计算机病毒是一种人为制造的、在计算机运行中能对计算机信息或系统起破坏作用的程序。这种程序轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，给用户带来不可估量的损失。通常把这种具有破坏作用的程序称为计算机病毒。

1.计算机病毒的特点

●破坏性：计算机病毒可以破坏系统、删除或修改数据，甚至格式化整个磁盘、占用系统资源、降低计算机运行效率。

●寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而未启动这个程序之前，它是不易被人发觉的。

●传染性：计算机病毒不但本身具有破坏性，而且具有传染性，一旦病毒被复制或产生变种，其传播速度之快令人难以置信。

●潜伏性：有些病毒像定时炸弹一样，发作时间是预先设计好的。如“黑色星期五”病毒不到预定时间一点都觉察不出来，等到条件具备的时候一下就“爆炸”开来，对系统进行破坏。

●隐蔽性：计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本查不出来，这类病毒处理起来通常很困难。

2.计算机感染病毒后的常见症状

计算机病毒虽然很难检测，但只要细心留意计算机的运行状况，就可以发现计算机感染病毒的一些异常情况。例如：

●磁盘文件数目无故增多；

●系统的内存空间明显变小；

●文件的日期／时间值被修改（用户自己并没有修改）；

●可执行文件的长度明显增加；

●正常情况下可以运行的程序却突然因内存不足而不能装入；

●程序加载或执行时间比正常明显变长；

●计算机经常出现死机现象或不能正常启动；

●显示器上经常出现一些莫名其妙的信息或异常现象。

3.计算机病毒的分类

从已发现的计算机病毒来看，小的病毒程序只需几十条指令，不到百字节，而大的病毒程序简直像个操作系统，由上万条指令组成。计算机病毒一般可分成5 种主要类型。

●引导区型病毒：主要通过U盘在DOS 操作系统里传播。一旦硬盘中的引导区被病毒感染，病毒就试图感染每一个插入计算机的从事访问的磁盘的引导区。

●文件型病毒：它是文件的感染者，也被称为生病毒。它隐藏在计算机存储器里，通常它感染扩展名为COM、EXE、DRV、OVL、SYS 等的文件。

●混合型病毒：它有引导区型病毒和文件型病毒两者的特征。

●宏病毒：它一般是指用BASIC 语言书写的病毒程序，寄存在Microsoft Office 文档的宏代码中，影响Word 文档的各种操作。

●Internet 病毒（网络病毒）：此类病毒大多是通过Email 传播的，破坏特定扩展名的文件，并使邮件系统变慢，甚至导致网络系统崩溃。“ 蠕虫”病毒是典型的代表。

4.计算机病毒的清除

一旦发现电脑染上病毒，一定要及时清除，以免造成损失。清除病毒的方法有两种，一是手工清除，二是借助反病毒软件。

用手工方法消除病毒不仅烦琐，而且对技术人员素质要求很高，只有具备计算机专业知识的人员才能采用此方法。

利用反病毒软件方法是当前比较流行的方法。反病毒软件通常提供较好的界面与提示，不会破坏系统中的正常数据，使用相当方便。但遗憾的是，反病毒软件只能检测出已知的病毒并将其消除，很难处理新的病毒或病毒变种，所以各种反病毒软件都要随着新病毒的出现不断地升级。目前国内常用的反病毒软件有360杀毒、金山毒霸、KILL、瑞星和江民等。

5.计算机病毒的预防

计算机感染病毒了再去想办法杀毒，实际上已经是“ 亡羊补牢”了。我们要像“ 讲究卫生，预防疾病”一样，对计算机病毒采取“ 预防为主”的方针，并从切断其传播途径入手。计算机病毒主要通过移动存储设备（如软盘、光盘、优盘或移动硬盘）和计算机网络两大途径进行传播，可以采取以下几条预防措施。

●专机专用：重要部门应专机专用，禁止与任务无关的人员接触该系统，以防止潜在的病毒传入。

●利用写保护：对那些保存有重要数据文件且不需要经常写入的系统，应使其处于写保护状态，以防止病毒的侵入。

●固定启动方式：对配有硬盘的机器，应该从硬盘启动系统，如果非要用软盘启动系统，则一定要保证系统软盘无病毒。

●慎用网上下载的软件：网上下载的软件一定要检测后再用，更不要随便打开陌生人发来的电子邮件。

●分类管理数据：各类数据文档和程序应分类备份保存。

●建议备份：对软件拷贝副本，定期备份重要的文件，以免遭受病毒危害后无法恢复。

●采用防病毒卡或病毒预警软件：在计算机上安装防病毒卡或个人防火墙预警软件。

●定期检查：定期用杀病毒软件对计算机系统进行检测，发现病毒应及时消除。

●准备系统启动盘：为了防止计算机系统被病毒攻击而无法正常启动，应准备系统启动盘。系统染上病毒无法正常启动时，用系统盘启动，然后用杀毒软件杀毒。