文档介绍：第三章
要点
计算机安全

计算机病毒的定义
"计算机病毒"最早是由美国计算机病毒研究专家F。Cohen博士提出的。"计算机病毒"有很多种定义,国外最流行的定义为:计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:"计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。
计算机病毒的发展历史

(Java),邮件炸弹阶段
病毒种类众多,分类如下:
、文件型和混合型病毒
(1)引导型病毒
引导型病毒嵌入磁盘的主引导记录(主引导区病毒)或DOS引导记录(引导区病毒)中,当系统引导时就进入内存,从而控制系统,进行传播和破坏活动。
计算机病毒的分类
(2)文件型病毒
文件型病毒是指病毒将自身附着在一般可执行文件上的病毒,以文件为感染。目前绝大多数的病毒都属于文件型病毒。如:耶路撒冷、CRIME、DARK AVENGER 等。
(3)混合型病毒是一种既可以嵌入到磁盘引导区中又可以嵌入到可执行程序中的病毒。
、入侵型、操作系统型和外壳型病毒
(1)源码病毒: 较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。
(2)入侵型病毒: 可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
(3)操作系统病毒: 可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
(4)外壳病毒: 将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

(1)良性病毒不包括对系统产生直接破坏作用的代码,仅仅存在于系统中不停复制、扩张,导致系统资源减少,运行效率降低。
(2)恶性病毒指在病毒代码中包括对计算机产生破坏的指令操作,一旦发作就可以对计算机产生直接破坏作用如死机,系统崩溃、破坏分区表信息格式化硬盘等,因此具有极大破坏性,必须严加防范。
计算机病毒的特点
1、非授权可执行性
2、隐蔽性
3、传染性
4、潜伏性
5、表现性或破坏性
6、可触发性
计算机病毒的隐藏之处和入侵途径

(1)可执行文件。
(2)引导扇区。
(3)表格和文档。
(4)Java小程序和ActiveX控件。

(1)传统方法(磁盘,光盘等)
(2)