第三章 计算机病毒防护



            种状态，即静态和动态。静态病毒存在于辅助存储介质中，如硬盘、软盘、U 盘、
            光盘等，一般不能执行病毒的破坏或表现功能。当病毒完成初始引导，进入内存
            后，便处于动态，动态病毒本身处于运行状态。动态病毒有两种状态：可激活态
            和激活态。当内存中的病毒代码能够被系统的正常运行机制所执行时，动态病毒
            就处于可激活态。系统正在执行病毒代码时，动态病毒就处于激活态。处于激活

            态的病毒不一定进行传染和破坏；但当病毒进行传染和破坏时，必然处于激活态。
            如今的计算机病毒还具有网络蠕虫和木马程序的特点，并且能够利用互联网进行
            传播，其传播能力和破坏能力更强，通常驻留在各种电子设备（以下简称“节点”）

            中，如服务器、个人计算机（PC）、笔记本电脑、智能手机、平板电脑、POS 机
            甚至车载电脑等。

                 三、计算机病毒的危害

                 计算机病毒之所以令人感到恐慌，主要是因为其具有巨大的危害性，从个

            人到组织、企业，甚至到国家都随时面临着病毒构成的威胁。在计算机病毒出现
            的初期，病毒通常是直接对用户计算机系统造成破坏，包括：格式化硬盘、删除
            文件、篡改数据、毁坏系统等。随着计算机技术的飞速发展，病毒造成的危害也

            越来越严重。
                 1988 年 11 月，美国康奈尔大学的研究生 Robert Tappan Morris 编制的“Morris”
            蠕虫成功进入 Internet 后，在短短的一天时间内，造成了数百万美元的经济损失。
            从此，形形色色的病毒悉数涌现，如黑色星期五“JeruSalem”病毒、CIH 病毒、
            ILOVEYOU 病毒、CodeRed 病毒、SQL 病毒、熊猫烧香病毒等，这些病毒都具有

            很强的破坏力。近几年最为猖獗的病毒就是勒索病毒，调查显示：2016 年中国
            59.36% 的用户认为勒索病毒普遍存在，主要影响 PC、手机两种设备，其中，手
            机占 65%、PC 占 28%；27% 用户遭受过勒索病毒的攻击，但用户被勒索的每笔

            金额大多在 5000 元以下。早期的计算机病毒往往是为了满足个人利益，比如，
            为了满足个人的好奇心以及恶作剧的心理需求，有的病毒会在其他计算机上显示
            一些特殊的声音、图像、视频等，这种病毒的破坏力一般不大；为了满足个人的
            报复心理需求，台湾学生陈盈豪编制了著名的 CIH 病毒，对全球许多计算机用
            户造成了巨大的损失。

                 随着越来越多的人开始关注计算机病毒，病毒制造者的目的也越来越复杂，


                                                                                    83
                                                                                    83