馮·諾依曼結(jié)構(gòu)也稱普林斯頓結(jié)構(gòu)，是一種將程序指令存儲(chǔ)器和數(shù)據(jù)存儲(chǔ)器合并在一起的存儲(chǔ)器結(jié)構(gòu)。程序指令存儲(chǔ)地址和數(shù)據(jù)存儲(chǔ)地址指向同一個(gè)存儲(chǔ)器的不同物理位置，因此程序指令和數(shù)據(jù)的寬度相同，如英特爾公司的8086中央處理器的程序指令和數(shù)據(jù)都是16位寬。

數(shù)學(xué)家馮·諾依曼提出了計(jì)算機(jī)制造的三個(gè)基本原則，即采用二進(jìn)制邏輯、程序存儲(chǔ)執(zhí)行以及計(jì)算機(jī)由五個(gè)部分組成（運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備），這套理論被稱為馮·諾依曼體系結(jié)構(gòu)。

世界上第一臺(tái)存儲(chǔ)程序計(jì)算機(jī)，成為所有現(xiàn)代計(jì)算機(jī)的原型和范本

一、技術(shù)特征：

6000個(gè)電子管

12000個(gè)二極管

功率56KW，重7850KG

占地45.5平方米

需要30個(gè)人同時(shí)操作

二、計(jì)算機(jī)的組成（五大部件）—相對(duì)獨(dú)立又相互作用

CPU：

1.控制器：統(tǒng)一指揮并控制計(jì)算機(jī)各部件協(xié)調(diào)工作

2.運(yùn)算器：對(duì)數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算和邏輯運(yùn)算

存儲(chǔ)器：存儲(chǔ)待操作的信息與中間結(jié)果，包括機(jī)器指令和數(shù)據(jù)

輸入設(shè)備

輸出設(shè)備

1、計(jì)算機(jī)的命令是如何被執(zhí)行的

1）計(jì)算機(jī)執(zhí)行命令的過程

2）存儲(chǔ)器

（1）內(nèi)主要部件

寄存器：

1、工作速度與CPU運(yùn)算部件節(jié)拍一致

2、一次存取數(shù)據(jù)大約花費(fèi)0.x納秒的時(shí)間

3、寄存器與運(yùn)算部件直接對(duì)寄存器進(jìn)行讀寫操作

4、寄存器制作成本高，一般CPU芯片中通常只配備少數(shù)寄存器

高速緩存（CACHE）：

1、CPU內(nèi)部的緩存叫內(nèi)部高速緩存（internalcache）

2、主板上的緩存叫外部高速緩存（externalcache）

3、通常又分為多級(jí)，不同級(jí)之間工作頻率不同，一般在納秒內(nèi)讀寫一次

4、容量大小不同（nK–nM）

主存儲(chǔ)器（內(nèi)存儲(chǔ)器-內(nèi)存）：

1、存放CPU中的運(yùn)算數(shù)據(jù)

2、存放與硬盤等外部存儲(chǔ)器交換的數(shù)據(jù)

3、臨時(shí)存放，斷電丟失

4、價(jià)格低、易更換

5、工作頻率越來越接近CPU工作頻率，但仍有差距

（2）CPU讀取數(shù)據(jù)的過程

1、先從緩存中查找，找到立即讀取

2、找不到，就用相對(duì)慢的速率從內(nèi)存中讀取并送給CPU處理

同時(shí)把這個(gè)數(shù)據(jù)所在的數(shù)據(jù)塊調(diào)入緩存中

3、可以使得以后對(duì)整塊數(shù)據(jù)的讀取都從緩存中進(jìn)行，不必再調(diào)用內(nèi)存

目的：盡量減少可能的“慢”的讀取操作

（3）局部性原理

CPU對(duì)數(shù)據(jù)的訪問通常具有一定局部性：

時(shí)間局部性：如果一個(gè)內(nèi)存地址正在被使用，那么在近期他很可能還會(huì)再次被訪問

空間局部性：在最近的將來可能用到的信息很可能是與當(dāng)前使用的信息相鄰的

So…多級(jí)緩存來加快速度

（4）存儲(chǔ)器的工作（存儲(chǔ)）原理

靜態(tài)的RAM的六管基本存儲(chǔ)單元

右邊是高電位，那么左邊就會(huì)聯(lián)通，否則短路T1和T2相當(dāng)三極管，T3和T4相當(dāng)于電阻。

如果A點(diǎn)是高電位，用1表示；如果B點(diǎn)是低電位，用0表示。那么A點(diǎn)能很好地促使B保持低電位。

當(dāng)行選擇線和列選擇線都是高電位時(shí)，T5、T6、T7、T8都導(dǎo)通，A點(diǎn)或B的高電位或低電位就會(huì)被讀出來，左邊的I/O可以讀到高電位，右邊的I/O可以讀到低電位，可以選擇性的接收。（I/O接口是計(jì)算機(jī)與外設(shè)進(jìn)行信息交換的“橋梁”對(duì)應(yīng)輸入輸出設(shè)備）

（5）存儲(chǔ)器的類型

RAM（RandomAccessMemory）

1、DRAM（DynamicRAM）：

可隨機(jī)存取，但必須周期性的刷新以保持存儲(chǔ)內(nèi)容（讀取速度更快）

2、SRAM（StaticRAM）：

可隨機(jī)存取，且不需要周期性刷新的存儲(chǔ)器

ROM（RandomOnlyMemory）

1、ROM（掩膜ROM）

ROM生產(chǎn)時(shí)寫入，用戶不能更改

2、PROM（ProgrammaROM，熔絲PROM）

生產(chǎn)時(shí)空白，用戶可寫入，但寫入后不可更改

3、EPROM（ErasablePROM,紫外線）

可擦除重寫，但必須使用專用設(shè)備

EEPROM（ElectricallyEPROM）–>電可擦除

FlashEPROM（快速可擦除編程只讀存儲(chǔ)器）-->U盤技術(shù)的廣大使用

（6）內(nèi)存

EDODRAM（ExtendedDateOutDRAM）擴(kuò)展數(shù)據(jù)輸出動(dòng)態(tài)存儲(chǔ)器

在把數(shù)據(jù)發(fā)送給CPU的同時(shí)，去訪問下一個(gè)頁面，從而提高了工作效率（約比傳統(tǒng)的DRAN快15%-30%）。

SDRAM（SynchronousDRAM）同步動(dòng)態(tài)存儲(chǔ)器

工作在CPU外部總線的頻率上，與CPU的時(shí)鐘同步，存儲(chǔ)讀取速度更快。

DDR（DoubleDateRateSDRAM）雙數(shù)據(jù)輸出同步動(dòng)態(tài)存儲(chǔ)器

1、DDRSDRAM從理論上來講，可以把RAM的速度提升一倍，它在時(shí)鐘的上升沿河下降沿都可以讀出數(shù)據(jù)

2、DDR2電壓1.8V高端頻率可達(dá)1000Mhz

3、DDR3電壓1.5V頻率可達(dá)2000MHz8bit

4、DDR4電壓1.2V數(shù)據(jù)傳輸速率3,2GT/s

（7）地址與數(shù)據(jù)單位

32bit-->2^32=4G—>所以32位的系統(tǒng)最多只能訪問4G的空間，也就只能裝4G的內(nèi)存

3）CPU

（1）CPU指令的執(zhí)行

CPU的命令集

CPU中用來計(jì)算和控制計(jì)算機(jī)系統(tǒng)的一套指令的集合

在CPU設(shè)計(jì)時(shí)就預(yù)先定義好的

是體現(xiàn)CPU性能的重要標(biāo)志

*1、IntelX86指令集

*2、ARM指令集（ARM是一個(gè)公司）

CPU的工作方式

運(yùn)算器ALU

ArithmeticLogicUnit

專門執(zhí)行算術(shù)和邏輯運(yùn)算的數(shù)字電路

寄存器

累加器AC—暫存ALU的計(jì)算結(jié)果

狀態(tài)條件寄存器PSR

ALU運(yùn)算結(jié)果、系統(tǒng)工作狀態(tài)信息

數(shù)據(jù)寄存器MDR

緩存數(shù)據(jù)

控制器

程序員計(jì)算器PC----存放下一條指令的地址

指令寄存器IR----存放當(dāng)前正在執(zhí)行的指令

地址寄存器MAR-----存放要訪問的主存地址

CPU能接受指令

指令

最終表現(xiàn)為二進(jìn)制

其長度隨CPU類型不同而不同

包含一個(gè)或多個(gè)字節(jié)

包含指令碼和操作數(shù)

指令碼：說明要做的動(dòng)作

操作數(shù)：指要操作的數(shù)或地址

CPU能接受指令并執(zhí)行命令的過程

執(zhí)行流程

第一橫：地址為00001100，指令為：1001010101010011，指令對(duì)象為：000111110

第二橫；地址為00111100，數(shù)據(jù)為：01001011

第一條指令是：找到指令地址000111110，然后把該地址的數(shù)01001011加1

程序計(jì)數(shù)器把保存于自身的指令地址–>發(fā)送到地址寄存器–>地址寄存器到相應(yīng)的存儲(chǔ)單元中找到這條指令放到指令寄存器中，指令寄存器拿到指令后，把指令交給命令譯碼器，進(jìn)行譯碼，看要完成什么操作，發(fā)現(xiàn)操作數(shù)000111110是一個(gè)地址，于是控制器把這個(gè)地址又傳回地址寄存器中，在控制器的協(xié)調(diào)之下，地址寄存器到相應(yīng)的存儲(chǔ)單元中找到該操作數(shù)放到運(yùn)算器里的緩沖寄存器中，再由緩沖器把該操作數(shù)01001011送到算術(shù)邏輯單元中，最后由操作控制器發(fā)送一個(gè)加一的信號(hào)給算術(shù)運(yùn)算器，讓其把數(shù)01001011加1，并把運(yùn)算結(jié)果放入累加器中，運(yùn)算結(jié)束

概要：按照地址取指令，再按照地址取操作數(shù)，發(fā)送運(yùn)算信號(hào)，完成運(yùn)算

程序的執(zhí)行

輸入程序---->編譯器編譯成匯編語言----->二進(jìn)制的機(jī)器碼------>CPU處理

計(jì)算機(jī)是可以用電路來進(jìn)行的

數(shù)—>二進(jìn)制數(shù)—>都可以用布爾值運(yùn)算來算---->都能用電路實(shí)現(xiàn)（電路能算數(shù)）

CPU制造最好的電路。它能完成指令集里的運(yùn)算

指令是二進(jìn)制的碼，CPU能看懂，并執(zhí)行它

想要讓CPU按照我們的想法做事，就應(yīng)該：

把我們想要做的事寫出來（Python等語言）

把這個(gè)寫出來的東西，翻譯成CPU能看懂的二進(jìn)制指令

計(jì)算機(jī)病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。它不是獨(dú)立存在的，而是隱蔽在其他可執(zhí)行的程序之中。計(jì)算機(jī)中病毒后，輕則影響機(jī)器運(yùn)行速度，重則死機(jī)系統(tǒng)破壞；因此，病毒給用戶帶來很大的損失，通常情況下，我們稱這種具有破壞作用的程序?yàn)橛?jì)算機(jī)病毒。[1]

計(jì)算機(jī)病毒按存在的媒體分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種；按鏈結(jié)方式分類可分為源碼型病毒、嵌入型病毒和操作系統(tǒng)型病毒等3種；按計(jì)算機(jī)病毒攻擊的系統(tǒng)分類分為攻擊DOS系統(tǒng)病毒，攻擊Windows、系統(tǒng)病毒，攻擊UNIX系統(tǒng)的病毒。如今的計(jì)算機(jī)病毒正在不斷的推陳出新，其中包括一些獨(dú)特的新型病毒暫時(shí)無法按照常規(guī)的的類型進(jìn)行分類，如互聯(lián)網(wǎng)病毒(通過網(wǎng)絡(luò)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)越來越多)、電子郵件病毒等。[1]

計(jì)算機(jī)病毒被公認(rèn)為數(shù)據(jù)安全的頭號(hào)大敵，從1987年電腦病毒受到世界范圍內(nèi)的普遍重視，我國也于1989年首次發(fā)現(xiàn)電腦病毒。目前，新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發(fā)展。因此，必須深入學(xué)習(xí)電腦病毒的基本常識(shí)，加強(qiáng)對(duì)電腦病毒的防范。[2]

類型

為了更清晰的了解和預(yù)防計(jì)算機(jī)病毒，我們依據(jù)它們所依附的媒體類型對(duì)它們進(jìn)行了分類：

1）網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)感染可執(zhí)行文件的計(jì)算機(jī)病毒

2）文件病毒：主攻計(jì)算機(jī)內(nèi)文件的病毒

3）引導(dǎo)型病毒：是一種主攻感染驅(qū)動(dòng)扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒[3]

此外，還可以基于計(jì)算機(jī)特定算法對(duì)計(jì)算機(jī)病毒進(jìn)行分類，主要病毒類型是：

1）附帶型病毒：通常附帶于一個(gè)EXE文件上，其名稱與EXE文件名相同，但擴(kuò)展是不同的，一般不會(huì)破壞更改文件本身，但在DOS讀取時(shí)首先激活的就是這類病毒。[3]

2）蠕蟲病毒：它不會(huì)損害計(jì)算機(jī)文件和數(shù)據(jù)，它的破壞性主要取決于計(jì)算機(jī)網(wǎng)絡(luò)的部署，可以使用計(jì)算機(jī)網(wǎng)絡(luò)從一個(gè)計(jì)算機(jī)存儲(chǔ)切換到另一個(gè)計(jì)算機(jī)存儲(chǔ)來計(jì)算網(wǎng)絡(luò)地址來感染病毒。[3]

3）可變病毒：可以自行應(yīng)用復(fù)雜的算法，很難發(fā)現(xiàn)，因?yàn)樵诹硪粋€(gè)地方表現(xiàn)的內(nèi)容和長度是不同的。[3]

傳播途徑

計(jì)算機(jī)病毒有自己的傳輸模式和不同的傳輸路徑。計(jì)算機(jī)本身的主要功能是它自己的復(fù)制和傳播，這意味著計(jì)算機(jī)病毒的傳播非常容易，通常可以交換數(shù)據(jù)的環(huán)境就可以進(jìn)行病毒傳播。有三種主要類型的計(jì)算機(jī)病毒傳輸方式：[3]

1）通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒傳播：如U盤、CD、軟盤、移動(dòng)硬盤等都可以是傳播病毒的路徑，而且因?yàn)樗鼈兘?jīng)常被移動(dòng)和使用，所以它們更容易得到計(jì)算機(jī)病毒的青睞，成為計(jì)算機(jī)病毒的攜帶者；[3]

2）通過網(wǎng)絡(luò)來傳播：這里描述的網(wǎng)絡(luò)方法也不同，網(wǎng)頁、電子郵件、QQ、BBS等都可以是計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的途徑，特別是近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的運(yùn)行頻率，計(jì)算機(jī)病毒的速度越來越快，范圍也在逐步擴(kuò)大；[3]

3）利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的弱點(diǎn)傳播：近年來，越來越多的計(jì)算機(jī)病毒利用應(yīng)用系統(tǒng)和軟件應(yīng)用的不足傳播出去因此這種途徑也被劃分在計(jì)算機(jī)病毒基本傳播方式中。[3]

特征

任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。計(jì)算機(jī)病毒的程序性，代表它和其他合法程序一樣，是一段可執(zhí)行程序，但它不是一段完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，只有其他程序運(yùn)行的時(shí)候，病毒才起破壞作用。病毒一旦其進(jìn)入電腦后得到執(zhí)行，它就會(huì)搜索其他符合條件的環(huán)境，確定目標(biāo)后再將自身制其中，從而到達(dá)自我繁殖的目的、因此，傳染性是判斷計(jì)算機(jī)病毒的重要條件。[1]

病毒只有在滿足其特定條件時(shí)，才會(huì)對(duì)計(jì)算機(jī)產(chǎn)生致命的破壞，電腦或者系統(tǒng)中毒后不會(huì)馬上反應(yīng)，病毒會(huì)長期隱藏在系統(tǒng)中。比如說最難忘的是26日發(fā)作的CIH，此外還有著名的“黑色星期五”在每逢13號(hào)的星期五發(fā)作等等。病毒一般情況下都附在正常硬盤或者程序中，計(jì)算機(jī)用戶在它激活之前很難發(fā)現(xiàn)他們，其使用很高編程技巧編程，是一種短小精悍的可執(zhí)行程序，對(duì)電腦有著毀滅性的破壞作用；一般沒有用戶主動(dòng)執(zhí)行病毒程序，但是病毒會(huì)在其條件成熟后產(chǎn)生作用，或者破壞程序，擾亂系統(tǒng)的工作等；計(jì)算機(jī)的非授權(quán)運(yùn)行性是計(jì)算機(jī)病毒的典型特點(diǎn)，其會(huì)在未經(jīng)操作者的許可而自動(dòng)運(yùn)行。[1]

隱蔽性

計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，這是由于計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性，其往往以隱含文件或程序代碼的方式存在，在普通的病毒查殺中，難以實(shí)現(xiàn)及時(shí)有效的查殺。病毒偽裝成正常程序，計(jì)算機(jī)病毒掃描難以發(fā)現(xiàn)。并且，一些病毒被設(shè)計(jì)成病毒修復(fù)程序，誘導(dǎo)用戶使用，進(jìn)而實(shí)現(xiàn)病毒植入，入侵計(jì)算機(jī)。因此，計(jì)算機(jī)病毒的隱蔽性，使得計(jì)算機(jī)安全防范處于被動(dòng)狀態(tài)，造成嚴(yán)重的安全隱患。[4]

破壞性

病毒入侵計(jì)算機(jī)，往往具有極大的破壞性，能夠破壞數(shù)據(jù)信息，甚至造成大面積的計(jì)算機(jī)癱瘓，對(duì)計(jì)算機(jī)用戶造成較大損失。如常見的木馬、蠕蟲等計(jì)算機(jī)病毒，可以大范圍入侵計(jì)算機(jī)，為計(jì)算機(jī)帶來安全隱患。[4]

傳染性

計(jì)算機(jī)病毒的一大特征是傳染性，能夠通過U盤、網(wǎng)絡(luò)等途徑入侵計(jì)算機(jī)。在入侵之后，往往可以實(shí)現(xiàn)病毒擴(kuò)散，感染未感染計(jì)算機(jī)，進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在短時(shí)間之內(nèi)，病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此，在計(jì)算機(jī)病毒的安全防御中，如何面對(duì)快速的病毒傳染，成為有效防御病毒的重要基礎(chǔ)，也是構(gòu)建防御體系的關(guān)鍵。[4]

寄生性

計(jì)算機(jī)病毒還具有寄生性特點(diǎn)。計(jì)算機(jī)病毒需要在宿主中寄生才能生存，才能更好地發(fā)揮其功能，破壞宿主的正常機(jī)能。通常情況下，計(jì)算機(jī)病毒都是在其它正常程序或數(shù)據(jù)中寄生，在此基礎(chǔ)上利用一定媒介實(shí)現(xiàn)傳播，在宿主計(jì)算機(jī)實(shí)際運(yùn)行過程中，一旦達(dá)到某種設(shè)置條件，計(jì)算機(jī)病毒就會(huì)被激活，隨著程序的啟動(dòng)，計(jì)算機(jī)病毒會(huì)對(duì)宿主計(jì)算機(jī)文件進(jìn)行不斷輔助、修改，使其破壞作用得以發(fā)揮。[5]

可執(zhí)行性

計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。[6]

可觸發(fā)性

病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特征。[6]

攻擊的主動(dòng)性

病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。[6]

病毒的針對(duì)性

計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如：有針對(duì)IBMPC機(jī)及其兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。[6]

中毒電腦的主要癥狀

中毒電腦的主要癥狀很多，凡是電腦不正常都有可能與病毒有關(guān)。電腦染上病毒后，如果沒有發(fā)作，是很難覺察到的。但病毒發(fā)作時(shí)就很容易從以下癥狀中感覺出來：工作會(huì)很不正常；莫名其妙的死機(jī)；突然重新啟動(dòng)或無法啟動(dòng)；程序不能運(yùn)行；磁盤壞簇莫名其妙地增多；磁盤空間變小；系統(tǒng)啟動(dòng)變慢；數(shù)據(jù)和程序丟失；出現(xiàn)異常的聲音、音樂或出現(xiàn)一些無意義的畫面問候語等顯示；正常的外設(shè)使用異常，如打印出現(xiàn)問題，鍵盤輸入的字符與屏幕顯示不一致等；異常要求用戶輸入口令。[2]

常見病毒舉例

“愛蟲”病毒。該病毒是通過Microsoftoutlook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU”并包含一個(gè)附件。一旦在Microsoftoutlook里打開這個(gè)郵件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向地址簿中的所有郵件地址發(fā)送這個(gè)病毒。“愛蟲”病毒是一種蠕蟲病毒，可以改寫本地及網(wǎng)絡(luò)硬盤上的某些文件，染毒以后郵件系統(tǒng)會(huì)變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。[2]

CIH病毒。CIH是一個(gè)純粹的windows9598病毒，通過軟件之間的相互拷貝、盜版光盤的使用和Internet網(wǎng)的傳播而大面積傳染。CIH病毒發(fā)作時(shí)將用雜亂數(shù)據(jù)覆蓋硬盤前1024K字節(jié)，破壞主板BIOS芯片，使機(jī)器無法啟動(dòng)，徹底摧毀電腦系統(tǒng)。[2]

Happy99螟蟲。它是一種自動(dòng)通過Email傳播的病毒，如果單擊了它，就會(huì)出現(xiàn)一幅五彩繽紛的圖像，許多人以為是賀年卡之類的軟件。它將自身安裝到Windows下并修改注冊(cè)表，下次啟動(dòng)時(shí)自動(dòng)加載。自此病毒安裝成功之后，發(fā)出的所有郵件都會(huì)有一個(gè)附件——Happy99．exe，收信人單擊了此文件，那么電腦就會(huì)中毒。[2]

木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。

腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒。腳本病毒還會(huì)有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播。

后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。

危害

增強(qiáng)對(duì)計(jì)算機(jī)病毒的防范意識(shí)，認(rèn)識(shí)到病毒的破壞性和毀滅性是非常重要的。現(xiàn)如今，電腦已被運(yùn)用到各行各業(yè)中，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中重要的組成部分，而病毒會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞和篡改，盜取會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全問題，影響網(wǎng)絡(luò)的使用效益。[1]

（1）如果激發(fā)了病毒，計(jì)算機(jī)會(huì)產(chǎn)生很大的反應(yīng)；大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，它會(huì)直接破壞CMOS設(shè)置或者刪除重要文件，會(huì)格式化磁盤或者改寫目錄區(qū)，會(huì)用“垃圾”數(shù)據(jù)來改寫文件。計(jì)算機(jī)病毒是一段計(jì)算機(jī)代碼，肯定占有計(jì)算機(jī)的內(nèi)存空間，有些大的病毒還在計(jì)算機(jī)內(nèi)部自我復(fù)制，導(dǎo)致計(jì)算機(jī)內(nèi)存的大幅度減少，病毒運(yùn)行時(shí)還搶占中斷、修改中斷地址在中斷過程中加入病毒的“私貨”，干擾了系統(tǒng)的正常運(yùn)行。病毒侵入系統(tǒng)后會(huì)自動(dòng)的搜集用戶重要的數(shù)據(jù)，竊取、泄漏信息和數(shù)據(jù)，造成用戶信息大量泄漏，給用戶帶來不可估量的損失和嚴(yán)重的后果。[1]

（2）消耗內(nèi)存以及磁盤空間。比如，你并沒有存取磁盤，但磁盤指示燈狂閃不停，或者其實(shí)并沒有運(yùn)行多少程序時(shí)卻發(fā)現(xiàn)系統(tǒng)已經(jīng)被占用了不少內(nèi)存，這就有可能是病毒在作怪了；很多病毒在活動(dòng)狀態(tài)下都是常駐內(nèi)存的，一些文件型病毒能在短時(shí)間內(nèi)感染大量文件、每個(gè)文件都不同程度地加長了、就造成磁盤空間的嚴(yán)重浪費(fèi)。正常的軟件往往需要進(jìn)行多人多次測(cè)試來完善，而計(jì)算機(jī)病毒一般是個(gè)別人在一臺(tái)計(jì)算機(jī)上完成后快速向外放送的，所以病毒給計(jì)算機(jī)帶來的危害不只是制造者所期望的病毒還有一些由于計(jì)算機(jī)病毒錯(cuò)誤而帶來的。[1]

（3）計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力病毒的泛濫使用戶提心吊膽，時(shí)刻擔(dān)心遭受病毒的感染，由于大部分人對(duì)病毒并不是很了解，一旦出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象，人們往往就會(huì)懷疑這些現(xiàn)象可能是計(jì)算機(jī)病毒造成的。據(jù)統(tǒng)計(jì)，計(jì)算機(jī)用戶懷疑“計(jì)算機(jī)有病毒”是一種常見的現(xiàn)象，超過70%的計(jì)算機(jī)用戶擔(dān)心自己的計(jì)算機(jī)侵入了病毒，而實(shí)際上計(jì)算機(jī)發(fā)生的種種現(xiàn)象并不全是病毒導(dǎo)致的。[1]

防范措施

計(jì)算機(jī)病毒無時(shí)無刻不在關(guān)注著電腦，時(shí)時(shí)刻刻準(zhǔn)備發(fā)出攻擊，但計(jì)算機(jī)病毒也不是不可控制的，可以通過下面幾個(gè)方面來減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來的破壞：[1]

（1）安裝最新的殺毒軟件，每天升級(jí)殺毒軟件病毒庫，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)要開啟殺毒軟件的全部監(jiān)控。培養(yǎng)良好的上網(wǎng)習(xí)慣，例如：對(duì)不明郵件及附件慎重打開，可能帶有病毒的網(wǎng)站盡量別上，盡可能使用較為復(fù)雜的密碼，猜測(cè)簡(jiǎn)單密碼是許多網(wǎng)絡(luò)病毒攻擊系統(tǒng)的一種新方式。[1]

（2）不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒處理的軟件等；不要隨便瀏覽或登錄陌生的網(wǎng)站，加強(qiáng)自我保護(hù)現(xiàn)在有很多非法網(wǎng)站，而被潛入惡意的代碼，一旦被用戶打開，即會(huì)被植入木馬或其他病毒。[1]

（3）培養(yǎng)自覺的信息安全意識(shí)，在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，盡可能不要共享這些設(shè)備，因?yàn)橐苿?dòng)存儲(chǔ)也是計(jì)算機(jī)進(jìn)行傳播的主要途徑，也是計(jì)算機(jī)病毒攻擊的主要目標(biāo)，在對(duì)信息安全要求比較高的場(chǎng)所，應(yīng)將電腦上面的USB接口封閉，同時(shí)，有條件的情況下應(yīng)該做到專機(jī)專用。[1]

（4）用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁，同時(shí)，將應(yīng)用軟件升級(jí)到最新版本，比如：播放器軟件，通訊工具等，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)或者通過其他應(yīng)用軟件漏洞來進(jìn)行病毒的傳播；將受到病毒侵害的計(jì)算機(jī)進(jìn)行盡快隔離，在使用計(jì)算機(jī)的過程，若發(fā)現(xiàn)電腦上存在有病毒或者是計(jì)算機(jī)異常時(shí)，應(yīng)該及時(shí)中斷網(wǎng)絡(luò)；當(dāng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)一直中斷或者網(wǎng)絡(luò)異常時(shí)，立即中斷網(wǎng)絡(luò)，以免病毒在網(wǎng)絡(luò)中傳播。