究人员，在做完工作后，利用业务时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序，然后输入到计算机中运行，并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。

[编辑] 运行环境以及传播途径

由于世界操作系统桌面环境90%的市场都由是使用微软Windows系列产品[7] ，所以病毒作者纷纷把病毒攻击对象选为Windows。 *** 病毒者首先应该确定要攻击的操作系统版本有何漏洞，这才是他所写的病毒能够利用的关键，而Windows没有行之有效的固有安全功能，且用户常以管理员权限运行未经安全检查的软件，这也为Windows下病毒的泛滥提供了温床。对于Linux、Mac OS等操作系统，使用的人群比较少，病毒一般不容易扩散。大多病毒发布作者的目的有多种，包括恶作剧、想搞破坏、报复及想出名与对研究病毒有特殊嗜好。

病毒主要通过 *** 浏览以及下载，盗版CD或DVD以及可移动磁盘等途径迅速传播。[8]

[编辑] 命名

以下表格所示是国际上对病毒命名惯例的前缀释义，DOS下的病毒一般无前缀：

前缀 含义

WM Word6.0、Word95宏病毒

WM97 Word97宏病毒

XM Excel5.0、Excel95宏病毒

X97M Excel5.0和Excel97版本下发作

XF Excel程序病毒

AM Access95宏病毒

AM97M Access97宏病毒

W95 Windows95、98病毒

Win Windows3.x病毒

W32 32位病毒，感染所有32位Windows系统

WINT 32位Windows病毒，只感染Windows NT

Trojan/Troj 特洛伊木马

VBS VBScript程序语言编写的病毒

V *** 感染 Visio VBA（Visual Basic for Applications）宏或script的宏或script病毒

*** *** cript编程语言编写的病毒

PE 32位寻址的Windows病毒

OSX Mac OSX的病毒

中间部分指的是病毒的英文名，而后缀一般是变种代号。

[编辑] 特征

在计算机科学里，电脑病毒是类似生物病毒一样的程序，它会复制自己并传播到其他宿主，并对宿主造成损害。宿主也是程序，通常是操作系统，从而进一步传染到其他程序、其他的电脑。电脑病毒在传播期间一般会隐蔽自己，由特定的条件触发，并开始产生破坏。

电脑病毒具有的不良特征有传播性、隐蔽性、感染性、潜伏性、可激发性[9]、表现性或破坏性，通常表现两种以上所述的特征就可以认定该程序是病毒。

计算机病毒的生命周期为开发期—传染期—潜伏期—发作期—发现期—消化期—消亡期。[8][10]

[编辑] 主要特征详解

[编辑] 传播性

病毒一般会自动利用25电子邮件端口传播，利用对象为微软操作系统捆绑的Outlook的某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。邮件标题较为吸引人点击，大多利用社会工程学如“我爱你”这样家人朋友之间亲密的话语，以降低人的警戒性。如果病毒 *** 者再应用脚本漏洞，将病毒直接嵌入邮件中，那么用户一点邮件标题打开邮件就会中病毒。

[编辑] 隐蔽性

更大的病毒不过1MB，一般的病毒仅在1KB左右，这样除了传播快速之外，隐蔽性也极强。部分病毒使用“无进程”技术或插入到某个系统必要的关键进程当中(工计算机病毒是一种在用户不知情或批淮下，能自我复制及运行的计算机程序；计算机病毒往往会影响受感染的计算机的正常运作。

法律定义

此条目仅具一部分地域的观点或资料，尚需补充世界性的内容。

欢迎改善本文，或讨论本文任何问题。

病毒的定义一直存在着争议[1]，不少人包括世界各国的反病毒厂商都将基于 *** 的木马、后门程序以及恶意软件也归在电脑病毒之列查杀。

以下内容是中国大陆的电脑病毒的法律定义，司法部门凭这个就可以逮捕病毒 *** 和散播者。

1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第二十八条[2]

计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

截止2007年12月，中国仍然沿用此条例，没有新的修订。

中国互联网协会关于恶意软件的定义[3]

恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

[编辑] 病毒作者

参见：被捕黑客列表

有不少病毒 *** 者黑客们被逮捕并予以起诉，判决的轻重各国都有所不同，如罗马尼亚西欧班尼花费15分钟写的MSBlast.F变种大约只感染了1000台计算机，按他们国家的法律他就有可能更高会被判15年有期徒刑，而1998年台湾病毒作者陈盈豪写的CIH病毒被一些人认为“迄今为止危害更大的病毒”[4]，使全球6000万台计算机瘫痪，但他因为在被逮捕后无人起诉而免于法律制裁，在2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被逮捕，按照台湾当时的法律，他会被判损毁罪面临更高只3年以下的有期徒刑。

中国的木马程序“证券大盗”作者张勇因使用其木马程序截获股民账户密码，盗卖股票价值1141.9万元，非法获利38.6万元人民币，被逮捕后以盗窃罪与金融犯罪起诉，最终的判决结果是无期徒刑。

一公司的分析报告称，目前全世界现有200万有能力写较成熟电脑病毒的程序员。[5]

[编辑] 历史

主条目：知名病毒及蠕虫的历史年表

“病毒”一词最早用来表达此意是在弗雷德·科恩（Fred Cohen）1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫”、在 *** 上删除数据的程序。[6]

1960年代初，美国麻省理工学院的一些青年研究人员，在做完工作后，利用业务时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序，然后输入到计算机中运行，并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。

[编辑] 运行环境以及传播途径

由于世界操作系统桌面环境90%的市场都由是使用微软Windows系列产品[7] ，所以病毒作者纷纷把病毒攻击对象选为Windows。 *** 病毒者首先应该确定要攻击的操作系统版本有何漏洞，这才是他所写的病毒能够利用的关键，而Windows没有行之有效的固有安全功能，且用户常以管理员权限运行未经安全检查的软件，这也为Windows下病毒的泛滥提供了温床。对于Linux、Mac OS等操作系统，使用的人群比较少，病毒一般不容易扩散。大多病毒发布作者的目的有多种，包括恶作剧、想搞破坏、报复及想出名与对研究病毒有特殊嗜好。

病毒主要通过 *** 浏览以及下载，盗版CD或DVD以及可移动磁盘等途径迅速传播。[8]

[编辑] 命名

以下表格所示是国际上对病毒命名惯例的前缀释义，DOS下的病毒一般无前缀：

前缀 含义

WM Word6.0、Word95宏病毒

WM97 Word97宏病毒

XM Excel5.0、Excel95宏病毒

X97M Excel5.0和Excel97版本下发作

XF Excel程序病毒

AM Access95宏病毒

AM97M Access97宏病毒

W95 Windows95、98病毒

Win Windows3.x病毒

W32 32位病毒，感染所有32位Windows系统

WINT 32位Windows病毒，只感染Windows NT

Trojan/Troj 特洛伊木马

VBS VBScript程序语言编写的病毒

V *** 感染 Visio VBA（Visual Basic for Applications）宏或script的宏或script病毒

*** *** cript编程语言编写的病毒

PE 32位寻址的Windows病毒

OSX Mac OSX的病毒

中间部分指的是病毒的英文名，而后缀一般是变种代号。

[编辑] 特征

在计算机科学里，电脑病毒是类似生物病毒一样的程序，它会复制自己并传播到其他宿主，并对宿主造成损害。宿主也是程序，通常是操作系统，从而进一步传染到其他程序、其他的电脑。电脑病毒在传播期间一般会隐蔽自己，由特定的条件触发，并开始产生破坏。

电脑病毒具有的不良特征有传播性、隐蔽性、感染性、潜伏性、可激发性[9]、表现性或破坏性，通常表现两种以上所述的特征就可以认定该程序是病毒。

计算机病毒的生命周期为开发期—传染期—潜伏期—发作期—发现期—消化期—消亡期。[8][10]

[编辑] 主要特征详解

[编辑] 传播性

病毒一般会自动利用25电子邮件端口传播，利用对象为微软操作系统捆绑的Outlook的某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。邮件标题较为吸引人点击，大多利用社会工程学如“我爱你”这样家人朋友之间亲密的话语，以降低人的警戒性。如果病毒 *** 者再应用脚本漏洞，将病毒直接嵌入邮件中，那么用户一点邮件标题打开邮件就会中病毒。

[编辑] 隐蔽性

更大的病毒不过1MB，一般的病毒仅在1KB左右，这样除了传播快速之外，隐蔽性也极强。部分病毒使用“无进程”技术或插入到某个系统必要的关键进程当中(工作管理员中的处理程序内，无法关闭的就是了)，所以在任务管理器中找不到它的单独运行进程。而病毒自身一旦运行后，就会自己修改自己的文件名并隐藏在某个用户不常去的系统文件夹中，这样的文件夹通常有上千个系统文件，如果凭手工查找很难找到病毒。而病毒在运行前的伪装技术也不得不值得我们关注，将病毒和一个吸引人的文件捆绑合并成一个文件，那么运行正常吸引他的文件时，病毒也在我们的操作系统中悄悄的运行了。作管理员中的处理程序内，无法关闭的就是了)，所以在任务管理器中找不到它的单独运行进程。而病毒自身一旦运行后，就会自己修改自己的文件名并隐藏在某个用户不常去的系统文件夹中，这样的文件夹通常有上千个系统文件，如果凭手工查找很难找到病毒。而病毒在运行前的伪装技术也不得不值得我们关注，将病毒和一个吸引人的文件捆绑合并成一个文件，那么运行正常吸引他的文件时，病毒也在我们的操作系统中悄悄的运行了。