2015计算机三级《网络技术》复习重点：计算机病毒与防护

　1、计算机病毒

计算机病毒是一段可执行代码，是一个程序。它不独立存在，隐藏在其他可执行程序中，具有破坏性、传染性和潜伏性。

(1)病毒的生命周期：

潜伏阶段：病毒处于休眠状态，最终要通过某个事件来激活。

繁殖阶段：将与自身相同的副本放入其他程序或磁盘的.特定区域中。

触发阶段：病毒被激活来进行它要实现的功能。

执行阶段：功能被实现。

　2、病毒的种类

寄生病毒：将自己附加到可执行文件中，当被感染的程序执行时，通过感染其他可执行文件来重复。

存储器驻留病毒：寄宿在主存中，作为驻留程序的一部分。

引导区病毒：感染主引导记录或引导记录，从包含病毒的磁盘启动时进行传播。

隐形病毒：明确地设计成能够在反病毒软件检测时隐藏自己。

多态病毒：每次感染时会改变自己。

　3、计算机病毒的防治策略

检测：一旦发生了感染，确定它的发生并且定位病毒

标识：识别感染程序的特定病毒

清除：一旦识别了病毒，清除病毒，将程序恢复到原来的状态。

　4、几种常见病毒：

宏病毒;电子邮件病毒;特洛伊木马(伪装成工具或游戏，获取密码，本质上不算病毒);计算机蠕虫(通过分布式网络扩散传播特定信息)。

5、反病毒软件分4代：

简单的扫描程序;启发式的扫描程序;行为陷阱;全方位的保护。