電腦病毒概念
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼 ,對(duì)計(jì)算機(jī)的正常使用進(jìn)行破壞,使得電腦無(wú)法正常使用甚至整個(gè)操作系統(tǒng)或者電腦硬盤損壞,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!
介紹如下:
就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開來(lái)。這種程序不是獨(dú)立存在的,它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度,使機(jī)器不能正常運(yùn)行;重則使機(jī)器處于癱瘓,會(huì)給用戶帶來(lái)不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。 除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。
若是病毒并不寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能。 計(jì)算機(jī)病毒:一種計(jì)算機(jī)程序,它可以附屬在可執(zhí)行文件或隱藏在系統(tǒng)數(shù)據(jù)區(qū)中,在開機(jī)或執(zhí)行某些程序后悄悄地進(jìn)駐內(nèi)存,然后對(duì)其它的文件進(jìn)行傳染,使之傳播出去,然后在特定的條件下破壞系統(tǒng)或騷擾用戶。目前有很多的清除病毒的軟件,但是新病毒還是層出不窮,成為一大危害。
從廣義上定義,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)此定義,諸如邏輯炸彈,蠕蟲等均可稱為計(jì)算機(jī)病毒。 1994年2月18日,我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在《條例》第二十八條中明確指出:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”此定義具有法律性、權(quán)威性。 自從Internet盛行以來(lái),含有Java和ActiveX技術(shù)的網(wǎng)頁(yè)逐漸被廣泛使用,一些別有用心的人于是利用Java和ActiveX的特性來(lái)撰寫病毒。以Java病毒為例,Java病毒并不能破壞儲(chǔ)存媒介上的資料,但若你使用瀏覽器來(lái)瀏覽含有Java病毒的網(wǎng)頁(yè),Java病毒就可以強(qiáng)迫你的Windows不斷的開啟新窗口,直到系統(tǒng)資源被耗盡,而你也只有重新啟動(dòng)。 所以在Internet出現(xiàn)后,計(jì)算機(jī)病毒就應(yīng)加入只要是對(duì)使用者造成不便的程序代碼,就可以被歸類為計(jì)算機(jī)病毒。 下面我們談一談病毒。您以前是否聽說(shuō)過電腦病毒?不要一聽到病毒就渾身發(fā)抖,只要了解了病毒,對(duì)付起來(lái)還是很容易的。 電腦病毒與我們平時(shí)所說(shuō)的醫(yī)學(xué)上的生物病毒是不一樣的,它實(shí)際上是一種電腦程序,只不過這種程序比較特殊,它是專門給人們搗亂和搞破壞的,它寄生在其它文件中,而且會(huì)不斷地自我復(fù)制并傳染給別的文件,沒有一點(diǎn)好作用。
電腦病毒發(fā)作了都會(huì)有哪些癥狀呢? 電腦染上病毒后,如果沒有發(fā)作,是很難覺察到的。但病毒發(fā)作時(shí)就很容易感覺出來(lái): 有時(shí)電腦的工作會(huì)很不正常,有時(shí)會(huì)莫名其妙的死機(jī),有時(shí)會(huì)突然重新啟動(dòng),有時(shí)程序會(huì)干脆運(yùn)行不了。 電腦染毒后表現(xiàn)為:工作很不正常,莫名其妙死機(jī),突然重新啟動(dòng),程序運(yùn)行不了。有的病毒發(fā)作時(shí)滿屏幕會(huì)下雨,有的屏幕上會(huì)出現(xiàn)毛毛蟲等,甚至在屏幕上出現(xiàn)對(duì)話框,這些病毒發(fā)作時(shí)通常會(huì)破壞文件,是非常危險(xiǎn)的,反正只要電腦工作不正常,就有可能是染上了病毒。病毒所帶來(lái)的危害更是不言而喻了。而且,以前人們一直以為,病毒只能破壞軟件,對(duì)硬件毫無(wú)辦法,可是CIH病毒打破了這個(gè)神話,因?yàn)樗谷辉谀撤N情況下可以破壞硬件! 電腦病毒和別的程序一樣,它也是人編寫出來(lái)的。既然病毒也是人編的程序,那就會(huì)有辦法來(lái)對(duì)付它。最重要的是采取各種安全措施預(yù)防病毒,不給病毒以可乘之機(jī)。另外,就是使用各種殺毒程序了。它們可以把病毒殺死,從電腦中清除出去。 常用殺毒程序有:KV300,KILL系列,瑞星,PC CILLIN,NAV,MCAFEE等。 電腦病毒一般可以分成下列各類: 1.引導(dǎo)區(qū)電腦病毒 2. 文件型電腦病毒 3. 復(fù)合型電腦病毒 4.宏病毒 5. 特洛伊/特洛伊木馬 6.蠕蟲 其他電腦病毒/惡性程序碼的種類和制作技巧 引導(dǎo)區(qū)電腦病毒 1.引導(dǎo)區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái),電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。 Michelangelo是一種引導(dǎo)區(qū)病毒。它會(huì)感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。
當(dāng)此電腦病毒常駐內(nèi)存時(shí),便會(huì)感染所有讀取中及沒有寫入保護(hù)的磁盤。除此以外,Michelangelo會(huì)于3月6日當(dāng)天刪除受感染電腦內(nèi)的所有文件。 2.文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會(huì)感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí),電腦病毒便會(huì)發(fā)作:電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。 CIH會(huì)感染W(wǎng)indows95/98的.EXE文件,并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。于每月的26號(hào)當(dāng)日,此電腦病毒會(huì)試圖把一些隨機(jī)資料覆寫在系統(tǒng)的硬盤,令該硬盤無(wú)法讀取原有資料。此外,這病毒又會(huì)試圖破壞FlashBIOS內(nèi)的資料。 3.宏病毒 與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。 宏病毒專門針對(duì)特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語(yǔ)言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。 JulyKiller這個(gè)電腦病毒通過VB宏在MSWord97文件中傳播。一旦打開染毒文件,這病毒首先感染共用范本(normal.dot),從而導(dǎo)致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴(yán)重。如果當(dāng)月份是7月時(shí),這病毒就會(huì)刪除c:\的所有文件。 4. 特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦?,但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播伎倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過電子郵件上的游戲附件等。
BackOrifice特洛伊木馬于1998年發(fā)現(xiàn),是一個(gè)Windows遠(yuǎn)程管理工具,讓用戶利用簡(jiǎn)單控制臺(tái)或視窗應(yīng)用程序,透過TCP/IP去遠(yuǎn)程遙控電腦。 5.蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同,電腦病毒通常會(huì)專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲利用電子郵件系統(tǒng)去復(fù)制,例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件予多個(gè)用戶。有些蠕蟲(如CodeRed),更會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。 于1999年6月發(fā)現(xiàn)的Worm.ExploreZip是一個(gè)可復(fù)制自己的蠕蟲。當(dāng)執(zhí)行時(shí),它會(huì)把自己隱藏在附件,經(jīng)電子郵件傳送予通訊錄內(nèi)的收件人。在Windows環(huán)境下,若用戶開啟附件,就會(huì)自動(dòng)執(zhí)行蠕蟲。在Windows95/98環(huán)境下,此蠕蟲以Explore.exe為名,把自己復(fù)制到C:\windows\system目錄,以及更改WIN.INI文件,以便系統(tǒng)每次啟動(dòng)時(shí)便會(huì)自動(dòng)執(zhí)行蠕蟲。
預(yù)防篇 1. 提倡尊重知識(shí)產(chǎn)權(quán)的觀念,支持使用合法原版的軟件,拒絕使用翻版軟件,只有這樣才能確實(shí)降低使用者電腦發(fā)生中毒的機(jī)會(huì). 2. 平日就要將重要的資料備份起來(lái),畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的. 3. 建立一張緊急救援磁片,而且是「乾凈及可開機(jī)的」,DOS的版本與硬碟相同,同時(shí)里面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動(dòng)磁區(qū)及硬碟分割表檔案.如果你有PCTOOLS或Norton Utility等軟體,用它們來(lái)幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災(zāi)后重建資料.(別忘了貼上防寫標(biāo)簽.) 4. 不要隨便使用來(lái)歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用. 5. 準(zhǔn)備一些好的防毒,掃毒,解毒軟體,并且定期使用. .建立正確病毒基本觀念,了解病毒感染,發(fā)作的原理,亦可以提高個(gè)人的警惕. 治療篇 請(qǐng)熟記以下的六字口訣: 1. 關(guān)(Step 1;關(guān)閉電源) 2. 開(Step 2;以乾凈磁片開機(jī)) 3. 掃(Step 3;用防毒軟體掃瞄病毒) 4. 除(Step 4;若偵測(cè)有病毒,則立即刪除) 5. 救(Step 5;若偵測(cè)硬碟分割區(qū)或啟動(dòng)區(qū)有病毒時(shí),可用"硬碟緊急救援磁片"救回資料,或用乾凈DOS磁片中的FDISK指令,執(zhí)行FDISK/MBR以救回硬碟分割區(qū)資料;另可在A槽中執(zhí)行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了. 6. 防(Step 8;好了!您的電腦安全了.不過為了預(yù)防未來(lái)不再受到病毒之侵害,建議您經(jīng)常更新你的防毒軟件,以建立完善而且堅(jiān)固的病毒防疫系統(tǒng).
看了此文電腦病毒概念的人還看了:
2.電腦病毒起源
3.電腦病毒介紹
電腦病毒概念
上一篇:什么是電腦病毒
下一篇:電腦病毒發(fā)展史