計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼���,能影響計算機使用����,能自我復制的一組計算機指令或者程序代碼���。
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼��,能影響計算機使用�����,能自我復制的一組計算機指令或者程序代碼�。
計算機病毒具有傳播性��、隱蔽性�����、感染性���、潛伏性��、可激發性��、表現性或破壞性�����。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期�。
簡介
計算機病毒是人為制造的��,有破壞性�����,又有傳染性和潛伏性的����,對計算機信息或系統起破壞作用的程序�����。它不是獨立存在的���,而是隱蔽在其他可執行的程序之中����。計算機中病毒后�,輕則影響機器運行速度���,重則死機系統破壞����;因此�����,病毒給用戶帶來很大的損失����,通常情況下��,我們稱這種具有破壞作用的程序為計算機病毒����。
計算機病毒按存在的媒體分類可分為引導型病毒��、文件型病毒和混合型病毒 3 種�;按鏈接方式分類可分為源碼型病毒�����、嵌入型病毒和操作系統型病毒等 3 種�;按計算機病毒攻擊的系統分類分為攻擊 DOS 系統病毒�����,攻擊 Windows����、系統病毒��,攻擊 UNIX 系統的病毒�。如今的計算機病毒正在不斷的推陳出新���,其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類��,如互聯網病毒(通過網絡進行傳播�����,一些攜帶病毒的數據越來越多)�����、電子郵件病毒等��。
計算機病毒被公認為數據安全的頭號大敵����,從 1987 年電腦病毒受到世界范圍內的普遍重視�����,我國也于 1989 年首次發現電腦病毒��。目前�����,新型病毒正向更具破壞性��、更加隱秘�����、感染率更高��、傳播速度更快等方向發展����。因此�,必須深入學習電腦病毒的基本常識���,加強對電腦病毒的防范�����。
類型
依附的媒體類型分類
(1)網絡病毒:通過計算機網絡感染可執行文件的計算機病毒�����。
(2)文件病毒:主攻計算機內文件的病毒��。
(3)引導型病毒:是一種主攻感染驅動扇區和硬盤系統引導扇區的病毒���。
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑�。計算機本身的主要功能是它自己的復制和傳播�����,這意味著計算機病毒的傳播非常容易�,通?��?梢越粨Q數據的環境就可以進行病毒傳播����。有三種主要類型的計算機病毒傳輸方式:
(1)通過移動存儲設備進行病毒傳播:如 U 盤�、CD�、軟盤�����、移動硬盤等都可以是傳播病毒的路徑���,而且因為它們經常被移動和使用���,所以它們更容易得到計算機病毒的青睞����,成為計算機病毒的攜帶者���。
(2)通過網絡來傳播:這里描述的網絡方法也不同����,網頁���、電子郵件���、QQ�����、BBS 等都可以是計算機病毒網絡傳播的途徑��,特別是近年來��,隨著網絡技術的發展和互聯網的運行頻率����,計算機病毒的速度越來越快�����,范圍也在逐步擴大��。
(3)利用計算機系統和應用軟件的弱點傳播:近年來���,越來越多的計算機病毒利用應用系統和軟件應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中��。
特征
任何病毒只要侵入系統�,都會對系統及應用程序產生程度不同的影響��。輕者會降低計算機工作效率�����,占用系統資源����,重者可導致數據丟失�、系統崩潰�����。計算機病毒的程序性����,代表它和其他合法程序一樣�����,是一段可執行程序�����,但它不是一段完整的程序�����,而是寄生在其他可執行程序上的一段程序��,只有其他程序運行的時候���,病毒才起破壞作用�。病毒一旦其進入電腦后得到執行���,它就會搜索其他符合條件的環境�,確定目標后再將自身制其中��,從而到達自我繁殖的目的�����、因此��,傳染性是判斷計算機病毒的重要條件���。
病毒只有在滿足其特定條件時�����,才會對計算機產生致命的破壞�,電腦或者系統中毒后不會馬上反應�,病毒會長期隱藏在系統中��。比如說最難忘的是 26 日發作的 CIH���,此外還有著名的“黑色星期五”在每逢 13 號的星期五發作等等���。病毒一般情況下都附在正常硬盤或者程序中���,計算機用戶在它激活之前很難發現它們�����,其使用很高編程技巧編程�����,是一種短小精悍的可執行程序����,對電腦有著毀滅性的破壞作用�;一般沒有用戶主動執行病毒程序���,但是病毒會在其條件成熟后產生作用�,或者破壞程序�����,擾亂系統的工作等���;計算機的非授權運行性是計算機病毒的典型特點���,其會在未經操作者的許可而自動運行��。
中毒電腦的主要癥狀
中毒電腦的主要癥狀很多�,凡是電腦不正常都有可能與病毒有關�����。電腦染上病毒后�����,如果沒有發作�����,是很難覺察到的�����。但病毒發作時就很容易從以下癥狀中感覺出來:工作會很不正常���;莫名其妙的死機����;突然重新啟動或無法啟動�����;程序不能運行�����;磁盤壞簇莫名其妙地增多����;磁盤空間變??�;系統啟動變慢�����;數據和程序丟失�����;出現異常的聲音����、音樂或出現一些無意義的畫面問候語等顯示���;正常的外設使用異常��,如打印出現問題��,鍵盤輸入的字符與屏幕顯示不一致等�����;異常要求用戶輸入口令��。
常見病毒舉例
“愛蟲”病毒���。該病毒是通過 Microsoft Outlook 電子郵件系統傳播的�,郵件的主題為“I LOVE YOU”并包含一個附件����。一旦在 Microsoft Outlook 里打開這個郵件�,系統就會自動復制并向地址簿中的所有郵件地址發送這個病毒���?!皭巯x”病毒是一種蠕蟲病毒��,可以改寫本地及網絡硬盤上的某些文件�,染毒以后郵件系統會變慢��,并可能導致整個網絡系統崩潰�。
CIH 病毒�����。CIH 是一個純粹的 Windows 95/98 病毒�����,通過軟件之間的相互拷貝�����、盜版光盤的使用和 Internet 的傳播而大面積傳染�。CIH 病毒發作時將用雜亂數據覆蓋硬盤前 1024K 字節�,破壞主板 BIOS 芯片���,使機器無法啟動��,徹底摧毀電腦系統��。
Happy 99 螟蟲���。它是一種自動通過 Email 傳播的病毒��,如果單擊了它�,就會出現一幅五彩繽紛的圖像�����,許多人以為是賀年卡之類的軟件�。它將自身安裝到 Windows 下并修改注冊表����,下次啟動時自動加載����。自此病毒安裝成功之后����,發出的所有郵件都會有一個附件——Happy 99.exe���,如果收信人單擊了此文件���,那么電腦就會中毒�。
木馬病毒���、黑客病毒���。木馬病毒其前綴是:Trojan��,黑客病毒前綴名一般為 Hack�。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏���,然后向外界泄露用戶的信息�,而黑客病毒則有一個可視的界面���,能對用戶的電腦進行遠程控制��。木馬��、黑客病毒往往是成對出現的��,即木馬病毒負責侵入用戶的電腦����,而黑客病毒則會通過該木馬病毒來進行控制?��,F在這兩種類型都越來越趨向于整合了���。
腳本病毒���。腳本病毒的前綴是:script����。腳本病毒的公有特性是使用腳本語言編寫��,通過網頁進行的傳播的病毒�。腳本病毒還會有如下前綴:VBS�����、JS(表明是何種腳本編寫的)���,如歡樂時光(VBS.Happytime)�����、十四日(Js.Fortnight.c.s)等�。
宏病毒�����。其實宏病毒是也是腳本病毒的一種���,由于它的特殊性���,因此在這里單獨算成一類��。宏病毒的前綴是:Macro���,第二前綴是:Word�、Word97����、Excel����、Excel97(也許還有別的)其中之一�。凡是只感染 Word97 及以前版本 Word 文檔的病毒采用 Word97 做為第二前綴��,格式是:Macro.Word97���;凡是只感染 Word97 以后版本 Word 文檔的病毒采用 Word 作為第二前綴����,格式是:Macro.Word��;凡是只感染 Excel97 及以前版本 Excel 文檔的病毒采用 Excel97 做為第二前綴��,格式是:Macro.Excel97�����;凡是只感染 Excel97 以后版本 Excel 文檔的病毒采用 Excel 作為第二前綴�,格式是:Macro.Excel�,依此類推��。該類病毒的公有特性是能感染 Office 系列文檔�����,然后通過 Office 通用模板進行傳播����。
后門病毒��。后門病毒的前綴是:Backdoor��。該類病毒的公有特性是通過網絡傳播����,給系統開后門�����,給用戶電腦帶來安全隱患��。如很多朋友遇到過的 IRC 后門 Backdoor.IRCBot����。
危害
增強對計算機病毒的防范意識����,認識到病毒的破壞性和毀滅性是非常重要的?���,F如今�,電腦已被運用到各行各業中����,計算機和計算機網絡已經成為人們生活中重要的組成部分����,而病毒會對計算機數據的破壞和篡改�����,盜取會造成嚴重的網絡安全問題�,影響網絡的使用效益�。
(1)如果激發了病毒�����,計算機會產生很大的反應��;大部分病毒在激發的時候直接破壞計算機的重要信息數據����,它會直接破壞 CMOS 設置或者刪除重要文件��,會格式化磁盤或者改寫目錄區��,會用“垃圾”數據來改寫文件���。計算機病毒是一段計算機代碼���,肯定占有計算機的內存空間���,有些大的病毒還在計算機內部自我復制��,導致計算機內存的大幅度減少���,病毒運行時還搶占中斷�����、修改中斷地址在中斷過程中加入病毒的“私貨”����,干擾了系統的正常運行�����。病毒侵入系統后會自動的搜集用戶重要的數據�����,竊取�、泄漏信息和數據�,造成用戶信息大量泄露����,給用戶帶來不可估量的損失和嚴重的后果�����。
(2)消耗內存以及磁盤空間�����。比如�����,你并沒有存取磁盤�,但磁盤指示燈狂閃不停��,或者其實并沒有運行多少程序時卻發現系統已經被占用了不少內存�����,這就有可能是病毒在作怪了����;很多病毒在活動狀態下都是常駐內存的�,一些文件型病毒能在短時間內感染大量文件��、每個文件都不同程度地加長了�、就造成磁盤空間的嚴重浪費�。正常的軟件往往需要進行多人多次測試來完善����,而計算機病毒一般是個別人在一臺計算機上完成后快速向外放送的�,所以病毒給計算機帶來的危害不只是制造者所期望的病毒還有一些由于計算機病毒錯誤而帶來的�����。
(3)計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽��,時刻擔心遭受病毒的感染�,由于大部分人對病毒并不是很了解���,一旦出現諸如計算機死機����、軟件運行異常等現象��,人們往往就會懷疑這些現象可能是計算機病毒造成的��。據統計�����,計算機用戶懷疑“計算機有病毒”是一種常見的現象�����,超過 70%的計算機用戶擔心自己的計算機侵入了病毒�,而實際上計算機發生的種種現象并不全是病毒導致的����。
