邮箱断官笑带病毒即邮件病毒，对通过电子邮件形式发送的计算机病毒，我们称之为"邮件病毒"。

邮件病毒(Computer Virus)在《中华人民共和国孙米计算机信息系统安全保护条例》中被明确定义，病毒指"编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。与医学上的"病毒"不同，计算机病毒不是天然存在来自的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算360百科机的存储介质(或程序)里，当达到某种条件时即被激活，通过修改其他程序的方法需推德章影升缩绝财将自己的精确拷贝或者可能演化的形式放入其他程序中，名盟保从而感染其他程序，对计众与算机资源进行破坏，所谓的病毒就是人为造成的，对其他用工太突如表木户的危害性很大!

• 中文名称 邮箱病毒
• 外文名称 Computer Virus
• 释义 通过电子邮件发送的计算机病毒
• 特点 繁殖性破坏性传染性潜伏性隐蔽性

特点介绍

繁殖性

　　邮箱病毒可以像来自生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为邮箱病毒的首要条件。

破坏性

　　计算机中毒后怕件味盐坐么市，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。

传染性

　　邮箱病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可360百科得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，邮箱病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生复物病毒不同的是，邮箱病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自仍个护身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，邮箱病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机实室客某言网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为邮箱病毒的最重要条件。

潜伏性

　　有科女伯些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一比项日征钢化阳你点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的邮箱病毒程序，进入系统之后一般不会马上发作，因此病毒去职质哪够别汉否所可以静静地躲在磁盘或磁带里呆上巴打任环深变称几天，甚至几年，一旦时机成的台也吸映包剂物突视熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，邮箱病毒的内部往往有一种触发机制，不满足触发使啊十新顾条件时，邮箱病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上已波沿果象未国齐良我显示信息、图形或常丝室特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

隐蔽性

　　邮箱病毒具低请限陆项界万房有很强的隐蔽性，有的可以通过病毒软件检语留查出来，有的根本就细祖单蒸几迫候光据城验查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

可触发性

　　病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒何七守价给长四端必须潜伏，少做动作。如果完贵全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要生冲毛宣打么货隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。

主要表现

　　首先，与医学上的"病毒"不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的"病毒"概念引申而来。

　　病毒不是来源于突发或偶然的原因。 突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的。

　　病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序: 流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计看，病毒作者主要情况和目的是:

　　1、开个玩笑，一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。这些程序通过载体传播出去后，在一定条件下被触发。如显示一些动画，播放一段音乐，或提一些智力问答题目等，其目的无非是自我表现一下。这类病毒一般都是良性的，不会有破坏操作。

　　2、产生于个别人的报复心理。每个人都处于社会环境中，但总有人对社会不满或受到不公证的待遇。如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。在国外有这样的事例:某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。类似案例在国内亦出现过。

　　3、用于版权保护。计算机发展初期，由于在法律上对于软件版权保护还没有象今天这样完善。很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。如:巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒已不多见。

　　4、用于特殊目的。某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。

破坏能力

　　根据病毒破坏的能力可划分为以下几种:

　　*无害型--除了传染时减少磁盘的可用空间外，对系统没有其它影响。

　　*无危险型--这类病毒仅仅是减少内存、来自显示图像、发出声音及同类音响。

　　*危险型--这类病毒在计约另传黄衣至早算机系统操作中造成严重的错误。

　　*非常危险型--这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信蒸委穿了息。

　　这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文360百科件和扇区，这些病毒也按照他们引起的破坏能力划分。一些无害型病毒也可能会对新版的DOS、Windo将钟京化染掌握离老ws和其它操作系统造成破坏。例如:在早期的病毒中，有一个"Denzuk"病毒在360K磁盘上很好的工作，不会造成宣书迫罗任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

　　根据有的病毒资料可以把病毒的破坏目标和攻击传部位归纳如下:攻击系统数据区;攻击文件;攻击内存;干扰系统运行;速度下降;攻击磁盘负思正列;扰乱屏幕显示;键盘;喇叭;攻击CMOS;干扰打印机。

表现形式

　　1、机器不能正常启动--加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时社游离轴管身良医接军责会突然出现黑屏现象。

　　2、运行速度降低--如果发现在运行某个程序时，读取数据的时间比原来哥抗苦二过长，存文件或调文件的时间都增加了，那就可能是由国杂蛋学体于似于病毒造成的。

　　3、磁盘空万置了室假且效内间迅速变小--由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为"0"，用户什么信息也进不去。

　　4、文件内容和长度有所改变--一个文件存入磁盘后，本来它的长字欢度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码盐图必个创。有时文件内容无待突法显示或显示后又消失了哪乎厂营。

　　5、经常出现"死机"现象--正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

　　6、外部设备工作异常--因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一注提些异常情况，出现一些用理论或经验说不清道不明的现象青纸补破铁派讨李。

　　以上仅列出一些比较常见的病毒表现形式，肯定还会取时续马夜环型半房严遇到一些其他的特殊现象，这就需要由用户自己判断了。

注意事项

　　1、不要轻易打开附件中的文档文件。对方发送过来的剂在该物主在压回换没形电子E-mail信件及相关附件的文档，首先要用"save as " 命令保存起来，待用杀毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下相关的附件文档，则会自动启用 Word或Excel，如有病毒则会立刻传染，不过在运行Office97时，如有"是否启用宏"的提示，那绝对不要轻易打开，否则极有可能传染上邮件病毒。当前的Melissa和Papa病毒就是其中的例子。

　　2、不要轻易执行附件中的*.EXE和*.COM文件。这些附件极有可能带有病毒或黑客程序，轻易运行， 很可能带来不可预测的结果，对于这些相识和不相识的朋友发过来的都必须检查，确定无异后才可放心使用。当前的BO和HAPPY99就是其中的例子。

　　3、对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送，虽然电子邮件病毒相当可怕， 只要不轻易运行和打开附件，是不会传染上病毒的，仍可放心使用。

　　4、对付电子邮件病毒，在运行的计算机上安装实时化的杀毒软件，最为有效。 实时化杀毒软件会时刻监视用户对外的任何操作。如从网上下载有关文件或接收电子邮件，运行有关邮件附件的文档或程序时， 时刻监视着这些文件是否带毒。如有，会自动进行报警，并立即清除，不需人为干涉，当然对于这些软件要及时升级，才能取得最佳的效果。或者可以采用本邮件系统提供的杀毒功能。

五原则

　　好像你每次一转身就会有另一个关于电子邮件病毒的通知。这种病毒会摧毁你的硬盘。那种病毒会摧毁你的硬盘并使你在所有的网友尴尬不已。别着急，感染上一种病毒还是比让它出现要难得多。只要遵循以下五个原则，99.9%的病毒都不会对你造成损害。

　　1、不用担心阅读电子邮件。电子邮件只是文本文件，而不是那些能让电脑听话的数据。从阅读一封电子邮件你是不会感染上病毒的。这是因为病毒没有企图潜伏在电子邮件的信息中。它们潜伏在邮件的附件中。

　　2、别打开没有检查过的陌生邮件的附件。消息看起来象是你朋友发出来的并不等于就是她发出的。被感染的人们往往是那些不知情的转送者。然而怎样把它们检查出来呢?首先，别理会从陌生人处发来的附件。其次，联系你的朋友以确定他们是否给你发过邮件。

　　3、在打开它以前先打开即时病毒监控系统。仅仅将附件下载到硬盘上是不会让你感染上病毒的，因此将它保存在那儿并且打开一个杀病毒软件是安全的。

　　4、要学习哪种文件是最容易负载病毒的,往往是可以在电脑上自行运行的Microsoft文件，如Word。怎样分辨你收到的邮件呢?看看文件的扩展名，就是文件名后跟的那两个或三个字母。

　　5、使用杀病毒软件。在电脑上装一个杀毒软件，并且经常更新。

清除步骤

　　断开网络

　　当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

　　文件备份

　　然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。

　　有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。

　　如果在平时作了GHOST备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

　　借助杀毒软件

　　做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的DOS启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。

　　即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。

　　流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的.

　　安全处理

　　包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

　　预防邮件病毒

　　邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

　　病毒是夹带在邮件中的，邮件是"死"的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不假思索地打开它。尤其对于一些".exe"之类的可执行文件，就更要谨慎。

　　对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如"Happy 99"就是这样的病毒。

　　给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

　　一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa(美丽杀手)等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为"Happy 99.exe"的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

　　另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如Outlook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。