106号元素怎么读:计算机病毒

来源:百度文库 编辑:中财网 时间:2024/03/28 21:16:09
算机病毒(VIRUS)是编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒四大特征:复制性、感染性、隐蔽性、破坏性。病毒运行后能够损坏文件、使系统瘫痪,从而造成各种难以预料的后果。网络环境下,计算机病毒种类越来越多、传染速度也越来越快、危害更是越来越大。计算机病毒以防为主,病原体(病毒库)是病毒防治技术的关键。      

1994年当时比较重要就是只要插入到计算机程序里面,另外它要能够自我复制,就是一种感染性,自我复制是一种传播,但对于新的病毒,已经不能完全的符合基本定义。

新型病毒:

u     引导型病毒

u     特伊木马

u     恶作剧程序

u     逻辑炸蛋

u     蠕虫病毒

 

一、新病毒的特性区分

 

 

会自我复制

感染文件和(或)磁盘

  Payload

病毒Virus

有时

蠕虫Worm

不 – 作为单独的文件存在

有时

特洛伊木马(Trojan)黑客程序

不 – 通常由使用者执行

不 – 作为单独的文件存在

开玩笑的程序Joke programs

不 – 通常由使用者执行

不 – 作为单独的文件存在

不– 否则它可能是特洛伊木马

 

以上的病毒被称为后计算机病毒。目前的反病毒软件对于病毒的研究其实基于很多种广义的计算机病毒来说的


 

二、计算机病毒的种类

                 病毒种类

                 病毒名称

                 引导型

                 -Stone(混合型)、DIRII 

                 文件型

                 -Onehalf、CIH、Funlove

                 宏病毒

                 Concept,台湾一号

                 特洛伊木马

     黑客程序BO,冰河

                 恶作剧

                 DELETE Win95、女鬼

                 蠕虫病毒

                 -美丽莎、爱虫

                 邮件炸弹

                 MailBomb

                 协议病毒

                 红色代码

      

三、相关病毒资料

u     最早的在86年的一个病毒由巴基斯坦两兄弟编的brain大脑病毒,brain是一种引导型的病毒,在86年的时候,当时苹果机比较流行,这个病毒在苹果机上发作。

u     在88年11月2号,著名的在Internet上有蠕虫病毒,使得美国整个军方网络上的6000多台计算机被病毒感染,那当时的损失达到9600万。

u     我们国家最早是在统计部门在1988年发现小球病毒,发作时在屏幕上弹出小的红球,通过弹性碰撞的方式进行移动。

u     病毒数量的增长也是非常快,在86年时候1种,89年6种,90年80种,98年2万种,2000年4.6万种,2001年达到6万种,那目前现在平均每天病毒的种类仍以30种的速度递增。

u     中国首次计算机病毒疫情网上调查结果
国内有高达73% 的计算机曾遭受过病毒感染!

 

四、计算机病毒的传播途径

u     通过不可移动的计算机硬件设备进行传播。

u     通过移动存储设备来传播这些设备包括软盘、磁带等。

u     通过计算机网络进行传播。

u     通过点对点通信系统和无线通道传播。

 

五、病毒的产生背景

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:

(1)计算机病毒是计算机犯罪的一种新的衍化形式 。

(2)计算机软硬件产品的危弱性是根本的技术原因。

(3)微机的普及应用是计算机病毒产生的必要环境 。

 

六、病毒与反病毒的实质

u     病毒的实质:一组计算机指令或者程序代码。

u     反病毒的实质:从计算机中检测到具有病毒性质的代码或文件,并予以清除。

 

    计算机技术的不断发展,病毒与反病毒的技术也日益进步,随着网络时代的到来,二者之间的斗争十分激烈。

七、现代病毒特点:

l         自动传播和主动攻击---蠕虫

l         特洛伊木马 — 后门

l         多种传播方式:邮件、网络共享、利用IIS、IE、SQL的漏洞

l         危害很大的病毒以邮件为载体,爆发速度快、面广

l         有毒的移动编码--来自Internet网页的威胁

八、新时代下的网络病毒

u     传统的网络病毒定义是指利用网络进行传播的一类病毒的总称。而现在网络时代的网络病毒,已经不是如此单纯的一个概念了,它被溶进了更多的东西。可以这样说,如今的网络病毒是指以网络为平台,对计算机产生安全威胁的所有程序的总和。

u     主要的类型有:网页病毒 ,蠕虫病毒 ,木马病毒

九、病毒启动方法

u     一、修改批处理 如:Autoexec.bat

u     二、修改系统配置。如: System.ini、Win.ini

u     三、借助自动运行功能 如:Windows的自动运行功能

u     四、通过注册表中的Run来启动。如:注册表Run、RunOnce中添加键值。

u     五、通过文件关联启动。 如:EXE文件的关联

u     六、通过API HOOK启动。如:替换系统的DLL文件

u     七、通过VXD启动。如:把木马写成VXD形式加载,直接控制系统底层

u     八、通过浏览网页启动 如 :MIME漏洞

u     九、利用Java applet 如:利用HTML把木马下载到缓存中,然后修改注册表,指向其程序。

u     十、利用系统自动运行的程序。如:“注册表检查” 程序 “输入法”程序

u     其他方式,如:利用System目录比Windows目录优先的特点

十、中毒症状的表现

1.经常死机               2.系统无法启动:

3.文件打不开             4.经常报告内存不够:

5.提示硬盘空间不够       6.软盘等设备未访问时出读写信号

7.出现大量来历不明的文件 8.启动黑屏:

9.数据丢失               10.键盘或鼠标无端地锁死:

11.系统运行速度慢        12.系统自动执行操作:

13.网络传输异常

 

十一、病毒的预防

u     慎用软盘、光盘等移动存储介质

u     选用优秀反病毒软件,并正确使用

u     不要轻易打开电子邮件中的附件

u     浏览网页(特别是个人网页)时要谨慎

u     使用免费、共享软件时要注意先查毒

u     系统帐户不要使用空口令或弱密码

u     使用共享文件夹要谨慎

u     系统补丁更新要及时

 

通过对计算机病毒的了解,普及信息网络安全和计算机病毒防治知识,提高广大计算机用户的安全防范意识,进一步加强信息网络安全防范工作,减少计算机病毒疫情、网络攻击事件等对信息网络和信息系统所造成的危害。