下面由學(xué)習(xí)啦小編為大家詳細(xì)的介紹下電腦病毒，希望大家加以小心電腦病毒，不要受其禍害，介紹如下!希望對(duì)你有幫助!

　　1.6 計(jì)算機(jī)病毒的本質(zhì)

　　計(jì)算機(jī)病毒的本質(zhì)是程序設(shè)計(jì)者錯(cuò)誤利用系統(tǒng)或應(yīng)用軟件的正常功能，系統(tǒng)或應(yīng)用軟件存在的不足而產(chǎn)生的影響系統(tǒng)正常使用、未經(jīng)授權(quán)而運(yùn)行的程序代碼。

　　1.6.1 病毒的隱藏位置

　　病毒具有隱蔽性，不經(jīng)過(guò)一定的分析可能難以發(fā)現(xiàn)它。病毒通常隱藏在以下位置：

　　● 可執(zhí)行文件。例如，在exe文件中、vbs文件中。

　　● 引導(dǎo)扇區(qū)。例如，軟盤的引導(dǎo)扇區(qū)。

　　● 表格和文檔。例如，Word的模板文件normal.dot中。

　　● Java小程序和ActiveX控件。例如，用戶上網(wǎng)時(shí)常被提醒是否安裝ActiveX控件，文件里可能含有病毒。

　　1.6.2 病毒對(duì)系統(tǒng)功能的利用

　　計(jì)算機(jī)系統(tǒng)之所以能被用戶使用或二次開發(fā)，它要提供一系列功能，或稱之為系統(tǒng)函數(shù)。這些函數(shù)可以被正常使用，也可以被病毒利用。如我們需要使用以下功能，這些功能也被病毒使用過(guò)。

　　● BIOS功能。BIOS(Basic Input/Output System，基本輸入輸出系統(tǒng))全稱是ROM-BIOS，是只讀存儲(chǔ)器基本輸入/輸出系統(tǒng)的簡(jiǎn)寫，實(shí)際上它是一組被固化到計(jì)算機(jī)中，為計(jì)算機(jī)提供最低級(jí)、最直接的硬件控制的程序，它是連通軟件程序和硬件設(shè)備之間的樞紐，通俗地說(shuō)，BIOS是硬件與軟件程序之間的一個(gè)“轉(zhuǎn)換器”，或者說(shuō)是接口(雖然它本身也只是一個(gè)程序)，它負(fù)責(zé)解決硬件的即時(shí)要求，并按軟件對(duì)硬件的操作要求具體執(zhí)行。

　　匯編語(yǔ)言程序設(shè)計(jì)中的int 10h、int 13h、int 16h等命令，病毒可以利用它們來(lái)在屏幕上顯示字符、讀寫扇區(qū)和獲取按鍵信息等。

　　● DOS功能。DOS是微軟的早期磁盤操作系統(tǒng)，其主要功能有文件管理、內(nèi)存管理、設(shè)備管理、作業(yè)管理和CPU管理等。這些功能主要集中在int 21h中。病毒利用這些功能進(jìn)行文件和內(nèi)存操作。

　　● API函數(shù)。API的英文全稱是Application Programming Interface(應(yīng)用程序編程接口)，WIN32 API也就是Microsoft Windows 32位平臺(tái)的應(yīng)用程序編程接口，其中包含了大量的函數(shù)。這些函數(shù)為程序設(shè)計(jì)者進(jìn)行文件操作、磁盤扇區(qū)操作、內(nèi)存操作、進(jìn)程管理提供了系統(tǒng)功能，同樣也方便了病毒設(shè)計(jì)者。

　　● Office的宏。宏提供了文件操作、注冊(cè)表、執(zhí)行程序等功能，而宏病毒也利用了這些功能。

　　● 組件與腳本。組件與腳本為ASP設(shè)計(jì)提供了豐富多彩的功能，也為腳本病毒、郵件病毒、網(wǎng)頁(yè)病毒提供了便利。

　　1.6.3 病毒對(duì)系統(tǒng)漏洞的利用

　　系統(tǒng)的不足會(huì)被病毒所利用。例如，系統(tǒng)啟動(dòng)時(shí)，需要讀取并執(zhí)行主引導(dǎo)扇區(qū)的代碼，但系統(tǒng)并不判斷這些代碼是否安全，那么病毒就可以用自己替換掉原來(lái)的引導(dǎo)程序。

　　更多的病毒是利用系統(tǒng)在設(shè)計(jì)中出現(xiàn)的漏洞，例如，沖擊波病毒利用了RPC漏洞。RPC(Remote Procedure Call)是Windows操作系統(tǒng)使用的一種遠(yuǎn)程過(guò)程調(diào)用協(xié)議，它允許本地機(jī)器上的程序進(jìn)程無(wú)縫地在遠(yuǎn)程系統(tǒng)中運(yùn)行代碼。RPC漏洞影響使用RPC的DCOM接口，如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限，這樣就可以在系統(tǒng)上運(yùn)行任意命令,如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立具有管理員權(quán)限的賬戶等。“沖擊波”這個(gè)利用微軟RPC漏洞進(jìn)行傳播的蠕蟲病毒至少攻擊了全球80%的Windows用戶，使他們的計(jì)算機(jī)無(wú)法工作并反復(fù)重啟，大量企業(yè)用戶也未能幸免。

　　基本上，可以說(shuō)，每暴露一種系統(tǒng)漏洞，就會(huì)產(chǎn)生一種或若干種利用該漏洞的病毒。

　　1.6.4 病毒的一般結(jié)構(gòu)

　　計(jì)算機(jī)病毒可能用不同語(yǔ)言編寫，也可能運(yùn)行于不同的操作系統(tǒng)，但其邏輯結(jié)構(gòu)可以分成以下幾個(gè)部分。

　　● 感染標(biāo)志。為了避免病毒重復(fù)感染一個(gè)文件、一個(gè)扇區(qū)，病毒要在病毒數(shù)據(jù)中加一個(gè)標(biāo)志，如CIH病毒的感染標(biāo)志是加了“CIH”字符串。對(duì)于以獨(dú)立文件方式存在的病毒，如沖擊波病毒，為了避免多個(gè)病毒進(jìn)程同時(shí)運(yùn)行，使用函數(shù)CreateMutex建立了一個(gè)互斥變量BILLY，病毒啟動(dòng)時(shí)首先檢測(cè)有無(wú)該變量存在，存在則說(shuō)明病毒程序已經(jīng)運(yùn)行，這樣就保證了內(nèi)存中只有一份病毒文件生成的進(jìn)程。

　　● 引導(dǎo)模塊。病毒程序運(yùn)行時(shí)，首先運(yùn)行的是病毒的引導(dǎo)模塊，它完成的主要功能是：操作系統(tǒng)環(huán)境檢測(cè)，感染標(biāo)志檢測(cè)，分配內(nèi)存，將自己讀到內(nèi)存，設(shè)置病毒觸發(fā)條件，檢查是否滿足觸發(fā)條件等。例如，CIH病毒首先檢測(cè)系統(tǒng)是否為Windows 95/98，不是則病毒程序退出。

　　● 感染模塊。負(fù)責(zé)尋找被感染目標(biāo)，檢查目標(biāo)是否感染本病毒或是否滿足其他感染條件，若滿足，則復(fù)制自己到目標(biāo)，完成感染。

　　● 破壞模塊。不同的病毒破壞的方式和破壞的嚴(yán)重程度不一樣，取決于病毒設(shè)計(jì)者的主觀愿望與程序設(shè)計(jì)能力。破壞代碼是否執(zhí)行，取決于觸發(fā)條件。

　　1.6.5 感染病毒后的常見癥狀

　　當(dāng)計(jì)算機(jī)感染病毒后，主要表現(xiàn)在以下幾個(gè)方面：

　　● 系統(tǒng)無(wú)法啟動(dòng)、啟動(dòng)時(shí)間延長(zhǎng)重、復(fù)啟動(dòng)或突然重啟。

　　● 出現(xiàn)藍(lán)屏、無(wú)故死機(jī)或系統(tǒng)內(nèi)存被耗盡。

　　● 屏幕上出現(xiàn)一些亂碼。

　　● 出現(xiàn)陌生的文件、陌生的進(jìn)程。

　　● 文件時(shí)間被修改，文件大小變化。

　　● 磁盤文件被刪除、磁盤被格式化等。

　　● 無(wú)法正常上網(wǎng)或上網(wǎng)速度很慢。

　　● 某些應(yīng)用軟件無(wú)法使用或出現(xiàn)奇怪的提示。
看了此文電腦病毒介紹的人還看了：

1.電腦病毒結(jié)構(gòu)介紹

2.電腦病毒介紹

3.電腦病毒的知識(shí)介紹

4.電腦中病毒介紹

5.各種計(jì)算機(jī)病毒分類介