第1章 计算机病毒概述

计算机病毒与医学上的“病毒”不同，它不是天然存在的，而是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性，例如，具有自我复制能力、很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等，因此由生物医学上的“病毒”概念引申出“计算机病毒”这一名词。

从广义上定义，凡是能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如“逻辑炸弹”、“蠕虫”等均可称为计算机病毒。在国内，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义，直至1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在条例第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。

计算机的信息需要存取、复制和传送，计算机病毒作为信息的一种形式可以随之繁殖、感染和破坏。并且，当计算机病毒取得控制权之后，它们会主动寻找感染目标、广泛传播。随着计算机技术发展得越来越快，计算机病毒技术与计算机反病毒技术的对抗也越来越尖锐。据统计，现在基本上每天都要出现几十种新的计算机病毒，其中很多计算机病毒的破坏性都非常大，计算机用户稍有不慎，就会给病毒可乘之机，造成严重的后果。计算机操作系统的弱点往往被计算机病毒利用，提高系统的安全性是预防计算机病毒的一个重要方面，但完美的系统是不存在的，提高一定的安全性必然会使系统让更多时间用于计算机病毒检查，系统也就失去了部分可用性与实用性；另一方面，信息保密的要求又让人在泄密和截获计算机病毒之间无法选择。这样，计算机病毒与反计算机病毒势必形成一个长期的技术对抗过程。计算机病毒主要由反计算机病毒软件来对付，而且反计算机病毒技术将成为一项长期的科研任务。