病毒是什么

病毒是什么

问题一：病毒是什么? 病毒是一种具有细胞感染性的亚显微粒子，它实际上就是由一个保护性的外壳包裹的一段DNA或者RNA，藉由感染的机制。这些简单的生物体可以利用宿主的细胞系统进行自我复制，但无法独立生长和复制。同时，也能在细胞外保持极强的生命力。病毒可以感染所有的具有细胞的生命体。第一个已知的病毒是烟草花叶病毒，由马丁乌斯·贝杰林克于1899年发现并命名， 如今已有超过5000种类型的病毒得到鉴定。 研究病毒的科学被称为病毒学，是微生物学的一个分支。
病毒由两到三个成份组成：病毒都含有遗传物质（RNA或DNA，只由蛋白质组成的朊病毒并不属于病毒）；所有的病毒也都有由蛋白质形成的衣壳，用来包裹和保护其中的遗传物质；此外，部分病毒在到达细胞表面时能够形成脂质的包膜环绕在外。病毒的形态各异，从简贰的螺旋形和正二十面体形到复合型结构。病毒颗粒大约是细菌大小的百分之一。病毒的起源目前尚不清楚，不同的病毒可能起源于不同的机制：部分病毒可能起源于质粒（一种环状的DNA，可以在细胞内复制并在细胞间进行转移），而其他一些则可能起源于细菌。
参考资料：维基问题二：病毒的后缀都是什么意思？ 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。
一般格式为：.. 。
病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。
综上所述，一个病毒的前缀对于快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释（针对用得最多的Windows操作系统）：
1、系统病毒
系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。
3、木马病毒、黑客病毒
木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病川如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。
4、脚本病毒
脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
5、宏病毒
其实宏病毒是也是脚本病毒的......余下全文>>问题三：病毒是什么东西 是一类个体微小，无完整细胞结构，含单一核酸（DNA或RNA）型，必须在活细胞内寄生并复制的非细胞型微生物。 原指一种动物来源的毒素。“virus”一词源于拉丁文。病毒能增殖、遗传和演化，因而具有生命最基本的特征。其主要特点是：①含有单一种核酸（DNA或RNA）的基因组和蛋白质外壳，没有细胞结构；②在感染细胞的同时或稍后释放其核酸，然后以核酸复制的方式增殖，而不是以二分裂方式增殖；③严格的细胞内寄生性。 由于病毒的结构和组分简单，有些病毒又易于培养和定量，因此从20世纪40年代后，病毒始终是分子生物学研究的重要材料。 在实践方面，病毒的研究对防治人类、植物和动物的疾病作出了重要贡献。如病毒疫苗的发展，利用昆虫病毒作为杀虫剂等。1982 年将资料齐全而能分类的病毒划分为7大群：（双链）ds DNA，有包膜；（双链）ds DNA，无包膜 ；(单链)ss DNA ，无包膜；（双链）ds RNA，有包膜；（双链）ds RNA，无包膜； （单链）ss RNA，有包膜；（单链）ss RNA，无包膜。 “virus”一词源于拉丁文，原指一种动物来源的毒素。病毒能增殖、遗传和演化，因而具有生命最基本的特征，但至今对它还没有公认的定义。最初用来识别病毒的性状，如个体微小、一般在光学显微镜下不能看到、可通过细菌所不能通过的滤器、在人工培养基上不能生长、具有致病性等，现仍有实用意义。但从本质上区分病毒和其他生物的特征是：①含有单一种核酸（DNA或RNA）的基因组和蛋白质外壳，没有细胞结构；②在感染细胞的同时或稍后释放其核酸，然后以核酸复制的方式增殖，而不是以二分裂方式增殖；③严格的细胞内寄生性。病毒缺乏独立的代谢能力，只能在活的宿主细胞中，利用细胞的生物合成机器来复制其核酸并合成由其核酸所编码的蛋白，最后装配成完整的、有感染性的病毒单位，即病毒粒。病毒粒是病毒从细胞到细胞或从宿主到宿主传播的主要形式。 目前，病毒一词的涵义可以是:指那些在化学组成和增殖方式是独具特点的，只能在宿主细胞内进行复制的微生物或遗传单位。它的特点是：只含有一种类型的核酸（DNA或RNA)作为遗传信息的载体；不含有功能性核糖体或其它细胞器；RNA病毒，全部遗传信息都在RNA上编码，这种情况在生物学上是独特的；体积比细菌小得多，仅含有少数几种酶类；不能在无生命的培养基中增殖，必须依赖宿主细胞的代谢系统复制自身核酸，合成蛋白质并装配成完整的病毒颗粒，或称病毒体（完整的病毒颗粒是指成熟的病毒个体）。 病毒性质的两重性； 一、病毒生命形式的两重性 1、病毒存在的两重性 病毒的生命活动很特殊，对细胞有绝对的依存性。其存在形式有二：一是细胞外形式，一是细胞内形式。存在于细胞外环境时，则不显复制活性，但保持感染活性，是病毒体或病毒颗粒形式。进入细胞内则解体释放出核酸分子（DNA或RNA），借细胞内环境的条件以独特的生命活动体系进行复制，是为核酸分子形式。 2、病毒的结晶性与非结晶性 病毒可提纯为结晶体。我们知道结晶体是一个化学概念，是很多无机化合物存在的一种形式，我们可以认为某些病毒有化学结晶型和生命活动型的两种形式。 3、颗粒形式与基因形式 病毒以颗粒形式存在于细胞之外，此时，只具感染性。一旦感染细胞病毒解体而释放出核酸基因组，然后才能进行复制和增殖，并产生新的子代病毒。有的病毒基因组整合于细胞基因组，随细胞的繁殖而增殖，此时病毒即以基因形式增殖，而不是以颗粒形式增殖，这是病毒潜伏感染的一种方式。 二、病毒结构和功能的两重性 1、标准病毒与缺陷......余下全文>>问题四：病毒是什么意思 1.生物学概念：
病毒（Virus)由一种核酸分子（DNA或RNA）与蛋白质（Protein）构成或仅由蛋白质构成（如朊病毒）。病毒个体微小，结构简单。病毒没有细胞结构，由于没有实现新陈代谢所必需的基本系统，所以病毒自身不能复制。但是当它接触到宿主细胞时，便脱去蛋白质外套，它的核酸（基因）侵入宿主细胞内，借助后者的复制系统，按照病毒基因的指令复制新的病毒。
2.计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。
计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。问题五：什么是病毒？ 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。
参考资料：baike.baidu.com/view/5339.htm问题六：AV病毒是什么？ 病毒被运行后拷贝自身到系统盘，产生双进程互相守护，在注册表里写入启动项。尝试杀死众多安全软件进程，监控并
关闭与杀毒有关的窗体。通过文件映象劫持来使杀毒软件不能运行，监视注册表的启动和文件，防治被删除。监视U盘，并
写入autorun.inf达到随U盘传播的目的。
解决方案
1、杀死病毒进程。打开超级巡警（因为病毒进行了文件映象劫持，所以要将超级巡警的主程序重命名后才能运行），
选择进程管理功能，选中crpqluj.exe和tsnqtjn.exe两个进程，然后右键，选择终止标记进程。
2、清除注册表启动项。删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio福\Run下的以下键值：
qkkiwvs=C:\\Program Files\\Common Files\\Microsoft Shared\\crpqluj.exe
vgmjnhj=C:\\Program Files\\Common Files\\System\\tsnqtjn.exe
3、修复映象劫持和安全模式启动。打开超级巡警，点安全优化，选择系统修复，选中修复映象劫持和修复安全模式启
动，然后修复就可以了。
4、修复系统隐藏属性。将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL下的”CheckedValue”= dword:00000001
5、删除病毒文件。清除以下文件：
%ProgramFiles%\Common Files\System\tsnqtjn.exe
%ProgramFiles%\Common Files\Microsoft Shared\crpqluj.exe
%ProgramFiles%\meex.exe
%ProgramFiles%\vgmjnhj.inf
各盘根目录下的autorun.inf和qkkiwvs.exe文件。
6、根据个人需要更改被病毒修改的服务。
7、不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。问题七：木马病毒是什么 木马程序是目前比较流行的一类病毒文件，它与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行，或以捆绑在网页中的形式，当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件和隐私，甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;而木马程序则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是毫无价值的。
木马通常有两个可执行程序:一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行，电脑就会有一个或几个端口被打开，黑客就可以利用控制端进入运行了服务端的电脑，甚至可以控制被种者的电脑，所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003)，微软的任务管理器也一下子“脱胎换骨”，变得“火眼金睛”起来 (在Win9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WinNT中却完全不同，无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能欺骗WinNT的任务管理器)，这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马，我们必须要先了解Windows系统的另一种“可执行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会浮现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe)，那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能，所以，预防DLL木马也是相当重要的。
在WinNT系统，DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了)，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车，再输入cd C:\Windows\System32回车，这就转换目录到了System32目录(要还是不知道怎么进入的，请参看DOS的cd命令的使用)，输入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。
这样，我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问......余下全文>>问题八：saras是什么病毒? 人类不可能靠药物、疫苗等‘人体之外’的东西来对病毒、细菌取得完胜，人类必须转回来依靠自身的免疫机制，同病原体建立一种相对的稳定的平衡。
人们有一个误解，总认为只要是细菌、病毒就要杀灭，所以现在西医研究出了种类繁多的抗生素、抗病毒药， 确实，得承认治愈或缓解了许多难治的疾病，但是，从宏观上讲，这是个危险的道路，各种药物绕开了人体的免疫机制，完全依赖于外力同病菌作战，药物的升级换代和病毒的不断变异之间成了一种永不能停止的军备竞赛，为什么要说人类对病毒不可能取得完胜，因为病毒的变异是一定要发生的，变异是病毒为了应付生存压力而做出的唯一的正确的反应，病毒变异的速度远远超过人类研制疫苗和药物的速度。SARAS病毒的变异很快，但变异的结果是病毒的毒力减弱了，随之危害逐渐减轻。
对病毒性疾病，药物只是辅助的，最终要靠人体的免疫力，这让人觉得 现代医学太没本事，免疫力差的人免不了死亡，其实从人类全局的观点来看，免疫力与病毒互动才不会休眠，才能建立新的平衡，不会造成‘高堤蓄水’那样的超临界状态。
如今的医学对付病毒的方法有严重缺陷，大致有两点：
第一、医学的努力干扰和延缓了人类免疫力的进化。历史上，天花、流感都造成了几千万人的死亡，这样剧烈的自然选择使人类很快获得了对某种疾病的免疫力，比如，曾对澳洲土人绝对致命的流感今天对他们已经是温和病毒了（指非变异流感）；又比如，白人经过艾滋病的洗礼，有百分之三的白人对艾滋病有绝对的免疫力，就是把他泡在艾滋病毒中也不会感染上，所以，如果没有医学的干扰，这百分之三的人会迅速繁衍，今后的人类就不会怕艾滋病了，至少他会成为像感冒病毒那样的温和病毒，当然，放任百分之九十七的人死去是不人道的，但从另一个层面来看，自然选择机制又是客观存在的，不是只针对动植物而对人类有豁免权。
医学对个体的救治与对人类整体进化的干扰是个两难问题。
第二、医学的第二个缺陷，是对病毒的态度过于绝对化，一直是务求全歼，斩尽杀绝。天花已经杀灭，脊髓灰质炎即将全歼。这在目前被当成是科学的伟大胜利，我对此颇不赞同，因他们被全歼后留下了可怕的真空，造成了一种临界状态。
病原体之间是互相制约的，已知的例子有：大肠杆菌能制约痢疾杆菌，唾液中的链球菌能制约白喉杆菌和脑膜炎双球菌，天花能制约艾滋病毒等等，这些年不少怪病毒新病毒横空出世，汉塔、埃博拉、SARS、H5N1禽流感等等，纠其原因，除了文明的发展使多封闭地域被打开，现代交通易于传播之外，另一个重要的原因就是医学对原来的优势病毒种群的抑制打乱了自然界中病毒的平衡。艾滋病毒之所以难以制服是因为它们易变异，其遗传机制不稳定，常出现遗传错误，这本是一个弱势病毒，但由于天花等遗传稳定的病毒被消灭后，病毒之间的生态平衡被打破，爱滋等菜鸟才脱颖而出。
那么，人类该如稜对待病毒?我曾经提出一个很异端的建议：干脆培养低毒性病毒，任其在人类中传播，让他们在病毒世界中成为强势种群，并一直保持对人类特异性免疫的刺激，以‘低烈度纵火’的方法持续化解危险的临界状态。有一篇科幻小说《善恶女神》讲的是一位女科学家，冒天下之大不韪，偷出天花病毒，培养成温和病毒后散发到世界中的事。有人讥讽说：这不正是免疫接种的原理么？不，两者是不一样的。免疫接种是建立人类个体（一个特定的小环境）的抵抗力，并没有考虑自然界中‘野’病毒之间的平衡。我的意思是，不要把某种病毒的防治看成是孤立的事，而要对病毒世界通盘考虑，让温和病毒一直占据自然界的强势。医学早已证实，耐药菌的泛滥和乱用抗生素有直接关系，因为耐药菌的结构比非耐药菌......余下全文>>问题九：木马病毒是什么意思？ 什么是木马 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 什么是木马 特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 瑞星杀毒,金山毒霸,木马克星，卡巴斯基杀毒，江民杀毒都可以 木马--并不是一种对自己不利的“病毒”，能够应用和奴驾它的人，就将它看为是一种资源，像一些黑客用木马盗取某些国家或公司的机密文件等等…… 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 一般自己中了木马病毒，首先要认清这是个什么病毒 有的很简单也很好解决，像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络，然后打开IE浏览器，点工具里的INTERNET选项，然后把INTERNET临时文件夹中的所有文件都删除，最后再用瑞星就可以杀掉了。 参考资料 ......余下全文>>问题十：这是什么病毒？ 不清除，看着比较熟悉，你清除掉就可以了，不要留在隔离箱里。