世界著名电脑病毒排行榜

NO1. CIH病毒

最有名的当然是CIH了.CIH病毒传播的主要途径是Internet和电子邮件，当然随着时间的推移，它也会通过软盘或光盘的交流传播

他的破坏方式是：CIH病毒只感染Windows 95/98操作系统，从目前分析来看，它对DOS操作系统似乎还没有什么影响，所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows 95/98用户就要特别注意了。正是因为CIH独特地使用了VxD技术，使得这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

CIH病毒“变种”在每年4月26日（有一种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的BIOS，被破坏的主板只能送回原厂修理，重新烧入BIOS。

CIH病毒破坏哪一类BIOS？
当然，CIH对BIOS的破坏，也并非想像中的那么可怕。

现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。

他的防止方式是： 现在PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。

固化在ROM或EPROM中的数据，只有施加以特殊的电压或使用紫外线才有可能被清除，这就是为什么我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块的原因——防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH病毒会破坏BIOS。

但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。E2PROM又名“电可改写只读存储器”。一般情况下，这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据需要一定的逻辑条件，不同PC机系统对这种条件的要求可能并不相同，所以CIH并不会破坏所有使用E2PROM存储BIOS的主板，目前报道的只有技嘉和微星等几种5V主板，这并不是说这些主板的质量不好，只不过其E2PROM逻辑正好与CIH吻合，或者CIH的编制者也许就是要有目的地破坏某些品牌的主板。

所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM/EPROM之中，还是有一部分使用了E2PROM。

需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在“黑色”的26日摧毁硬盘上所有数据远比破坏BIOS要严重得多——这是每个感染CIH病毒的用户不可避免的。

NO2. 光华反病毒

 众所周知，《中国电脑教育报》的年度IT风云榜是一个强者的舞台，是一次英雄的聚会。它汇总了IT领域2006年各类事件之最，以及本年度具有划时代意义的风云技术，这些，都是人们关注的焦点。而本年度的“风云产品”，更是本次风云榜的重头戏，也是读者最为关注的栏目，究竟谁能够在众多竞争产品中脱颖而出，成为2006年度的风云产品？答案已经揭晓：

  杀毒软件行业的后起之秀——《光华反病毒》——荣获《中国电脑教育报》2006 IT风云榜之“风云产品”奖！

他的破坏方式是： 中国电脑教育报》编辑点评认为：《光华反病毒》软件属于绿色软件，可以屏蔽上网过程中出现的各种恶意软件、间谍软件、广告软件。《光华反病毒》软件采用Online安全设计概念，只要上网，系统自动进入在线防护状态，保护邮件、聊天、浏览、在线游戏、网络支付、软件下载、隐私信息等的安全，过滤网络通讯中隐藏的病毒、木马，拦截网络黑客攻击和垃圾邮件，国内最快的每天4次更新，对突发病毒做出迅速响应。

他的防止方式是： 光华反病毒》软件拥有微软公司颁发的“Designed for Windows XP”认证，是国内同类产品中唯一的佼佼者。能彻底查杀28万多种已知病毒、木马，对2000多种压缩可执行文件脱壳解毒，拦截黑客入侵，修复已破坏的系统，预防、免疫未知病毒，实时自动更新、全面的上网保护，无须用户操作，即可得到多层次全方位的安全保护。光盘启动杀毒、与操作系统的完美结合、占用系统资源小、支持从win95到vista的全部系统等，都是该软件的亮点。

    《光华反病毒》能自动备份系统关键数据，迅速恢复已被病毒、停电、误操作等破坏的系统。全球率先支持Intel和AMD CPU硬件防毒技术，针对双核和多核CPU深度优化，全面应对网络应用中的各种安全问题，堪称“新一代网络安全解决方案”。

NO3. GOOGLE

 它的破坏方式：GOOGLE,巨人网络为并购网络社区而准备的庞大资金。一方代表了互联网最自由的文化，一方代表了最具中国特色的营销体系。他们不约而同的走入了网络论坛这个市场，足以看出在中国这个大环境下，社区比SNS更有价值。中国人依然是对含蓄的躲在马甲后面JJYY这样的事情更感兴趣，铂来的GOOGLE跟本土的巨人都认识到了这一点。

GOOLGE的社区开放战略要可怕的多。GOOGLE在中国论坛圈选择的方式很像微软打网景推IE的时候的策略“免费免费再免费”，即提供免费论坛技术，又提供免费服务器及空间。这对于早已声嘶力竭的中国本土论坛技术提供商恐怕是是雪上加霜了。DISCUZ！几年来不停的推出免费个站自架软件、免费电子商务自架软件及其他OOXX的产品，就是为了弥补免费论坛自架软件利润率太低的弱势，而采取的以扩大用户群基础的策略。其他技术商，也不约而同的以挂靠其他服务或出售股份、被收购等形式勉强生存着。如GOOGLE社区开放战略到来，本土论坛技术商将更难存活，本土技术将

他的防止方式：电子娱乐圈确实稍微有别与互联网的其他圈子。电子娱乐圈在广告投放从来都是档期满满，从没有出现断档的情况。搜狐收购的号称"网游第一门户"的17173，其夸张的广告投放量带来了惊人的广告业务销售额，甚至发展到一个销售经理就可以负责整个17173华北地区的广告业务的程度。网游圈一直以烧钱为核心，做用户最简单的方式自然就是投放各种互动绚烂别出心裁的广告。我们完全有理由相信，一旦新浪让网游广告登陆其首页，我们将在很长一段时间内看不到非网游的广告：对于那些拥有1亿广告投放量的网游运营商来说，这不过是乐意与不乐意的区别而已。

巨人大肆收购社区，就是在延伸广告覆盖面，扩大其影响力，这与当时史玉Z做脑白金异曲同工：完全占领2、3甚至4、5级城市的终端。这个层面，大部分竞争对手都无力涉及，所以许多地方很少广告甚至没有广告。史玉Z正是充分运用了农村保卫城市的战术扩大影响力，吸引用户，再用各种恶心死人的广告投放策略吸引点击，从而俘获让纯朴的网民们。也许未来有一天，我们打开某一个论坛，点击一条标题为“泳装美女惊现鸟巢”的论坛新闻，却转

NO4. 特洛伊

他的破坏方式是：从去年10月开始，网上关于中国电信封杀路由器的传闻却日益鼎盛。有的网民透露，中国电信将大规模地展开路由器的排查工作；有的更言之凿凿地声称，自己因为使用路由器已经遭到了限速、断流等限制。

　　在媒体与电信部门的沟通中，多数工作人员都表示，电信不建议、不提倡用户使用路由器共享宽带，“一台电脑接一条宽带线，这样才能享受到最好的宽带服务”。 

他的防止方式是：  到目前还是没有更好的防止的方式，和解决的方法，　现在越来越多网友面对电信惩罚路由共享，已经是痛苦不堪，有网友愤怒表示：今年三月尾的时候我这里的电信封杀共享上网，总之就是路由上都不行，后来我四月初就没有共享了，自己单机拨号上网，后来10号左右又开始慢，于是开始投诉，还是很慢，于是继续投诉，没有结果。

NO5. 瑞星

他的破坏方式是：　瑞星称，在发现的电脑病毒中，百分之九十为盗号木马、后门程序，这些程序能够盗取用户的网游、网银帐号及密码，具有明显的经济目的。二00六年湖南四名计算机病毒制造者制造传播的“熊猫烧香”病毒就是一种专门盗取用户信息的病毒。黑客通常将木马程序植入正常网站，当用户访问这些“挂马网站”时，就会使电脑染上病毒。瑞星公司称，过去“挂马网站”多为管理不正规的网站，而现在，主流的门户网站、网络论坛、博客网站等也会被黑客植入木马病毒。

他的防止方式是：国家计算机病毒应急处理中心发布的报告显示，目前占据病毒排行榜榜首的“网游大盗”就是一个盗取网络游戏帐号的木马程序，它进入用户电脑系统后，在后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、密码、金钱数量等信息，并将盗取的信息发送到指定的远程服务器站点上。　　

　　瑞星认为，病毒的破坏力之所以暴增，根本原因不在于黑客水平的提高，而是病毒制造者依托互联网已经形成了完整的产业链。在黑客的分工中，有的专门挖掘和出售软件漏洞，有的雇佣“软件民工”编写更强的病毒驱动程序与杀毒软件对抗，有的专门入侵正常网站并植入木马，还有的黑客专门负责销售病毒，产业链条分工明确，并且依托互联网使产业运作效率更高，这使得杀毒公司必须改变事后监控的模式。

NO6. 蠕虫

他的破坏方式是：  蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。另外一种是针对个人用户的，通过网络（主要是电子邮件、恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明。

他的防止方式是：  蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。

NO7. 金山

他的破坏方式是：　11月26日，据金山毒霸全球反病毒监控中心报告，本周将有代号为“MSN盗号木马变种”的最新MSN 盗号木马病毒，通过网络大规模传播。根据金山毒霸和微软MSN的共同测试，最新发布的MSN保护盾已经在第一时间成功捕获了这一最新的MSN盗号木马病毒，帮助上千万MSN用户做到主动防御，沟通无忧金山毒霸反病毒专家提醒广大MSN用户，可以下载MSN保护盾对可以下载MSN保护盾对MSN聊天中的文件传输进行主动安全扫描，并可以下载金山毒霸（www.duba.net）对用户计算机进行全面的保护。MSN保护盾下载地址为http://im.live.cn/safe

他的防止方式是：　根据最近检测报告，本周将会有“MSN盗号木马变种A（Win32.PSWTroj.MsnLiveTroj.a.593920）”病毒发作时，将会通过修改系统注册表信息，窃取用户MSN账号和密码，并通过邮件发送给盗号者。经过金山毒霸的测试，最近发布的MSN保护盾已经可以查杀这一最新的盗号木马变种病毒。MSN保护盾通过与Windows Live Messenger即时聊天工具软件的无缝融合，基于金山毒霸可信认证技术，在用户接受文件传输后自动对传输文件进行病毒扫描，以主动防御和无需用户干预的方式，确保了用户文件分享过程的安全无忧。

NO8. tips

电脑病毒可以说是层出不穷，但是反电脑病毒也不断在更新换代,使我们的IT产业有更进一步的发展壮大，我们以上介绍的这几种电脑病毒是属于比较有代表性的，也是比较知名的，我想再科技不断发展的今天，还会有更厉害的病毒出现，当然也还会有更先进的反病毒软件还破解这些病毒，让我们时时期待吧