计算机病毒的危害

分析:

广义来说，所有能导致计算机故障、破坏计算机数据的程序统称为计算机病毒。根据这个定义，诸如逻辑炸弹和蠕虫病毒都可以称为计算机病毒。1994 2月18日，我国正式颁布实施《中华人民共和国计算机信息系统安全保护条例》，该条例第二十八条明确指出:“计算机病毒，是指在计算机程序中编制或者插入的，破坏计算机功能或者数据，影响计算机使用，能够自我复制的一组计算机指令或者程序代码。”这个定义是合法的，也是权威的。

在计算机病毒出现的早期，谈到计算机病毒的危害，我们往往会关注病毒对信息系统的直接破坏，比如格式化硬盘、删除文件数据等，以此来区分恶性病毒和良性病毒。其实这些只是病毒不良轨迹的一部分。随着计算机应用的发展，人们深刻认识到任何病毒都可能对计算机信息系统造成严重破坏。

计算机病毒的主要危害是:

1.病毒激发对计算机数据信息的直接破坏

大多数病毒在被激活时直接破坏电脑的重要信息和数据。使用的方法包括格式化磁盘、重写文件分配表和目录区、删除重要文件或用无意义的“垃圾”数据重写文件、破坏CMO5设置等。磁盘杀手病毒(D1SK KILLER)包含一个计数器，在硬盘被感染后的48小时内激活。激活时，屏幕显示“警告！！磁盘黑仔正在运行时，请不要关闭电源或取出磁盘！"(警告！D1SK KILLER ll1正在工作，不要关闭电源或取出磁盘)，覆盖硬盘数据。D1SK杀手损坏的硬盘可以用杀毒软件修复，不要轻易放弃。

2.占用磁盘空间和损坏信息

寄生在磁盘上的病毒总是非法占用一部分磁盘空间。开机病毒一般的占领方式是病毒自己占领磁盘的开机扇区，把原来的开机扇区转移到其他扇区，也就是开机病毒覆盖一个磁盘扇区。被覆盖的扇区数据将永久丢失，并且无法恢复。文件病毒是利用一些DOS函数感染的，这些函数可以检测到磁盘未使用的空间，将病毒感染的部分写到磁盘未使用的部分。所以在感染过程中，一般不会破坏磁盘上的原始数据，而是非法占用磁盘空间。有些文件病毒传播速度很快，短时间内感染大量文件，每个文件都有不同程度的拉长，造成磁盘空间的严重浪费。

3.抢占系统资源

除了VIENNA、CASPER等少数病毒，其他大部分病毒都是动态驻留内存，必然会抢占一些系统资源。一个病毒占用的基本内存长度大致相当于病毒本身的长度。病毒抢占内存，导致内存减少，部分软件无法运行。除了占用内存，病毒还会抢占中断，干扰系统运行。计算机操作系统的许多功能都是通过中断调用技术来实现的。病毒为了被感染而兴奋，总是在正常的中断过程中修改一些相关的中断地址，添加病毒“bootleg”，从而干扰系统的正常运行。

4.影响电脑的运行速度

病毒进入内存后，不仅干扰系统运行，还会影响电脑速度，主要表现在:

(1)病毒为了判断感染激发条件，一直在监控电脑的工作状态，这是多余的，对电脑的正常运行状态是有害的。

(2)有些病毒为了保护自己，不仅对磁盘上的静态病毒进行加密，对进入内存后的动态病毒也进行加密。CPU每次对病毒进行寻址时，都需要运行一个解密程序，将加密的病毒解密成合法的CPU指令后再执行。在病毒操作的最后，用一个程序重新加密病毒。这样CPU就执行了几千条甚至上万条指令。

(3)感染病毒时，也要插入非法的额外操作，尤其是感染软盘时，不仅电脑速度明显变慢，还会扰乱软盘的正常读写秩序，发出刺耳的噪音。

5.计算机病毒错误和不可预见的危险

计算机病毒和其他计算机软件的一个很大的区别是，病毒是不负责任的。编制一个完美的计算机软件需要大量的人力物力。经过长时间的调试和完善，软件可以上线了。但是病毒制造者没有必要也不可能这样做。许多计算机病毒是由一个人在计算机上匆忙编译和调试，然后扔掉的。反病毒专家在分析大量病毒后发现，大多数病毒都有不同程度的错误。错误病毒的另一个主要来源是变异病毒。有些初学者不具备独立编译软件的能力，出于好奇或者其他原因。

修改别人的病毒，造成错误。计算机病毒错误的后果往往是不可预测的。反病毒工作者已经详细指出，黑色星期五病毒有9个错误，乒乓病毒有5个错误。但是人们不可能花很多时间去分析成千上万个病毒的错误。未知错误的病毒大量传播，后果难以预料。

6.计算机病毒兼容性对系统运行的影响。

兼容性是计算机软件的一个重要指标。兼容性好的软件可以在各种计算机环境下运行，兼容性差的软件对运行条件“挑剔”，要求型号和操作系统版本。病毒编译器一般不会在各种计算机环境下测试病毒，所以病毒兼容性差，经常导致死机。

7.计算机病毒给用户造成了严重的心理压力。

据相关电脑销售部门统计，电脑售后用户怀疑“电脑有病毒”并进行查询，占售后服务工作量的60%以上。其中70%左右被检测出有病毒，30%只是用户怀疑，而实际上电脑并没有病毒。那么用户怀疑该病毒的原因是什么呢？大多是电脑死机、软件运行异常等现象。这些现象确实有可能是电脑病毒造成的。但不是全部。事实上，在电脑“异常”的情况下，很难要求一个普通用户准确判断是不是病毒引起的。大部分用户对病毒采取信任的态度，这对于保护电脑安全无疑是必要的，但往往会耗费时间和金钱。仅仅因为怀疑病毒就格式化磁盘的损失就更难弥补了。不仅是个人单机用户，在一些大型网络系统中，也不可避免的要停下来进行病毒识别。总之，计算机病毒就像一个“幽灵”一样笼罩在计算机使用者的心头，给人们造成巨大的心理压力，极大地影响了现代计算机的工作效率，它所造成的无形损失是无法估量的。

计算机病毒对计算机系统有很大的影响。大多数病毒破坏计算机程序和数据。下面描述了病毒造成的不同损害和影响。

有些电脑病毒，比如FormatC(宏病毒)和Stoned Daniela，在被触发时会无条件格式化硬盘，删除磁盘上的所有系统文件。以AOL4Free特洛伊马为例。它被附加到电子邮件中，并以AOL4FREE.COM作为文件名。实际上是利用DOS实用程序从批处理文件转换而来)- BATEXEC 1.5(该实用程序用于转换一些大的批处理文件以提高速度)。

这种特洛伊木马会先在DOS下的不同目录中寻找文件DELTREE.EXE，然后用这个文件删除硬盘上的所有文件。当文件被删除时，它会显示一条DOS错误信息:“错误命令或文件名”和一条淫秽信息。如果病毒找不到DELTREE.EXE，它就不能删除文件，但淫秽信息仍会出现。

有些病毒，如猴(石。帝国。Monkey)和AntiEXE，会感染主引导记录MBR和Dos引导扇区，然后会降低内存和硬盘的性能，直到在我们使用电脑的时候出现一些消息或者出现其他损坏。

以AntiEXE为例。在引导过程中加载主引导记录(MBR)时，病毒会将未感染的MBR存储在硬盘中O列，Side) O，Sector)13的位置。然后病毒会将其病毒代码放入MBR中。并将感染的MBR写入硬盘中柱面)O，侧面)O，扇区1的位置。当内存中的反Exe病毒处于活动状态时，它会读取有毒的MBR和/或DBS，并将其重新引入干净的副本中。在读盘过程中安装MBR和/或DBS，病毒会找到特定的*。EXE文件(其身份目前未知)然后销毁该文件。

再比如，一半会加密一半左右的硬盘，并显示一条信息:磁盘是一半。按任意键继续。〃如果我们用通常的方法清除MBR中的病毒，密码区的数据就会全部丢失。

感受:

我想有很多电脑用户一听到“电脑病毒”就脸色苍白。他们中的一些人确实吃过苦，但他们中的大多数人都因为夸大的道听途说而害怕自己。不仅仅是害怕，更多的是钱包受损(商人的陷阱)。

病毒对计算机的危害是众所周知的，从影响机器速度到破坏文件或导致崩溃。为了方便随时维护电脑，需要准备工具，比如干净的dos启动盘或者windows98启动盘，还有杀毒和磁盘工具软件，以防系统感染病毒或者硬盘无法启动。另外还要准备好各种配件的驱动，比如光驱、声卡、显卡、调制解调器等。软盘和CD-ROM驱动器的清洁光盘和清洁溶液也应备有库存。