正视病毒——认知篇
认识病毒
《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义是：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。主要特点有以下三点：
1．通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。
2．能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。
3．一种人为制造的程序，使计算机的资源受到不同程序的破坏。
直面病毒
在新形式下，用户感染病毒的几率有了什么变化？病毒的破坏能力是否提高了？查杀病毒工作是难是易了呢？下面一一道来。
1．感染几率不断升高
应该说，技术发展到了今天，低级病毒基本已经没有生存空间了，在病毒数量增长方面是大大降低了，但计算机感染病毒的几率并没有随之降低。由于互联网的广泛使用，大多数人的计算机水平不高，再加上现在病毒的感染能力和感染途径不断提高，使得感染病毒的几率不断升高。计算机病毒正以前所未有的速度在增长、蔓延。事实上，只要连上了互联网，就基本没有幸存者，所以对于计算机病毒，绝对不能掉以轻心。
2．破坏力更有针对性
从整体来讲，病毒的破坏能力相对而言已温和了一些，不再像以前那样具有直接的破坏力，而是变得更有针对性，病毒的攻击和传播主要通过系统和服务漏洞来实现。
目前计算机病毒主要分为四大类。第一类是系统漏洞类病毒，这类病毒如蠕虫类、SQL注入类，主要通过系统漏洞取得控制权。前者主要是无限制占用系统资源，严重时甚至造成服务中断，一般不会破坏数据；后者针对程序漏洞设计，破坏性难以预料，轻则泄漏数据，重则让数据不保，系统崩溃。第二类是木马类病毒（远程控制类），中毒者的计算机对遥控者开放服务，遥控者可轻而易举地浏览、修改中毒者的文件，实时监视屏幕，以及获取密码，风险极高。第三类是脚本类病毒，利用ActiveX控件漏洞修改注册表相关选项，譬如定向主页、修改文件属性等。大部分脚本类病毒属于恶作剧，一般不会毁坏数据。第四类是硬盘类病毒，通过改写引导扇区，或者格式化硬盘，甚至改写硬盘BIOS达到毁坏数据的目的。
对PC用户而言，由于数据重要性普遍不是很高，出现问题无法解决的话最多也就是重装系统，基本不会造成太大的损失；但是对于服务器而言，却是非常严重的威胁。由于病毒会令服务中断，所以对于计算机病毒，重要的是防患于未然，中毒后首先要抢救数据，然后才是查杀病毒。