（一） 计算机病毒的定义与特征

1．计算机病毒的定义

计算机病毒，是指编制或者在计算机中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2．计算机病毒的特点

（1）程序性（2）传染性

（3）潜伏性（4）干扰与破坏性

（5）可触发性（6）针对性

（7）衍生性（8）夺取系统的控制权

（9）依附性（10）不可预见性

3．计算机病毒的破坏行为

不同病毒有不同的破坏行为，其中有代表性的行为如下。

（1）攻击系统数据区（2）攻击文件

（3）攻击内存（4）干扰系统运行

（5）速度下降（6）攻击磁盘

（7）扰乱屏幕显示（8）攻击键盘

（9）攻击喇叭（10）攻击CMOS

（11）干扰打印机

（二）  计算机病毒的分类与传播途径

1．计算机病毒的分类

（1）按传染方式分类

引导型病毒、文件型病毒和混合型病毒3种。

（2）按连接方式分类

源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等4种。

（3）按破坏性分类

病毒按破坏性可分为良性病毒和恶性病毒。

2．计算机病毒的传播途径

① 通过不可移动的计算机硬件设备进行传播（即利用专用ASIC芯片和硬盘进行传播）。

② 通过移动存储设备来传播（包括移动硬盘、U盘等）。

③ 通过计算机网络进行传播。

④ 通过点对点通信系统和无线通道传播。

（三）  计算机病毒的预防与清除

1．计算机病毒的预防

（1）安装真正有效的杀毒软件，并经常进行升级。

高效的杀毒软件能对计算机计算机资源、程序等进行监控，一旦发现可疑的程序会及时提示、隔离甚至、清除。用户在收到提示后也可采取一定的预防措施。

（2）经常对系统软件进行升、打补丁。

利用杀毒软件，可以对计算机系统进行漏洞扫描，查出系统漏洞，并给系统打补丁，使系统更健壮，不给病毒可趁之机。

（3）对系统盘的重要数据及用户重要数据进行备份盘，防患于未然。将用户数据与系统盘分开。

（4）对外来程序、数据等要使用尽可能多的查毒软件进行检查（包括从硬盘、U盘、局域网、Internet、E-mail中获得的程序），未经检查的可执行文件不能复制到硬盘中，更不能使用。

（5） 随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件大小发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。

（6）对于安全要求高的环境如单位财务系统等，不允许带入U盘、移动硬盘，更不能利用内部系统随意上网。

（7）对于个人用户在系统打补丁后，可以考虑安装一键还原程序，并对系统进行备份。

2．计算机病毒的清除

（1）重启计算机，按【F8】键进入“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

（2）在线杀毒。正版杀毒软件都提供在线杀毒，利用在线杀毒将病毒清除。

（3）手工杀毒。以病毒现象、特征为关键字，利用搜索引擎进行搜索，按照高手指导，一步一步手动将病毒清除。

（4）一键还原。在计算机系统刚装好时，利用一键还原程序备份系统，当发现病毒后，如果用杀毒软件清除不了病毒，可用一键还原程序还原系统。还原后再杀毒软件升级、打补丁，重新备份系统盘。

（5）重装系统。如果系统瘫痪了，在用尽各种办法之后仍不能恢复系统时，只能重装系统。在重装系统时，一定要完全格式化系统盘而不能用快速格式化系统盘。安装好系统后安装杀毒软件、打补丁，对其他盘进行杀毒，安装一键还原程序，备份系统盘。