【正文】 ②文件型病毒的工作方式 在目前已知的病毒中，大多數(shù)屬于文件型病毒。文件型病毒一般只傳染磁盤上的可執(zhí)行文件（COM、EXE）。在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運行，然后病毒駐留內(nèi)存伺機傳染其他文件或直接傳染其他文件。其常見的傳染方式是附著于正常程序文件，成為程序文件的一個外殼或部件。 （a）引導(dǎo)型病毒 （b）文件型病毒③混和型病毒工作方式 混和型病毒在傳染方式上兼具引導(dǎo)型病毒和文件型病毒的特點。這種病毒的原始狀態(tài)是依附在可執(zhí)行文件上，以該文件為載體進(jìn)行傳播。當(dāng)被感染文件執(zhí)行時，會感染硬盤的主引導(dǎo)記錄。以后用硬盤啟動系統(tǒng)時，就會實現(xiàn)從文件型病毒轉(zhuǎn)變?yōu)橐龑?dǎo)型病毒。，主要感染COM、EXE和MBR。它將自己附著在可執(zhí)行文件的尾部，將破壞性的代碼放入MBR中，然后清除硬盤中的文件④宏病毒的工作方式 宏病毒是利用宏語句編寫的。它們通常利用宏的自動化功能進(jìn)行感染，當(dāng)一個感染的宏被運行時，它會將自己安裝在應(yīng)用的模板中，并感染應(yīng)用創(chuàng)建和打開的所有文檔。Office中的Word、Excel和PowerPoint都有宏。 ⑤Java病毒工作方式 Java是由Sun公司創(chuàng)建的一種用于互聯(lián)網(wǎng)環(huán)境中的編程語言。Java應(yīng)用程序不會直接運行在操作系統(tǒng)中，而是運行在Java虛擬機（JVM）上。因此用Java編寫的應(yīng)用程序的移植性非常強，包括現(xiàn)在的手機中的一些程序也是用Java編寫的。 Java Applet是一種內(nèi)嵌在HTML網(wǎng)頁中的可攜式Java小程序。具有Java功能的瀏覽器可以運行這個小程序。Java Applet可供Web開發(fā)人員建立含有功能更豐富的交互式動態(tài)Web網(wǎng)頁。它們會在使用者訪問網(wǎng)頁時被執(zhí)行。黑客、病毒作者或其他惡意人士可能會用Java惡意程序代碼當(dāng)作武器攻擊使用者的系統(tǒng)⑥ 網(wǎng)絡(luò)病毒工作方式 隨著互聯(lián)網(wǎng)的高速發(fā)展，計算機病毒從原來的磁盤進(jìn)行傳播發(fā)展到現(xiàn)在的通過網(wǎng)絡(luò)的漏洞進(jìn)行傳播。到如今，網(wǎng)絡(luò)病毒已經(jīng)成為計算機網(wǎng)絡(luò)安全的最大威脅之一。網(wǎng)絡(luò)病毒中又以蠕蟲病毒出現(xiàn)最早，傳播最為廣泛，例如“沖擊波”、“紅色代碼”病毒等。 ⑦ 腳本病毒工作方式腳本病毒也是一種特殊的網(wǎng)絡(luò)病毒。腳本是指從一個數(shù)據(jù)文檔中執(zhí)行一個任務(wù)的一組指令，它也是嵌入到一個文件中，常見的是嵌入到網(wǎng)頁文件中。腳本病毒依賴于一些特殊的腳本語言（例如VBScript、JavaScript、Jscript、PerlScript、PHP、Flash等）。有些腳本語言，例如VBScript（Visual Basic Script）以及JavaScript病毒，必須通過Microsoft的Windows Scripting Host（WSH）才能夠激活執(zhí)行以及感染其他文件⑧PE病毒工作方式 PE病毒，是指感染W(wǎng)indows PE格式文件的病毒。PE病毒是目前影響力極大的一類病毒。PE病毒同時也是所有病毒中數(shù)量極多、破壞性極大、技巧性最強的一類病毒。如FunLove、“中國黑客”等病毒都屬于這個范疇。（五）計算機病毒傳播途徑關(guān)鍵環(huán)節(jié)計算機病毒要實現(xiàn)傳播，有三個關(guān)鍵環(huán)節(jié):(1)帶毒文件的遷移。即感染病毒的文件從一臺計算機復(fù)制、遷移到另一臺計算機。(2)計算機操作者的觸發(fā)。計算機病毒是寄生在受感染文件上的，只有計算機操作者執(zhí)行或者打開受感染的文件，計算機病毒才有執(zhí)行的機會，才能取得主機的控制權(quán)。(3)感染。病毒在取得主機的控制權(quán)后，就隨時可以尋找合適的目標(biāo)文件進(jìn)行感染，把病毒副本嵌入到目標(biāo)文件中。（六）計算機病毒入侵的途徑隨著社會的不斷進(jìn)步科學(xué)的不斷發(fā)展計算機病毒的種類也越來越多，但終究萬變不離其宗！那他們是靠什么途徑傳播的了？目前比較常見的病毒入侵的途徑有幾種： 　　木馬有可能是黑客在已經(jīng)獲取我們操作系統(tǒng)可寫權(quán)限的前提下，由黑客上傳的。也可能是我們不小心，運行了包含有木馬的程序，最多的情況還是我們防范意識不強，隨便運行了別人發(fā)來的“好玩”的程序。所以，我們自己要多加注意，不要隨意打開來歷不明的電子郵件及文件，不要隨便運行別人發(fā)來的軟件，之前要查毒。安裝木馬查殺軟件并及時更新。 　　是為了方便遠(yuǎn)程管理而開放的共享，這個功能對個人用戶來說用處不大，反而給黑客入侵提供了便利。個人用戶應(yīng)禁止自動打開默認(rèn)共享，給自己的帳戶設(shè)置復(fù)雜密碼，最好是數(shù)字、字母以及特殊符號相結(jié)合，安裝防火墻。 （Internet Information Server）服務(wù)為Web服務(wù)器提供了強大的Internet和Intranet服務(wù)功能。主要通過端口80來完成操作，因為作為Web服務(wù)器，80端口總要打開，具有很大的威脅性。長期以來攻擊IIS服務(wù)是黑客慣用的手段，遠(yuǎn)程攻擊者只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠(yuǎn)程攻擊，這種情況多是由于企業(yè)管理者或網(wǎng)管對安全問題關(guān)注不夠造成的。我們要時刻關(guān)注微軟官方站點，及時安裝iis的漏洞補丁。 在我們?yōu)g覽網(wǎng)頁的時候不可避免的會遇到一些不正規(guī)的網(wǎng)站，當(dāng)打開一個網(wǎng)頁后，就發(fā)現(xiàn)注冊表和IE設(shè)置被修改了，這就是網(wǎng)頁惡意代碼造成的破壞，但是這種網(wǎng)頁惡意代碼有著更大的危害，很有可能在我們不知道的情況下下載木馬，蠕蟲等病毒，同時把我們的私人信息，如銀行帳號，帳號，游戲帳號泄露出去。要避免被網(wǎng)頁惡意代碼感染，首先關(guān)鍵是不要輕易去訪問一些并不信任的站點，尤其是一些帶有美女圖片等的網(wǎng)址。否則往往不經(jīng)易間就會誤入網(wǎng)頁代碼的圈套。但是這個并不能真正防止網(wǎng)頁惡意代碼的攻擊，因為這些惡意代碼有可能在任何地方出現(xiàn)。我們應(yīng)盡量避免從Internet下載不知名的軟件、游戲程序，即使從知名的網(wǎng)站下載的軟件也要及時用最新的木馬查殺程序?qū)浖拖到y(tǒng)進(jìn)行掃描，這樣才能減少誤中病毒的機會。安裝具有注冊表實時監(jiān)控功能的防護(hù)軟件，做好注冊表的備份工作，禁用Remote Registry Service服務(wù)。由于光盤的容量大，對于只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。為了使軟件及相關(guān)的數(shù)字資源的傳播而得到廣泛應(yīng)用。一些不法分子將病毒刻錄到光盤中讓用戶在不知不覺中被隱藏與其上的病毒感染從而入侵你的電腦系統(tǒng)。U盤作為當(dāng)前人們最方便、最常用的存儲介質(zhì)和文件拷貝、攜帶工具，同時病毒的傳播中發(fā)揮了重要的作用。計算機網(wǎng)絡(luò)特別是Internet的普及，給病毒的傳播提供了便捷的途徑。計算機病毒可以附著在正常文件中，當(dāng)你從網(wǎng)上下載一個被感染的程序或文件，并在你的計算機上未加任何防護(hù)措施的情況下運行它，病毒就傳染過來了。通過Internet傳播病毒的方式很多，包括FTP文件下載、訪問惡意WWW網(wǎng)站、P2P文件下載、即時通訊等等。人們使用Internet的頻率是如此之高，使得Internet已是計算機病毒的第一傳播途徑。（七）計算機病毒的入侵方式知道了計算機病毒的傳播途徑，那他們都是通過什么樣的方式傳播的呢?如按其入侵的方式來分為以下幾種： a、源代碼嵌入攻擊型 從它的名字我們就知道這類病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。當(dāng)然這類文件是極少數(shù)，因為這些病毒開發(fā)者不可能輕易得到那些軟件開發(fā)公司編譯前的源程序，況且這種入侵的方式難度較大，需要非常專業(yè)的編程水平。 b、代碼取代攻擊型 這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊，這類病毒也少見，它主要是攻擊特定的程序，針對性較強，但是不易被發(fā)現(xiàn)，清除起來也較困難。 c、系統(tǒng)修改型 這類病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，由于是直接感染系統(tǒng)，危害較大，也是最為多見的一種病毒類型，多為文件型病毒。 d、外殼附加型 這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個外殼，在被感染的程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。 知道了計算機病毒的特性、分類和傳播途徑，找到了病根，只要對癥下藥就OK了！二、計算機病毒防范和清除的基本原則和技術(shù)計算機病毒的存在和傳播對用戶造成了很大的危害，為了減少信息資料的丟失和破壞，這就需要在日常使用計算機時，養(yǎng)成良好的習(xí)慣，預(yù)防計算機病毒。并且需要用戶掌握一些查殺病毒的知識，在發(fā)現(xiàn)病毒時，及時保護(hù)好資料，并清除病毒。（一）計算機病毒防范的概念和原則計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發(fā)現(xiàn)計算機病毒入侵，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。原則以防御計算機病毒為主動，主要表現(xiàn)在檢測行為的動態(tài)性和防范方法的廣泛性。（二）計算機病毒防范基本技術(shù)計算機病毒預(yù)防是在計算機病毒尚未入侵或剛剛?cè)肭?，就攔截、阻擊計算機病毒的入侵或立即警報。目前在預(yù)防計算機病毒工具中采用的主要技術(shù)如下：特征代碼法被早期應(yīng)用于SCAN,CPAV等著名病毒檢測工具中，目前被認(rèn)為是用來檢測己知病毒的最簡單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨有的特征搜集在一個病毒碼資料庫中，每當(dāng)需要掃描該程序是否有毒的時候，啟動殺毒軟件程序，以掃描的方式與該病毒碼資料庫內(nèi)的現(xiàn)有資料一一比對，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。特征代碼法的實現(xiàn)步驟如下:①采集已知病毒樣本。如果病毒既感染文件，又感染EXE文件，那么要對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。②在病毒樣本中，抽取病毒特征代碼。在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。③將特征代碼納入病毒數(shù)據(jù)庫。4)檢測文件。打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)，根據(jù)數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件所感染的是何種病毒。通常，大多數(shù)的病毒都不是單獨存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時候會自動將硬盤中的所有檔案資料做一次匯總并加以記錄，將正常文件的內(nèi)容計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗和與原來保存的校驗和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗和法，它既可發(fā)現(xiàn)己知病毒又可發(fā)現(xiàn)未知病毒。運用校驗和法檢查病毒采用三種方式:①在檢測病毒工具中納入校驗和法，對被查的對象文件計算其正常狀態(tài)的校驗和，將校驗和寫入被查文件中或檢測工具中，而后進(jìn)行比較。②在應(yīng)用程序中，放入校驗和法自我檢查功能，將文件正常狀態(tài)的校驗和寫入文件本身中，每當(dāng)應(yīng)用程序啟動時，比較現(xiàn)行校驗和與原校驗和。實現(xiàn)應(yīng)用程序的自檢測。③將校驗和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運行時，自動比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的校驗和。利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。多態(tài)性病毒每次感染都會變化其病毒密碼，對付這種病毒，特征代碼法失效。因為多態(tài)性病毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也各不相同，無法找出可能的作為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒，但是在檢測出病毒后，因為不知病毒的種類，難于做殺毒處理，由此出現(xiàn)了一種新的軟件模擬法。有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒，要知道這些我可以按以下幾個方法來判斷。 （三）判斷病毒的方法 這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計算機程序開發(fā)語言的技術(shù)性提高、計算機網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來