计算机病毒
一、计算机病毒及其防治
1、定义:
计算机病毒是一种人为制造的有一定破坏作用的计算机程序,它可以通过媒体传播。病毒通常由装入部分,传染部分,破坏部分组成。绝大多数病毒程序都常驻内存,在一定条件下,“复制”病毒程序即所谓“传染”或“感染”。在一定条件下,进行破坏活动,又称“表现”。
2、分类:
关晓彤称我不够好计算机病毒从不同的角度分类,分为以下几类:
(1)病毒存在的媒体,划分:网络病毒,文件病毒,引导型病毒。
(3)病毒破坏的能力,划分:无害型,无危险型,危险型,非常危险型。
(4)入侵方式,划分:操作系统型病毒,源码病毒,外壳病毒,入侵病毒。
(5)激活的时间,划分:定时病毒,随机病毒。
3、特征:
(1)破坏性:所有的计算机病毒都存在一个共同的危害,即占用系统资源,降低计算机系统的工作效率,它可以毁掉所有的数据,这对于计算机使用者来说可谓是灾难性的。
(2)传染性:传染性是病毒的基本特征,计算机病毒代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
(3)潜伏性:一个计算机病毒进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染。
(4)隐蔽性:计算机依附在程序或数据中,在发作前不易发现,一旦发现,病毒可能已传染了计算机系统的各个方面。
(5)激发性:计算机病毒会在特定的条件下被激活起来,去攻击计算机系统。激发计算机的条件可以是某个特定的日期、时间、特定的字符或是特定的文件等。
思考1:“黑星期五”病毒每月13号若为星期五就发作是指其什么特征?
思考2:一张清洁软盘与一张染有病毒的软盘叠放在一起,空盘是否会被传染病毒?
4、传播途径:磁盘、光盘及网络
5、危害:
主要有以下几种形式:
(1)减少存储器的可用空间。
(2)使用无效的指令串与正常运行程序争夺CPU时间。
(3)破坏存储器的数据信息。
(胡静钒4)破坏相连网络中的各类资源。
(5)造成系统死循环。
(6)破坏系统文件。
(7)破坏系统I/O功能。
6、防治:
(1)计算机病毒的检测和清除:检测和清除病毒一般采用杀毒软件,国内流行的病毒检测软件有金山毒霸、KILL、KV300、瑞星等。
(2)计算机病毒的预防
A、安装正版反病毒软件或防病毒卡
B、拒绝使用来历不明的软件
C、应急启动盘要加上写保护,尽量不要用软盘启动
伏明霞和梁锦松D、备份重要数据,软盘或优盘要加上写保护
(3)网络服务器安装防火墙
二、网络病毒和黑客
1、网络病毒
(1)特征:
主要通过邮件、网页浏览、网络服务等网络途径传播,传播速度极快、发生频度也更高。网络中的病毒有的是良性,不作任何破坏,仅影响系统的正常运行而已,但更多的病毒是恶性的,发作的现象各有千秋:有的格式化硬盘,有的删除系统文件,有的破坏数据库。
(2)防治:
需要采取的措施有:不要随便下载文件,如必要,下载后应立即进行病毒检测;对接收的包含Word文档的,应立即用能清除“宏病毒”的软件予以检测。
2、黑客
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
三、常见几种病毒
1、QQ木马病毒:(俗称“QQ尾巴”和“QQ林妹妹”)。该病毒会偷偷藏在用户的系统中,发作时会寻QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码,利用Windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。
2、红代码II(书签制作 小学生CodeRedII)病毒:该病毒利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序。
3、Blebla.B(罗密欧与朱丽叶)病毒:该病毒为一网络蠕虫,通过进行传播。邮件包含一个超文本格式的文档和两个附件,附件的名称分别为和xjuliet.chm。当带毒信件打开时,它的HTML部分被执行,这部分包含一个能自动运行的脚本,由它来启动一个名为xjuliet.chm的文件。最后由CHM运行真正的病毒实体。并将以上两个文件作为附件,向被感染用户邮件地址簿的地址发送邮件。
4、张东健 蔡琳happytime(欢乐时光)病毒: 该病毒属于VBS/HTM蠕虫类病毒,通过邮件传播,但不是作为邮件的附件,而是作为邮件内容。如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒将被激活。然后传染硬盘中的.htm、.vbs、.hta、.asp、.html后缀的文件。并修改注册表中部分键值。
5、W32.Navidad(圣诞节)病毒:华晨宇 尚雯婕该病毒通过微软的Internet应用程序Outlook进行传播。它将作为附件,向收件箱中所有标记为“未读”的邮件接收者发送邮件。当附件被执行时,病毒发作。
6、CIH_14病毒:该病毒感染Windows 95和Windows 98的exe文件。一旦被感染的文件执行,病毒常驻内存,并在目标文件中寻未被利用的空间,并把自身添加到其中,被感染
文件的长度增长几乎是不可见的。病毒具有严重的破坏性,一旦感染发生,病毒覆盖计算机硬盘上的大部分数据。病毒也挂起IFS(可安装文件系统),这是它能够感染任意的可执行文件(如.exe),破坏性的有效载荷是以某月的26日。在触发日期,病毒尝试用随机的数据重写系统硬盘,进行数据恢复是十分困难的。它也是通过破坏Flash BIOS的数据存储对系统进行永久性的破坏。
发布评论