计算机病毒是什么程序

计算机病毒是一个程序，一段可执行码就像生物病毒一样，计算机病毒有独特的复制能力它的特点：一是具有自我繁殖能力，二是具有传播性,三是具有破坏性。所以要是电脑中病毒应当及时进行清理，避免造成不可估计的损失。

方法：

下载腾讯电脑管家

进入后选择病毒查杀即可开始扫描病毒

扫描完成后选择清理即可

常见病毒的种类：

文件型病毒。代码隐藏在可执行程序文件中，随程序的启动而启动。

引导型病毒。代码隐藏在系统盘主引导区，系统启动时由BIOS引导而启动。

宏病毒。代码隐藏在Office文档的自动宏命令中，打开文档时启动。

网页脚本病毒。代码隐藏在网页中，浏览网页时病毒代码被下载并启动。

蠕虫病毒。病毒以独立程序形式出现，利用系统安全漏洞传染，修改注册表启动项启动或诱骗用户点击启动。

木马程序。严格说木马不属于病毒。

计算机病毒是当今的电脑用户不想遇到的，那你们肯定会好奇电脑病毒是怎么制造的，下面是我为大家整理的内容，希望对大家有所帮助！   计算机病毒的制作过程：   1计算机病毒的特征是传播性，非授权性，隐藏性，潜伏性，破坏性，不可预见性，可触发性。   2计算机病毒根据感染方式可以分为感染可执行文件的病毒，感染引导区的病毒，感染文档文件的病毒   3现阶段的反病毒技术有特征码扫描，启发式扫描，虚拟机技术，主动防御技术，自免疫技术，云杀毒等等。   4一个简单病毒的模块包含，触发模块，传播模块，表现模块。   5学习计算机病毒，要了解硬盘结构，计算机扇区结构，计算机系统启动过程，文件系统，计算机引导过程。   6汇编语言和C语言用的会比较多。   7现阶段也有一些简单病毒制造机，此类软件可以在网上找到。   计算机病毒产生说法：   1最早是为了恶作剧，计算机病毒最早出现于DOS，这是一个引导阶段，在这个阶段下，人们都是为了恶作剧，出现于1987年，当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播。1989年引导型病毒发展为可以感染硬盘,典型的代表有“石头(2)”   21989年,可执行文件型病毒出现,利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。   3。1990年,发展为复合型病毒,可感染COM和EXE文件。   41992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。   51994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。   61995年,生成器,变体机阶段   71995年，蠕虫   81996年,视窗阶段，出现于窗口化系统windows系列中。   91997年，因互联网出现，进入互联网即通过网络传播。   101997年,Java阶段，此时出现java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它会严重影响因特网的效率。   计算机病毒：病毒的含义   与医学上的“病毒”概念不同，计算机病毒不是自然存在的，你无法用任何一台显微镜观察到一个计算机病毒样本，它归根结底只是一串二进制代码。但由于计算机病毒与生物医学上的“病毒”同样具有传染性、破坏性、隐敝性和潜伏性，因此人们从生物医学上引申了“病毒”这个名词。   人们对计算机病毒最通常的定义可以表述为：“利用计算机软硬件所固有的弱点编制的具有自身复制能力的、会不断感染的、具有特殊目的的计算机程序”。这个定义不但包括人们熟知的“拿它死幽灵王”、CIH等恶性计算机病毒，还包含了我们熟悉的宏病毒。   Office文件并不是单纯的不可执行文件，虽然它本身不能作为程序执行，但微软公司为了扩展Office的功能，提供了一种专门的Basic语言—— VBA。编写者可以将程序代码嵌人Office文件中，当用Office程序打开这些文件时，程序代码便会自动执行。前一段流行的“美丽杀手 Melissa”病毒便是利用宏来使电子邮件程序Outlook自动根据通讯录中前五十个记录的地址发信，而最近的“七月杀手July Killer”宏病毒的破坏方式则是产生一个只含有一句“deltree/y c:”的Autoexecbat文件来替代你原有的文件。   值得一提的是，“特洛伊木马程序”、“后门程序”和“蠕虫”这三个概念严格说来并不符合上述病毒定义。“特洛伊木马程序”的名字来自于世人共知的希腊神话：木马通常“伪装”成另一程序，比如一个著名的游戏或工具，不知情的用户运行后便上了当。虽然木马程序通常表现出格式化硬盘、传染病毒或安装“后门”等恶性行为，可是它并不会复制自己。“后门程序”是近来发展相当快的一类恶性黑客程序。从本质上说，后门软件是一套远程控制工具，当后门程序成功侵入计算机系统后便悄悄打开某个端口，接着黑客便能通过Internet窃取系统的网络帐号、密码等重要资料或破坏数据，为所欲为。“蠕虫”并不感染其他文件，仅仅是在系统之间永无止境地复制自己，不断消耗系统资源以至严重影响甚至拖垮整个系统。  

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。[1]

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒本质：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒指能够影响破坏计算机正常工作的、人为编制的、可自我复制的一组计算机指令或程序。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

扩展资料：

病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

对病毒的处理，使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比杀毒软件还新，所以杀毒软件根本无法识别它是病毒”。

但由于传播后部分用户中毒向杀毒软件公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被杀毒软件所识别。

参考资料来源：百度百科——计算机病毒

否。

因为计算机病毒是指具有破坏性、能自我复制的特定程序。

计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

一种恶意计算机代码，可以破坏系统程序，占用空间，**账号密码。严重可以导致网络、系统瘫痪。 详见计算机病毒

去除方法

使用安 巴尔的摩分类法是基于病毒mRNA的合成方式

全的杀毒软件清除。

病毒名

由以下6字段组成的：主行为类型子行为类型宿主文件类型主名称版本信息主名称变种号#附属名称附属名称变种号病毒长度。其中字段之间使用“”分隔，#号以后属于内部信息，为推举结构。

主行为类型与病毒子行为类型

病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。 病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下表： 主行为类型 子行为类型 Backdoor 危害级别：1 说明： 中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。 Worm 危害级别：2 说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 Mail 危害级别：1 说明：通过邮件传播 IM 危害级别：2 说明：通过某个不明确的载体或多个明确的载体传播自己 MSN 危害级别：3 说明：通过MSN传播 QQ 危害级别：4 说明：通过OICQ传播 ICQ 危害级别：5 说明：通过ICQ传播 P2P 危害级别：6 说明：通过P2P软件传播 IRC 危害级别：7 说明：通过ICR传播 说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。 Trojan 危害级别：3 说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。 Spy 危害级别：1 说明：窃取用户信息（如：文件等） PSW 危害级别：2 说明：具有窃取密码的行为 DL 危害级别：3 说明：下载病毒并运行 一、判定条款: 没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行 二、逻辑条件引发的事件: 事件1、不能正常下载或下载的文件不能判定为病毒。 *** 作准则:该文件不能符合正常软件功能组件标识条款的,确定为:TrojanDL 事件2下载的文件是病毒 *** 作准则: 下载的文件是病毒,确定为: TrojanDL IMMSG 危害级别：4 说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息） MSNMSG 危害级别：5 说明：通过MSN传播即时消息 QQMSG 危害级别：6 说明：通过OICQ传播即时消息 ICQMSG 危害级别：7 说明：通过ICQ传播即时消息 UCMSG 危害级别：8 说明：通过UC传播即时消息 Proxy 危害级别：9 说明：将被感染的计算机作为代理服务器 Clicker 危害级别：10 说明：点击指定的网页 判定条款: 没有可调出的任何界面,逻辑功能为:点击某网页。 *** 作准则: 该文件不符合正常软件功能组件标识条款的,确定为:TrojanClicker。 (该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定) Dialer 危害级别：12 说明：通过拨号来骗取Money的程序 说明：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述 AOL 按照原来病毒名命名保留。 Notifier 按照原来病毒名命名保留。 Virus 危害级别：4 说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。 Harm 危害级别：5 说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。 Dropper 危害级别：6 说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。 一．Dropper判定条款: 没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。 二．逻辑条件引发的事件: 事件1：释放的文件不是病毒。 *** 作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper 事件2：释放的文件是病毒。 *** 作准则: 释放的文件是病毒，确定该文件为:Droper Hack 危害级别：无 说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。 Exploit 说明：漏洞探测攻击工具 DDoser 说明：拒绝服务攻击工具 Flooder 说明：洪水攻击工具 说明：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述 Spam 说明：垃圾邮件。 Nuker Sniffer Spoofer Anti 说明：免杀的黑客工具 Binder 危害级别：无 说明：捆绑病毒的工具 正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。 Autorun 危害级别：9 说明：用U盘传播的系统文件（被利用） 这样的病毒杀毒软件查不出来 宿主文件 宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。 JS 说明：JavaScript脚本文件 VBS 说明：VBScript脚本文件 HTML 说明：HTML文件 Java 说明：Java的Class文件 COM 说明：Dos下的Com文件 EXE 说明：Dos下的Exe文件 Boot 说明：硬盘或软盘引导区 Word 说明：MS公司的Word文件 Excel 说明：MS公司的Excel文件 PE 说明：PE文件 WinREG 说明：注册表文件 Ruby 说明：一种脚本 Python 说明：一种脚本 BAT 说明：BAT脚本文件 IRC 说明：IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。

版本信息

版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种： Client 说明：后门程序的控制端 KEY_HOOK 说明：用于挂接键盘的模块 API_HOOK 说明：用于挂接API的模块 Install 说明：用于安装病毒的模块 Dll 说明：文件为动态库，并且包含多种功能 （空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。

以上就是关于计算机病毒是什么程序全部的内容，包括:计算机病毒是什么程序、计算机病毒有哪些种类各类病毒代码是以何种形式出现，如何被启动的、电脑病毒是怎么制作的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！