黑客一词被用于泛指那些专门利用电脑网络和系统安全漏洞对网络进行攻击破坏或窃取资料的人。计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

概念

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大！

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现于文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。

所以,计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

根据它的行为动机，可以有多种理解。有恶作剧型的、破坏型的、盗窃信息资料的、等等

有的黑客编辑病毒 是为了宣泄自己，获得别人的认可，引起别人的注意，有的是图其带来的快感，还有些是反社会的，有些还跟国家政治有关，比如政府也有自己的黑客，在网络上与对手进行电子战等等。不同的目的不同的行为，当然理解起来也是不同的矛盾的。

特点

繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。

传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

(1)文件病毒。此类病毒会将它自己的代码附在可执行文件(EXE、COM、BAT…)上。典型的代表是“黑色星期五”。

(2)引导型病毒。此类病毒在软硬磁盘的引导扇区、主引导记录或分区表中插入病毒指令。典型的代表是大麻病毒、磁盘杀手等。

(3)混合型病毒。是前两种病毒的混种，并通过可执行文件在网上迅速传播。

(4)宏病毒。1995年8月，Windows95发表，并迅速成为主流操作系统，原先在DOS系统下猖撅一时的各种病毒，由于不适应新系统，而渐失活力。代之而起的新型病毒，一类也是攻击可执行文件，如臭名昭著的CIH病毒，另一类就是宏病毒，它主要感染日常广泛使用的字表处理软件(如Word等)所定义的宏，从而迅速蔓延。美丽莎就是这方面的“突出”代表。

(5)网络病毒。网络病毒通过网站和电子邮件传播，它们隐藏在Java和ActiveX程序里面，如果用户下载了有这种病毒的程序，它们便立即开始破坏活动。由于网络传播迅速，这类病毒造成的危害更大。最近，活动十分猖撅，破坏力很大的“爱”病毒就属于这一类。

1.安全工具不能运行

2.在线杀毒网页和文件不能打开

3.死机，提示内存不够

4.任务管理器，启动项异常

5.硬盘灯，网卡灯狂闪

6.QQ，MSN,网游登录异常

由于病毒对微机资源造成严重的破坏，所以必须从管理和技术两方面采取有效措施，以防止病毒的入侵。

在日常工作中，防止病毒感染的主要措施有：

(1)首先，也是最重要的一点是选择并安装一个反病毒软件，由于新的病毒不断出现(平均每天13个)，在如今高度共享、高度网络化的世界里，一台计算机要在不装反病毒软件的情况下，躲过病毒的攻击是困难的。定期对所用微机进行检查，包括所使用的软盘和硬盘，以便及时发现病毒，防患于未然。

(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中，能避免不必要的麻烦和损失。

(3)防范来历不明软盘和盗版光盘。应对来历不明的软盘和盗版光盘保持高度警惕，在把它塞进驱动器前要考虑清楚，如果你不得不这样做，请先用反病毒软件对软盘进行检查，扫描盘中的每一个文件(不仅仅是可执行文件)，包括压缩文件。同样，在你给别人软盘时，及时对软盘写保护，这样别人机器里的病毒就不会传到你的软盘里。

(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件，请千万关闭这个功能。

(5)下载的时候要小心。下载文件是病毒来源之一。

(6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据，但又不愿了解更多的病毒知识，那你最好把文件存为RTF或ASCII格式，因为这两种文件格式都能避免宏病毒的攻击。

(7)合理设置硬盘分区，预留补救措施。一般C盘宜采用FAT 32格式，容量应大于1G。这时C盘万一被病毒感染，也能用KV300恢复98%以上数据，而采用FATl6格式，C盘容量小于2G，也只能恢复5%的数据。

(8)用Ghost(克隆)软件、备份硬盘，快速恢复系统。

(9)及时升级杀毒软件、提高防范能力。

(10)重要数据和重要文件一定要做备份。

NO.1 “CIH病毒”

“CIH病毒”　爆发年限:1998年6月.

CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。

损失估计：全球约5亿美元

NO.2 Melissa

“梅利莎(Melissa)” 爆发年限:1999年3月

梅利莎(1999年)是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。

损失估计：全球约3亿——6亿美元

NO.3 Iloveyou

“爱虫(Iloveyou)”爆发年限:2000年

爱虫(2000年)是通过Outlook电子邮件系统传播，邮件主题为“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器，同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。

新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观察到计算机的硬盘灯狂闪，系统速度显著变慢，计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联，进一步消耗系统资源，造成系统崩溃。

损失估计：全球超过100亿美元

NO.4 CodeRed

“红色代码(CodeRed)” 爆发年限:2001年7月

红色代码(2001年)是一种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好!欢迎光临”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器，100万台计算机受到感染。

损失估计：全球约26亿美元

NO.5 Blaster

“冲击波(Blaster)” 爆发年限:2003年夏季

冲击波（2003年）于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后利用DCOM RPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计：数百亿美元

NO.6 Sobig

“巨无霸”(Sobig)爆发年限:2003年8月

由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件以防止重要资料被窃取！

损失估计：50亿——100亿美元

NO.7 “MyDoom”

爆发年限:2004年1月

MyDoom（2004年）是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致网络加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行一个后门程序，如下载成功会将其保存在Windows文件夹中，名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。

病毒使用自身的SMTP引擎向外发送带毒电子邮件，进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址，病毒还会按照一些制定的规则自己生成邮件地址，并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。

损失估计：百亿美元

NO.8 Sasser

“震荡波(Sasser)” 爆发年限:2004年4月

震荡波（2004年）于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP，病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe，随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。

损失估计：5亿——10亿美元

NO.9 Nimaya

“熊猫烧香(Nimaya)” 爆发年限:2006年

熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播，并且利用Windows系统的自动播放功能来运行。

“熊猫烧香”还可以修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。

损失估计：上亿美元

NO.10 “网游大盗”

爆发年限:2007年

网游大盗(2007年)是一例专门盗取网络游戏账号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。

该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的账户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏账号、装备等丢失。在07年轰动一时，网游玩家提心吊胆。

损失估计：千万美元