生物袭击电脑系统-生物袭击电脑系统怎么办

2024-09-06 02:56:51

1.反恐防爆手抄报的内容有哪些?

2.计算机的特征和防治

3.计算机是源程序吗

4.计算机的定义及其特点

5.电脑中怎么办？

反恐防爆手抄报的内容有哪些?

生物袭击电脑系统-生物袭击电脑系统怎么办

一、识别恐怖袭击嫌疑人：

实施恐怖袭击的嫌疑人脸上不会贴有标记，但是会有一些不同寻常的举止行为可以引起我们的警惕。例如：

1、神情恐慌、言行异常者；

2、着装、携带物品与其身份明显不符，或与季节不协调者；

3、冒称熟人、献殷勤者；

4、在检查过程中，催促检查或态度蛮横、不愿接受检查者；

5、频繁进出大型活动场所；

6、反复在警戒区附近出现；

7、疑似公安部门通报的嫌疑人员。

二、被恐怖分子劫持后的办法：

1、保持冷静，不要反抗，相信；

2、不对视，不对话，趴在地上，动作要缓慢；

3、尽可能保留和隐藏自己的通讯工具，及时把手机改为静音，适时用短信等方式向警方110、求救，短信主要内容：自己所在位置，人质人数，恐怖分子人数等；

4、注意观察恐怖分子人数，头领，便于事后提供证言；

5、在警方发起突击的瞬间，尽可能趴在地上，在警方掩护下脱离现场。

三、遇到枪击时选择掩蔽物的方法：

1、掩蔽物最好处于自己与恐怖分子之间；

2、选择密度质地不易被穿透的掩蔽物。如墙体、立柱、大树干，汽车前部发动机及轮胎等；但木门、玻璃门、垃圾桶、灌木丛、花篮、柜台、场馆内座椅、汽车门和尾部等不能够挡住，虽不能作为掩蔽体，但能够提供隐蔽作用，使恐怖分子在第一时间不能够发现你，为下一步逃生提供了时间；

3、选择能够挡住自己身体的掩蔽物。有些物体质地密度大，但体积过小，不足以完全挡住自己身体，就起不到掩蔽目的。如路灯杆、小树干、消防栓等。

4、选择形状易于隐藏身体，如立柱；不规则物体容易产生跳弹，掩蔽其后容易被跳弹伤及，如山、观赏石等。

四、在公交车上遇到枪击方法：

1、快速掩蔽。在公交车上遇到枪击时，迅速低头隐蔽于前排座椅后或蹲下、趴下，不要站立；

2、及时报警。拨打110报警：几路车？哪一站？受到哪个方向的枪击，来自车外还是来自车内？是否有人受伤等；

3、择机下车。在情况不明时，不要下车；确定枪击方向后，下车沿着枪击相反方向，利用车体做掩护快速撤离；

4、自救互救。到达安全区后，及时检查是否受伤，发现受伤，及时实施自救互救；

5、事后协助。积极向警方提供现场信息，协助警方控制局面。

五、公共场所遇到枪击时选择掩蔽物的方法：

1、掩蔽物最好处于自己与恐怖分子之间；

4、选择形状易于隐藏身体，如立柱；不规则物体容易产生跳弹，掩蔽其后容易被跳弹伤及，如山、观赏石等。

六、可能发生了化学恐怖袭击的情况?

1、异常的气味。如大蒜味、辛辣味、苦杏仁味等；

2、异常的现象。如大量昆虫死亡、异常的烟雾、植物的异常变化等；

3、异常的感觉。一般情况下当人受到化学毒剂或化学毒物的侵害后，会出现不同程度的不适感觉。如恶心、胸闷、惊厥、皮疹等；

4、现场出现异常物品。如遗弃的防毒面具，桶、罐，装有液体的塑料袋等。

七、正确报警

1、保持镇静，不能因为恐慌影响了正常的判断；

2、判明自己目前是否面临危险，如有危险，做好个人防护，迅速离开危险区域或就地掩蔽；

3、首先报告最重要的内容，包括地点、时间、发生了什么、后果等。如枪击；

4、注意观察恐怖分子人数，头领，便于事后提供证言；

5、在警方发起突击的瞬间，尽可能趴在地上，在警方掩护下脱离现场。

计算机的特征和防治

定义

计算机(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自熊猫烧香

我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。计算机最早出现在70年代 Did Gerrold 科幻 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区,宏(macro),脚本(script)也是相同概念传播机制同生物类似.生物是把自己注入细胞之中。

编辑本段预防

电脑

往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住之间无法选择。与反将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

编辑本段产生

不是来源于突发或偶然的原因。一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的是由人为故意编写的，多数可以找到作者和产地信息，从大量的统计分析来看，作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些研究机构和黑客的测试．

编辑本段特点

计算机具有以下几个特点：

寄生性

计算机寄生在其他程序之中，当执行这个程序时，就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

传染性

计算机不但本身具有破坏性，更有害的是具有传染性，一旦被复制或产生变种，其速度之快令人难以预防。传染性是的基本特征。在生物界，通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫计算机网络

痪。与生物不同的是，计算机是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，会继续进行传染。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了时，往往曾在这台计算机上用过的软盘已感染上了，而与这台机器相联网的其他计算机也许也被该染上了。是否具有传染性是判别一个程序是否为计算机的最重要条件。程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到的传染和扩散。被嵌入的程序叫做宿主程序；

潜伏性

有些像定时一样，让它什么时间发作是预先设计好的。比如黑色星期五，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，的传染范围就会愈大。潜伏性的第一种表现是指，程序不用专用检测程序是检查不出来的，因此可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机的内部往往有一种触发机制，不满足触发条件时，计算机除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等；

隐蔽性

计算机具有很强的隐蔽性，有的可以通过软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类处理起来通常很困难。

破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。

可触发性

因某个或数值的出现，诱使实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，必须潜伏，少做动作。如果完全不动，一直潜伏的话，既不能感染也不能进行破坏，便失去了杀伤力。既要隐蔽又要维持杀伤力，它必须具有可触发性。的触发机制就是用来控制感染和破坏动作的频率的。具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使进行感染或攻击；如果不满足，使继续潜伏。

编辑本段分类

根据多年对计算机的研究，按照科学的、系统的、严密的方法，计算机可分类如下：按照计算机属性的方法进行分类，计算机可以根据下面的属性进行分类：

按存在的媒体

根据存在的媒体，可以划分为网络，文件，引导型。网络通过计算机网络传播感染网络中的可执行文件，文件感染计算机中的文件（如：COM，EXE，DOC等），引导型感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型（文件和引导型）感染文件和引导扇区两种目标，这样的通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

按传染的方法

根据传染的方法可分为驻留型和非驻留型，驻留型感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型在得到机会激活时并不感染计算机内存,一些在内存中留有小部分,但是并不通过这一部分进行传染,这类也被划分为非驻留型。

按破坏的能力

无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型：这类仅仅是减少内存、显示图像、发出声音及同类音响。危险型：这类在计算机系统操作中造成严重的错误。非常危险型：这类删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由引起其它的程序产生的错误也会破坏文件和扇区，这些也按照他们引起的破坏能力划分。一些现在的无害型也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的中，有一个“Denzuk”在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

按的算法

伴随型，这一类并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的通过网络发送。有时它们在系统存在，一般除了内存不占用其它。寄生型除了伴随和“蠕虫”型，其它均可称为寄生型，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型，自身包含错误，不能进行很好的传播，例如一些在调试阶段。诡秘型它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型（又称幽灵）这一类使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的体组成。

编辑本段发展

在的发展史上，的出现是有规律的，一般情况下一种新的技术出现后，迅速发展，接着反技术的发展会抑制其流传。操作系统升级后，也会调整为新的方式，产生新的技术。它可划分为：

DOS引导阶段

1987年，计算机主要是引导型，具有代表性的是“小球”和“石头”。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播； 1989年,引导型发展为可以感染硬盘,典型的代表有“石头2”；

DOS可执行阶段

1989年,可执行文件型出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”,代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。 1990年,发展为复合型,可感染COM和EXE文件。

伴随、批次型阶段

1992年,伴随型出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体；它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,就取得控制权.这类的特点是不改变原来的文件内容,日期及属性,解除时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型是工作在DOS下的和“海盗旗”类似的一类。

幽灵、多形阶段

1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵就是利用这个特点,每感染一次就产生不同的代码。例如“一半”就是产生一段有上亿种可能的解码运算程序,体被隐藏在解码前的数据中,查解这类就必须能对这段数据进行解码,加大了查毒的难度。多形型是一种综合毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种往往要两段以上的子程序方能解除。

生成器,变体机阶段

1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成，当生成器的生成结果为时,就产生了这种复杂的“生成器” ，而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“制造机” VCL,它可以在瞬间制造出成千上万种不同的,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解。

网络,蠕虫阶段

1995年,随着网络的普及,开始利用网络进行传播,它们只是以上几代的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。

视窗阶段

1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。宏阶段 1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制,这种使用类Basic语言、编写容易、感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的也归为此类，由于Word文档格式没有公开，这类查解比较困难。

互连网阶段

19年,随着因特网的发展,各种也开始利用因特网进行传播,一些携带的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒；

邮件阶段

19年,随着万维网（Wold Wide Web）上Ja的普及,利用Ja语言进行传播和资料获取的开始出现,典型的代表是JaSnake，还有一些利用邮件服务器进行传播和破坏的，例如Mail-Bomb，它会严重影响因特网的效率。

编辑本段行为

计算机的破坏行为体现了的杀伤能力。破坏行为的激烈程度取决于作者的主观愿望和他所具有的技术能量。数以万计不断发展扩张的，其破坏行为千奇百怪，不可能穷举其破坏行为，而且难以做全面的描述，根据现有的资料可以把的破坏目标和攻击部位归纳如下：攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。一般来说，攻击系统数据区的是恶毒，受损的数据不易恢复。攻击文件，对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、冒文件、丢失文件簇、丢失数据文件等。攻击内存，内存是计算机的重要，也是攻击的主要目标之一，额外地占用和消耗系统的内存，可以导致一些较大的程序难以运行。攻击内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内存等。干扰系统运行，此类型会干扰系统的正常运行，以此作为自己的破坏行为，此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚报警、使文件打不开、使内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串行口、并行口等。速度下降，激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。扰乱屏幕显示，扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。键盘，干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭，许多运行时，会使计算机的喇叭发出响声。有的作者通过喇叭发出种种声音，有的作者让演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、噪声、鸣叫、咔咔声、嘀嗒声等。攻击CMOS ，在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等，并具有校验和。有的激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。干扰打印机，典型现象为：报警、间断性打印、更换字符等。

编辑本段危害

计算机的损失和破坏，不但会造成和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机的威胁日益严重，反的任务也更加艰巨了。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机的恐慌，也使更多的计算机专家重视和致力于计算机研究。1988年下半年，我国在统计局系统首次发现了“小球”，它对统计系统影响极大，此后由计算机发作而引起的“”接连不断，前一段时间发现的CIH、美丽莎等更是给社会造成了很大损失。

编辑本段症状

1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚报警。 17.换当前盘。有些会将当前盘切换到C盘。 18.时钟倒转。有些会命名系统时间倒转，逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.是不应驻留内存的程序驻留内存。

编辑本段出现

计算机的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：（1）计算机是计算机犯罪的一种新的衍化形式计算机是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现；（2）计算机软硬件产品的脆弱性是根本的技术原因计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为的侵入提供了方便。

编辑本段方式

命名

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的名，这时有些人就蒙了，那么长一串的名字，我怎么知道是什么啊？其实只要我们掌握一些的命名规则，我们就能通过杀毒软件的报告中出现的名来判断该的一些共有的特性了：一般格式为：<前缀>.<名>.<后缀> 木马

前缀是指一个的种类，他是用来区别的种族分类的。不同的种类的，其前缀也是不同的。比如我们常见的木马的前缀 Trojan ，蠕虫的前缀是 Worm 等等还有其他的。名是指一个的家族特征，是用来区别和标识家族的，如以前著名的CIH的家族名都是统一的“ CIH ”，振荡波蠕虫的家族名是“ Sasser ”。后缀是指一个的变种特征，是用来区别具体某个家族的某个变种的。一般都用英文中的26个字母来表示，如 Worm.Sasser.b 就是指振荡波蠕虫的变种B，因此一般称为 “振 CIH

荡波B变种”或者“振荡波变种B”。如果该变种非常多，可以用数字与字母混合表示变种标识。主名称的主名称是由分析员根据体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。版本信息版本信息只允许为数字，对于版本信息不明确的不加版本信息。主名称变种号如果的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的，这时需要变种号来区分不同的记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。附属名称所使用的有功能的可运行的文件，通常也作为添加到库中，这种类型的记录需要附属名称来与主体的记录进行区分。附属名称目前有以下几种： Client 说明：后门程序的控制端 KEY_HOOK 说明：用于挂接键盘的模块 API_HOOK 说明：用于挂接API的模块 Install 说明：用于安装的模块 Dll 说明：文件为动态库，并且包含多种功能（空）说明：没有附属名称，这条记录是主体记录附属名称变种号如果的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的，这时需要变种号来区分不同的记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。长度长度字段只用于主行为类型为感染型（Virus）的，字段的值为数字。字段值为0，表示长度可变。

途径

计算机之所以称之为是因为其具有传染性的本质。传统渠道通常有以下几种： (1)通过软盘通过使用外界被感染的软盘, 例如, 不同

计算机是源程序吗

计算机是源程序。计算机是一个程序，一段可执行码，对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物一样，计算机有独特的复制能力。计算机可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机（computer）俗称电脑，是一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成，没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类，较先进的计算机有生物计算机、光子计算机、量子计算机等。计算机发明者约翰·冯·诺依曼。计算机是20世纪最先进的科学技术发明之一，对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。它的应用领域从最初的军事科研应用扩展到社会的各个领域，已形成了规模巨大的计算机产业，带动了全球范围的技术进步，由此引发了深刻的社会变革，计算机已遍及一般学校、企事业单位，进入寻常百姓家，成为信息社会中必不可少的工具。

计算机的定义及其特点

计算机（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。特点如下：

繁殖性：计算机可以像生物一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机的首要条件。

破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

传染性：计算机传染性是指计算机通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

潜伏性：计算机潜伏性是指计算机可以依附于其它媒体寄生的能力，侵入后的潜伏到条件成熟才发作，会使电脑变慢。

隐蔽性：计算机具有很强的隐蔽性，可以通过软件检查出来少数，隐蔽性计算机时隐时现、变化无常，这类处理起来非常困难。

可触发性：编制计算机的人，一般都为程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机就会“发作”，使系统遭到破坏。

扩展资料：

安全保护制度：

根据《中华人民共和国计算机信息系统安全保护条例》第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。　　

第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。　　