計(jì)算機(jī)病毒定義

我國在《計(jì)算機(jī)病毒防治管理辦法》對病毒定義為“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?

計(jì)算機(jī)病毒是一種性質(zhì)惡劣的軟件應(yīng)用程序或編寫的代碼，可以將自身附加到其他程序、自我復(fù)制并將自身傳播到其他設(shè)備上。執(zhí)行時(shí)，病毒通過將其代碼插入其他計(jì)算機(jī)程序來修改其他計(jì)算機(jī)程序。如果病毒復(fù)制成功，受影響的設(shè)備將被視為“感染”計(jì)算機(jī)病毒。

病毒代碼執(zhí)行的惡意活動(dòng)可能會(huì)損壞本地文件系統(tǒng)、竊取數(shù)據(jù)、中斷服務(wù)、下載其他惡意軟件或惡意軟件作者編碼到程序中的任何其他操作。許多病毒偽裝成合法程序來誘騙用戶在其設(shè)備上執(zhí)行這些程序，從而傳遞計(jì)算機(jī)病毒負(fù)載。

計(jì)算機(jī)病毒的類型

每個(gè)計(jì)算機(jī)病毒都有一個(gè)執(zhí)行操作的有效負(fù)載。威脅行為者可以將任何惡意活動(dòng)編碼到病毒負(fù)載中，包括不會(huì)造成任何傷害的簡單、無害的惡作劇。雖然少數(shù)病毒具有無害的有效負(fù)載，但大多數(shù)病毒都會(huì)對系統(tǒng)及其數(shù)據(jù)造成損害。有九種主要病毒類型，其中一些可以與其他惡意軟件打包以增加感染和損壞的機(jī)會(huì)。計(jì)算機(jī)病毒的九個(gè)主要類別是：

引導(dǎo)扇區(qū)病毒

計(jì)算機(jī)驅(qū)動(dòng)器有一個(gè)扇區(qū)專門負(fù)責(zé)指向操作系統(tǒng)，以便它可以啟動(dòng)進(jìn)入界面。引導(dǎo)扇區(qū)病毒會(huì)損壞或控制驅(qū)動(dòng)器上的引導(dǎo)扇區(qū)，導(dǎo)致計(jì)算機(jī)無法使用。攻擊者通常使用惡意 USB 設(shè)備來傳播這種計(jì)算機(jī)病毒。當(dāng)用戶插入 USB 設(shè)備并啟動(dòng)計(jì)算機(jī)時(shí)，病毒就會(huì)被激活。

網(wǎng)頁腳本病毒

大多數(shù)瀏覽器都可以防御惡意 Web 腳本，但較舊的、不受支持的瀏覽器存在漏洞，允許攻擊者在本地設(shè)備上運(yùn)行代碼。

瀏覽器劫持者

可以更改瀏覽器設(shè)置的計(jì)算機(jī)病毒會(huì)劫持瀏覽器收藏夾、主頁 URL 和您的搜索首選項(xiàng)，并將您重定向到惡意站點(diǎn)。該網(wǎng)站可能是網(wǎng)絡(luò)釣魚網(wǎng)站或廣告軟件頁面，用于竊取數(shù)據(jù)或?yàn)楣粽哔嶅X。

駐留病毒

可以訪問計(jì)算機(jī)內(nèi)存并在有效負(fù)載交付之前處于休眠狀態(tài)的病毒被視為常駐病毒。此惡意軟件可能會(huì)保持休眠狀態(tài)，直到特定日期或時(shí)間或用戶執(zhí)行操作時(shí)。

直接作用病毒

當(dāng)用戶執(zhí)行附加了惡意代碼的看似無害的文件時(shí)，直接作用的病毒會(huì)立即傳遞有效負(fù)載。這些計(jì)算機(jī)病毒也可以保持休眠狀態(tài)，直到采取特定操作或經(jīng)過一段時(shí)間為止。

多態(tài)性病毒

惡意軟件作者可以使用多態(tài)代碼來更改程序的足跡以避免檢測。因此，防病毒軟件更難以檢測和刪除它們。

文件感染病毒

為了在系統(tǒng)上持久存在，威脅行為者使用文件感染病毒將惡意代碼注入運(yùn)行操作系統(tǒng)或重要程序的關(guān)鍵文件中。計(jì)算機(jī)病毒在系統(tǒng)啟動(dòng)或程序運(yùn)行時(shí)被激活。

多部分病毒

這些惡意程序通過復(fù)制自身或?qū)⒋a注入關(guān)鍵計(jì)算機(jī)資源來在網(wǎng)絡(luò)或其他系統(tǒng)中傳播。

宏病毒

Microsoft Office 文件可以運(yùn)行可用于下載其他惡意軟件或運(yùn)行惡意代碼的宏。當(dāng)文件打開且宏運(yùn)行時(shí)，宏病毒會(huì)傳遞有效負(fù)載。

計(jì)算機(jī)病毒產(chǎn)生的原因是什么？

計(jì)算機(jī)病毒是標(biāo)準(zhǔn)程序，不但不會(huì)提供有用的資源，反而會(huì)損壞的設(shè)備。計(jì)算機(jī)病毒通常是由具有各種意圖的黑客制作的，例如竊取敏感數(shù)據(jù)以造成系統(tǒng)混亂。一些黑客創(chuàng)建這些惡意程序是為了好玩或作為挑戰(zhàn)，而另一些黑客則有更險(xiǎn)惡的動(dòng)機(jī)，例如經(jīng)濟(jì)利益或網(wǎng)絡(luò)戰(zhàn)。

黑客可能會(huì)利用操作系統(tǒng)或應(yīng)用程序中的弱點(diǎn)來獲取未經(jīng)批準(zhǔn)的訪問權(quán)限和對用戶計(jì)算機(jī)的控制權(quán)，以實(shí)現(xiàn)其目標(biāo)。

• 自我驅(qū)動(dòng)：一些病毒作者通過創(chuàng)建引起媒體關(guān)注的破壞性或廣泛傳播的病毒來在黑客社區(qū)中尋求名聲。
• 網(wǎng)絡(luò)犯罪：黑客經(jīng)常使用計(jì)算機(jī)病毒作為勒索軟件攻擊、身份盜竊和其他形式的在線欺詐的工具。
• 破壞：在某些情況下，心懷不滿的員工會(huì)制造計(jì)算機(jī)病毒來故意破壞雇主的基礎(chǔ)設(shè)施。
• 網(wǎng)絡(luò)間諜活動(dòng)：國家資助的黑客可能會(huì)使用旨在長期滲透到目標(biāo)網(wǎng)絡(luò)的定制惡意軟件來開發(fā)高級(jí)持續(xù)威脅 (APT)。

為了讓威脅行為者在計(jì)算機(jī)上執(zhí)行病毒，必須啟動(dòng)執(zhí)行。有時(shí)，攻擊者可以通過瀏覽器或從另一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)遠(yuǎn)程執(zhí)行惡意代碼?，F(xiàn)代瀏覽器可以防御本地機(jī)器代碼執(zhí)行，但瀏覽器上安裝的第三方軟件可能存在允許病毒在本地運(yùn)行的漏洞。

計(jì)算機(jī)病毒的傳播可以通過多種方式進(jìn)行。一種常見的方法是通過網(wǎng)絡(luò)釣魚電子郵件。另一種技術(shù)是在承諾提供合法程序的服務(wù)器上托管惡意軟件。它可以使用宏或通過將惡意代碼注入合法軟件文件來傳遞。

計(jì)算機(jī)病毒如何工作？

從本質(zhì)上講，計(jì)算機(jī)病毒是一些不顯眼的程序，它們會(huì)搭上其他文件或應(yīng)用程序的便車。在大多數(shù)情況下，他們的主要目標(biāo)是像野火一樣復(fù)制和傳播。

計(jì)算機(jī)病毒是一種惡意軟件程序，旨在通過以某種方式修改其他程序來感染其他程序。在此過程中，病毒會(huì)將自身附加到毫無戒心的文件或應(yīng)用程序上以進(jìn)行傳播。

感染過程

病毒可以將自身附加到任何支持宏來執(zhí)行其代碼的合法程序或文檔，例如電子郵件附件或從網(wǎng)站下載的文件。一旦文件被打開或下載，病毒就會(huì)開始行動(dòng)并開始執(zhí)行。

隱藏在眾目睽睽下

計(jì)算機(jī)病毒非常狡猾，可以對用戶和防病毒軟件等隱藏起來。病毒采用隱秘技術(shù)，例如改變其外觀的多態(tài)性或加密方法。

造成的損害

一旦激活，病毒可能會(huì)對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞。它可以竊取敏感數(shù)據(jù)、損壞文件、降低性能，甚至使整個(gè)系統(tǒng)崩潰。當(dāng)用戶有意或無意地采取有助于它的操作后，它可以從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)。

需要注意的是，病毒只是惡意軟件的一種類型，許多其他類型的惡意軟件也可能損害您的計(jì)算機(jī)或竊取您的個(gè)人信息。

病毒如何傳播？

計(jì)算機(jī)病毒通過各種渠道傳播，了解這些渠道對于保護(hù)您自己和您的組織免受感染至關(guān)重要。

電子郵件附件

病毒傳播的一種方法是通過電子郵件附件。黑客經(jīng)常將其惡意代碼偽裝成看似無害的文件，例如毫無戒心的用戶不假思索地打開的文檔或圖像。例如，Ursnif 銀行木馬活動(dòng)通過冒充發(fā)票或財(cái)務(wù)報(bào)表的電子郵件附件進(jìn)行傳播。

互聯(lián)網(wǎng)下載

病毒還可能隱藏在軟件安裝程序、媒體文件甚至您從網(wǎng)絡(luò)下載的瀏覽器擴(kuò)展中。從未知來源或粗略網(wǎng)站下載文件時(shí)務(wù)必小心謹(jǐn)慎。Download.com 丑聞是一個(gè)臭名昭著的案例，其中流行的應(yīng)用程序默認(rèn)與廣告軟件和其他不需要的程序捆綁在一起。

文件共享網(wǎng)絡(luò)

文件共享網(wǎng)絡(luò)（如種子網(wǎng)站和點(diǎn)對點(diǎn)平臺(tái)）很容易傳播病毒?？此茻o辜的電影種子或破解軟件可能帶有隱藏的有效負(fù)載，旨在在安裝時(shí)危害您的設(shè)備。例如，海盜灣使用基于瀏覽器的加密貨幣挖掘器，因此當(dāng)有人訪問該網(wǎng)站時(shí)，他們的計(jì)算機(jī)會(huì)在他們不知情或未經(jīng)同意的情況下被用來挖掘加密貨幣。

可移動(dòng)媒體

病毒可以附著在可移動(dòng)介質(zhì)上，例如 USB 驅(qū)動(dòng)器和 CD/DVD，從而感染它們插入的任何計(jì)算機(jī)。臭名昭著的 Stuxnet 蠕蟲病毒是通過可移動(dòng)介質(zhì)傳播的病毒的一個(gè)典型例子。

為了保護(hù)自己和組織免受計(jì)算機(jī)病毒的侵害，請始終保持謹(jǐn)慎并采用強(qiáng)大的網(wǎng)絡(luò)安全措施，例如最新的防病毒軟件和定期系統(tǒng)掃描。請記住，知識(shí)就是力量，尤其是在預(yù)防病毒和網(wǎng)絡(luò)攻擊時(shí)。

什么是計(jì)算機(jī)蠕蟲？

計(jì)算機(jī)蠕蟲是一種惡意軟件，旨在自我復(fù)制以傳播到其他計(jì)算機(jī)。與計(jì)算機(jī)病毒不同，蠕蟲病毒不需要宿主程序即可傳播和自我復(fù)制。相反，他們經(jīng)常使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，依靠目標(biāo)計(jì)算機(jī)上的安全故障來訪問它。

一旦蠕蟲感染一臺(tái)計(jì)算機(jī)，它就會(huì)使用該設(shè)備作為主機(jī)來掃描和感染其他計(jì)算機(jī)。當(dāng)這些新的感染蠕蟲病毒的計(jì)算機(jī)受到威脅時(shí)，蠕蟲病毒會(huì)繼續(xù)掃描并感染使用這些計(jì)算機(jī)作為主機(jī)的其他計(jì)算機(jī)。蠕蟲通過消耗大量內(nèi)存和帶寬負(fù)載來運(yùn)行，導(dǎo)致服務(wù)器、系統(tǒng)和網(wǎng)絡(luò)過載。

計(jì)算機(jī)病毒有什么作用？

計(jì)算機(jī)病毒的行為方式取決于其編碼方式。它可能是簡單的惡作劇，不會(huì)造成任何損害，也可能很復(fù)雜，導(dǎo)致犯罪活動(dòng)和欺詐。許多病毒僅影響本地設(shè)備，但其他病毒則通過網(wǎng)絡(luò)環(huán)境傳播以尋找其他易受攻擊的主機(jī)。

感染主機(jī)設(shè)備的計(jì)算機(jī)病毒會(huì)繼續(xù)傳遞有效負(fù)載，直到將其刪除。大多數(shù)防病毒供應(yīng)商都提供消除病毒的小型刪除程序。多態(tài)病毒使清除變得困難，因?yàn)樗鼈儾粩喔淖兤渥阚E。有效負(fù)載可能會(huì)竊取數(shù)據(jù)、破壞數(shù)據(jù)或中斷網(wǎng)絡(luò)或本地設(shè)備上的服務(wù)。

計(jì)算機(jī)病毒與惡意軟件

雖然意圖和含義有所重疊，但惡意軟件和病毒是兩個(gè)不同的術(shù)語，經(jīng)常互換使用。

惡意軟件是任何類型惡意軟件的總稱，而病毒是一種特定類型的惡意軟件，通過將其代碼插入其他程序來進(jìn)行自我復(fù)制。雖然病毒是惡意軟件的一種，但并非所有惡意軟件都是病毒。

惡意軟件可以采取多種形式，包括病毒、蠕蟲、木馬、間諜軟件、廣告軟件和勒索軟件，并且可以通過受感染的網(wǎng)站、閃存驅(qū)動(dòng)器、電子郵件和其他方式進(jìn)行分發(fā)。病毒需要宿主程序才能運(yùn)行并將其自身附加到合法文件和程序。它會(huì)導(dǎo)致許多惡意影響，例如刪除或加密文件、修改應(yīng)用程序或禁用系統(tǒng)功能。

計(jì)算機(jī)病毒的跡象

惡意軟件作者編寫的代碼在有效負(fù)載交付之前無法檢測到。然而，與任何軟件程序一樣，錯(cuò)誤可能會(huì)在病毒運(yùn)行時(shí)出現(xiàn)問題。您感染計(jì)算機(jī)病毒的跡象包括：

• 彈出窗口，包括廣告（廣告軟件）或惡意網(wǎng)站鏈接。
• 您的網(wǎng)絡(luò)瀏覽器主頁已更改，但您并未更改它。
• 發(fā)送到聯(lián)系人列表或聯(lián)系人列表中的人員的出站電子郵件會(huì)提醒你賬戶發(fā)送的奇怪消息。
• 計(jì)算機(jī)經(jīng)常崩潰、內(nèi)存不足且活動(dòng)程序很少或在Windows中顯示藍(lán)屏死機(jī)。
• 即使運(yùn)行很少的程序或最近啟動(dòng)計(jì)算機(jī)，計(jì)算機(jī)性能也會(huì)降低。
• 當(dāng)計(jì)算機(jī)啟動(dòng)或打開特定程序時(shí)，未知程序會(huì)啟動(dòng)。
• 密碼在您不知情或您在賬戶上進(jìn)行交互的情況下發(fā)生更改。
• 打開或使用程序等基本功能會(huì)頻繁出現(xiàn)錯(cuò)誤消息。

計(jì)算機(jī)病毒示例

網(wǎng)絡(luò)包含數(shù)以百萬計(jì)的計(jì)算機(jī)病毒，但只有少數(shù)病毒流行并感染了創(chuàng)紀(jì)錄數(shù)量的機(jī)器。廣泛傳播的計(jì)算機(jī)病毒的一些示例包括：

• 莫里斯蠕蟲 –最早、最普遍的計(jì)算機(jī)病毒示例之一，這種自我復(fù)制的計(jì)算機(jī)程序于 1988 年通過早期互聯(lián)網(wǎng)傳播，導(dǎo)致許多計(jì)算機(jī)速度減慢或崩潰。
• Nimda –這種特殊類型的蠕蟲以運(yùn)行 Microsoft Windows 操作系統(tǒng)的 Web 服務(wù)器和計(jì)算機(jī)為目標(biāo)，于 2001 年通過多個(gè)感染媒介進(jìn)行傳播。
• ILOVEYOU –一種極具破壞性的蠕蟲病毒，通過電子郵件傳播，偽裝成愛情表白，并通過覆蓋文件在 2000 年造成廣泛破壞。
• SQL Slammer –一種快速傳播的計(jì)算機(jī)蠕蟲，它利用 Microsoft SQL Server 中的漏洞，在 2003 年造成網(wǎng)絡(luò)擁塞并中斷 Internet 服務(wù)。
• Stuxnet –一種復(fù)雜的蠕蟲病毒，旨在通過利用 2010 年的零日漏洞來攻擊和破壞工業(yè)控制系統(tǒng)，特別是伊朗的核計(jì)劃。
• CryptoLocker –這種勒索軟件特洛伊木馬在 2013 年感染了數(shù)十萬臺(tái)計(jì)算機(jī)，它加密受害者的文件并要求贖金才能解密。
• Conficker –該蠕蟲病毒于 2008 年出現(xiàn)，利用 Windows 操作系統(tǒng)中的漏洞，創(chuàng)建了一個(gè)龐大的僵尸網(wǎng)絡(luò)并造成廣泛感染。
• Tinba –該銀行木馬于 2012 年首次發(fā)現(xiàn)，主要針對金融機(jī)構(gòu)，旨在竊取登錄憑據(jù)和銀行信息。
• Welchia –一種蠕蟲，旨在從受感染的系統(tǒng)中刪除 Blaster 蠕蟲并修補(bǔ)被利用的漏洞，但在 2003 年導(dǎo)致了意外的網(wǎng)絡(luò)擁塞。
• Shlayer –一種 macOS 特有的木馬，自 2018 年以來主要通過虛假軟件更新和下載進(jìn)行傳播，傳播廣告軟件和潛在有害程序。

如何刪除計(jì)算機(jī)病毒

刪除計(jì)算機(jī)病毒可能是一項(xiàng)具有挑戰(zhàn)性的任務(wù)，但您可以采取幾個(gè)步驟來刪除它。刪除計(jì)算機(jī)病毒的常見步驟包括：

1. 下載并安裝防病毒軟件：假設(shè)您尚未安裝防病毒軟件，請下載并安裝實(shí)時(shí)按需解決方案（如果可能）。當(dāng)您使用計(jì)算機(jī)時(shí)，實(shí)時(shí)惡意軟件掃描程序會(huì)在后臺(tái)掃描病毒。每當(dāng)您想要掃描設(shè)備時(shí)，您都必須啟動(dòng)按需掃描儀。
2. 斷開互聯(lián)網(wǎng)連接：某些計(jì)算機(jī)病毒利用互聯(lián)網(wǎng)連接進(jìn)行傳播，因此從電腦中刪除病毒時(shí)最好斷開互聯(lián)網(wǎng)連接，以防止進(jìn)一步損壞。
3. 刪除所有臨時(shí)文件：根據(jù)病毒的類型，刪除臨時(shí)文件也可以刪除病毒，因?yàn)槟承┎《驹O(shè)計(jì)為在計(jì)算機(jī)啟動(dòng)時(shí)啟動(dòng)。
4. 將計(jì)算機(jī)重新啟動(dòng)到安全模式：為了在刪除病毒時(shí)減輕對計(jì)算機(jī)的損害，請?jiān)凇鞍踩Ｊ健毕轮匦聠?dòng)設(shè)備。這將抑制病毒的運(yùn)行并讓您更有效地刪除它。
5. 運(yùn)行病毒掃描：使用防病毒軟件運(yùn)行全面掃描，選擇可用的最徹底或最完整的掃描選項(xiàng)。如果可能，請?jiān)趻呙柽^程中覆蓋所有硬盤驅(qū)動(dòng)器號(hào)。
6. 刪除或隔離病毒：檢測到病毒后，防病毒軟件將為您提供刪除或隔離病毒的選項(xiàng)。隔離病毒會(huì)將其與計(jì)算機(jī)的其他部分隔離，以防止其造成進(jìn)一步的損害。
7. 重新啟動(dòng)計(jì)算機(jī)：假設(shè)您已有效刪除病毒，則可以重新啟動(dòng)計(jì)算機(jī)。只需像平常一樣打開設(shè)備，無需啟動(dòng)“安全模式”選項(xiàng)。
8. 更新您的瀏覽器和操作系統(tǒng)：要完成病毒清除過程，請將您的操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器更新到最新版本。瀏覽器和操作系統(tǒng)更新通常包含針對特定漏洞和漏洞的修復(fù)。

鑒于此過程的一般性質(zhì)，結(jié)果可能因病毒和設(shè)備而異。如果您不確定是否已有效地從計(jì)算機(jī)中刪除病毒，請聯(lián)系 IT 或計(jì)算機(jī)專業(yè)人員尋求幫助。

如何預(yù)防計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可能會(huì)損壞您的 PC、向攻擊者發(fā)送敏感數(shù)據(jù)并導(dǎo)致停機(jī)直至系統(tǒng)修復(fù)。您可以通過遵循一些最佳實(shí)踐來避免成為下一個(gè)計(jì)算機(jī)病毒受害者：

• 安裝防病毒軟件：防病毒軟件應(yīng)在連接到網(wǎng)絡(luò)的任何設(shè)備上運(yùn)行。這是您抵御病毒的第一道屏障。防病毒軟件會(huì)阻止惡意軟件可執(zhí)行文件在本地設(shè)備上運(yùn)行。
• 不要打開可執(zhí)行電子郵件附件：包括勒索軟件在內(nèi)的許多惡意軟件攻擊都是從惡意電子郵件附件開始的。切勿打開可執(zhí)行附件，用戶應(yīng)避免運(yùn)行編程到 Microsoft Word 或 Excel 等文件中的宏。
• 保持操作系統(tǒng)更新：所有主要操作系統(tǒng)的開發(fā)人員都會(huì)發(fā)布補(bǔ)丁來修復(fù)常見錯(cuò)誤和安全漏洞。始終保持操作系統(tǒng)更新并停止使用停產(chǎn)版本（例如 Windows 7 或 Windows XP）。
• 避免有問題的網(wǎng)站：舊版瀏覽器在瀏覽網(wǎng)站時(shí)很容易受到攻擊。您應(yīng)該始終使用最新補(bǔ)丁更新您的瀏覽器，并避開這些網(wǎng)站，以防止偷渡式下載或?qū)⒛囟ㄏ虻酵泄軔阂廛浖木W(wǎng)站。
• 不要使用盜版軟件：免費(fèi)的盜版軟件可能很誘人，但它通常包含惡意軟件。僅從官方來源下載供應(yīng)商軟件，避免使用盜版軟件和共享軟件。
• 使用強(qiáng)密碼：確保您的密碼高度安全且難以猜測。避免在多個(gè)帳戶中使用相同的密碼，并定期更改密碼，以減少漏洞并防止黑客竊取它們。
• 保持警惕：從互聯(lián)網(wǎng)下載文件或軟件或打開可疑電子郵件附件時(shí)始終保持謹(jǐn)慎。關(guān)閉文件共享，切勿與不認(rèn)識(shí)的人共享對您計(jì)算機(jī)的訪問權(quán)限。另外，避免將敏感或私人信息存儲(chǔ)在計(jì)算機(jī)上

我國在關(guān)于計(jì)算機(jī)病毒防治方面，比較重要的文件是公安部于2000年4月26日公安部令第51號(hào)發(fā)布并施行的《計(jì)算機(jī)病毒防治管理辦法》，該《辦法》對計(jì)算機(jī)病毒的制作、傳播、防護(hù)等做出了要求，同時(shí)對于違反或不履行責(zé)任義務(wù)的給出了處罰規(guī)定，其中計(jì)算機(jī)信息系統(tǒng)的使用單位，主要履行的是安全防護(hù)責(zé)任。

對于計(jì)算機(jī)信息系統(tǒng)的使用單位來說，《辦法》規(guī)定有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令其限期改正；逾期不改正的，對單位處以一千元以下罰款，對單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下罰款：

（一）未建立本單位計(jì)算機(jī)病毒防治管理制度的；

（二）未采取計(jì)算機(jī)病毒安全技術(shù)防治措施的；

（三）未對本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的；

（四）未及時(shí)檢測、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，對計(jì)算機(jī)信息系統(tǒng)造成危害的；

（五）未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品，對計(jì)算機(jī)信息系統(tǒng)造成危害的。

后記：計(jì)算機(jī)病毒防治是各方共同參與才能做好的工作，在選擇殺毒軟件過程中一定要選擇一款有用的殺毒，同時(shí)要考慮其在我國是否取得銷售許可，現(xiàn)在已經(jīng)逐漸轉(zhuǎn)為《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測》，只要是在目錄內(nèi)的原則上都是合法合規(guī)的產(chǎn)品，然后就是在其中選購適合自己單位的產(chǎn)品即可。

參考：維基百科、《計(jì)算機(jī)病毒防治管理辦法》、《關(guān)于統(tǒng)一發(fā)布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測結(jié)果的公告》