什么是病毒?是怎么产⽣的?
什么是病毒?
病毒的介绍
1、计算机病毒与其他合法程序⼀样,是⼀段可执⾏程序,但它不是⼀个完完整的程序,⽽是寄⽣在其他可执⾏程序上,当执⾏这个程序时,病毒就其破坏作⽤
2、他们能把⾃⾝附着在各种类型的⽂件上,当⽂件被复制或从⼀个⽤户传送到另⼀个⽤户时,它们就随同⽂件⼀起蔓延开来
3、传染性是病毒的基本特征,⼀旦⽹络中⼀台计算机中了病毒,则这台计算机中的病毒就会通过各种渠道从已被感染的计算机扩散到没有感染的计算机上,以实现⾃我繁殖
4、⼀个标志精巧的计算机病毒程序,进⼊系统之后⼀般不会马上发作、⽽是潜伏在合法⽂件中。它们⼀般可以潜伏很长时间不被⼈发现。病毒的潜伏性越好,其在系统中的存在时间就会越长,病毒的传染范围就会越⼤
5、是指病毒因某个时间或数值的出现,诱使病毒实施感染或进⾏攻击的特性
6、计算机中毒后,可能会导致正常的程序⽆法运⾏,把计算机内的⽂件删除或使计算机⽂件受到不同程度的损坏
7、计算机病毒具有很强的隐藏性,有的可以通过杀毒软件检查出来,有的根本就查不出来,后⾯这⼀类病毒处理起来通常很困难
病毒的分类
附带型病毒
通常附带于⼀个EXE⽂件上,其名称与EXE⽂件名相同,但扩展是不同的,⼀般不会破坏更改⽂件本⾝,但在DOS读取时⾸先激活的就是这类病毒
蠕⾍病毒
它不会损害计算机⽂件和数据,它的破坏性主要取决于计算机⽹络的部署,可以使⽤计算机⽹络从⼀个计算机存储切换到另⼀个计算机存储来计算⽹络地址来感染病毒
可变病毒
可以⾃⾏应⽤复杂的算法,很难发现,因为在另⼀个地⽅表现的内容和长度是不同的
有哪⼏种类病毒
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的⼀般公有的特性是可以感染windows操作系统的 .exe 和.dll ⽂件,并通过这些⽂件进⾏传播。如CIH病毒
蠕⾍病毒
蠕⾍是⼀种可以⾃我复制的代码,并且通过⽹络传播,通常⽆需⼈为⼲预就能传播。蠕⾍病毒⼊侵并完全控制⼀台计算机之后,就会把这台机器作为宿主,进⽽扫描并感染其他计算机。当这些新的被蠕⾍⼊侵的计算机被控制之后,蠕⾍会以这些计算机为宿主继续扫描并感染其他计算机,这种⾏为会⼀直延续下去。蠕⾍使⽤这种递归的⽅法进⾏传播,按照指数增长的规律分布⾃⼰,进⽽及时控制越来越多的计算机
⽊马病毒
⽊马病毒是指隐藏在正常程序中的⼀段具有特殊功能的恶意代码,是具备破坏和删除⽂件、发送密码
、记录键盘和攻击Dos等特殊功能的后门程序。⽊马病毒其实是计算机⿊客⽤于远程控制计算机的程序,将控制程序寄⽣于被控制的计算机系统中,⾥应外合,对被感染⽊马病毒的计算机实施操作。⼀般的⽊马病毒程序主要是寻计算机后门,伺机窃取被控计算机中的密码和重要⽂件等。可以对被控计算机实施监控、资料修改等⾮法操作。⽊马病毒具有很强的隐蔽性,可以根据⿊客意图突然发起攻击
脚本病毒
杜江脚本病毒是主要采⽤脚本语⾔设计的计算机病毒。现在流⾏的脚本病毒⼤都是利⽤JavaScript和VBScript脚本语⾔编写。实际上在早期的系统中,病毒就⼰经开始利⽤脚本进⾏传播和破坏,不过专门的脚本型病毒并不常见。但是在脚本应⽤⽆所不在的今天,脚本病毒却成为危害最⼤、最为⼴泛的病毒,特别是当它们和⼀些传统的进⾏恶性破坏的病毒如CIH相结合时其危害就更为严重了。随着计算机系统软件技术的发展,新的病毒技术也应运⽽⽣,特别是结合脚本技术的病毒更让⼈防不胜防,由于脚本语⾔的易⽤性,并且脚本在现在的应⽤系统中特别是Internet应⽤中占据了重要地位,脚本病毒也成为互联⽹病毒中最为流⾏的⽹络病毒
宏病毒
宏病毒是⼀种寄存在⽂档或模板的宏中的计算机病毒。⼀旦打开这样的⽂档,其中的宏就会被执⾏,
于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有⾃动保存的⽂档都会“感染”上这种宏病毒,⽽且如果其他⽤户打开了感染病毒的⽂档,宏病毒⼜会转移到他的计算机上
常见的病毒
爱⾍病毒
爱⾍病毒(Vbs.loveletter),⼜称“我爱你”(I Love You)病毒,是⼀种蠕⾍病毒,它与1999年的梅丽莎病毒⾮常相似。据称,这个病毒可以改写本地及⽹络硬盘上⾯的某些⽂件。⽤户机器染毒以后,邮件系统将会变慢,并可能导致整个⽹络系统崩溃,当时在全球更是造成了百亿美元的损失
Funlove病毒
这是WIN32类型的病毒,它可以感染Windows 9x和Windows NT 4.0操作系统的计算机,并感染所有WIN32类型的⽂件(PE⽂件),如Windows和Program Files⽬录及其⼦⽬录中的扩展名为。EXE、.SCR和。OCX的⽂件。该病毒搜索所有具有写访问的⽹络共享⽂件夹并感染那⾥的所有⽂件,同时能够修补NT环境的完整性检测,以便能够感染系统⽂件CIH病毒
CIH病毒是⼀种能够破坏计算机系统硬件的恶性病毒。这个病毒产⾃台湾,原集嘉通讯公司(技嘉⼦公司)⼿机研发中⼼主任⼯程师陈盈豪在其于台湾⼤同⼯学院念书期间制作。最早随国际两⼤盗版集
团贩卖的盗版光盘在欧美等地⼴泛传播,随后进⼀步通过⽹络传播到全世界各个⾓落
YAL 病毒
YAI(YouAnd l是第⼀个国内编写的⼤规模流⾏的“⿊客”病毒,它是由重庆的⼀位叫杜江的⼤学⽣编写的。YAl(backdoor)属于⽂件型病毒,通过各种存储介质和因特⽹传播,主要
以右键附件的形式传递。在YAl(backdoor)病毒感染Windows系统的可执⾏⽂件并执⾏了染毒⽂件后,系统没有任何特殊现象,即在毫⽆征兆的情况下能够将病毒激活,使之侵⼊系统。当染毒⽂件*.exe被运⾏后,会在当前⽬录下⽣成*.TMP和*.TMP.YAr 两个⽂件,同时此病毒⾃动搜索系统内的可执⾏⽂件,并将这些可执⾏⽂件感染。
圣诞节病毒
圣诞节病毒往往以⼀些祝福语、情话为幌⼦,发送带毒的邮件或链接。圣诞节病毒“Navidad”⼀般以“NAVIDAD .EXE ”为⽂件名,以电⼦邮件附件形式或者通过QQ和MSN等聊天软件进⾏传播。发送。计算机⼀旦感染上这⼀病毒,它将⾃动改写Windows 的注册表,改变扩展名为“.EXE ”的可执⾏程序的链接指向,并导致电脑系统绝⼤部分程序⽆法运⾏。
节假⽇已经成为⽊马病毒⼤肆作案的挡箭牌,⼤量⽊马病毒打着节假⽇的幌⼦招摇撞骗,很多电脑⽤
户⼀不⼩⼼就步⼊了病毒设计好的陷阱,也常常因此蒙受经济上的损失。12⽉21⽇,⾦⼭毒霸等反病毒⼚商纷纷发布圣诞节病毒预警,⽽今年的圣诞节,MSN相册、瓢⾍病毒等似乎来的更早,危害性更是不容⼩觑。圣诞节、情⼈节等国外传来的节⽇最容易被病毒利⽤,⽽在这些特殊的⽇⼦⾥,⽤户⼀般警惕性不⾼,或者有某种需要下载各种电⼦贺卡、下载各种动听的⼿机铃声,⾮常搞笑或者诱⼈的动漫传情图⽚,这很容易遭遇⽊马病毒的⼊侵。
是怎么产⽣的?
第⼀
病毒本⾝是程序,所以程序的编写者⽬的不⼀样,写出来的有的是软件,有的就是病毒啦。归结起来主要有以下⼏⽅⾯的
原因:
1、报复⼼理。
2、炫耀、玩笑或是恶作剧。
3、为了经济利益。
第⼆
1.最早是为了恶作剧,计算机病毒最早出现于DOS,这是⼀个引导阶段,在这个阶段下,⼈们都是为了恶作剧,出现于1987年,当时的计算机硬件较少,功能简单
般需要通过软盘启动后使⽤.引导型病毒利⽤软盘的启动原理⼯作;它们修改系统启动扇区,在计算机启动时⾸先取得控制权.减少系统内存,修改磁盘读写中断影响系统⼯作效率在系统存取磁盘时进⾏传播。引导型病毒发展为可以感染硬盘,典型的代表有“⽯头2“
2.可执⾏⽂件型病毒出现利⽤DOS系统加载执⾏⽂件的机制⼯作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执⾏⽂件时取得控制权,修改DOS中断,在系统调⽤时进⾏传染并将⾃⼰附加在可执⾏⽂件中,使⽂件长度增加。
3。1990年,发展为复合型病毒,可感染COM和EXE⽂件。
4.1992年,伴随型病毒出现,它们利⽤DOS加载⽂件的优先顺序进⾏⼯作。
5.1994年,随着汇编语⾔的发展;实现同⼀功能可以⽤不同的⽅式进⾏完成,这些⽅式的组合使⼀段看似随机的代码产⽣相同
的运算结果。幽灵病毒就是利⽤这个特点,每感染─次就产⽣不同的代码。
例如“⼀半”病毒就是产⽣⼀段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进⾏解码,加⼤了查毒的难度。
6.1995年,⽣成器,变体机阶段
7.1995年,蠕⾍
8.1996年,视窗阶段,出现于窗⼝化系统windows系列中。9.1997年,因互联⽹出现,进⼊互联⽹即通过⽹络传播。
10.1997年Java阶段,此时出现java语⾔进⾏传播和资料获取的病毒开始出现.典型的代表是JavaSnake病毒,还有⼀些利
⽤邮件服务器进⾏传播和破坏的病毒,例如Mail-Bomb病毒,它会严重影响因特⽹的效率。
第三
美国学⽣弗⾥德-科恩以测试计算机安全为⽬的编写⾸个电脑病毒,科恩编写这⼀电脑病毒的最初⽬的仅仅是为了实验,他发现⾃⼰的病毒可在不到⼀个⼩时内传播到系统的各个部分,最快的传播速度是5分钟。
由于病毒可在电脑⽹络中象在电脑之间⼀样传播,这将给许多系统带来⼴泛和迅速的威胁。所以防⽌计算机病毒感染电脑,对于每个⽤户⽽⾔是—项必须的基本。
建议您在个⼈计算机中安装腾讯电脑管家来保护电脑,防⽌病毒感染您的电脑对您的系统以及⽂件造成威胁。
本篇⽂章为个⼈好奇,所以查看很多⽹站,本篇⽂章有很多为百度⽂库所有,但⽬的也是为了让其他⼈⽆聊的时候可以了解⼀些课外知识,如有相同兴趣的朋友可以多些⼏篇这类的博客,可以不那么有深度,欢迎留⾔!
发布评论