1.1 計算機病毒基本知識

1.1.1 計算機病毒概念

自然界中的生物病毒是一類個體微小、無完整細胞結構、含單一核酸（DNA或RNA）、必須在活細胞內寄生并復制的非細胞型微生物。而本書所說的計算機病毒，并非是自然界中的生物病毒，而是人為的計算機代碼。

“計算機病毒”一詞最早是由美國計算機病毒研究專家F.Cohen博士提出的。世界上第一例被證實的計算機病毒是在1983年出現在計算機病毒傳播的研究報告中，同時還有人提出了蠕蟲病毒程序的設計思想。1984年，美國人Thompson開發出了針對UNIX操作系統的病毒程序。1988年11月2日晚，美國康爾大學研究生羅特·莫里斯將計算機病毒蠕蟲投放到了網絡中，該病毒程序迅速擴展，造成了大批計算機癱瘓，甚至歐洲聯網的計算機也受到了影響，造成直接經濟損失近億美元。

計算機病毒實際上是一個程序，一段可執行代碼。就像生物病毒一樣，計算機病毒有獨特的復制能力，可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件的使用一起蔓延開來。除了復制能力外，某些計算機病毒還有其他一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字或圖像上時，它們可能已毀壞了文件、再格式化了你的硬盤驅動器或引發了其他類型的災害。即使病毒并不寄生于一個污染程序，但它仍然能通過占據存儲空間給你帶來麻煩，并降低你的計算機的全部性能。

“計算機病毒”有很多種定義，國外流行的定義是指一段附著在其他程序上的可以實現自我繁殖的程序代碼。可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網絡等作為媒介傳播擴散，能“傳染”其他程序的程序。另一種定義是能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有一種定義是人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內存）或程序里，當某種條件或時機成熟時，它會自身復制并傳播，使計算機的資源受到不同程度的破壞等。這些說法在某種意義上都借用了生物學病毒的概念，計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網絡，危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞，同時能夠自我復制，具有傳染性。所以，計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里，當達到某種條件時即被激活的，具有對計算機資源進行破壞作用的一組程序或指令集合。

在《中華人民共和國計算機信息系統安全保護條例》中明確定義，病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

在這里我們要強調計算機病毒也是一個程序，或者是一段可執行的代碼。而這個程序或者可執行代碼對計算機功能或者數據具有破壞性，并且具有傳播、隱蔽、偷竊等特性。