什么是电脑病毒？

计算机病毒是一种特殊的计算机程序，它试图通过修改其他计算机程序来复制自己，并尽可能地进行感染。计算机病毒是一种非预期的程序，通常通过隐藏自己而在用户不接受的情况下运行。

计算机病毒是由黑客或黑帽黑客为了获得管理控制或以不同方式利用目标系统资源获取利益而制造的。病毒可以通过不同的方式被感染，比如社会工程、USB驱动器、从互联网下载和运行未知的应用程序等。

计算机病毒是如何运行和工作的？

计算机病毒是由黑帽黑客创建的一种特殊程序，与常规程序或应用程序有很大不同。但即使它们是专门创建的，它们也试图模仿用户和病毒防护程序无法检测到的常规应用程序，称为antiviruses。

计算机病毒有两种不同的运作方式。第一种电脑病毒会在感染目标系统后尝试自我复制。第二种电脑病毒在感染后不采取行动的地方更隐蔽。它通常等待一段时间或动作开始。

计算机病毒的历史

即使是20世纪40年代产生的计算机病毒也不像今天的计算机病毒。第一种现代计算机病毒被命名为爬行病毒，于20世纪70年代早期在ARPANET上产生。这是一个在TENEX操作系统上自我复制的简单程序。爬行动物病毒还提供了信息“我是爬行动物，抓住我如果你能！”。爬虫病毒用 Reeper 这个程序也被称为第一个老式杀毒软件。

第二种流行的计算机病毒被命名为 Elk Cloner 1981年由 Richard Skrenta . 这种电脑病毒感染了装有苹果DOS3.3操作系统的个人电脑，并通过软盘传播。

相关文章： 如何在Linux、Ubuntu、Debian、Mint、Kali、Fedora、CentOS、RHEL中安装和使用ClamAV杀毒软件

术语 Computer Virus 第一次正式使用 Fred Cohen 1984年在一篇名为 Computer Viruses - Theory and Experiments .

计算机病毒的类型

计算机病毒有不同的类型，有不同的方法、行为、行为等，这些都是用来将计算机病毒分为不同类型的。

Boot Sector Virus 主要驻留在计算机系统或操作系统的主引导记录MBR中。这意味着它们是在操作系统启动时加载的，这使得它们很难被检测和删除。它们通常通过可移动媒体、CDROM、USB驱动器、软盘进行传播。

Direct Action Virus 是一种计算机病毒类型，称为非驻留病毒，因为它主要运行在计算机内存上。这类病毒通常将自身存储到特定的文件类型中，并在计算机重新启动后自行启动。

Resident Virus 与直接作用病毒相反，它储存并隐藏在不同的路径中。它们很难找到和移除。

Multipart Virus 是一种行为方式不同的病毒，如引导扇区病毒、直接访问病毒或驻留病毒。

Polymorphic Virus 就像一种生物病毒，可以改变它的结构和行为。这种类型的计算机病毒由于其多类型视图而在检测和删除上有很大的不同。

Overwrite Virus 是一种简单的病毒，它只是删除或覆盖现有的文件。这种病毒的破坏性非常高，因为它会立即删除所有数据、文件和文件夹，而没有提供时间来采取行动。

相关文章： Windows Defender（Microsoft Defender）有关Windows防病毒的评论和教程

Spacefiller Virus 也称为 Cavity Virus 它将填满空磁盘空间。这种计算机病毒不会对系统造成任何损坏。

Macro Virus 使用一些脚本语言创建以在目标操作系统上运行。宏病毒也可以在不同的应用程序上运行，如Word、Presentation和Excel工具。

计算机病毒的感染途径

计算机病毒可以以不同的方式感染其他计算机。传播方式也决定了病毒的类型和行为。

Floppy Disk 是最古老的传播和感染其他计算机的方式。到了今天，由于软盘不再使用，这种方式是绝对的。

Internet or Web Site 是最流行的通过特制的社会工程网页传播病毒的方式。

USB Drive 是另一种流行的计算机病毒感染方式，在2000年代和2010年代早期很流行。

计算机病毒防护措施

有很多方法可以保护计算机免受不同类型的病毒的侵害。下面我们将列出一些最有效和有用的方法来防止病毒感染。

• 使用许可应用程序和软件并防止裂缝
• 从知名网站下载软件
• 使用防病毒软件
• 定期更新防病毒软件
• 使用防病毒软件保护浏览器和互联网冲浪
• 启用不同的操作系统保护机制
• 不打开可疑邮件
• 不下载和运行我们不完全信任的电子邮件附件

病毒感染的迹象

• 系统性能较慢
• 意外弹出事件
• 随机运行的程序
• 有趣和非正常路径中的可执行文件
• 用户无意中安装了新文件和应用程序
• 有趣的是填充磁盘
• 在没有用户意图的情况下删除文件
• 自动打开随机有害网页
• 无法正确打印
• 异常错误和中断

相关文章： Yara-识别和分类恶意软件样本

清除计算机病毒

在检测到计算机病毒后，我们需要在不影响或对系统损害较小的情况下清除计算机病毒。最流行的方法是通过使用杀毒软件来清除计算机病毒。杀毒软件能够很容易地检测和清除病毒。但在一些罕见的情况下，由于计算机病毒的复杂性，检测和清除可能会很棘手。在这种情况下，完全格式化系统是一种更有效的方法，可以从备份中恢复。

病毒vs特洛伊木马vs恶意软件

随着计算机相关网络攻击的发展，新的攻击类型和攻击线程应运而生。病毒是一个非常古老的线程，特洛伊木马和恶意软件的术语是许多新的术语在网络安全中使用。在这一部分中，我们将从不同的方面对它们进行比较，展示它们的异同。

Virus 实际上是一种恶意软件，恶意软件这个术语是一个通用术语，用来定义不同类型的线程，比如 Spyware , Worms , Trojans . 所以病毒和特洛伊木马是恶意软件的一种。

Trojan 类似于病毒，它更隐蔽，主要是为了不受伤害地窃取个人和财务信息。他们的主要目标是通过从目标获取有价值的信息给攻击者，在长时间内不被察觉的情况下运行。因此，特洛伊木马不会显示可检测的迹象或损害目标系统，这将使其可见。