一、什么是計算機病毒
“計算機病毒”為什么叫做病毒。首先，與醫(yī)學上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制具有特殊功能的程序。其能通過某種途徑潛伏在計算機存儲介質

(或程序)里,當達到某種條件時即被激活,它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染它們，對計算機資源進行破壞的這樣一組程序或指令集合。1994年2月18日， 我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！贝硕x具有法律性、權威性。
二、病毒起源
最早由馮·諾伊曼提出一種可能性----現(xiàn)在稱為病毒，但沒引起注意. 1975 年，美國科普作家約翰·布魯勒爾 (JOHN BRUNNER) 寫了一本名為《震蕩波騎士》(SHOCK WAVE RIDER) 的書，該書第一次描寫了在信息社會中，計算機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。
1977 年夏天，托馬斯·捷·瑞安 (THOMAS.J.RYAN) 的科幻小說《P-1的春天》(THE ADOLESCENCE OF P-1) 成為美國的暢銷書，作者在這本書中描寫了一種可以在計算機中互相傳染的病毒，病毒最后控制了 7,000 臺計算機，造成了一場災難。
1983 年 11 月 3 日，弗雷德·科恩 (FRED COHEN) 博士研制出一種在運行過程中可以復制自身的破壞性程序，倫·艾德勒曼 (LEN ADLEMAN) 將它命名為計算機病毒(COMPUTER VIRUSES)，并在每周一次的計算機安全討論會上正式提出，8 小時后專家們在 VAX11/750 計算機系統(tǒng)上運行，第一個病毒實驗成功，一周后又獲準進行 5 個實驗的演示，從而在實驗上驗證了計算機病毒的存在。
1986 年初，在巴基斯坦的拉合爾 (LAHORE)，巴錫特 (BASIT) 和阿姆杰德(AMJAD) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了PAKISTAN 病毒，即BRAIN。在一年內流傳到了世界各地。 1988 年 3 月 2 日，一種蘋果機的病毒發(fā)作，這天受感染的蘋果機停止工作，只顯示“向所有蘋果電腦的使用者宣布和平的信息”，以慶祝蘋果機生日。
1988 年 11 月 2 日，美國六千多臺計算機被病毒感染，造成 INTERNET不能正常運行。這是一次非常典型的計算機病毒入侵計算機網絡的事件，迫使美國政府立即作出反應，國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區(qū)結點，連接著政府、大學、研究所和擁有政府合同的 250,000 臺計算機。這次病毒事件，計算機系統(tǒng)直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (ROBERT T.MORRIS)，當年 23 歲，是在康乃爾 (CORNELL) 大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統(tǒng)存在的弱點。由于羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者，而獲準參加康乃爾大學的畢業(yè)設計，并獲得哈佛大學 AIKEN 中心超級用戶的特權。他也因此被判 3 年緩刑，罰款 1 萬美元，他還被命令進行 400 小時的新區(qū)服務。
1988 年底，在我國的國家統(tǒng)計部門發(fā)現(xiàn)小球病毒。
三、病毒的產生
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物。其產生的過程可分為：程序設計--傳播--潛伏--觸發(fā)、運行--實行攻擊。究其產生的原因不外乎以下幾種：
1、一些計算機愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲，故意編制出一些特殊的計算機程序，讓別人的電腦出現(xiàn)一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才干。而此種程序流傳出去就演變成計算機病毒，此類病毒破壞性一般不大。
2、產生于個別人的報復心理。如祖國臺灣的學生陳盈豪，就是出于此種情況；他以前購買了一些殺病毒軟件，可拿回家一用，并不如廠家所說的那么厲害，殺不了什么病毒，于是他就想親自編寫一個能避過各種殺病毒軟件的病毒，這樣，CIH就誕生了。此種病毒對電腦用戶曾造成一度的災難。
3、來源于軟件加密，一些商業(yè)軟件公司為了不讓自己的軟件被非法復制和使用，運用加密技術，編寫一些特殊程序附在正版軟件上，如遇到非法使用，則此類程序自動激活，于是又會產生一些新病毒；如巴基斯坦病毒。
4、產生于游戲，編程人員在無聊時互相編制一些程序輸入計算機，讓程序去銷毀對方的程序，如最早的“磁芯大戰(zhàn)”，這樣，另一些病毒也產生了。
5、用于研究或實驗而設計的“有用”程序，由于某種原因失去控制而擴散出來。
6、由于政治、經濟和軍事等特殊目的，一些組織或個人也會編制一些程序用于進攻對方電腦，給對方造成災難或直接性的經濟損失。
四、病毒的傳播途徑
計算機病毒的傳播主要是通過拷貝文件、傳送文件、運行程序等方式進行。而主要的傳播途徑有以下幾種：
1、硬盤
因為硬盤存儲數(shù)據(jù)多，在其互相借用或維修時，將病毒傳播到其他的硬盤或軟盤上。
2、軟盤
軟盤主要是攜帶方便，早期時候在網絡還不普及時，為了計算機之間互相傳遞文件，經常使用軟盤，這樣，通過軟盤，也會將一臺機子的病毒傳播到另一臺機子。
3、光盤
光盤的存儲容量大，所以大多數(shù)軟件都刻錄在光盤上，以便互相傳遞；由于各普通用戶的經濟收入不高，購買正版軟件的人就少，一些非法商人就將軟件放在光盤上，因其只讀，所以上面即使有病毒也不能清除，商人在制作過程中難免會將帶毒文件刻錄在上面。
4、網絡
在電腦日益普及的今天，人們通過計算機網絡，互相傳遞文件、信件，這樣給病毒的傳播速度又加快了；因為資源共享，人們經常在網上下載免費、共享軟件，病毒也難免會夾在其中。
五、病毒的特征
１．傳染性
計算機病毒的傳染性是指病毒具有把自身復制到其他程序中的特性。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子 上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網絡接觸，病毒會繼續(xù)進行傳染。
正常的計算機程序一般是不會將自身的代碼強行連接到其它程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、計算機網絡去傳染其它的計算機。當你在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這 臺機器相聯(lián)網的其它計算機也許也被該病毒侵染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。
２．非授權性
一般正常的程序是由用戶調用，再由系統(tǒng)分配資源，完成用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏再正常程序中，當用戶調用正常程序時竊取到系統(tǒng)的控制權，先于正常程序執(zhí)行，病毒的動作、目的對用戶時未知的，是未經用戶允許的。
３．隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護措施的情況下，計算機病毒程序取得系統(tǒng)控制權后，可以在很短的時間里傳染大量程序。 而且受到傳染后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常。試想，如果病毒在傳染到計算機上之后，機器馬上無法正常運行，那么它本身便無法繼續(xù)進行傳染了。正是由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。
大部分的病毒的代碼之所以設計得非常短小，也是為了隱藏。病毒一般只有幾百或1k字節(jié)，而PC機對DOS文件的存取速度可達每秒幾百KB以上，所以病毒轉瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人非常不易被察覺。
４．潛伏性
大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。只有這樣它才可進行廣泛地傳播。如“PETER-2”在每年2月27日會提三個問題，答錯后會將硬盤加密。著名的“黑色星期五”在逢13號的星期五發(fā)作。國內的“上海一號”會在每年三、六、九月的13日發(fā)作。當然，最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時會隱藏得很好，只有在發(fā)作日才會露出本來面目。
５．破壞性
任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源。這類病毒較多，如：GENP、小球、W-BOOT等。惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險惡用心。
６．不可預見性
從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內存，改中斷）。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒 的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技術也在不斷的提高，病毒對反病毒軟件永遠是超前的。
六．病毒的分類
病毒主要有以下幾種類型：
2.1開機型病毒 (Boot Strap Sector Virus):