如何远程毁坏被人电脑系统-怎么被远程控制电脑

2024-08-15 04:48:58

1.什么是木马

2.我们通常所说中了木马是指什么

3.谁能给我简述一下计算机的工作原理？

4.电脑木马名称的由来？

5.什么是电脑?

什么是木马

如何远程毁坏被人电脑系统-怎么被远程控制电脑

您好，“木马”程序是目前比较流行的文件，与一般的不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马的产生严重危害着现代网络的安全运行。

如果您电脑内感染木马请立即使用电脑管家为您处理掉，防止其危害您的电脑系统安全稳定。电脑管家拥有基于CPU虚拟执行技术，可以彻底根除电脑中的木马。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望纳。

管家下载地址 ?腾讯电脑管家

腾讯电脑管家企业平台：://zhidao.baidu/c/guanjia/

我们通常所说中了木马是指什么

“木马”程序是目前比较流行的文件，与一般的不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马的产生严重危害着现代网络的安全运行。建议您使用腾讯电脑管家杀毒软件，全面的保护您的电脑安全！！系统底层保护，进程防护：拦截恶意进程的运行，防止系统被破坏，注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏，文件系统防护：实时监控文件操作，防止感染系统，驱动防护：拦截恶意程序加载驱动，防止系统被破坏，漏洞防火墙：自动检测系统最新漏洞，及时提醒修复，黑客入侵防护：实时拦截黑客攻击，防止系统被控制

希望可以帮到您了

谁能给我简述一下计算机的工作原理？

计算机的定义

计算机是一个程序，一段可执行码 ,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物一样，计算机有独特的复制能力。计算机可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机。

除复制能力外，某些计算机还有其它一些共同特性：一个被污染的程序能够传送载体。当你看到载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

1．计算机的特点

计算机具有以下几个特点：

（1）寄生性

计算机寄生在其他程序之中，当执行这个程序时，就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2）传染性

计算机不但本身具有破坏性，更有害的是具有传染性，一旦被复制或产生变种，其速度之快令人难以预防。

（3）潜伏性

有些像定时一样，让它什么时间发作是预先设计好的。比如黑色星期五，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（4）隐蔽性

计算机具有很强的隐蔽性，有的可以通过软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类处理起来通常很困难。

2．计算机的表现形式

计算机受到感染后，会表现出不同的症状，下边把一些经常碰到的现象列出来，供用户参考。

（1）机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

（2）运行速度降低

如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于造成的。

（3）磁盘空间迅速变小

由于程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

（4）文件内容和长度有所改变

一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

（5）经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被感染了。

（6）外部设备工作异常

因为外部设备受系统的控制，如果机器中有，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

以上仅列出一些比较常见的表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

3.计算机的预防

前面介绍了计算机，现在讲一下怎样预防的问题。首先，在思想上重视，加强管理，止的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有必须清除，这样可以保证计算机不被新的传染。此外，由于具有潜伏性，可能机器中还隐蔽着某些旧，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现就及时杀除。思想重视是基础，取有效的查毒与消毒方法是技术保证。检查与消除目前通常有两种手段，一种是在计算机中加一块防卡，另一种是使用防软件工作原理基本一样，一般用防软件的用户更多一些。切记要注意一点，预防与消除是一项长期的工作任务，不是一劳永逸的，应坚持不懈。

计算机是在什么情况下出现的?

计算机的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：

（1）计算机是计算机犯罪的一种新的衍化形式

计算机是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。

（2）计算机软硬件产品的危弱性是根本的技术原因

计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为的侵入提供了方便。

（3）微机的普及应用是计算机产生的必要环境

1983年11月3日美国计算机专家首次提出了计算机的概念并进行了验证。几年前计算机就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种就很说明这个问题。

计算机是如何分类的?

计算机可以从不同的角度分类。若按其表现性质可分为良性的和恶性的。良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作，陷于瘫痪。如国内出现的圆点就是良性的。恶毒可能会毁坏数据文件, 也可能使计算机停止工作。若按激活的时间可分为定时的和随机的。定时仅在某一特定时间才发作, 而随机一般不是由时钟来激活的。若按其入侵方式可分操作系统型（圆点和是典型的操作系统）, 这种具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作）, 可以导致整个系统的瘫痪；原码, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的程序一般是在语言处理程序或连接程序中；外壳, 常附在主程序的首尾, 对源程序不作更改, 这种较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染毒。不可传染毒有可能比可传染毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机、操作系统传染的计算机和一般应用程序传染的计算机。若按其攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的为多, 世界上出现的几乎90％是攻击IBM PC机及其兼容机。

计算机的定义

一计算机的定义计算机(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

二计算机的特点计算机是人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

三存在的必然性计算机的信息需要存取、复制、传送，作为信息的一种形式可以随之繁殖、感染、破坏，而当取得控制权之后，他们会主动寻找感染目标，使自身广为流传。

四计算机的长期毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住之间无法选择。与反将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

五计算机的产生不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。是人为的特制程序现在流行的是由人为故意编写的，多数可以找到作者信息和产地信息，通过大量的资料分析统计来看，作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些研究机构和黑客的测试．

六计算机分类根据多年对计算机的研究，按照科学的、系统的、严密的方法，计算机可分类如下：按照计算机属性的方法进行分类，计算机可以根据下面的属性进行分类：

其他计算机介绍

按照计算机存在的媒体进行分类根据存在的媒体，可以划分为网络，文件，引导型。网络通过计算机网络传播感染网络中的可执行文件，文件感染计算机中的文件（如：COM，EXE，DOC等），引导型感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型（文件和引导型）感染文件和引导扇区两种目标，这样的通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。按照计算机传染的方法进行分类根据传染的方法可分为驻留型和非驻留型，驻留型感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型在得到机会激活时并不感染计算机内存,一些在内存中留有小部分,但是并不通过这一部分进行传染,这类也被划分为非驻留型。按照计算机破坏的能力进行分类根据破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型这类仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类在计算机系统操作中造成严重的错误。非常危险型这类删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由引起其它的程序产生的错误也会破坏文件和扇区，这些也按照他们引起的破坏能力划分。一些现在的无害型也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的中，有一个“Denzuk”在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。按照计算机特有的算法进行分类根据特有的算法，可以划分为：伴随型这一类并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的通过网络发送。有时它们在系统存在，一般除了内存不占用其它。寄生型除了伴随和“蠕虫”型，其它均可称为寄生型，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型自身包含错误，不能进行很好的传播，例如一些在调试阶段。诡秘型它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型（又称幽灵）这一类使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的体组成。

七、计算机的发展在的发展史上，的出现是有规律的，一般情况下一种新的技术出现后，迅速发展，接着反技术的发展会抑制其流传。操作系统升级后，也会调整为新的方式，产生新的技术。它可划分为：

DOS引导阶段

1987年，计算机主要是引导型，具有代表性的是“小球”和“石头”。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型发展为可以感染硬盘,典型的代表有“石头2”。 DOS可执行阶段1989年,可执行文件型出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”,代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型,可感染COM和EXE文件。伴随,批次型阶段1992年,伴随型出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体；它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,就取得控制权.这类的特点是不改变原来的文件内容,日期及属性,解除时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型是工作在DOS下的和“海盗旗”类似的一类。幽灵,多形阶段1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵就是利用这个特点,每感染一次就产生不同的代码。例如“一半”就是产生一段有上亿种可能的解码运算程序,体被隐藏在解码前的数据中,查解这类就必须能对这段数据进行解码,加大了查毒的难度。多形型是一种综合毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种往往要两段以上的子程序方能解除。生成器,变体机阶段1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成，当生成器的生成结果为时,就产生了这种复杂的“生成器” ，而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“制造机” VCL,它可以在瞬间制造出成千上万种不同的,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解。网络,蠕虫阶段1995年,随着网络的普及,开始利用网络进行传播,它们只是以上几代的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。视窗阶段1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。宏阶段1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制,这种使用类Basic语言,编写容易,感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的也归为此类，由于Word文档格式没有公开,这类查解比较困难互连网阶段19年,随着因特网的发展,各种也开始利用因特网进行传播,一些携带的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒. 爪哇(Ja),邮件阶段19年,随着万维网（Wold Wide Web）上Ja的普及,利用Ja语言进行传播和资料获取的开始出现,典型的代表是JaSnake，还有一些利用邮件服务器进行传播和破坏的，例如Mail-Bomb，它会严重影响因特网的效率。

八他的破坏行为计算机的破坏行为体现了的杀伤能力。破坏行为的激烈程度取决于作者的主观愿望和他所具有的技术能量。数以万计不断发展扩张的，其破坏行为千奇百怪，不可能穷举其破坏行为，而且难以做全面的描述，根据现有的资料可以把的破坏目标和攻击部位归纳如下：

攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。一般来说，攻击系统数据区的是恶毒，受损的数据不易恢复。攻击文件对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、冒文件、丢失文件簇、丢失数据文件等。攻击内存内存是计算机的重要，也是攻击的主要目标之一，额外地占用和消耗系统的内存，可以导致一些较的大程序难以运行。攻击内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内存等。干扰系统运行会干扰系统的正常运行，以此做为自己的破坏行为，此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚报警、使文件打不开、使内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串行口、并行口等。速度下降激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。扰乱屏幕显示扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。键盘干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭许多运行时，会使计算机的喇叭发出响声。有的作者通过喇叭发出种种声音，有的作者让演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、噪声、鸣叫、咔咔声、嘀嗒声等。攻击CMOS 在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等，并具有校验和。有的激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。干扰打印机典型现象为：报警、间断性打印、更换字符等。

九、计算机的危害性计算机的损失和破坏，不但会造成和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机的威胁日益严重，反的任务也更加艰巨了。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机的恐慌，也使更多的计算机专家重视和致力于计算机研究。1988年下半年，我国在统计局系统首次发现了“小球”，它对统计系统影响极大，此后由计算机发作而引起的“”接连不断，前一段时间发现的CIH、美丽杀等更是给社会造成了很大损失。

3.计算机是一个程序，一段可执行码。就像生物一样，计算机有独特的复制能力。计算机可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

可以从不同角度给出计算机的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的受到不同程序的破坏等等。这些说法在某种意义上借用了生物学的概念,计算机同生物所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。所以, 计算机就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机进行破坏作用的一组程序或指令集合。

计算机寄生方式有哪几种?

（1）寄生在磁盘引导扇区中：任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。这样, 系统的一次初始化, 就被激活了。它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断（磁盘读写中断）向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。以后一旦触发条件成熟, 如一个磁盘读或写的请求, 就被触发。如果磁盘没有被感染（通过识别标志）则进行传染。

（2）寄生在可执行程序中：这种寄生在正常的可执行程序中, 一旦程序执行就被激活, 于是程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。做完这些工作后, 开始执行正常的程序, 程序也可能在执行正常程序之后再置触发条件等工作。可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证成为源程序的一部分, 并在执行时首先执行它。这种传染性比较强。

（3）寄生在硬盘的主引导扇区中：例如感染硬盘的主引导扇区, 该扇区与DOS无关。

计算机的工作过程应包括哪些环节?

计算机的完整工作过程应包括以下几个环节：

（1）传染源：总是依附于某些存储介质, 例如软盘、硬盘等构成传染源。

（2）传染媒介：传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。

（3）激活：是指将装入内存, 并设置触发条件, 一旦触发条件成熟, 就开始作用－－自我复制到传染对象中, 进行各种破坏活动等。

（4）触发：计算机一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符，也可能是系统一次通信等等。

（5）表现：表现是的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。

（6）传染：的传染是性能的一个重要标志。在传染环节中, 复制一个自身副本到传染对象中去。

不同种类的计算机的传染方法有何不同?

从的传染方式上来讲, 所有到目前为止可以归结于三类：感染用户程序的计算机；感染操作系统文件的计算机；感染磁盘引导扇区的计算机。这三类的传染方式均不相同。

感染用户应用程序的计算机的传染方式是以链接的方式对应用程序进行传染。这种在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。

感染操作系统文件的计算机的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。进入内存后就判断是否满足条件时则进行传?/ca>

电脑木马名称的由来？

木马和都是一种人为的程序,都属于电脑,为什么木马要单独提出来说内?大家都知道以前的电脑的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期的作用性质不一样,所以木马虽然属于中的一类,但是要单独的从类型中间剥离出来.独立的称之为"木马"程序. 一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能. 还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通库里的代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用代码库里的数据,大大提高木马查杀速度.我们知道查杀普通的速度是比较慢的,因为现在有太多太多的.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个代码的检验,那速度岂不是很慢了.省去普通代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀,但是它自身的普通查杀程序既查杀又查杀木马!

参考资料：

://zhidao.baidu/question/1257511.html?fr=qrl3

什么是电脑?

简单的回答

1、什么是电脑？

也许我们曾听人说过：“电脑有了，赶紧找杀毒软件！”电脑又不是动物和人类，它怎么会有呢？其实，所谓的电脑“”，并不是生物学上的，会导致接触电脑的人生病同，得感冒、肝炎之类的病，而是由人所编写的，存在电脑中的一种短小、特殊的程序，这种程序平时处于“安静”状态，并不马上发作，在一定情况下，它就会发作，对电脑系统造成破坏。例如，小球就是一种电脑，它发作时，会出现许多跳跃的小球，再提示“你的电脑成为石头！”接着，电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外，蠕虫能通过网络邮件系统快速自动扩散传播，在短时间内造成大面积网络阻塞或造成世界的互联网络瘫痪。有一些还可以通过网络任意控制你的计算机，并获得重要文件等等。电脑能够像生物一样，在许多电脑之间传播，危害极大。电脑可以通过软件盘、网络传播，使电脑“生病”。

2、的特征：

(1)传染性：可通过各种途径传播。

(2) 隐藏性：计算机总是以欺骗的方式隐藏在各种文件中。

(3)潜伏性

(4) 破坏性

(5)未知性：的技术在不断更新，不断会有新的产生。

3．传播途径：

(1)硬件设备

(2) 移动存储设备

(3)网络

4、电脑的有许多种类，大体上可分为以下几类：

(1)引导型