世界上有這么多人使用電腦，電腦病毒可能是一場(chǎng)噩夢(mèng)。那么它是什么，它是如何傳播的，以及如何避免電腦病毒，下面就是你的答案!

計(jì)算機(jī)病毒與生物病毒相似，它們可以相對(duì)較快地從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。了解它們是如何傳播的是防止你的設(shè)備被感染的第一步。同樣，流感病毒在沒(méi)有宿主細(xì)胞的情況下無(wú)法繁殖，計(jì)算機(jī)病毒在沒(méi)有程序(如文件或文檔)的情況下也無(wú)法繁殖和傳播。

為了更深入地了解計(jì)算機(jī)病毒及其預(yù)防***，本文將為你提供有用的信息和必要的提示。

文章目錄計(jì)算機(jī)病毒的歷史什么是電腦病毒?有哪些不同類型的計(jì)算機(jī)病毒?蠕蟲(chóng)病毒計(jì)算機(jī)病毒是如何攻擊的?計(jì)算機(jī)病毒是如何傳播的?計(jì)算機(jī)病毒有什么跡象?如何清除電腦病毒?如何保護(hù)自己免受電腦病毒的侵害?世界上有名的計(jì)算機(jī)病毒有哪些?計(jì)算機(jī)病毒的歷史

已知的第一個(gè)計(jì)算機(jī)病毒是BBN技術(shù)公司的工程師羅伯特·托馬斯在1971年發(fā)明的。托馬斯的實(shí)驗(yàn)程序被稱為爬行者病毒，它感染了高級(jí)研究計(jì)劃署網(wǎng)絡(luò)(ARPANET)上的大型機(jī)，顯示電傳信息:“我是爬行者:如果你能抓住我。”

在民間發(fā)現(xiàn)的第一個(gè)計(jì)算機(jī)病毒是“Elk克隆者”，它通過(guò)軟盤(pán)感染蘋(píng)果II操作系統(tǒng)，并在感染的計(jì)算機(jī)上顯示幽默的信息。ElkCloner是由15歲的理查德·斯克倫塔(RichardSkrenta)在1982年開(kāi)發(fā)的，最初被設(shè)計(jì)成一個(gè)惡作劇，但它證明了一個(gè)潛在的惡意程序可以安裝在蘋(píng)果電腦的內(nèi)存中，并阻止用戶刪除該程序。

計(jì)算機(jī)病毒這個(gè)術(shù)語(yǔ)直到一年后才被使用。弗雷德·科恩是南加州大學(xué)的一名研究生，他在一篇名為《計(jì)算機(jī)病毒——理論與實(shí)驗(yàn)》的學(xué)術(shù)論文中稱贊他的學(xué)術(shù)導(dǎo)師、RSA安全公司的聯(lián)合創(chuàng)始人倫納德·阿德曼在1983年創(chuàng)造了計(jì)算機(jī)病毒這個(gè)術(shù)語(yǔ)。

什么是電腦病毒?

計(jì)算機(jī)病毒是一種惡意軟件程序，在用戶不知情的情況下加載到用戶的計(jì)算機(jī)上，并執(zhí)行惡意行為。

“計(jì)算機(jī)病毒”一詞最早是由弗雷德·科恩在1983年正式定義的。計(jì)算機(jī)病毒從來(lái)不是自然發(fā)生的。他們總是被人誘導(dǎo)。然而，一旦創(chuàng)建和發(fā)布，它們的傳播就不受人類的直接控制。病毒進(jìn)入計(jì)算機(jī)后，以這樣的方式把自己附著到另一個(gè)程序上，使主程序的執(zhí)行同時(shí)觸發(fā)病毒的活動(dòng)。它可以自我復(fù)制，將自己插入到其他程序或文件中，并在此過(guò)程中感染它們。然而，并不是所有的計(jì)算機(jī)病毒都是破壞性的。但是，它們大多數(shù)執(zhí)行本質(zhì)上是惡意的操作，例如銷毀數(shù)據(jù)。一些病毒一旦它們的代碼被執(zhí)行就會(huì)造成嚴(yán)重的破壞，而另一些病毒則處于休眠狀態(tài)，直到一個(gè)特定的事件(如編程的)被啟動(dòng)，從而導(dǎo)致它們的代碼在計(jì)算機(jī)中運(yùn)行。

當(dāng)他們所附的軟件或文件通過(guò)網(wǎng)絡(luò)、磁盤(pán)、文件共享***或通過(guò)受感染的電子郵件附件從一臺(tái)計(jì)算機(jī)轉(zhuǎn)移到另一臺(tái)計(jì)算機(jī)時(shí)，病毒就會(huì)傳播。一些病毒使用不同的隱身策略來(lái)避免被殺毒軟件發(fā)現(xiàn)。

例如，一些病毒可以在不增加文件大小的情況下感染文件，而另一些病毒則試圖通過(guò)在被檢測(cè)到之前殺死與殺毒軟件相關(guān)的任務(wù)來(lái)逃避檢測(cè)。一些舊病毒在感染文件時(shí)，會(huì)確保主機(jī)文件的“最后修改”日期保持不變。

計(jì)算機(jī)病毒的例子

2013年，僵尸網(wǎng)絡(luò)病毒Gameoverzue被發(fā)現(xiàn)利用點(diǎn)對(duì)點(diǎn)下載網(wǎng)站分發(fā)勒索軟件并實(shí)施銀行欺詐。雖然數(shù)以萬(wàn)計(jì)的電腦病毒仍然在互聯(lián)網(wǎng)上漫游，但它們的***已經(jīng)多樣化，現(xiàn)在加入了幾個(gè)惡意軟件變種，如:

蠕蟲(chóng)病毒是一種病毒，與傳統(tǒng)病毒不同，它通常不需要用戶操作就能在設(shè)備之間傳播。

特洛伊病毒-正如神話中所說(shuō)，特洛伊病毒是一種隱藏在看似合法的程序中的病毒，可以通過(guò)網(wǎng)絡(luò)或設(shè)備傳播。

勒索軟件-是一種對(duì)用戶文件進(jìn)行加密并要求贖金的惡意軟件。勒索軟件可以，但不一定，通過(guò)電腦病毒傳播。

有哪些不同類型的計(jì)算機(jī)病毒?

以上的文件。一些文件感染病毒附著自己的程序文件，通常選定的COM或EXE文件。其他病毒可以感染請(qǐng)求執(zhí)行的任何程序，包括SYS、OVL、PRG和MNU文件。當(dāng)受感染的程序被加載時(shí)，病毒也被加載。其他文件感染病毒到達(dá)完全包含程序或腳本作為附件發(fā)送到電子郵件通知。

宏觀的病毒。這些病毒專門(mén)針對(duì)應(yīng)用程序中的宏語(yǔ)言命令，如MicrosoftWord和其它程序。在Word中，宏是嵌入到文檔中的命令或擊鍵序列。宏病毒或腳本病毒可以將其惡意代碼添加到Word文件中的合法宏序列中。微軟在Word的最新版本中默認(rèn)禁用了宏;因此，***利用社會(huì)工程計(jì)劃來(lái)說(shuō)服目標(biāo)用戶啟用宏并啟動(dòng)病毒。

覆蓋病毒。有些病毒是專門(mén)設(shè)計(jì)來(lái)破壞文件或應(yīng)用程序的數(shù)據(jù)的。在感染系統(tǒng)后，覆蓋病毒開(kāi)始用自己的代碼覆蓋文件。這些病毒可以針對(duì)特定的文件或應(yīng)用程序，或系統(tǒng)地覆蓋受感染設(shè)備上的所有文件。覆蓋病毒可以在文件和應(yīng)用程序中安裝新代碼，使它們將病毒傳播到其他文件、應(yīng)用程序和系統(tǒng)中。

多態(tài)病毒。多態(tài)病毒是一種惡意軟件，它能夠在不改變其基本功能或特性的情況下更改或應(yīng)用更新其底層代碼。這個(gè)過(guò)程幫助病毒逃避許多反病毒軟件和威脅檢測(cè)產(chǎn)品的檢測(cè)，這些產(chǎn)品依賴于識(shí)別惡意軟件的特征;一旦多態(tài)病毒的簽名被安全產(chǎn)品識(shí)別出來(lái)，病毒就可以改變自己，從而不再使用該簽名被檢測(cè)到。

駐留病毒。這種病毒會(huì)將自己嵌入系統(tǒng)的內(nèi)存中。原來(lái)的病毒程序不需要感染新的文件或應(yīng)用程序。即使原始病毒被刪除，存儲(chǔ)在內(nèi)存中的病毒版本也會(huì)在操作系統(tǒng)加載特定應(yīng)用或服務(wù)時(shí)被激活。駐留病毒是有問(wèn)題的，因?yàn)樗鼈兛梢酝ㄟ^(guò)隱藏在系統(tǒng)的隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)中來(lái)逃避防病毒和反病毒軟件。

Rootkit病毒。rootkit病毒是一種惡意軟件，它會(huì)在受感染的系統(tǒng)上安裝未經(jīng)授權(quán)的rootkit，使攻擊者能夠完全控制系統(tǒng)，從根本上修改或禁用功能和程序。Rootkit病毒被設(shè)計(jì)成繞過(guò)通常只掃描應(yīng)用程序和文件的殺毒軟件。最新版本的主要防病毒和反病毒程序包括rootkit掃描，以識(shí)別和減輕這些類型的病毒。

系統(tǒng)或引導(dǎo)扇區(qū)病毒。這些病毒感染在磁盤(pán)上的某些系統(tǒng)區(qū)域發(fā)現(xiàn)的可執(zhí)行代碼。它們連接到磁盤(pán)上的磁盤(pán)操作系統(tǒng)(DOS)引導(dǎo)扇區(qū)和USB拇指驅(qū)動(dòng)器或硬盤(pán)上的主引導(dǎo)記錄(MBR)。在典型的攻擊場(chǎng)景中，受害者收到一個(gè)含有啟動(dòng)盤(pán)病毒的存儲(chǔ)設(shè)備。當(dāng)受害者的操作系統(tǒng)正在運(yùn)行時(shí)，外部存儲(chǔ)設(shè)備上的文件可能會(huì)感染系統(tǒng);重啟系統(tǒng)會(huì)觸發(fā)啟動(dòng)盤(pán)病毒。與計(jì)算機(jī)連接的受感染存儲(chǔ)設(shè)備可以修改甚至替換受感染系統(tǒng)上現(xiàn)有的啟動(dòng)代碼，這樣，當(dāng)系統(tǒng)下次啟動(dòng)時(shí)，病毒將作為MBR的一部分被加載并立即運(yùn)行。引導(dǎo)病毒現(xiàn)在不那么常見(jiàn)了，因?yàn)榻裉斓脑O(shè)備對(duì)物理存儲(chǔ)介質(zhì)的依賴減少了。

蠕蟲(chóng)病毒

蠕蟲(chóng)是一種計(jì)算機(jī)程序，它有能力從一臺(tái)機(jī)器復(fù)制自己到另一臺(tái)機(jī)器。蠕蟲(chóng)在進(jìn)行復(fù)制時(shí)，會(huì)耗盡計(jì)算機(jī)處理時(shí)間和網(wǎng)絡(luò)帶寬，并且通常會(huì)攜帶造成相當(dāng)大損害的有效負(fù)載。2001年，一種名為“紅色代碼”的蠕蟲(chóng)登上了頭條。專家預(yù)測(cè)，這種蠕蟲(chóng)可以有效地阻塞互聯(lián)網(wǎng)，使一切完全停止。

蠕蟲(chóng)病毒通常利用軟件或操作系統(tǒng)中的某種安全漏洞。例如，Slammer蠕蟲(chóng)(在2003年1月造成了混亂)利用了微軟SQL服務(wù)器中的一個(gè)漏洞。有線雜志對(duì)Slammer的微小(376字節(jié))程序進(jìn)行了有趣的研究。

蠕蟲(chóng)通常通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播并感染其他機(jī)器。利用網(wǎng)絡(luò)，蠕蟲(chóng)可以從單個(gè)副本迅速擴(kuò)展。2001年7月19日，紅色代碼蠕蟲(chóng)在大約9小時(shí)內(nèi)復(fù)制了自己超過(guò)25萬(wàn)次[來(lái)源:Rhodes]。

紅色代碼蠕蟲(chóng)在開(kāi)始自我復(fù)制時(shí)減緩了互聯(lián)網(wǎng)流量，但沒(méi)有預(yù)期的那么糟糕。該蠕蟲(chóng)病毒的每個(gè)副本都掃描了Internet上沒(méi)有安裝微軟安全補(bǔ)丁的WindowsNT或Windows2000服務(wù)器。每次它發(fā)現(xiàn)一個(gè)不安全的服務(wù)器，蠕蟲(chóng)病毒就會(huì)把自己復(fù)制到那個(gè)服務(wù)器上。新的副本會(huì)被掃描以便其他服務(wù)器感染。根據(jù)不安全服務(wù)器的數(shù)量，蠕蟲(chóng)可以創(chuàng)建數(shù)十萬(wàn)個(gè)副本。

“紅色代碼”蠕蟲(chóng)的指令有三件事:

每個(gè)月的前20天進(jìn)行自我復(fù)制將受感染服務(wù)器上的網(wǎng)頁(yè)替換成帶有“被中國(guó)人入侵”字樣的網(wǎng)頁(yè)對(duì)白宮網(wǎng)站發(fā)起協(xié)同攻擊，試圖擊潰它

成功感染后，“紅色代碼”將等待指定的時(shí)間并連接到www.whitehouse.gov域。這種攻擊包括受感染系統(tǒng)同時(shí)向www.whitehouse.gov(198.137.240.91)的80端口發(fā)送100個(gè)連接。

美國(guó)***更改了www.whitehouse.gov的IP地址，以規(guī)避該蠕蟲(chóng)的特定威脅，并發(fā)布了有關(guān)該蠕蟲(chóng)的一般性警告，建議WindowsNT或Windows2000Web服務(wù)器的用戶確保他們安裝了安全補(bǔ)丁。

一種名為“風(fēng)暴”(Storm)的蠕蟲(chóng)在2007年出現(xiàn)，立即開(kāi)始為自己贏得名聲。Storm利用社會(huì)工程技術(shù)誘騙用戶在他們的電腦上加載蠕蟲(chóng)病毒。天哪，它真的有效嗎?專家們認(rèn)為，目前已有100萬(wàn)到5000萬(wàn)臺(tái)電腦被感染。殺毒軟件制造商對(duì)Storm進(jìn)行了改進(jìn)，并學(xué)會(huì)了在它經(jīng)歷了多種形式后仍能檢測(cè)到這種病毒，但它卻輕而易舉地成為了互聯(lián)網(wǎng)歷史上最成功的病毒之一，有朝一日可能會(huì)再次抬頭。有一段時(shí)間，Storm蠕蟲(chóng)被認(rèn)為是互聯(lián)網(wǎng)上20%的垃圾郵件的罪魁禍?zhǔn)住?/p>

當(dāng)蠕蟲(chóng)被啟動(dòng)時(shí)，它會(huì)打開(kāi)一個(gè)進(jìn)入計(jì)算機(jī)的后門(mén)，將受感染的計(jì)算機(jī)添加到僵尸網(wǎng)絡(luò)中，并安裝隱藏的代碼。僵尸網(wǎng)絡(luò)是一個(gè)點(diǎn)對(duì)點(diǎn)的小群體，而不是一個(gè)更大、更容易識(shí)別的網(wǎng)絡(luò)。專家認(rèn)為控制Storm的人出租他們的微型僵尸網(wǎng)絡(luò)來(lái)發(fā)送垃圾郵件或廣告軟件，或者對(duì)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊。

在互聯(lián)網(wǎng)發(fā)展的早期，各種病毒都是主要的威脅。它們?nèi)匀淮嬖冢詮?000年代中期以來(lái)，反病毒軟件已經(jīng)變得更好，網(wǎng)絡(luò)瀏覽器和操作系統(tǒng)也變得更加安全。21世紀(jì)10年代的巨大威脅會(huì)是針對(duì)智能手機(jī)而不是個(gè)人電腦嗎?

病毒和惡意軟件之間有什么區(qū)別?

“病毒”和“惡意軟件”這兩個(gè)詞經(jīng)常互換使用，但它們不是同一件事。雖然計(jì)算機(jī)病毒是惡意軟件的一種，但并不是所有的惡意軟件都是計(jì)算機(jī)病毒。

區(qū)分計(jì)算機(jī)病毒和其他形式的惡意軟件最簡(jiǎn)單的***是從生物學(xué)的角度來(lái)考慮病毒。以流感病毒為例。流感需要兩個(gè)人之間的某種互動(dòng)，比如握手、親吻或觸摸感染者接觸過(guò)的東西。一旦流感病毒進(jìn)入人體系統(tǒng)，它就會(huì)附著在健康的人體細(xì)胞上，利用這些細(xì)胞制造更多的病毒細(xì)胞。

計(jì)算機(jī)病毒的工作原理與此大體相同:

計(jì)算機(jī)病毒需要一個(gè)主程序。計(jì)算機(jī)病毒需要用戶操作才能從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)。一種計(jì)算機(jī)病毒會(huì)把自己的惡意代碼附加到其他文件上，或者直接用自己的副本替換文件。

讓人困惑的是病毒的第二種特征。如果用戶不采取某種行動(dòng)，比如打開(kāi)被感染的Word文檔，病毒就無(wú)法傳播。另一方面，蠕蟲(chóng)能夠自己在系統(tǒng)和網(wǎng)絡(luò)中傳播，這使得它們更加普遍和危險(xiǎn)。

眾所周知，2017年“想哭”(WannaCry)勒索軟件蠕蟲(chóng)在世界各地傳播，導(dǎo)致數(shù)千臺(tái)Windows系統(tǒng)癱瘓，并為所謂的朝鮮攻擊者賺取了可觀的、無(wú)法追蹤的比特幣贖金。

電腦病毒通常不會(huì)像這樣占據(jù)新聞?lì)^條——至少現(xiàn)在不會(huì)了。它們?nèi)匀皇且环N有害的惡意軟件，但它們不是今天在你的電腦或移動(dòng)設(shè)備上的唯一類型的威脅。

計(jì)算機(jī)病毒是如何攻擊的?

一旦病毒成功地附著到一個(gè)程序、文件或文檔上，病毒就會(huì)處于休眠狀態(tài)，直到環(huán)境使計(jì)算機(jī)或設(shè)備執(zhí)行其代碼。為了讓病毒感染你的計(jì)算機(jī)，你必須運(yùn)行被感染的程序，這反過(guò)來(lái)會(huì)導(dǎo)致病毒代碼被執(zhí)行。

這意味著病毒可以在您的計(jì)算機(jī)上保持休眠狀態(tài)，而不顯示主要的跡象或癥狀。然而，一旦病毒感染了您的計(jì)算機(jī)，該病毒可以感染同一網(wǎng)絡(luò)上的其他計(jì)算機(jī)。竊取密碼或數(shù)據(jù)、記錄擊鍵、破壞文件、向你的電子郵件聯(lián)系人發(fā)送垃圾郵件，甚至接管你的電腦，這些都是病毒能做的一些破壞性和***性的事情。

雖然一些病毒在意圖和效果上可能很好玩，但另一些病毒可能會(huì)產(chǎn)生深遠(yuǎn)的破壞性影響。這包括擦除數(shù)據(jù)或?qū)τ脖P(pán)造成永久性損害。更糟糕的是，有些病毒在設(shè)計(jì)時(shí)考慮到了經(jīng)濟(jì)利益。

計(jì)算機(jī)病毒是如何傳播的?

病毒的顯著特征是，當(dāng)用戶采取某種行動(dòng)，有意或無(wú)意地促進(jìn)了病毒的傳播后，病毒就會(huì)從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)。這種傳播稱為病毒傳播，病毒可以使用許多不同的技術(shù)在系統(tǒng)之間傳播。最簡(jiǎn)單的例子是，當(dāng)用戶從互聯(lián)網(wǎng)下載的可執(zhí)行文件中包含病毒，該可執(zhí)行文件通過(guò)電子郵件消息接收或從可移動(dòng)存儲(chǔ)設(shè)備復(fù)制。一旦用戶執(zhí)行該文件，病毒就會(huì)立即行動(dòng)，運(yùn)行惡意代碼感染用戶的系統(tǒng)。

其他病毒可以通過(guò)更復(fù)雜的機(jī)制傳播。在這些情況下，運(yùn)行在受感染系統(tǒng)上的病毒可能會(huì)采取措施開(kāi)始自己的傳播。例如，病毒可能會(huì)將自己復(fù)制到安裝在系統(tǒng)上的所有可移動(dòng)媒體上，將自己附加到發(fā)送給用戶聯(lián)系人的電子郵件信息上，或?qū)⒆约簭?fù)制到共享文件服務(wù)器上。在這些情況下，病毒和蠕蟲(chóng)之間的界限變得模糊，病毒需要人類的幫助來(lái)傳播，而蠕蟲(chóng)則利用漏洞自行傳播。關(guān)鍵的區(qū)別在于，病毒總是需要人類采取任何行動(dòng)來(lái)實(shí)現(xiàn)傳播過(guò)程中的最后一步，而蠕蟲(chóng)則不需要人類的幫助。

病毒也可以在系統(tǒng)之間傳播，而無(wú)需將數(shù)據(jù)寫(xiě)入磁盤(pán)，這使得病毒保護(hù)和病毒清除機(jī)制更難發(fā)現(xiàn)它們。當(dāng)用戶訪問(wèn)受感染的網(wǎng)站時(shí)，這些文件病毒通常會(huì)被啟動(dòng)，然后在目標(biāo)系統(tǒng)的內(nèi)存中完全運(yùn)行，執(zhí)行它們的惡意負(fù)載，然后消失得無(wú)影無(wú)蹤。

計(jì)算機(jī)病毒有什么跡象?

計(jì)算機(jī)病毒攻擊可以產(chǎn)生各種癥狀。以下是其中一些:

頻繁的彈出窗口。彈出窗口可能會(huì)鼓勵(lì)你訪問(wèn)不同尋常的網(wǎng)站。或者，他們可能會(huì)敦促你下載殺毒軟件或其他軟件程序。更改您的主頁(yè)。例如，你平常的主頁(yè)可能會(huì)變成另一個(gè)網(wǎng)站。另外，您可能無(wú)法重置它。大量的電子郵件正從您的電子郵件帳戶發(fā)送。罪犯可能會(huì)控制你的帳戶或從另一臺(tái)受感染的計(jì)算機(jī)以你的名義發(fā)送電子郵件。頻繁的事故。病毒會(huì)對(duì)你的硬盤(pán)造成嚴(yán)重?fù)p害。這可能會(huì)導(dǎo)致你的設(shè)備凍結(jié)或崩潰。這也可能會(huì)阻止你的設(shè)備重新啟動(dòng)。異常緩慢的計(jì)算機(jī)性能。處理速度的突然變化可能表明你的電腦有病毒。當(dāng)您打開(kāi)計(jì)算機(jī)時(shí)啟動(dòng)的未知程序。當(dāng)你啟動(dòng)電腦時(shí)，你可能會(huì)意識(shí)到這個(gè)不熟悉的程序。或者你可能會(huì)在檢查電腦的活動(dòng)應(yīng)用程序列表時(shí)注意到它。不尋常的行為，比如修改密碼。這可能會(huì)阻止你登錄到你的計(jì)算機(jī)。如何清除電腦病毒?

你可以采取兩種***來(lái)清除計(jì)算機(jī)病毒。一種是手工diy的***。另一種***是借助著名的反病毒程序。

想自己做嗎?在清除計(jì)算機(jī)病毒時(shí)可能有很多變數(shù)。這個(gè)過(guò)程通常從網(wǎng)絡(luò)搜索開(kāi)始。您可能會(huì)被要求執(zhí)行一長(zhǎng)串步驟。您需要時(shí)間，可能還需要一些***知識(shí)來(lái)完成這個(gè)過(guò)程。

如果你喜歡更簡(jiǎn)單的***，你通常可以使用殺毒軟件程序來(lái)清除電腦病毒。例如，NortonAntiVirusBasic可以清除你電腦上的許多感染病毒。該產(chǎn)品還可以幫助保護(hù)您免受未來(lái)的威脅。

另外，諾頓還提供了一個(gè)免費(fèi)的三步病毒清理計(jì)劃。它是這樣工作的。

運(yùn)行一個(gè)免費(fèi)的諾頓安全掃描檢查你的設(shè)備上的病毒和惡意軟件。注意:它不能在MacOS上運(yùn)行。使用諾頓PowerEraser的免費(fèi)病毒和惡意軟件刪除工具來(lái)銷毀現(xiàn)有的病毒。需要幫忙嗎?諾頓技術(shù)可以通過(guò)***訪問(wèn)您的計(jì)算機(jī)來(lái)幫助跟蹤和消除大多數(shù)病毒。安裝最新的安全軟件，以幫助防止未來(lái)的惡意軟件和病毒威脅。如何保護(hù)自己免受電腦病毒的侵害?

在操作計(jì)算機(jī)時(shí)，病毒是不可避免的。不管你喜不喜歡，你必須時(shí)刻提防他們。

雖然可能沒(méi)有一種萬(wàn)無(wú)一失的***來(lái)保護(hù)您的計(jì)算機(jī)免受所有可能的病毒的侵害，但您可以做一些事情來(lái)保持優(yōu)勢(shì)。

在你的電腦上總是有反病毒保護(hù)。始終保持你的殺毒軟件，并確保你定期更新，這樣你就能抵御最新的已知病毒。稍加研究，你就能找到最好的防病毒軟件。

永遠(yuǎn)不要點(diǎn)擊郵件中收到的任何鏈接或附件，除非你非常確定它來(lái)自你認(rèn)識(shí)和信任的人。

如果你的銀行或其他與你有業(yè)務(wù)往來(lái)的公司給你發(fā)郵件詢問(wèn)個(gè)人信息，不要點(diǎn)擊鏈接。相反，打開(kāi)一個(gè)新窗口，用那家公司登錄你的賬戶。這是一封很有可能竊取你的信息或給你的系統(tǒng)帶來(lái)病毒的假郵件。

在打開(kāi)任何文件或程序之前，掃描任何可移動(dòng)媒體。你的殺毒軟件可以從可移動(dòng)媒體上掃描和刪除病毒，就像它可以掃描你的計(jì)算機(jī)一樣。

打開(kāi)你的電子郵件安全功能。

保持與您的計(jì)算機(jī)系統(tǒng)的關(guān)鍵更新。這些更新不斷地堵塞安全漏洞來(lái)保護(hù)你的系統(tǒng)。把你的電腦設(shè)置成自動(dòng)更新，這樣你就不用想它了。

啟用防火墻保護(hù)。Mac和pc都有，但這并不意味著它在運(yùn)行。驗(yàn)證您的防火墻是否處于活動(dòng)狀態(tài)并保護(hù)您的計(jì)算機(jī)。

備份你的電腦。如果發(fā)生了意想不到的事情，你的電腦在外部硬盤(pán)驅(qū)動(dòng)器或云上的備份可以讓你恢復(fù)你需要的東西，如果病毒摧毀了你的電腦。

世界上有名的計(jì)算機(jī)病毒有哪些?

早期計(jì)算機(jī)病毒的著名例子包括:

腦病毒，最初出現(xiàn)于1986年，被認(rèn)為是第一個(gè)微軟DOS(MS-DOS)PC病毒。大腦是引導(dǎo)區(qū)病毒。它通過(guò)受感染的軟盤(pán)引導(dǎo)扇區(qū)傳播，一旦安裝在新電腦上，它就會(huì)將自己安裝到系統(tǒng)內(nèi)存中，隨后感染插入該電腦的任何新磁盤(pán)。

耶路撒冷病毒，也被稱為13號(hào)星期五病毒，于1987年被發(fā)現(xiàn)，并通過(guò)軟盤(pán)和電子郵件附件在以色列各地傳播。DOS病毒會(huì)感染一個(gè)系統(tǒng)，并在系統(tǒng)的日歷到達(dá)13號(hào)星期五時(shí)刪除所有的文件和程序。

Melissa病毒于1999年首次出現(xiàn)，以電子郵件附件的形式傳播。如果受感染的系統(tǒng)有MicrosoftOutlook，病毒將被發(fā)送到受感染用戶的聯(lián)系人列表中的前50個(gè)人。該病毒還影響MicrosoftWord中的宏，并使程序中的安全保護(hù)失效或降低。

Archiveus木馬于2006年首次亮相，是已知的第一個(gè)使用強(qiáng)加密技術(shù)對(duì)用戶文件和數(shù)據(jù)進(jìn)行加密的勒索軟件病毒案例。Archiveus以Windows系統(tǒng)為目標(biāo)，使用RSA(Rivest-Shamir-Adleman)加密算法——而早期版本的勒索軟件使用的加密技術(shù)較弱，容易被破解——并要求受害者從網(wǎng)上藥店購(gòu)買產(chǎn)品。

宙斯特洛伊病毒，或稱Zbot，是歷史上最著名、傳播最廣泛的病毒之一，首次出現(xiàn)于2006年，但經(jīng)過(guò)多年的進(jìn)化，隨著新的變種的出現(xiàn)，繼續(xù)造成問(wèn)題。宙斯木馬最初被用來(lái)感染W(wǎng)indows系統(tǒng)，并從受害者那里獲取銀行證書(shū)和賬戶信息。宙斯惡意軟件工具包被網(wǎng)絡(luò)犯罪分子改造，包含了新的功能，以逃避反病毒程序，以及產(chǎn)生新的特洛伊變種，如使用隱寫(xiě)術(shù)技術(shù)隱藏其數(shù)據(jù)的ZeusVM。

Cabir病毒是諾基亞塞班操作系統(tǒng)中第一個(gè)被證實(shí)的手機(jī)病毒。該病毒被認(rèn)為是由捷克共和國(guó)和斯洛伐克的一個(gè)名為29A的組織制造的，他們將病毒發(fā)送給了多家安全軟件公司，包括美國(guó)的賽門(mén)鐵克(Symantec)和俄羅斯的卡巴斯基實(shí)驗(yàn)室(KasperskyLab)。Cabir被認(rèn)為是一種概念驗(yàn)證(POC)病毒，因?yàn)樗C明了一種病毒可以為手機(jī)編寫(xiě)，這曾是一個(gè)懷疑的問(wèn)題。

病毒是如何攻擊Windows、Mac、Android和iOS的?

許多計(jì)算機(jī)病毒以運(yùn)行微軟視窗系統(tǒng)為目標(biāo)。另一方面，mac電腦一直享有防病毒超級(jí)機(jī)器的美譽(yù)，但蘋(píng)果自己也承認(rèn)，mac電腦確實(shí)會(huì)遭到惡意軟件攻擊。世界上Windows用戶比Mac用戶多，網(wǎng)絡(luò)犯罪分子只是簡(jiǎn)單地為操作系統(tǒng)(OS)編寫(xiě)病毒，潛在的受害者數(shù)量最多。

如今，我們口袋里的“電腦”可能是我們最常用的東西:我們的智能手機(jī)。Android和iOS也容易受到各種形式的惡意軟件的影響。幸運(yùn)的是，大多數(shù)網(wǎng)絡(luò)安全公司，比如Malwarebytes，現(xiàn)在都為Windows、Mac、Android和iOS提供保護(hù)。

史上最危險(xiǎn)的10種電腦病毒是什么?

1.《我的末日》——380億美元

Mydoom是歷史上最嚴(yán)重的電腦病毒爆發(fā)，2004年造成的損失估計(jì)為380億美元，但經(jīng)通貨膨脹調(diào)整后的實(shí)際成本為522億美元。這種惡意軟件也被稱為諾瓦格，從技術(shù)上講是一種“蠕蟲(chóng)”，通過(guò)群發(fā)電子郵件傳播。在某一時(shí)刻，Mydoom病毒造成了25%的電子郵件發(fā)送。

我的末日在2004年襲擊了惡意軟件世界，并通過(guò)隨機(jī)發(fā)送地址和主題行的電子郵件成倍地傳播。感染了大約200萬(wàn)臺(tái)電腦后，“我的末日”發(fā)動(dòng)了一次巨大的拒絕服務(wù)攻擊，徹底摧毀了網(wǎng)絡(luò)世界。它以一種特殊的欺騙方式通過(guò)電子郵件發(fā)送自己，接收方首先會(huì)考慮一條“郵件事務(wù)失敗”的反彈錯(cuò)誤消息。然而，一旦接收方單擊消息，附件就會(huì)執(zhí)行，蠕蟲(chóng)病毒就會(huì)傳輸?shù)接脩舻刂凡局械碾娮余]件地址。

2.這么大——300億美元

2003年的Sobig計(jì)算機(jī)病毒實(shí)際上是另一種蠕蟲(chóng)。它的范圍僅次于Mydoom病毒。300億美元是包括加拿大、英國(guó)、美國(guó)、歐洲大陸和亞洲在內(nèi)的全球范圍內(nèi)的數(shù)字。該蠕蟲(chóng)病毒的幾個(gè)版本相繼發(fā)布，命名為Sobig。一個(gè)真的通過(guò)太長(zhǎng)了。F,真的,太長(zhǎng)了。F是最有害的。

這個(gè)網(wǎng)絡(luò)犯罪程序偽裝成合法的電腦軟件，附在電子郵件上。它擾亂了加拿大航空公司的訂票，并干擾了無(wú)數(shù)其他業(yè)務(wù)。盡管它造成了廣泛的破壞，但這個(gè)成功的漏洞的創(chuàng)造者從未被抓住。

3.Klez-198億美元

Klez病毒在有史以來(lái)最糟糕的電腦病毒中排名第三。2001年，該病毒感染了約7.2%的電腦，也就是700萬(wàn)臺(tái)電腦，造成了約200億美元的損失。Klez蠕蟲(chóng)病毒發(fā)送假郵件，欺騙已識(shí)別的發(fā)件人，并試圖使其他病毒失效。

與其他病毒和蠕蟲(chóng)一樣，Klez病毒也有幾種變體。它感染了文件，復(fù)制了自己，并在每個(gè)受害者的網(wǎng)絡(luò)中傳播。它存在了好幾年，每一個(gè)版本都比上一個(gè)更具破壞性。

3.愛(ài)蟲(chóng)病毒-150億美元

也許是有史以來(lái)最致命的計(jì)算機(jī)病毒，ILOVEYOU病毒成功地摧毀了世界各地的電腦。該病毒感染了全球近10%的聯(lián)網(wǎng)電腦，造成的損失總計(jì)約100億美元。顯然，病毒是通過(guò)標(biāo)題為“ILOVEYOU”的電子郵件傳播的。

4.WannaCry——40億美元

2017年的WannaCry電腦病毒是一種勒索軟件，它會(huì)接管你的電腦(或云文件)，并將其劫持為人質(zhì)。“想哭”勒索軟件破壞了150個(gè)國(guó)家的電腦，造成了巨大的生產(chǎn)力損失，因?yàn)闆](méi)有支付贖金的企業(yè)、醫(yī)院和***機(jī)構(gòu)被迫從零開(kāi)始重建系統(tǒng)。

這種惡意軟件像野火一樣在全球20萬(wàn)臺(tái)電腦中肆虐。當(dāng)英國(guó)一名22歲的安全研究人員找到一種***關(guān)閉它時(shí)，它停止了。

5.宙斯——30億美元

宙斯電腦病毒是一種網(wǎng)絡(luò)盜竊工具，于2007年登陸網(wǎng)絡(luò)。三年后，Unisys發(fā)布的一份白皮書(shū)估計(jì)，它是所有銀行惡意軟件攻擊的44%的幕后黑手。當(dāng)時(shí)，在196個(gè)國(guó)家的2500個(gè)組織和76000臺(tái)計(jì)算機(jī)中，《財(cái)富》500強(qiáng)公司的88%都被“黑”了。

宙斯僵尸網(wǎng)絡(luò)是一組程序，它們一起工作，為***“機(jī)器人主人”接管機(jī)器。它起源于東歐，用來(lái)將錢轉(zhuǎn)移到秘密銀行賬戶。2010年，該病毒背后的犯罪集團(tuán)有100多名成員被捕，其中大部分在美國(guó)。它在今天已經(jīng)不那么突出了，但一些病毒的源代碼仍然存在于新的僵尸網(wǎng)絡(luò)病毒和蠕蟲(chóng)中。

據(jù)記載宙斯造成了1億美元的損失。但在生產(chǎn)力損失、遷移和無(wú)證盜竊方面的實(shí)際成本無(wú)疑要高得多。根據(jù)通貨膨脹率調(diào)整后的30億美元估計(jì)，以今天的美元計(jì)算，這種病毒造成的損失為37億美元。

6.梅麗莎

1999年3月26日，在進(jìn)入電子郵件的新時(shí)代后，Melissa成了爆炸性新聞。Melissa由DavidL創(chuàng)建，以郵件附件的形式以“l(fā)ist.doc”的名字傳播。當(dāng)用戶點(diǎn)擊附件時(shí)，病毒就會(huì)找到微軟Outlook地址簿，然后發(fā)送電子郵件給列表中的前50個(gè)聯(lián)系人，并提示“這是您要的文件……不要顯示給其他人”。后來(lái)，聯(lián)邦調(diào)查局逮捕了DavidL，并對(duì)他處以5000美元的罰款，因?yàn)樗圃炝水?dāng)時(shí)最瘋狂的病毒。

7.紅色代碼-26億美元

“紅色代碼”病毒首次被發(fā)現(xiàn)是在2001年，它是另一種滲透了975,000個(gè)主機(jī)的蠕蟲(chóng)病毒。

2001年，紅色代碼利用微軟Internet信息服務(wù)器的漏洞在網(wǎng)絡(luò)服務(wù)器上傳播開(kāi)來(lái)。關(guān)于這種危險(xiǎn)的病毒有一個(gè)有趣的事實(shí)——它不需要你打開(kāi)電子郵件附件或執(zhí)行文件;它只需要一個(gè)活躍的互聯(lián)網(wǎng)連接，它就會(huì)毀了你打開(kāi)的網(wǎng)頁(yè)，顯示一個(gè)文本“被中國(guó)人黑了!”

毫無(wú)疑問(wèn)，該病毒感染了近100萬(wàn)臺(tái)個(gè)人電腦，造成近26億美元的損失。在不到一周的時(shí)間里，該病毒導(dǎo)致超過(guò)40萬(wàn)臺(tái)服務(wù)器癱瘓，其中包括白宮的網(wǎng)絡(luò)服務(wù)器。

8.Slammer——12億美元

2003年，SQLSlammer蠕蟲(chóng)在20萬(wàn)計(jì)算機(jī)用戶中造成了大約7.5億美元的損失。這種計(jì)算機(jī)病毒隨機(jī)選擇IP地址，利用漏洞將自己發(fā)送到其他機(jī)器上。它利用這些受害機(jī)器對(duì)幾臺(tái)互聯(lián)網(wǎng)主機(jī)發(fā)起DDoS攻擊，顯著降低了互聯(lián)網(wǎng)流量。

“Slammer”蠕蟲(chóng)對(duì)美國(guó)和加拿大的銀行造成的沖擊尤其嚴(yán)重，許多地方的atm機(jī)都無(wú)法使用。多倫多帝國(guó)商業(yè)銀行的客戶發(fā)現(xiàn)他們無(wú)法獲得資金。這種攻擊在2016年再次抬頭，其IP地址來(lái)自烏克蘭、中國(guó)和墨西哥。

9.CryptoLocker——6.65億美元

值得慶幸的是，像2013年CryptoLocker病毒這樣的勒索軟件攻擊自2017年達(dá)到峰值以來(lái)已經(jīng)有所下降。這種惡意軟件通過(guò)加密文件攻擊了超過(guò)25萬(wàn)臺(tái)機(jī)器。它顯示了一張紅色的勒索便條，通知用戶“你的重要文件加密產(chǎn)生在這臺(tái)計(jì)算機(jī)上。”付款窗口隨留言而來(lái)。

該病毒的創(chuàng)造者使用了一種名為GameoverZeus僵尸網(wǎng)絡(luò)的蠕蟲(chóng)病毒來(lái)制造和發(fā)送CryptoLocker病毒的副本。根據(jù)安全公司Sophos的一份報(bào)告，每一次勒索軟件攻擊的平均成本為13.3萬(wàn)美元。如果我們估計(jì)CryptoLocker攻擊了5000家公司，那么它的總成本將達(dá)到6.65億美元。

10.震蕩波-5億美元

Sasser是2004年發(fā)現(xiàn)的一種Windows蠕蟲(chóng)病毒。很明顯，它會(huì)使電腦慢下來(lái)并崩潰，在不切斷電源的情況下很難重置。它的影響也令人驚訝地棘手，數(shù)百萬(wàn)個(gè)人電腦被感染，關(guān)鍵的、重要的基礎(chǔ)設(shè)施受到影響。該蠕蟲(chóng)利用本地安全機(jī)構(gòu)子系統(tǒng)服務(wù)(LSASS)中的緩沖區(qū)溢出敏感性，監(jiān)視本地帳戶的安全策略，導(dǎo)致PC崩潰。該病毒的破壞性影響巨大，導(dǎo)致100多萬(wàn)例感染。這包括關(guān)鍵的基礎(chǔ)設(shè)施，如新機(jī)構(gòu)、醫(yī)院、航空公司和公共交通。

其它值得注意的病毒

每三年就有上百萬(wàn)個(gè)新的惡意軟件程序冒出來(lái)，我們可能會(huì)因?yàn)閹卓贸錾臉?shù)而錯(cuò)過(guò)整片森林。以下是近年來(lái)造成嚴(yán)重破壞的一些病毒:

Mimail:該蠕蟲(chóng)試圖從受感染的機(jī)器獲取數(shù)據(jù)，發(fā)起一系列DDoS攻擊，但相對(duì)容易清除。

Yaha:又一個(gè)有幾個(gè)變種的蠕蟲(chóng)病毒，被認(rèn)為是巴基斯坦和印度之間網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的結(jié)果。

Swen:用c++編寫(xiě)，計(jì)算機(jī)蠕蟲(chóng)偽裝成2003年的操作系統(tǒng)更新。它的財(cái)務(wù)成本被確定為104億美元，但并不可靠。

風(fēng)暴蠕蟲(chóng):這種蠕蟲(chóng)病毒出現(xiàn)于2007年，通過(guò)一封關(guān)于即將到來(lái)的惡劣天氣的電子郵件攻擊了數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)。

Tanatos/Bugbear:一種2002年的鍵盤(pán)記錄器病毒，以金融機(jī)構(gòu)為目標(biāo)，并蔓延到150個(gè)國(guó)家。

Sircam:一種2001年的電腦蠕蟲(chóng)病毒，它使用了標(biāo)題為“我發(fā)送這個(gè)文件給你，以便得到你的建議”的假電子郵件。

Explorezip:這種蠕蟲(chóng)病毒利用虛假電子郵件傳播到數(shù)千個(gè)本地網(wǎng)絡(luò)的每一臺(tái)機(jī)器。

Melissa:這是1999年最危險(xiǎn)的電腦病毒，Melissa發(fā)送了一些看起來(lái)像NSFW圖片的病毒副本。美國(guó)聯(lián)邦調(diào)查局估計(jì)清理和維修費(fèi)用為8000萬(wàn)美元。

閃回病毒:這是一種僅適用于mac電腦的病毒，2012年，閃回病毒感染了超過(guò)60萬(wàn)臺(tái)mac電腦，甚至感染了位于加州庫(kù)比蒂諾的蘋(píng)果總部。到2020年，mac電腦上的惡意軟件比pc上的還多。

Conficker:這種2009年的病毒仍然會(huì)感染許多遺留系統(tǒng)，如果它被激活，可能會(huì)造成重大損害。

Stuxnet:據(jù)報(bào)道，這種蠕蟲(chóng)病毒通過(guò)發(fā)送破壞性的指令摧毀了伊朗的核離心機(jī)。