一、基础概念：什么是计算机病毒？

传染性：能自我复制，从一台计算机传播到另一台。

隐蔽性：通常依附在正常程序中，难以被用户察觉。

潜伏性：感染后不一定立即发作，可能等待特定条件（如日期、操作）。

破坏性：轻则占用资源、弹窗广告，重则删除文件、窃取数据、瘫痪系统。

可触发性：需要特定条件激活（如运行宿主程序）。

注意：广义的“病毒”常指所有恶意软件（Malware），但严格来说，病毒只是恶意软件的一种（必须依附宿主）。其他类型包括蠕虫、木马、勒索软件等。

二、常见恶意软件分类

三、主要传播途径

网络下载：盗版软件、破解补丁、不明来源的APP。

电子邮件：带有恶意附件（如发票.zip、订单.exe）的钓鱼邮件。

移动存储：受感染的U盘、移动硬盘（利用自动播放功能）。

系统漏洞：未打补丁的操作系统或软件（如永恒之蓝漏洞）。

网页挂马：访问被黑客篡改的网站，通过浏览器漏洞静默下载。

社交工程：诱导用户点击恶意链接或扫描二维码。

四、综合防治策略（预防为主）

1. 技术层面

（1）安装杀毒软件：

  个人用户：Windows Defender（自带）、火绒安全、卡巴斯基、Bitdefender等。

  企业用户：部署EDR（端点检测与响应）系统。

  关键点：保持病毒库实时更新，开启实时防护。

（2）系统与软件更新：

  开启操作系统自动更新（Windows Update / macOS Software Update）。

  及时升级浏览器、Office、Adobe等常用软件，修补安全漏洞。

（3）防火墙配置：

  启用系统防火墙，限制不必要的端口开放。

（4）数据备份（最后一道防线）：

  遵循3-2-1 原则：3份数据副本，2种不同介质，1份异地备份。

  针对勒索软件，建议保留一份离线备份（冷备份）。

2. 行为层面（人为因素最关键）

（1）“三不”原则：

  不点击不明链接（尤其是短信、邮件中的短链接）。

  不下载来历不明的软件（尽量去官网下载）。

  不随意插入不明U盘（使用前先杀毒）。

（2）密码管理：

  设置高强度密码（大小写+数字+符号，长度>12位）。

  不同平台使用不同密码，开启双重验证（2FA/MFA）。

（3）权限最小化：

  日常办公使用标准用户账户，而非管理员账户，防止病毒获取最高权限。

五、中毒后的应急处理流程

（1）断网隔离：

  立即拔掉网线或断开Wi-Fi，防止病毒向局域网其他设备传播或向外发送数据。

（2）进入安全模式：

  重启电脑，进入“安全模式”（Safe Mode），此时只加载基本驱动，很多病毒无法启动。

  全盘查杀：

  使用杀毒软件进行全盘扫描和清除。

  若本机杀毒软件失效，可使用PE启动盘（如微PE）引导系统，使用专杀工具扫描。

  修复系统：

  检查系统文件是否损坏（Windows命令：sfc /scannow）。

  重置被修改的浏览器主页、注册表项。

  更改密码：

  在确认环境安全后（换一台干净的电脑），立即修改所有重要账号密码。

  数据恢复：

  若文件被删除或加密，尝试从备份中恢复。切勿支付勒索赎金（支付了也不一定能解密，且会助长犯罪）。

  重装系统（终极方案）：

  若病毒顽固无法清除，备份重要数据（仅文档，不备份程序）后，格式化硬盘并重装纯净版系统。

六、推荐学习资源与工具

1. 权威资讯网站

国内：

国家互联网应急中心 (CNCERT/CC)

腾讯电脑管家/火绒安全博客

FreeBuf (网络安全行业门户)

国际：

Kaspersky Security Bulletin (卡巴斯基安全公告)

Cisco Talos Intelligence Group

VirusTotal (在线多引擎病毒扫描分析网站)

2. 实战演练工具（仅限学习环境）

虚拟机软件：VMware Workstation, VirtualBox（用于搭建隔离的沙箱环境测试病毒）。

样本库：The Zoo (GitHub上的恶意软件样本库，严禁在生产环境运行)。

分析工具：Wireshark (流量分析), Process Hacker (进程分析), RegShot (注册表监控)。

3. 相关法律法规（中国）

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《计算机信息系统安全保护条例》

提示：故意制作、传播计算机病毒是违法行为，严重者将承担刑事责任。

七、总结口诀

杀毒软件要装好，病毒库里勤更新。

系统补丁莫忽视，陌生链接别乱点。

U盘使用前先扫，重要数据多备份。

遇到中毒先断网，重装系统是底线。

安全意识心中记，网络世界保平安。