計(jì)算機(jī)病毒是什么呢?到底計(jì)算機(jī)病毒是不是一種程序呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒介紹!希望對(duì)你有幫助!

　　計(jì)算機(jī)病毒介紹一：

　　是一種程序

　　指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼

　　計(jì)算機(jī)病毒介紹二：

　　編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱(chēng)為計(jì)算機(jī)病毒(Computer Virus)。具有破壞性，復(fù)制性和傳染性。

　　計(jì)算機(jī)病毒介紹三：

　　通常隱藏在一個(gè)可執(zhí)行文件里邊，擴(kuò)展名exe,com,bat等，也有些隱藏在圖片文件，影視文件里。病毒發(fā)作，一般兩條一上，通常單獨(dú)一個(gè)病毒是不發(fā)作的。

　　相關(guān)閱讀：

　　U盤(pán)病毒傳染過(guò)程

　　在系統(tǒng)運(yùn)行時(shí)，病毒通過(guò)病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器，常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿(mǎn)足條件時(shí)，便從內(nèi)存中將自身存入被攻擊的目標(biāo)，從而將病毒進(jìn)行傳播。而病毒利用系統(tǒng)INT 13H讀寫(xiě)磁盤(pán)的中斷又將其寫(xiě)入系統(tǒng)的外存儲(chǔ)器軟盤(pán)或硬盤(pán)中，再感染其他系統(tǒng)。

　　可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件?

　　可執(zhí)行文件.COM或.EXE感染上了病毒，例如黑色星期五病毒，它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時(shí)進(jìn)入內(nèi)存的。一旦進(jìn)入內(nèi)存，便開(kāi)始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí)，進(jìn)行如下操作：

　　(1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;

　　(2)當(dāng)條件滿(mǎn)足，利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間，并存大磁盤(pán)中;

　　(3)完成傳染后，繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行，試圖尋找新的攻擊目標(biāo)。

　　操作系統(tǒng)型病毒是怎樣進(jìn)行傳染的?

　　正常的PC DOS啟動(dòng)過(guò)程是：

　　(1)加電開(kāi)機(jī)后進(jìn)入系統(tǒng)的檢測(cè)程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進(jìn)行檢測(cè);

　　(2)檢測(cè)正常后從系統(tǒng)盤(pán)0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導(dǎo)程序到內(nèi)存的0000: 7C00處;

　　(3)轉(zhuǎn)入Boot執(zhí)行;

　　(4)Boot判斷是否為系統(tǒng)盤(pán)，如果不是系統(tǒng)盤(pán)則提示;

　　non-system disk or disk error

　　Replace and strike any key when ready

　　否則,讀入IBM BIO-COM和IBM DOS-COM兩個(gè)隱含文件;

　　(5)執(zhí)行IBM BIOCOM和IBM DOS-COM兩個(gè)隱含文件，將COMMAND-COM裝入內(nèi)存;

　　(6)系統(tǒng)正常運(yùn)行，DOS啟動(dòng)成功。

　　如果系統(tǒng)盤(pán)已感染了病毒，PC DOS的啟動(dòng)將是另一番景象，其過(guò)程為：

　　(1)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;

　　(2)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存，監(jiān)視系統(tǒng)的運(yùn)行;

　　(3)修改INT 13H中斷服務(wù)處理程序的入口地址，使之指向病毒控制模塊并執(zhí)行之。因?yàn)槿魏我环N病毒要感染軟盤(pán)或者硬盤(pán)，都離不開(kāi)對(duì)磁盤(pán)的讀寫(xiě)操作，修改INT 13H中斷服務(wù)程序的入口地址是一項(xiàng)少不了的操作;

　　(4)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處，進(jìn)行正常的啟動(dòng)過(guò)程;

　　(5)病毒程序伺機(jī)等待隨時(shí)準(zhǔn)備感染新的系統(tǒng)盤(pán)或非系統(tǒng)盤(pán)。

　　如果發(fā)現(xiàn)有可攻擊的對(duì)象，病毒要進(jìn)行下列的工作：

　　(1)將目標(biāo)盤(pán)的引導(dǎo)扇區(qū)讀入內(nèi)存，對(duì)該盤(pán)進(jìn)行判別是否傳染了病毒;

　　(2)當(dāng)滿(mǎn)足傳染條件時(shí)，則將病毒的全部或者一部分寫(xiě)入Boot區(qū)，把正常的磁盤(pán)的引導(dǎo)區(qū)程序?qū)懭氪疟P(pán)特寫(xiě)位置;

　　(3)返回正常的INT 13H中斷服務(wù)處理程序，完成了對(duì)目標(biāo)盤(pán)的傳染。

　　操作系統(tǒng)型病毒對(duì)非系統(tǒng)盤(pán)感染病毒后最簡(jiǎn)單的處理方法是什么?

　　因?yàn)椴僮飨到y(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時(shí)才進(jìn)入內(nèi)存，開(kāi)始活動(dòng)，對(duì)非系統(tǒng)盤(pán)感染病毒后，不從它上面引導(dǎo)系統(tǒng)，則病毒不會(huì)進(jìn)入內(nèi)存。這時(shí)對(duì)已感染的非系統(tǒng)盤(pán)消毒最簡(jiǎn)單的方法是將盤(pán)上有用的文件拷貝出來(lái)，然后將帶毒盤(pán)重新格式化即可。
看了“計(jì)算機(jī)病毒是不是一種程序”文章的還看了：

1.計(jì)算機(jī)病毒是不是程序

2.世界上第一種計(jì)算機(jī)病毒是怎樣的

3.屬于計(jì)算機(jī)病毒的特征的是什么

4.計(jì)算機(jī)病毒本質(zhì)是什么

5.計(jì)算機(jī)病毒應(yīng)該怎樣定義