邮箱病毒即邮件病毒，对通过电子邮件形式发送的计算机病毒，我们称之为“邮件病毒”。

一、什么是邮箱病毒

二、邮件病毒是如何产生的？

三、邮件病毒的特点

四、邮件病毒的破坏能力

五、计算机感染病毒后的表现形式

六、如何预防邮件病毒？

七、防止电子邮件病毒五原则

八、邮件病毒入侵后的五个清除步骤(一、断开网络 二、文件备份 三、借助杀毒软件 四、安全处理 五、预防邮件病毒)

一、什么是邮箱病毒

“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。它们一般使你的电脑染毒。

二、邮件病毒是如何产生的？

首先，与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来。

病毒不是来源于突发或偶然的原因。 突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的。

病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序： 现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计看，病毒作者主要情况和目的是：

1、开个玩笑，一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。这些程序通过载体传播出去后，在一定条件下被触发。如显示一些动画，播放一段音乐，或提一些智力问答题目等，其目的无非是自我表现一下。这类病毒一般都是良性的，不会有破坏操作。

2、产生于个别人的报复心理。每个人都处于社会环境中，但总有人对社会不满或受到不公证的待遇。如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。在国外有这样的事例：某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。类似案例在国内亦出现过。

3、用于版权保护。计算机发展初期，由于在法律上对于软件版权保护还没有象今天这样完善。很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。如：巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒目前已不多见。

4、用于特殊目的。某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。

三、邮件病毒的特点

在网络环境下，网络病毒通过E-mail传播除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：

感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站→服务器→工作站”的途径进行传播的，但传播的形式复杂多样。

难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃， 破坏服务器信息,使多年工作毁于一旦。

四、邮件病毒的破坏能力

根据病毒破坏的能力可划分为以下几种：

＊无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

＊无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

＊危险型——这类病毒在计算机系统操作中造成严重的错误。

＊非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

根据有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下：攻击系统数据区；攻击文件；攻击内存；干扰系统运行；速度下降；攻击磁盘；扰乱屏幕显示；键盘；喇叭；攻击CMOS；干扰打印机。

五、计算机感染病毒后的表现形式

1、机器不能正常启动——加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

2、运行速度降低——如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

3、磁盘空间迅速变小——由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

4、文件内容和长度有所改变——一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

5、经常出现“死机”现象——正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

6、外部设备工作异常——因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

六、如何预防邮件病毒？

1、不要轻易打开附件中的文档文件。对方发送过来的电子E-mail信件及相关附件的文档，首先要用“save as ” 命令保存起来，待用杀毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下相关的附件文档，则会自动启用 Word或Excel，如有病毒则会立刻传染，不过在运行Office97时，如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上邮件病毒。当前的Melissa和Papa病毒就是其中的例子。

2、不要轻易执行附件中的*.EXE和*.COM文件。这些附件极有可能带有病毒或黑客程序，轻易运行， 很可能带来不可预测的结果，对于这些相识和不相识的朋友发过来的都必须检查，确定无异后才可放心使用。当前的BO和HAPPY99就是其中的例子。

3、对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送，虽然电子邮件病毒相当可怕， 只要不轻易运行和打开附件，是不会传染上病毒的，仍可放心使用。

4、对付电子邮件病毒，在运行的计算机上安装实时化的杀毒软件，最为有效。 实时化杀毒软件会时刻监视用户对外的任何操作。如从网上下载有关文件或接收电子邮件，运行有关邮件附件的文档或程序时， 时刻监视着这些文件是否带毒。如有，会自动进行报警，并立即清除，不需人为干涉，当然对于这些软件要及时升级，才能取得最佳的效果。或者可以采用本邮件系统提供的杀毒功能。

七、防止电子邮件病毒五原则

好像你每次一转身就会有另一个关于电子邮件病毒的通知。这种病毒会摧毁你的硬盘。那种病毒会摧毁你的硬盘并使你在所有的网友尴尬不已。别着急，感染上一种病毒还是比让它出现要难得多。只要遵循以下五个原则，99.9%的病毒都不会对你造成损害。

1、不用担心阅读电子邮件。电子邮件只是文本文件，而不是那些能让电脑听话的数据。从阅读一封电子邮件你是不会感染上病毒的。这是因为病毒没有企图潜伏在电子邮件的信息中。它们潜伏在邮件的附件中。

2、别打开没有检查过的陌生邮件的附件。消息看起来象是你朋友发出来的并不等于就是她发出的。被感染的人们往往是那些不知情的转送者。然而怎样把它们检查出来呢？首先，别理会从陌生人处发来的附件。其次，联系你的朋友以确定他们是否给你发过邮件。

3、在打开它以前先打开即时病毒监控系统。仅仅将附件下载到硬盘上是不会让你感染上病毒的，因此将它保存在那儿并且打开一个杀病毒软件是安全的。

4、要学习哪种文件是最容易负载病毒的,往往是可以在电脑上自行运行的Microsoft文件，如Word。怎样分辨你收到的邮件呢？看看文件的扩展名，就是文件名后跟的那两个或三个字母。

5、使用杀病毒软件。在电脑上装一个杀毒软件，并且经常更新。

八、邮件病毒入侵后的五个清除步骤

一、断开网络

当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

二、文件备份

然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。

有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。

如果在平时作了GHOST备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

三、借助杀毒软件

做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的DOS启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。

即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。

现在流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的.

四、安全处理

包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

五、预防邮件病毒

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

病毒是夹带在邮件中的，邮件是“死”的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件，就更要谨慎。

对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99”就是这样的病毒。

给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa（美丽杀手）等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe”的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如Outlook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。