【白话科普】从“熊猫烧香”聊聊计算机病毒.md

大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗？

虽然图标是一只小熊猫举着三根香，但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（删除后会使用户的系统备份文件丢失）。

熊猫烧香是计算机病毒中的蠕虫病毒，除了通过网站带毒感染用户之外，还会在局域网中传播。当时，熊猫烧香病毒在极短时间内就感染了几千台计算机，中毒企业和政府机构超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

熊猫烧香只是众多计算机病毒中的其中一种，那到底什么是计算机病毒呢？如何在日常使用电脑中防止感染病毒呢？接下来我们来简单聊一聊。

计算机病毒的特征

所谓病毒，是指一段可执行的程序代码，通过对其他程序的修改，进而感染这些程序，使其含有该病毒程序的一个副本。病毒与正常程序唯一的区别是它能将自己附着在另一个程序上，在宿主程序运行时触发病毒程序代码的执行。一旦病毒执行，它可以完成病毒程序预设的功能，例如删除文件和程序等。

一个典型的病毒会经历下面 4 个阶段。

• 潜伏阶段：该阶段病毒处于未运行状态，一般需要通过某个事件来触发，例如一个时间点、一个程序或文件的存在、宿主程序的运行等。不过并不是所有病毒都经过这个阶段。* 繁殖阶段：该阶段病毒将自己的副本放入其他程序或磁盘上的特定系统区域，使得程序包含病毒的一个副本，即对程序进行感染。* 触发阶段：该阶段由于各种可能触发条件的满足，导致病毒被激活，以执行病毒程序预设的功能。* 执行阶段：病毒程序预设的功能被完成。一些计算机病毒经过编程，会通过破坏程序、删除文件或重新格式化硬盘驱动器来损害目标计算机。还有一些只是通过简单地复制自己从而使网络流量被占满，进而无法执行其他互联网活动。即使危害较小的计算机病毒也会严重破坏系统性能，消耗计算机内存并导致计算机频繁崩溃。

除了危害计算机本身，当前的计算机病毒还加入了许多恶意软件变种，用于窃取用户信息、敲诈勒索等等。2013 年，僵尸网络病毒 Gameover Zues 被发现使用点对点分发勒索软件并实施银行欺诈。它会模仿银行向用户发送邮件，缺乏安全意识的银行用户可能会按照提供的说明打开电子邮件附件，导致感染木马病毒，