小学五年级信息技术《计算机病毒原理与安全防治》复习知识清单

小学五年级信息技术《计算机病毒原理与安全防治》复习知识清单

一、核心概念与原理辨析

（一）计算机病毒的本质定义【基础】【高频考点】

计算机病毒不是生物学意义上的病毒，而是一组人为编制的特殊计算机程序或可执行代码。根据《中华人民共和国计算机信息系统安全保护条例》的明确定义，计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我的一组计算机指令或者存储介质。这一定义揭示了病毒的三个核心要素：人为制造、破坏性与自我能力。

（二）计算机病毒的主要特征【重要】【高频考点】

计算机病毒的运行机制决定了其具备五大核心特征。传染性是病毒的最基本特征，它能够通过各种渠道从已被感染的计算机扩散到未被感染的计算机，这种自我能力是区分病毒与普通程序的关键。隐蔽性指病毒为了达到长期潜伏、不被发现的目的，通常采用附在正常程序之中、修改文件名称、隐藏文件属性或利用进程伪装等手段，使得用户在正常情况下难以察觉其存在。潜伏性意味着病毒感染计算机后并不会立即发作，而是长期驻留在系统中，等待特定触发条件满足时才激活其破坏模块，例如著名的CIH病毒选择在每月的26日发作。破坏性是病毒的最终目的或必然结果，无论是以消耗系统资源、删除文件、篡改数据为表现的恶性病毒，还是仅以占用内存、显示玩笑信息为主的良性病毒，本质上都会对计算机系统的正常运行造成干扰。非授权可执行性是指病毒在未经用户许可的情况下，能够取得系统控制权并执行非法操作。

（三）计算机病毒的生命周期【拓展】

理解病毒的完整生命周期有助于建立动态防治观念。病毒的开发期是病毒编写者进行程序设计、代码调试的阶段。病毒的传播期是病毒通过各种媒介扩散、感染其他系统的阶段。病毒的潜伏期是病毒感染后隐藏自身、等待触发条件的阶段。病毒的触发期是当特定条件满足时，病毒开始执行破坏或干扰功能的阶段。病毒的发现与清除期是用户或杀毒软件检测到病毒并采取措施将其清除的阶段。

（四）计算机病毒的分类方式【基础】

按照病毒的寄生场所与攻击对象不同，可将其分为若干类型。引导区病毒主要感染磁盘的引导扇区，在计算机启动时抢先获得控制权。文件型病毒依附在可执行文件上，当程序运行时病毒随之运行并感染其他文件。脚本病毒使用脚本语言编写，通过网页、电子邮件等进行传播。宏病毒专门感染带有宏的文档文件，如Word或Excel文件。网络蠕虫利用网络漏洞自动传播，不需要寄生在宿主程序上。特洛伊木马伪装成合法程序诱骗用户运行，但不具备自我能力，主要功能是窃取信息或提供后门。

二、计算机病毒的传播机制与感染途径

（一）主要传播途径【基础】【高频考点】

网络传播是当前病毒扩散的最主要渠道，具体包括通过电子邮件附件传播，用户在收到不明来源邮件时打开附件导致感染；通过网页挂马传播，用户访问被植入恶意代码的网站时，浏览器漏洞被利用从而病毒；通过软件传播，用户在非官方或盗版软件网站被捆绑病毒的程序；通过网络社交工具传播，病毒通过即时通讯软件发送带有病毒的文件或链接。移动存储介质传播也是传统且常见的途径，包括U盘、移动硬盘、存储卡等，利用Windows系统的自动播放功能或通过创建快捷方式诱骗用户点击。局域网传播指病毒利用系统漏洞或弱口令在内部网络计算机之间扩散。系统漏洞传播指病毒利用操作系统或应用软件的安全漏洞自动入侵未打补丁的计算机。

（二）病毒的入侵机制【难点】

病毒要实现感染，通常需要寻找宿主程序作为载体。对于文件型病毒，它往往采用代码插入技术，将自身代码插入到可执行文件未被使用的空间，同时修改程序入口点，使得程序运行时首先执行病毒代码。对于蠕虫病毒，它利用系统网络服务的漏洞，直接向目标计算机发送攻击数据包，在目标系统上创建远程shell并上传病毒本体。对于木马程序，则主要依靠社会工程学欺骗，伪装成游戏、破解补丁或色情内容诱使用户主动关闭安全软件并运行。

三、病毒感染的症状识别与判断

（一）常见中毒症状表现【重要】【高频考点】

计算机感染病毒后通常会呈现出多种异常表现。运行速度异常表现为系统启动变慢、程序加载时间延长、文件打开迟缓。系统资源异常表现为可用内存突然减少、CPU占用率长期处于高位而无大型程序运行。文件异常表现为文件大小无故改变、文件内容被篡改或乱码、文件无故丢失或被隐藏、文件扩展名被修改、出现大量不明文件。磁盘异常表现为磁盘可用空间急剧减少、无法访问磁盘或分区、磁盘读写异常。系统设置异常表现为浏览器主页被锁定篡改、桌面图标或背景被修改、系统时间被篡改、无法显示隐藏文件。网络异常表现为网络连接异常缓慢、自动弹出大量广告窗口、未经用户许可自动发送邮件或消息、防火墙或杀毒软件被关闭。

（二）中毒症状的判断方法【解题步骤】

当计算机出现疑似中毒症状时，应采取系统化的诊断步骤。首先观察异常现象的发生频率和具体表现，记录出现异常的操作场景。其次检查当前运行的进程，通过任务管理器查看是否存在CPU或内存占用异常、名称可疑的进程。然后检查系统启动项，查看有无不明程序随系统启动自动运行。接着使用杀毒软件进行快速扫描，重点关注系统内存和关键启动区域。最后断开网络进行深度扫描，防止病毒在联网状态下与外网服务器通信对抗杀毒软件清除。

四、计算机病毒防治原理与实践

（一）防治基本原则【基础】

计算机病毒的防治应当坚持预防为主、防治结合的基本原则。预防的关键在于切断传播途径，减少感染机会；治理的关键在于及时发现、彻底清除。从技术层面讲，应建立纵深防御体系，涵盖边界防护、主机防护、应用防护和数据防护多个层次。从行为习惯层面讲，应培养良好的用机习惯和安全意识。

（二）杀毒软件工作原理【拓展】

杀毒软件查杀病毒主要依赖三种核心技术。特征码扫描技术是最传统有效的方法，通过提取已知病毒的特征代码片段建立病毒库，扫描时将文件内容与病毒库特征进行比对匹配。启发式分析技术通过分析程序的行为特征和代码结构，判断其是否具有病毒的潜在可疑特征，用于检测未知病毒和变种病毒。行为监控技术在程序运行时实时监控其行为，当发现试图修改系统关键文件、篡改注册表、自我传播等恶意行为时立即拦截并报警。

（三）杀毒软件的正确使用【重要】【高频考点】

安装杀毒软件后，首要任务是保持病毒库的每日更新，因为每天都有新的病毒变种出现，过期病毒库无法检测新威胁。应开启杀毒软件的实时监控功能，包括文件监控、邮件监控、网页监控等，确保病毒在进入系统的第一时间被拦截。定期进行全盘扫描，不能仅依赖实时监控，建议每周至少进行一次全盘深度扫描。合理设置扫描计划，避开工作高峰期，安排在计算机空闲时段自动执行扫描任务。

（四）个人防火墙的作用【基础】

个人防火墙是安装在个人计算机上的安全防护软件，其核心功能是监控进出网络的数据包，根据预设规则允许或禁止特定连接。防火墙可以有效防止黑客扫描、阻断外部攻击尝试、阻止病毒和木马向外发送窃取的信息，是杀毒软件的重要补充。

五、病毒防治的实践操作与应急处理

（一）安全操作规范【重要】【基础】

不随意打开不明来源的电子邮件附件，特别是压缩文件或可执行文件，即使发件人显示为熟人也要先确认再打开。不安装来路不明的软件，尽量从官方网站或可信渠道获取软件，避免使用破解版、注册机等非法程序。不点击可疑的网络链接，包括聊天工具中陌生人发送的链接、网页上的虚假广告链接等。使用移动存储设备前必须先进行病毒扫描，禁止双击打开U盘，建议通过资源管理器地址栏访问或右键选择打开。关闭操作系统的自动播放功能，防止病毒利用自动播放自动运行。及时安装操作系统和应用程序的安全补丁，修复已知漏洞。使用强密码并定期更换，避免使用简单密码。

（二）感染病毒后的应急处理【解题步骤】【热点】

当确认计算机感染病毒后，应按照规范步骤进行应急处理。第一步立即断开网络连接，拔掉网线或关闭无线网卡，防止病毒进一步传播或泄露个人数据。第二步备份重要文件，使用干净的U盘或移动硬盘，仅备份文档、图片等非执行文件，避免备份可能携带病毒的程序文件。第三步使用杀毒软件进行全盘扫描，在断网环境下利用已更新的病毒库进行彻底查杀。第四步如果杀毒软件无法正常运行或被病毒禁用，可尝试进入安全模式进行查杀，安全模式下仅加载最基本的驱动程序和服务，病毒通常无法运行。第五步对于顽固病毒，可使用专杀工具或系统急救盘进行引导区杀毒。第六步杀毒完成后，立即修改所有重要账户的密码，包括邮箱、社交网络、网银等。第七步从备份中恢复数据，并对系统进行全面的安全检查。

（三）数据备份策略【重要】

数据备份是应对病毒破坏的最后防线。备份介质应多样化，同时使用外部硬盘、光盘和云存储进行备份。备份频率应根据数据重要程度确定，重要数据应每日备份，一般数据每周备份。备份内容应涵盖文档、照片、邮件、收藏夹等个人数据，操作系统和应用程序可通过系统映像备份实现快速恢复。备份验证至关重要，定期检查备份文件能否正常恢复，确保备份的有效性。

六、法律法规与信息道德【基础】

（一）相关法律规定

《中华人民共和国计算机信息系统安全保护条例》明确规定，任何单位和个人不得制作计算机病毒，不得故意输入计算机病毒危害计算机信息系统安全。制作、传播计算机病毒属于违法行为，根据后果严重程度将承担相应的民事责任、行政责任甚至刑事责任。故意制作、传播计算机病毒破坏计算机信息系统功能，后果严重的，构成破坏计算机信息系统罪，可依法追究刑事责任。

（二）社会责任与道德规范

每一位计算机用户都应树立正确的信息安全道德观念。不制作、不传播计算机病毒，不充当黑客帮凶。发现病毒或网络攻击行为及时向有关部门报告。尊重他人信息权益，不利用技术手段窃取、篡改他人数据。培养自主型道德，在网络环境中自觉遵守法律法规和社会公德。

七、考点归纳与题型解析

（一）高频考点分布【重要】

计算机病毒的定义与本质是基础考点，重点考查病毒是人为编制的程序而非生物病毒这一根本属性。病毒的五大特征是选择题和判断题的高频内容，特别是传染性、隐蔽性、潜伏性、破坏性的理解与区分。病毒传播途径的识别是考查重点，常见干扰项包括打印机、显示器等非传播途径。中毒症状的判断要求能够区分病毒感染与其他软硬件故障。防治措施的选择考查学生在具体情境下选择正确的预防或应对行为。

（二）常见题型与解题要点【必看】

单项选择题通常给出四个选项，要求选择关于计算机病毒的正确说法。解题要点是紧扣病毒定义特征，注意区分病毒与一般故障。判断题往往设置概念混淆陷阱，如计算机病毒会传染给操作者、杀毒软件可以查杀所有病毒等错误表述。填空题主要考查核心术语的记忆，如病毒的特征名称、防治软件名称等。简答题要求列举病毒特征或防治措施，答题时应条理清晰，每个要点单独表述。案例分析题给出具体场景，要求判断是否存在风险并提出处理建议，答题时应先判断风险点，再给出规范的操作步骤。

（三）易错点辨析【难点】

易错点一混淆计算机病毒与生物病毒，误认为病毒可以传染给人或通过空气传播。易错点二认为杀毒软件可以百分之百预防所有病毒，忽视新型病毒和变种病毒的存在。易错点三将计算机所有故障都归因于病毒，忽略硬件故障、软件冲突、操作失误等可能。易错点四认为格式化硬盘可以彻底清除所有病毒，忽略引导区病毒和BIOS病毒的存在。易错点五忽视病毒库更新的重要性，以为安装杀毒软件就一劳永逸。

（四）思维拓展与跨学科视野【拓展】

从系统论视角审视计算机病毒防治，可以将其视为一个复杂系统的