关于计算机病毒的知识_有关计算机病毒的知识

计算机病毒认识了多少呢?下面就让编给详细讲下有关计算机病毒知识吧希望对有助。

病毒历史。

从96年台冯诺依曼型计算机出世以计算机已被应用到人类社会各领域。

然而 988年发生美国"蠕虫病毒"事件给计算机技术发展罩上了层阴影。

蠕虫病毒是由美国RLL学研究生莫里斯编写。

虽然并无恶但当"蠕虫"R上肆传染使得数千台连计算机停止运行并造成巨额损失成舆论焦。

国初引起人们病毒是80年代末出现"黑色星期五""米氏病毒""球病毒"等。

因当软件种类不多用户软件交流较频繁且反病毒软件并不普及造成病毒广泛流行。

出现r宏病毒及95下病毒使人们对病毒认识更加深了步。

初对病毒理论构思可追溯到科幻说。

70年代美国作雷恩出版《青春》构思了种能够我复制利用通信进行传播计算机程序并称计算机病毒

二、病毒产生。

那么究竟它是如何产生呢?那么究竟它是如何产生呢?。

、开玩笑恶作剧。

某些爱计算机并对计算机技术精通人士了炫耀己高超技术和智慧凭借对软硬件深入了编制这些特殊程序

这些程序通体传播出定条件下被触发。

如显示些动画播放段音乐或提些智力问答题目等其目无非是我表现下。

这类病毒般都是良性不会有破坏操作。

、产生别人报复心理。

每人都处社会环境但总有人对社会不满或受到不公证待遇。

如这种情况发生编程高手身上那么他有可能会编制些危险程序

国外有这样事例某公司职员职期编制了段代码隐藏其公司系统旦检测到他名工报表删除该程序立即发作破坏整系统

类似案例国亦出现。

3、用版权保护。

计算机发展初期由法律上对软件版权保护还没有象今天这样完善。

很多商业软件被非法复制有些开发商了保护己利益制作了些特殊程序附产品。

如巴基斯坦病毒其制作者是了追踪那些非法拷贝他们产品用户

用这种目病毒目前已不多见。

三、病毒特征。

授权而执行。

正常程序是由用户调用再由系统分配完成用户交给任。

其目对用户是可见、透明。

病毒具有正常程序切特性它隐藏正常程序用户调用正常程序窃取到系统控制权先正常程序执行病毒动作、目对用户知是用户允许。

传染正常计算机程序般是不会将身代码强行连接到其它程序上。

病毒却能使身代码强行传染到切合其传染条件受到传染程序上。

计算机病毒可通各种可能渠道如软盘、计算机传染其它计算机

当你台机器上发现了病毒往往曾这台计算机上用软盘已感染上了病毒而与这台机器相其它计算机也许也被该病毒侵染上了。

是否具有传染性是判别程序是否计算机病毒重要条件。

隐蔽性。

病毒般是具有很高编程技巧、短精悍程序

通常附正常程序或磁盘代码分析病毒程序正常程序是不容易区别开。

般没有防护措施情况下计算机病毒程序取得系统控制权可以很短里传染程序

而且受到传染计算机系统通常仍能正常运行使用户不会感到任何异常。

试想如病毒传染计算机上机器马上无法正常运行那么它身便无法继续进行传染了。

正是由隐蔽性计算机病毒得以用户没有察觉情况下扩散到上万台计算机

部分病毒代码所以设计得非常短也是了隐藏。

病毒般只有几或k节而机对件存取速可达每秒几KB以上所以病毒瞬便可将这短短几节附着到正常程序使人非常不易被察觉。

3 潜伏性。

部分病毒感染系统般不会马上发作它可长期隐藏系统只有满足其特定条件才启动其表现(破坏)模块。

只有这样它才可进行广泛地传播。

如"R"每年月7日会提三问题答错会将硬盘加密。

著名"黑色星期五"逢3星期五发作

国"上海"会每年三、六、九月3日发作

当然令人难忘便是6日发作

这些病毒平会隐藏得很只有发作日才会露出面目。

破坏性。

任何病毒只要侵入系统都会对系统及应用程序产生程不影响。

病毒与恶性病毒

良性病毒可能只显示些画面或出音乐、无聊语句或者根没有任何破坏动作但会占用系统

这类病毒较多如G、球、B等。

恶性病毒则有明确得目或破坏数据、删除件或加密磁盘、格式化磁盘有对数据造成不可挽回破坏。

这也反映出病毒编制者险恶用心。

5 不可预见性。

从对病毒检测方面看病毒还有不可预见性。

不种类病毒它们代码千差万别但有些操作是共有(如驻存改断)。

有些人利用病毒这种共性制作了声称可所有病毒程序

这种程序确可出些新病毒但由目前软件种类极其丰富且某些正常程序也使用了类似病毒操作甚至借鉴了某些病毒技术。

使用这种方法对病毒进行检测势必会造成较多误报情况。

而且病毒制作技术也不断提高病毒对反病毒软件永远是超前。

四、病毒定义。

从广义上定义凡能够引起计算机故障破坏计算机数据程序统称计算机病毒

依据做不尽相定义但直没有公认明确定义。

直至99年月8日我国正式颁布实施了《华人民共和国计算机信息系统安全保护条例》《条例》二十八条明确指出"计算机病毒是指编制或者计算机程序插入破坏计算机功能或者毁坏数据影响计算机使用并能我复制组计算机指令或者程序代码

"定义具有法律性、权威性。

(节容摘《计算机安全管理与实用技术》)。

五、病毒分析。

计算机病毒种类虽多但对病毒代码进行分析、比较可看出它们主要结构是类似有其共特。

病毒代码虽短但也包含三部分引导部分传染部分表现部分

、引导部分作用是将病毒主体加到存传染部分做准备(如驻留存修改断修改高端存保存原断向量等操作)。

传染部分作用是将病毒代码复制到传染目标上。

不类型病毒传染方式传染条件上各有不。

3、表现部分病毒差异部分前两部分也是这部分

部分病毒都是有定条件才会触发其表现部分

如以钟、计数器作触发条件或用键盘输入特定触发。

部分也是灵活部分部分根据编制者不目而千差万别或者根没有这部分

六、病毒命名。

病毒命名各反毒软件亦不尽相有对种病毒软件会报出不名称。

如""病毒VRV起名KV300则叫"V3783"。

病毒起名方法不外乎以下几种。

、按病毒出现地如"ZG_"其样先镇江某用户

、按病毒出现人名或特征如"ZGG535""K KLLR""上海"。

3、按病毒发作症状命名如"火炬""蠕虫"。

、按病毒发作如"VBR 9"月9日发作

有些名称包含病毒代码长如"XLxxx"系列,"Kxxx"等。

计算机病毒种类虽多但对病毒代码进行分析、比较可看出它们主要结构是类似有其共特。

病毒代码虽短但也包含三部分引导部分传染部分表现部分

七、病毒分类。

病毒出世以究竟世界上有多少种病毒说法不。

无论多少种病毒数量仍不断增加。

据国外统计计算机病毒以0种周速递增另据我国公安部统计国以种月速递增。

如多种类做下分类可更地了它们。

、按破坏性可分良性病毒恶性病毒

前面已介绍。

()良性病毒仅仅显示信息、奏乐、发出声响我复制。

()恶性病毒封锁、干扰、断输入输出、使用户无法打印等正常工作甚至电脑止运行。

(3)极恶性病毒死机、系统崩溃、删除普通程序系统件破坏系统配置导致系统死机、崩溃、无法重启。

()灾难性病毒破坏分区表信息、主引导信息、删除数据件甚至格式化硬盘等。

、新兴族宏病毒

传染方式分引导型病毒、件型病毒和混合型病毒

()件型病毒般只传染磁盘上可执行件(X)。

用户调用染毒可执行件病毒首先被运行然病毒驻留存伺机传染其他件或直接传染其他件。

其特是附着正常程序件成程序件外壳或部件。

这是较常见传染方式。

()混合型病毒兼有以上两种病毒特既染引导区又染件因扩了这种病毒传染途径(如97年国流行较广"V3783()")。

按连接方式分码型病毒、入侵型病毒、操作系统病毒、外壳型病毒

()码型病毒较少见亦难以编写。

因它要攻击高级语言编写程序程序编译前插入其并随程序起编译、连接成可执行件。

刚刚生成可执行件便已带毒了。

()入侵型病毒可用身代替正常程序部分模块或堆栈区。

因这类病毒只攻击某些特定程序针对性强。

般情况下也难以被发现清除起也较困难。

(3)操作系统病毒可用其身部分加入或替代操作系统部分功能。

因其直接感染操作系统这类病毒危害性也较。

()外壳型病毒将身附正常程序开头或结尾相当给正常程序加了外壳。

部份件型病毒都属这类。

病毒现象种种 用户运行外软件或从r下件很可能无给计算机感染上病毒但绝多数用户不能马上发现己计算机被感染上病毒当然我们可以根据种种现象判断微机是否感染上病毒

其现象分。

病毒发作前。

()计算机无故死机。

()计算机无法启动。

(3)3X运行不正常

()9X无法正常启动。

(5)微机运行速明显变慢。

(6)曾正常运行软件常报存不足。

(7)微机打印和通讯发 生异常。

(8)曾正常运行应用程序发生死机或者非法错误。

(9)系统件、日期、长发生变化。

(0)运行r打开档该件另存只能以模板方式保存。

()无要对软盘进行写操作。

()磁盘空迅速减少。

(3)络数据卷无法调用。

()基存发生变化 根据上述几我们就可以判断微机和络是否感染上病毒如当前流行95病毒通常也会表现某些应用软件常发生死机。

病毒发作病毒发作有只按确定有按重复感染次数确定但更多数是随机发生。

发作表现⑴提示段话 ⑵发出动听音乐 ⑶产生特定图象 ⑷硬盘灯不断闪烁 ⑸进行游戏算法 ⑹桌面图标发生变化。

3、病毒发作 恶性病毒发作会导致下列情况 ⑴硬盘无法启动数据丢失 ⑵系统件丢失 ⑶件目录发生混乱 ⑷部分档丢失 ⑸部分档动加密码 ⑹丢失被病毒加密有关数据 ⑺修改某些xb件增加r项导致计算机重新启动格式化硬盘上所有数据 ⑻使部分可升级主板B程序混乱主板被破坏。

引导型病毒般侵占硬盘引导区(即B区)感染病毒引导记录会发生变化。

0 次访问