导语及核心内容：2014年职称计算机考试Internet应用模块重点知识：恶意病毒“四大家族”分享给大家进行职称计算机考试复习，更多职称计算机考试模块复习资料，职称计算机考试模拟题请访问职称计算机考试网。

恶意病毒“四大家族”

　　一、宏病毒

　　由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场，加上Windows和Office提供了宏病毒编制和运行所必需的库(以 VB库为主)支持和传播机会，所以宏病毒是最容易编制和流传的病毒之一，很有代表性。

　　宏病毒发作方式: 在Word打开病毒文档时，宏会接管计算机，然后将自己感染到其他文档，或直接删除文件等等。Word将宏和其他样式储存在模板中，因此病毒总是把文档转换成模板再储存它们的宏。这样的结果是某些Word版本会强迫你将感染的文档储存在模板中。

　　判断是否被感染: 宏病毒一般在发作的时候没有特别的迹象，通常是会伪装成其他的对话框让你确认。在感染了宏病毒的机器上，会出现不能打印文件、Office文档无法保存或另存为等情况。

　　宏病毒带来的破坏:删除硬盘上的文件;将私人文件复制到公开场合;从硬盘上发送文件到指定的E-mail、FTP地址。

　　防范措施:平时最好不要几个人共用一个Office程序，要加载实时的病毒防护功能。病毒的变种可以附带在邮件的附件里，在用户打开邮件或预览邮件的时候执行，应该留意。一般的杀毒软件都可以清除宏病毒。

　　二、CIH病毒

　　CIH是本世纪最着名和最有破坏力的病毒之一，它是第一个能破坏硬件的病毒。

　　发作破坏方式:主要是通过篡改主板BIOS里的数据，造成电脑开机就黑屏，从而让用户无法进行任何数据抢救和杀毒的操作。CIH的变种能在网络上通过捆绑其他程序或是邮件附件传播，并且常常删除硬盘上的文件及破坏硬盘的分区表。所以CIH 发作以后，即使换了主板或其他电脑引导系统，如果没有正确的分区表备份，染毒的硬盘上特别是其C分区的数据挽回的机会很少。

　　防范措施:已经有很多CIH免疫程序诞生了，包括病毒制作者本人写的免疫程序。一般运行了免疫程序就可以不怕CIH了。如果已经中毒，但尚未发作，记得先备份硬盘分区表和引导区数据再进行查杀，以免杀毒失败造成硬盘无法自举。

　　三、蠕虫病毒

　　蠕虫病毒以尽量多复制自身(像虫子一样大量繁殖)而得名，多感染电脑和占用系统、网络资源，造成PC和服务器负荷过重而死机，并以使系统内数据混乱为主要的破坏方式。它不一定马上删除你的数据让你发现，比如着名的爱虫病毒和尼姆达病毒。

　　四、木马病毒

　　木马病毒源自古希腊特洛伊战争中着名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

　　传染方式:通过电子邮件附件发出;捆绑在其他的程序中。

　　病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

　　木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。 

2014年职称计算机高分练习题库  2014年职称计算机考试通关辅导报名

职称计算机考试教材请到树人考试书店（http://www.110book.com/）购买。