zoukankan      html  css  js  c++  java
  • 计算机病毒

    基本介绍

    电脑病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”与医学上的“病毒”不同计算机病毒不是天然存在的是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码它能通过某种途径潜伏在计算机的存储介质(或程序)里当达到某种条件时即被激活通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中从而感染其他程序对计算机资源进行破坏对被感染用户有很大的危害性

    主要特点

    繁殖性

    计算机病毒可以像生物病毒一样进行繁殖当正常程序运行的时候它也进行运行自身复制是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件

    传染性

    计算机病毒不但本身具有破坏性更有害的是具有传染性一旦病毒被复制或产生变种其速度之快令人难以预防传染性是病毒的基本特征在生物界病毒通过传染从一个生物体扩散到另一个生物体在适当的条件下它可得到大量繁殖并使被感染的生物体表现出病症甚至死亡同样计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机在某些情况下造成被感染的计算机工作失常甚至瘫与生物病毒不同的是计算机病毒是一段人为编制的计算机程序代码这段程序代码一旦进入计算机并得以执行它就会搜寻其他符合其传染条件的程序或存储介质确定目标后再将自身代码插入其中达到自我繁殖的目的只要一台计算机染毒如不及时处理那么病毒会在这台电脑上迅速扩散计算机病毒可通过各种可能的渠道软盘硬盘移动硬盘、计算机网络去传染其他的计算机当您在一台机器上发现了病毒时往往曾在这台计算机上用过的软盘已感染上了病毒而与这台机器相联网的其他计算机也许也被该病毒染上了是否具有传染性是判别一个程序是否为计算机病毒的最重要条件

    潜伏性

    有些病毒像定时炸弹一样让它什么时间发作是预先设计好的比如黑色星期五病毒不到预定时间一点都觉察不出来等到条件具备的时候一下子就爆炸开来对系统进行破坏一个编制精巧的计算机病毒程序进入系统之后一般不会马上发作因此病毒可以静静地躲在磁盘或磁带里呆上几天甚至几年一旦时机成熟得到运行机会就又要四处繁殖、扩散继续危害潜伏性的第二种表现是指计算机病毒的内部往往有一种触发机制不满足触发条件时计算机病毒除了传染外不做什么破坏触发条件一旦得到满足有的在屏幕上显示信息、图形或特殊标识有的则执行破坏系统的操作格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等

    隐蔽性

    计算机病毒具有很强的隐蔽性有的可以通过病毒软件检查出来有的根本就查不出来有的时隐时现、变化无常这类病毒处理起来通常很困难

    破坏性

    计算机中毒后可能会导致正常的程序无法运行把计算机内的文件删除或受到不同程度的损坏通常表现为:增、删、改、移

    可触发性

    病毒因某个事件或数值的出现诱使病毒实施感染或进行攻击的特性称为可触发性为了隐蔽自己病毒必须潜伏少做动作如果完全不动一直潜伏的话病毒既不能感染也不能进行破坏便失去了杀伤力病毒既要隐蔽又要维持杀伤力它必须具有可触发性病毒的触发机制就是用来控制感染和破坏动作的频率的病毒具有预定的触发条件这些条件可能是时间、日期、文件类型或某些特定数据等病毒运行时触发机制检查预定条件是否满足如果满足启动感染或破坏动作使病毒进行感染或攻击如果不满足使病毒继续潜伏

    原理

    病毒依附存储介质软盘、 硬盘等构成传染源病毒传染的媒介由工作的环境来定病毒激活是将病毒放在内存 并设置触发条件触发的条件是多样化的 可以是时钟系统的日期用户标识符也可以是系统一次通信等条件成熟病毒就开始自我复制到传染对象中进行各种破坏活动等

    病毒的传染是病毒性能的一个重要标志在传染环节中病毒复制自身到传染对象中去

    主要分类

    根据多年对计算机病毒的研究按照科学的、系统的、严密的方法计算机病毒可分类如下:按照计算机病毒属性的方法进行分类计算机病毒可以根据下面的属性进行分类:

    按病毒存在的媒体

    根据病毒存在的媒体病毒可以划分为网络病毒文件病毒引导型病毒网络病毒通过计算机网络传播感染网络中的可执行文件文件病毒感染计算机中的文件(如:COMEXEDOC等)引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)还有这三种情况的混合型例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标这样的病毒通常都具有复杂的算法它们使用非常规的办法侵入系统同时使用了加密和变形算法

    按病毒传染的方法

    根据病毒传染的方法可分为驻留型病毒和非驻留型病毒驻留型病毒感染计算机后把自身的内存驻留部分放在内存(RAM)中这一部分程序挂接系统调用并合并到操作系统中去他处于激活状态一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存一些病毒在内存中留有小部分但是并不通过这一部分进行传染这类病毒也被划分为非驻留型病毒

    按病毒破坏的能力

    无害型:除了传染时减少磁盘的可用空间外对系统没有其它影响

    无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响

    危险型:这类病毒在计算机系统操作中造成严重的错误

    非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息这些病毒对系统造成的危害并不是本身的算法中存在危险的调用而是当它们传染时会引起无法预料的和灾难性的破坏由病毒引起其它的程序产生的错误也会破坏文件和扇区这些病毒也按照他们引起的破坏能力划分

    按病毒的算法

    伴随型病毒这一类病毒并不改变文件本身它们根据算法产生EXE文件的伴随体具有同样的名字和不同的扩展名(COM)例如:XCOPY.EXE的伴随体是XCOPY-COM病毒把自身写入COM文件并不改变EXE文件当DOS加载文件时伴随体优先被执行到再由伴随体加载执行原来的EXE文件

    “蠕虫”型病毒通过计算机网络传播不改变文件和资料信息利用网络从一台机器的内存传播到其它机器的内存计算网络地址将自身的病毒通过网络发送有时它们在系统存在一般除了内存不占用其它资源

    寄生型病毒除了伴随和“蠕虫”型其它病毒均可称为寄生型病毒它们依附在系统的引导扇区或文件中通过系统的功能进行传播按其算法不同可分为:练习型病毒病毒自身包含错误不能进行很好的传播例如一些病毒在调试阶段

    诡秘型病毒它们一般不直接修改DOS中断和扇区数据而是通过设备技术和文件缓冲区等DOS内部修改不易看到资源使用比较高级的技术利用DOS空闲的数据区进行工作

    变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法使自己每传播一份都具有不同的内容和长度它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成

    病毒种类

    系统病毒

    系统病毒的前缀为:Win32、PE、Win95、W32、W95等这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件并通过这些文件进行传播如CIH病毒

    蠕虫病毒

    蠕虫病毒的前缀是:Worm这种病毒的共有特性是通过网络或者系统漏洞进行传播很大部分的蠕虫病毒都有向外发送带毒邮件阻塞网络的特性比如冲击波(阻塞网络)小邮差(发带毒邮件) 等

    木马病毒、黑客病毒

    木马病毒其前缀是:Trojan黑客病毒前缀名一般为 Hack木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏然后向外界泄露用户的信息而黑客病毒则有一个可视的界面能对用户的电脑进行远程控制木马、黑客病毒往往是成对出现的即木马病毒负责侵入用户的电脑而黑客病毒则会通过该木马病毒来进行控制现在这两种类型都越来越趋向于整合了一般的木马如QQ消息尾巴木马 Trojan.QQ3344 还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60这里补充一点病毒名中有PSW或者什么PWD之类的一般都表示这1

    7个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等

  • 相关阅读:
    vue 表格组件分享
    原创-整理了下常用的js数组 、对象、数字、字符串的操作方法
    h5 plus/h5+规范使用,模块索引,教你如何去看h5+的手册
    vue 右键菜单插件 简单、可扩展、样式自定义的右键菜单
    vuecli3 引入script 针对没有cmd amd require等方式的js
    vue新手入门指导,一篇让你学会vue技术栈,本人初学时候的文档
    node搭建本地服务器
    利用nodeJs anywhere搭建本地服务器环境
    vue封装组件的正确方式-封装类似elementui的组件
    微信小程序自定义模态框(字体图标)
  • 原文地址:https://www.cnblogs.com/jmsjh/p/7270646.html
Copyright © 2011-2022 走看看