计算机科学与技术毕业论文.doc

计算机科学与技术毕业论文题 目 计算机病毒的预防技术探讨 专 业 计算机科学与技术 摘要：二十一世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。在当今科技迅速发展的时代，计算机技术不仅给人们带来了便利与惊喜，同时也在遭受着计算病毒带来的烦恼和无奈，因为计算机病毒不仅破坏文件，删除有用的数据，还可导致整个计算机系统瘫痪，给计算机用户造成巨大的损失。目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，因此，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，来初步探讨对付计算机病毒的方法和措施。关键词：计算机、防范、病毒 Abstract:The twenty-first century will be the world's computers go together through the Internet, information security, the content also has been a fundamental change. It is not only from the general's defense has become a very common precautions, but also from a specialized area became ubiquitous. In today's era of rapid technological development, computer and network technology not only brings convenience to people with surprises, but also in terms suffer from boredom and frustration caused by viruses, because computer viruses not only undermine the file, delete the useful data, but also lead to paralysis of the entire computer system to give computer users to cause great losses. At present the computer virus can penetrate into the information society in various fields, to the computer system brought tremendous damage and potential threat. In order to ensure the safety and smooth flow of information, and therefore the study computer virus precautions imminent. In this paper, the characteristics of the computer and try to deal with computer viruses preliminary study methods and measures. Key words:Computer,prevention,virus第一章：计算机病毒的内涵、类型及特点  随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争和伊拉克战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 11计算机病毒的定义及内涵计算机病毒是一个程序，一段可执行码 ,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。计算机病毒：一种计算机程序，它可以附属在可执行文件或隐藏在系统数据区中，在开机或执行某些程序后悄悄地进驻内存，然后对其它的文件进行传染，使之传播出去，然后在特定的条件下破坏系统或骚扰用户。目前有很多的清除病毒的软件，但是新病毒还是层出不穷，成为一大危害。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好被环境激发，即可感染和破坏。“计算机病毒”一词最早是由美国计算机病毒研究专家F-Cohen博士提出的。 “病毒”一词是借用生物学中的病毒。通过分析、研究计算机病毒，人们发现它在很多方面与生物病毒有着相似之处。要做反计算机病毒技术的研究，首先应搞清楚计算机病毒的特点和行为机理，为防范和清除计算机病毒提供充实可靠的依据。12计算机病毒的类型病毒是具有破坏修改计算机数据,及硬件得程序。病毒的攻击主要是通过“复制”、“改写”、“删除”等功能来实现 。1、可恢复性破坏：运行时将宿主程序复原，保持正常运行 。2、毁坏性破坏：传染时对宿主程序进行覆盖性重写，例如：405病毒 。3、替换性破坏：保持原文件名不变，例如：如Alabama，format命令变成del 命令。 4、更新式传染：有些病毒家族进行自动升级更新。5、释放式传染：不将自身全部复制，只释放子体程序，子体程序可以只具有表现/破坏模块 Ghost病毒传染时将一种类似小球病毒但无传染功能的子体传染出去。 6、加密式传染： 一是病毒自身加密，对付其他程序的检测，二是对传染对象进行加密，作隐蔽用。DenZuk病毒传染引导区时，采用异常格式化方式，将原1-9扇区变成3-42区，检测困难。 7、键盘干扰：改变输入，如：Typo病毒用被击键右临键码代替输入码。（O-P） 8、格式化破坏：例如：AIDS Information病毒在启动90次后，格式化磁盘。 9、删除文件：有些病毒触发后，删除当前执行的文件，例如：黑色星期五病毒 。10、写入废数据：有些病毒在破坏时对磁盘扇区写入无用的字符，毁坏原来的文件数据。 例如：Saturday 14th病毒破坏时对100个扇区乱写，彻底毁坏引导区、FAT和文件目录； VP病毒在传染.com文件时，另将VP写入每个驱动器的引导区中。 11、篡改（窜改）文件名 ：例如：Pretoria病毒发作时将根目录下的所有文件改名 。12、设计错误：病毒编写错误造成预想之外的效果。 例如：4096病毒编写时未把年份、文件长度写入，在传染一个文件后，dos将给出”error in exe file” 严重破坏被传染文件 13计算机病毒的特征特性再生机制是生物病毒的一个重要特征。通过传染，病毒从一个生物体扩散到另一个生物体。在适宜的条件下，它得到大量繁殖，并进而使被感染的生物体表现出病症甚至死亡。同样地，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。这就是计算机病毒最重要的特征传染和破坏。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，就与系统中的程序连接在一起，并不断地去传染(或连接、或覆盖)其它未被感染的程序。具有这种特殊功能的程序代码被称为计算机病毒。携带有这种程序代码的计算机程序被称为计算机病毒载体或被感染程序。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。正常的计算机程序是不会将自身的代码强行连接到其它程序之上的。比如DOS的FORMAT程序决不会将其程序代码连接到别的程序中去。在系统生成过程中有些系统的安装程序会修改相关程序的参数配置，如MSWindows系统。有些程序通过自身的设置功能，按用户要求会修改自己的参数设置，如Borland公司的SideKick。还有些程序出于加密防拷贝或某些其它目的，在运行时动态改变自身的程序代码，如Xcom通信程序。在这几种情况下，那些被修改的程序内部的确发生了变化，但这些变化只局限于各自应用系统的内部，不会发生将自身代码连接到毫不相干的程序之上的情形。计算机病毒的再生机制，即它的传染机制却是使病毒代码强行传染到一切未受到传染的程序之上，迅速地在一台计算机内，甚至在一群计算机之间进行传染、扩散。每一台被感染了计算机病毒的计算机，本身既是一个受害者，又是一个新的计算机病毒的传染源。被感染的计算机往往在一定程度上丧失了正常工作的能力，运行速度降低，功能失常，文件和数据丢失，同时计算机病毒通过各种可能的渠道，如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒;而与这台机器相邻的其它几台计算机也许早已被该病毒侵染上了。通过数据共享的途径，计算机病毒会非常迅速地蔓延开，若不加控制，就会在短时间内传播到世界各个角落里去。可见反计算机病毒的问题是一个全球范围的问题。在我国发现的首例计算机病毒就是国外称为意大利病毒的小球病毒。在我国首先发现的Traveller病毒随着国际间的交往，也扩散到国外，其大名出现在国外杀病毒软件的病毒黑名单中。与生物病毒不同，所有的计算机病毒都是人为编写的计算机程序代码，是人为制造出来的而不是天生的。这些着意编写的计算机程序代码，其原始形式可以是C语言，可以是BASIC程序，可以是汇编语言程序，也可以是批命令程序，还可以是机器指令程序。其共同特点就是具有传染性和破坏性。 计算机病毒的另一个特征是只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。若计算机在正常程序控制下运行，而不运行带病毒的程序，则这台计算机总是可靠的。在这台计算机上可以查看病毒文件的名字，查看计算机病毒的代码，打印病毒的代码，甚至拷贝病毒程序，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下工作。他们的计算机虽也存有各种计算机病毒的代码，但已置这些病毒于控制之下，计算机不会运行病毒程序，整个系统是安全的。相反，计算机病毒一经在计算机上运行，绝大多数病毒首先要做初始化工作，在内存中找一片安身之处，随后将自身与系统软件挂起钩来，然后再执行原来被感染程序。这一系列的操作中，最重要的是病毒与系统软件挂起钩来，只要系统不瘫痪，系统每执行一次操作，病毒就有机会得以运行，去危害那些未曾被感染的程序。病毒程序与正常系统程序，或某种病毒与其它病毒程序，在同一台计算机内争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。反病毒技术也就是要提前取得计算机系统的控制权，识别出计算机病毒的代码和行为，阻止其取得系统控制权。反病毒技术的优劣就是体现在这一点上。一个好的抗病毒系统应该不仅能可靠地识别出已知计算机病毒的代码，阻止其运行或旁路掉其对系统的控制权(实现安全带毒运行被感染程序)，还应该识别出未知计算机病毒在系统内的行为，阻止其传染和破坏系统的行动。而低性能的抗病毒系统只能完成对抗已知病毒的任务，对未知病毒则束手无策，任其在系统内扩散与破坏。所谓未知病毒是指新出现的，以前未曾分析过的计算机病毒。在1992年初，DIR病毒对我国广大PC机用户来说就是一种未知病毒。与未曾相识的敌手对阵不是件容易的事。DIR病毒采用嵌入DOS系统的设备驱动程序链的方法攻击IBMPC及其兼容机，是一种与以往病毒工作机制不同的新型计算机病毒。由于其夺取PC机系统控制权的方法很特别，在它的攻势下，大批抗病毒系统败下阵来。从这个例子可以看到，对付计算机病毒，目前尚无完满通用的解决方案，反病毒技术需要不断发展，以对抗各种新病毒。 不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。在没有防护措施的情况下，计算机病毒程序经运行取得系统控制权后，可以在不到1秒钟的时间里传染几百个程序，而且在屏幕上没有任何异常显示。传染操作完成后，计算机系统仍能运行，被感染的程序仍能执行，好像不曾在计算机内发生过什么。这种现象就是计算机病毒传染的隐蔽性。正是由于这隐蔽性，计算机病毒得以在用户没有察觉的情况下游荡于世界上百万台计算机中。让我们设想，如果计算机病毒每当感染一个新的程序时都在屏幕上显示一条信息“我是病毒程序，我要干坏事了”，那么计算机病毒早就被控制住了。确实有些病毒非常“勇于暴露自己”，时不时在屏幕上显示一些图案或信息，或演奏一段乐曲。往往此时那台计算机内已有许多病毒的拷贝了。许多计算机用户对计算机病毒没有任何概念，更不用说心理上的警惕了。他们见到这些新奇的屏幕显示和音响效果，还以为是来自计算机系统，而没有意识到这些病毒正在损害计算机系统，正在制造灾难。如磁盘杀手(DiskKiller)病毒，当它破坏磁盘数据时，屏幕上显示如下信息:“DiskKillerVersion1.00byOgreSoftware，April1，1989.Don'tturnoffthepowerorremovethediskettewhileprocessing.”这两句话中，第一句的含义是:“磁盘杀手1.00版OgreSoftware公司1989年4月1日出版。”第二句的含义是:“在处理过程中请不要关机或取出磁盘。”接着屏幕上显示出“PROCESSING”意思是“正在处理”这时DiskKiller病毒锁定键盘，对磁盘上的数据做加密变换处理。计算机的处理速度是很快的，当你在屏幕上见到上述显示信息时，已经有很多数据被病毒破坏掉了。计算机病毒的第二个隐蔽性在于，被病毒感染的计算机在多数情况下仍能维持其部分功能，不会由于一感染上病毒，整台计算机就不能启动了，或者某个程序一旦被病毒所感染，就被损坏得不能运行了。如果出现这种情况，病毒也就不能流传于世了。计算机病毒设计的精巧之处也在这里。正常程序被计算机病毒感染后，其原有功能基本上不受影响，病毒代码附于其上而得以存活，得以不断地得到运行的机会，去传染出更多的复制体，与正常程序争夺系统的控制权和磁盘空间，不断地破坏系统，导致整个系统的瘫痪。病毒的代码设计得非常精巧而又短小。典型的是Tiny家族。这个家族的病毒都很短小，最小的病毒代码长度只有133字节。一般PC机对DOS文件的存取速度可达每秒100KB以上，所以病毒将这短短的几百字节感染到正常程序之中所花的时间只是转瞬之间，非常不易被察觉。 与隐蔽性相关联的是计算机病毒的潜伏性。潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。计算机病毒使用的触发条件主要有以下三种。(1)利用计算机内的实时时钟提供的时间作为触发器这种触发条件被许多病毒所采用，触发的时间有的精确到百分之几秒，有的则只区分年份。表11列出了一些病毒触发的时间，可以供防范计算机病毒时参考。(2)利用病毒体内自带的计数器作为触发器计算机病毒利用计数器记录某种事件发生的次数，一旦计数器达到某一设定的值，就执行破坏操作。这些事件可以是计算机开机的次数，可以是病毒程序被运行的次数，还可以是从开机起被运行过的总的程序个数等。(3)利用计算机内执行的某些特定操作作为触发器特定操作可以是用户按下某种特定的键组合，可以是执行格式化命令，也可以是读写磁盘的某些扇区等。表11计算机病毒触发时间一览表被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间的，再辅以读、写盘操作，按键操作以及其它条件。如在我国广为流传的小球病毒，每当系统时钟为整点或半点时，系统又正在进行读盘操作，而该盘是未被感染的，等等，一旦这些条件得到满足时，小球病毒的屏幕显示部分便被激活，一个小球弹跳在屏幕上。若显示器是CGA类型的，又正在使用汉字系统，则整个屏幕显示会不停地上下翻滚，使操作根本无法进行。小球病毒的触发条件在各种触发条件中是很典型的，既有时间的条件，又有功能操作的条件，而且条件之间还存在着逻辑“与”和逻辑“或”的关系。利用这种触发条件，计算机病毒不是随时随地表现自己，而是在适当的时机条件满足时才向你示威，轻则只是在屏幕上显示些信息，重则要销毁数据，弄垮整个系统。计算机病毒的破坏作用是多种多样的。有一种分类方法是将病毒分为恶性病毒和良性病毒。恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗琪罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低，系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。计算机病毒的实现方法是千差万别的，加上许多病毒采用加密处理技术，使得被感染的程序恢复原形的工作，即杀毒工作很困难。目前还没有通用的、能可靠自动清病毒的方法。很多研究人员在这方面作了很多努力，一些国外商品软件也具有免疫功能(Immunize)，但都存在缺陷，不尽如人意。某些病毒对系统的感染所造成的损失是不可挽回的，要修复被感染的文件是不可能的。当被新病毒感染后，要清除这些病毒，不仅需要耗费大量时间和精力去仔细地分析病毒代码，而且还需要对病毒和计算机系统有全面的了解。因此抗计算机病毒工作最重要的就是防御病毒，不让病毒侵入系统。一旦遭到破坏，做修复工作就很麻烦了，甚至是不可能的。 14计算机病毒的表现症状计算机受到病毒感染后，会表现出不同的症状。 1、 机器不能正常启动 。加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。 2、运行速度降低 。如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。 3、磁盘空间迅速变小 。由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。 4、文件内容和长度有所改变 。一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。 5、经常出现“死机”现象 。正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。 6、外部设备工作异常 。因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。 以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。 15近几年新产生的几种主要病毒的特点自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：1、U盘寄生虫病毒名称：Virus.Autorun.gr中 文 名："U盘寄生虫"变种gr病毒长度：22096字节病毒类型：蠕虫危险级别：影响平台：Win 9X/ME/NT/2000/XP/2003Virus.Autorun “U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。 2、ARP病毒病毒名称：“ARP”类病毒病毒中文名：“ARP”类病毒病毒类型：木马危险级别：影响平台：Win 9X/ME/NT/2000/XP/2003描述：ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。 3、网游大盗病毒名称：Trojan/PSW.GamePass.jws 中 文 名：“网游大盗”变种jws病毒长度：13739字节 病毒类型：木马危害等级：影响平台：Win 9X/ME/NT/2000/XP/2003Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用Visual C+编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。 4、MSN性感相册病毒名称：Worm/MSN.SendPhoto.a中 文 名：性感相册病毒类型：蠕虫危害等级：影响平台：Win 9X/ME/NT/2000/XP/2003病毒运行特征：该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包，该压缩包里面包含名为photos album-2007-5-26.scr病毒文件，同时会随机向好友发送一些带有诱惑性的信息，如：“看看我的性感相片”，“圣诞节快乐”等。 5、ANI病毒病毒名称：Exploit.ANIfile病毒中文名：ANI病毒病毒类型：蠕虫危险级别：影响平台：Windows 2000/XP/2003/Vista描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。 6、机器狗病毒病毒名称：Trojan/Agent.pgz中 文 名：机器狗病毒类型：木马危害等级：影响平台：Win 9X/ME/NT/2000/XP/2003病毒运行特征：“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后，会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http:/xx.exiao*.com/ 、http:/www.h*.biz/ 、http:/www.xqh*.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。 7、代理木马病毒名称：Trojan/Agent病毒中文名：代理木马病毒类型：木马危险级别：影响平台：Win 9X/ME/NT/2000/XP/2003 描述：盗取用户机密信息，下载恶意程序。“代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木马”变种cfd运行后，自我复制到Windows目录下。修改注册表，实现开机自启。侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载大量的恶意程序，通过系统漏洞感染目标电脑，中毒电脑可能会成为黑客操纵的“肉鸡”，严重威胁电脑中的数据安全。 8、AV杀手病毒名称：Trojan/KillAV.ak中 文 名：“AV杀手”变种ak 病毒长度：19293字节病毒类型：木马危险级别：影响平台：Win 9X/ME/NT/2000/XP/2003。Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“AV杀手”变种ak运行后，自我修改文件属性为“隐藏”。强行篡改注册表相关键值，致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术（IFEO），修改注册表，致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程，将恶意代码注入其中并调用运行，隐藏自我，防止被查杀。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。 9、Real脚本病毒病毒名称：Exploit.JS.Real中文名：Real脚本病毒病毒长度：可变类型：网页脚本危害等级：影响平台: Windows98/2000/2003/xp描述：Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页脚本，常用于自动下载执行木马程序。病毒隐藏在Real格式的视频文件中，用户一旦下载点击运行便会立刻中毒，许多热衷于网上下载视频文件的电脑用户因此中毒。 10、熊猫烧香病毒名称：Worm.WhBoy.h中文名：“熊猫烧香”病毒长度：可变病毒类型：蠕虫危害等级：影响平台：Win9X/ME/NT/2000/XP/2003以Worm.WhBoy.h为例，熊猫烧香是一个由Delphi工具编写的蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。“熊猫烧香”还可以修改注册表启动项，以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。 另外比较典型的病毒还有：“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0utlookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件，由E-mall携带传播扩散。由于这种病毒能够自我复制，一旦用户打开这个附件，“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送，从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数，据计算，如果“美丽杀手”病毒能够按照理论上的速度传播，只需要繁殖 5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器，而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。据外电报道，在北约对南联盟发动的战争行动中，证实“美丽杀手”病毒己使 5万部电脑主机和几十万部电脑陷于瘫痪而无法工作，网络被空数据包阻塞，迫使许多用户关机避灾。 “怕怕”（Papa）病毒。“怕怕”病毒是另一种Excel宏病毒，它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似，其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播，拒绝服务和阻塞网络，而且更为严重的是它能使整个网络瘫痪，使被它感染的文件所具有的宏病毒预警功能丧失作用。“疯牛”（Mad Cow）和“怕怕B”病毒。 这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时，在欧洲又出现了它们的新变种“美丽杀手B”（又叫作“疯牛”）和“怕怕B”，目前正横扫欧洲大陆，造成大规模破坏，而且还正在向全世界扩散蔓延。 虽然这两种病毒变种的病毒代码不同，可能不是一个人所编写，但是，它们同样也是通过发送Word和Excel文件而传播。每次被激活后， 这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件；它还可以向一个外部网站发送网络请求，占用大量的带宽而阻滞网络的工作，其危害性比原型病毒有过之而无不及。“幸福1999”宏病毒。 这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件，激活焰火显示，使屏幕碎裂。“咻咻”（Ping）轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet 搜索者”的缩写，指的是将一个分组信息发送到服务器并等待其响应的过程，这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道，运用“咻咻”（Ping）轰击病毒，发送大量的“咻咻”空数据包，使服务器过载，不能对其它用户作出响应。16计算机病毒的特点：1、非授权可执行性。用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。 2、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 3、传染性。传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 4、潜伏性。计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 5、表现性或破坏性。无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁