1.1 计算机病毒基本知识

1.1.1 计算机病毒概念

自然界中的生物病毒是一类个体微小、无完整细胞结构、含单一核酸（DNA或RNA）、必须在活细胞内寄生并复制的非细胞型微生物。而本书所说的计算机病毒，并非是自然界中的生物病毒，而是人为的计算机代码。

“计算机病毒”一词最早是由美国计算机病毒研究专家F.Cohen博士提出的。世界上第一例被证实的计算机病毒是在1983年出现在计算机病毒传播的研究报告中，同时还有人提出了蠕虫病毒程序的设计思想。1984年，美国人Thompson开发出了针对UNIX操作系统的病毒程序。1988年11月2日晚，美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到了网络中，该病毒程序迅速扩展，造成了大批计算机瘫痪，甚至欧洲联网的计算机也受到了影响，造成直接经济损失近亿美元。

计算机病毒实际上是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力，可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件的使用一起蔓延开来。除了复制能力外，某些计算机病毒还有其他一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字或图像上时，它们可能已毁坏了文件、再格式化了你的硬盘驱动器或引发了其他类型的灾害。即使病毒并不寄生于一个污染程序，但它仍然能通过占据存储空间给你带来麻烦，并降低你的计算机的全部性能。

“计算机病毒”有很多种定义，国外流行的定义是指一段附着在其他程序上的可以实现自我繁殖的程序代码。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种定义是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有一种定义是人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里，当某种条件或时机成熟时，它会自身复制并传播，使计算机的资源受到不同程度的破坏等。这些说法在某种意义上都借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。所以，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的，具有对计算机资源进行破坏作用的一组程序或指令集合。

在《中华人民共和国计算机信息系统安全保护条例》中明确定义，病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

在这里我们要强调计算机病毒也是一个程序，或者是一段可执行的代码。而这个程序或者可执行代码对计算机功能或者数据具有破坏性，并且具有传播、隐蔽、偷窃等特性。