◆ 電腦病毒的定義

電腦病毒簡單的說是：程式透過磁片、檔案傳輸等管道，將程式本身加以複製及傳播，並藉著程式中的指令導致電腦或週邊失靈，甚至於破壞程式及資料等；就如同真正的病毒一般能透過接觸、飛沫、血液等媒介造成生病甚至死亡，是一樣的道理。因此亦稱之為「病毒」。

◆ 電腦病毒的感染途徑

• 磁片或光碟片
• Internet
• 網路連線
• 郵件

◆ 電腦病毒的感染目標

• 可執行檔：尤其以副檔名為.EXE和.COM的執行檔。
• FAT（檔案配置表）：FAT所記載的是磁碟上的檔案放在哪些(cluster)，當FAT遭受病毒破壞，磁碟上的檔案將會雜亂無章，而無法找出檔案正確的位置。
• WORD文件檔案：WORD文件檔案是巨集病毒的感染目標，只要以WORD編輯儲存的檔案，皆有可能受到巨集病毒的感染。
• 系統開機磁區：開機型病毒的感染目標為磁碟的啟動磁區及分割磁區，一旦受到病毒破壞，電腦將無法開機。
• CMOS：電腦病毒會去破壞CMOS所儲存的資料，導致電腦無法正常運作。

◆ 電腦病毒的發作期

★ 感染期
病毒為了要繼續生存下去，唯一的方法就是要感染其他正常的程式，將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後，病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加 以感染)，當下一位使用者執行正常程式時便加以感染。感染的途徑有很多，如任意拷貝來路不明的程式，或是將自己的磁片未經防寫，便放至他人電腦的磁碟機中使用，或者是經由網路下傳檔案。當然；最重要的是：未對任何外來的檔案作掃毒的工作!!其中，又以網路的病毒傳染率最高。因為網路是開放的空間，任何人均能透過網路上傳或下載檔案，也因此擴散的層面最廣，最易因一時疏 忽而慘遭病毒感染。

★ 潛伏期
當電腦程式中毒之後，病毒便潛伏在磁片、檔案或是記憶體中，繼續執行感染的動作，另一方面則等待時機發作。而我們就是在此 時期要將病毒殺除乾淨，避免其繼續感染及發作。

★ 隱藏期
病毒為了逃過掃毒程式的掃瞄或使用者的察覺，所以採用各種方式來保護自己，把自己的程式碼加以編碼，讓掃毒程式掃不到病毒；攔截 DIR指令，使你看不出來檔案長度已經增加了；攔截中斷服 務程式，使你看不出來記憶體減少或病毒常駐在記憶體中。此外； 若是電腦已經中毒才執行掃毒程式很可能掃不到病毒，所以要掃毒之前記得先用原版的可開機磁片開機，再執行掃毒程式較為保險。

★ 發作期
當病毒到了一個特定的日期，或是使用者做了某一些特殊的動作，病毒便開始發作。發作的症狀有很多，有些病毒只作些惡作劇的 動作，妨害使用者正常地使用電腦，並不會造成資料的損毀。但是 有些病毒卻專門搞些破壞資料的動作，甚至Format硬碟。以下列出 一些病毒的發作症狀，如果你發現你的電腦有這些症狀的話，很可能就是中毒了。

• 電腦螢幕出現奇怪的訊息如唱歌、字元一個一個掉落等。
• 電腦速度突然明顯的變慢了。
• 電腦無緣無故就當機了。
• 硬碟不能開機。
• 檔案長度、內容、屬性、日期無緣無故改變了。
• 記憶體突然減少或有不明常駐程式。
• 硬碟或磁片突然出現壞軌，或檔案突然不見了。
• 硬碟或磁碟的空間突然減少了。
• 整個硬碟或磁片的目錄變成一堆亂碼。

◆ 電腦病毒的預防

• 重要資料，必須備份：在很難預料，有時候不一定是病毒破壞，其他硬體機械故障亦有可能造成資料損失，所以必須備份重要資料，以防突發狀況。
• 記住COMMAND.COM 檔之長度，若有異常，即有中毒的可能：中毒的程式，絕大部份會改變長度，所以記住一個常見程式的長度，有助於判定是否有中病毒，尤其是COMMAND.COM 檔，這部份如果被病毒感染，則執行各種內建命令或外在指令都會被感染。
• 儘量避免在無防毒軟體的機器上，使用電腦磁片：一般人都以為不要使用別人的磁片，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆毒回家。
• 安裝或下載軟體時，先用掃毒程式檢查，可減少中毒機會：主動檢查，可以過濾大部份已知的病毒。
• 準備一份具有偵毒、防毒、解毒及重建功能之軟體，將有助於杜絕病毒。
• 遇到電腦有不明音樂傳出或當機時，而硬碟的燈持續亮著，應即刻關機。發現電腦硬碟的燈持續閃爍，可能是病毒正在FORMAT硬碟。
• 若硬碟資料已遭到破壞，不必急著FORMAT，因病毒不可能在短時間內，將全部硬碟資料破壞，故可利用災後重建的解毒程式，加以分析，重建受損狀態。
• 請尊重原產品之智慧財產權，不要隨意安裝來路不明的軟體（如大補帖）並支持國人自製的優良軟體。
• 瀏覽網頁時湖任意下載Java Applet或Active X Control。
• 使用他人剛用過的電腦之前，先關掉電源重新開機或用防毒程式偵測。
• 隨時注意病毒新資訊及更新病毒碼。

（此篇文章為網路轉載，如有冒犯，請來信告知，當即刻移除！）