計算機病毒知識

計算機病毒(Computer Virus)是由編譯器插入計算機程序的一組計算機指令或程序代碼，它可以破壞計算機功能或數據，影響計算機的使用，并自我復制。優(yōu)盟體育系統官網介紹。

計算機病毒具有傳染性、隱蔽性、傳染性、潛伏性、易激動性、表達性或破壞性。計算機病毒的生命周期:發(fā)育期→感染期→潛伏期→發(fā)作期→發(fā)現期→消化期→滅絕期。

計算機病毒是一種程序和可執(zhí)行代碼。就像生物病毒一樣，具有自我繁殖、相互感染、活化再生的特點。計算機病毒具有獨特的復制能力。它們可以迅速傳播，并且通常很難根除。它們可以將自己附加到各種類型的文件上，當文件從一個用戶復制或傳輸到另一個用戶時，它們會隨著文件一起傳播。優(yōu)盟體育系統官網介紹。

定義

《中華人民共和國計算機信息系統安全保護條例》對計算機病毒有明確的定義。病毒是指由編譯器插入計算機程序的一組計算機指令或程序代碼，它們破壞計算機功能或數據，影響計算機的使用，并能自我復制。

計算機病毒不同于醫(yī)學上的“病毒”。計算機病毒并不是自然存在的，而是人們利用計算機軟硬件固有的脆弱性所編制的一套指令集或程序代碼。它可以潛伏在計算機的存儲介質(或程序)中，并在條件滿足時被激活。通過修改其他程序，它可以把它的精確拷貝或可能進化的形式放到其他程序中。從而感染其他程序，破壞計算機資源。所謂的病毒是人為的，對其他用戶是有害的，是聯合pe系統官網介紹的。

特征

再現性

計算機病毒可以像生物病毒一樣繁殖。當一個正常的程序運行時，它也復制自己。是否具有繁殖和感染的特點是判斷一個程序是否是計算機病毒的首要條件。

破壞作用

計算機中毒后，可能會導致正常程序無法運行，刪除計算機中的文件或遭受不同程度的損壞。破壞引導扇區(qū)和BIOS，破壞硬件環(huán)境。

傳染性

計算機病毒的傳染性是指計算機病毒通過修改其他程序，將自己的拷貝或變體感染到其他無毒對象上，這些程序可以是一個程序，也可以是系統的某個組件。

潛伏

計算機病毒的潛伏是指計算機病毒依靠其他媒介寄生的能力。病毒入侵后，條件成熟才會發(fā)作，會使電腦變慢。

偽裝

計算機病毒隱蔽性強，少數可以被病毒軟件檢測到。隱藏的計算機病毒是偶發(fā)性的，多變的，所以對付這些病毒非常困難。

可觸發(fā)性。

編譯計算機病毒的人一般會為病毒程序設置一些觸發(fā)條件，比如系統時鐘的某個時間或日期，系統中運行的一些程序等等。一旦滿足條件，計算機病毒就會“攻擊”并破壞系統。

原理

病毒依靠存儲介質的軟盤和硬盤形成傳染源。病毒感染的媒介取決于工作環(huán)境。病毒激活是將病毒放入內存，設置觸發(fā)條件，觸發(fā)條件可以是多種多樣的，比如時鐘、系統日期、用戶標識、或者系統一次性通信。條件成熟時，病毒開始向被感染對象復制自身，進行各種破壞活動。

病毒感染是病毒表現的重要標志。在感染過程中，病毒會將自身的一個副本復制到被感染的對象上。

感染策略

為了自我復制，病毒必須能夠運行代碼并寫入內存。因此，許多病毒會將自己附加到合法的可執(zhí)行文件上。如果用戶試圖運行可執(zhí)行文件，病毒將有機會運行。根據運行時顯示的行為，病毒可以分為兩類。非居民病毒會立即找到其他主機并等待感染它們的機會，然后將控制權交給受感染的應用程序。常駐病毒運行時不會尋找其他主機。相反，常駐病毒會將自己加載到內存中，并將控制權交給主機。病毒在后臺運行，等待機會感染其他目標。優(yōu)盟體育系統官網介紹。

非居民病毒

非居民病毒可以認為是帶有搜索模塊和復制模塊的程序。搜索模塊負責查找可能被感染的文件。一旦文件被搜索，搜索模塊將啟動復制模塊進行感染。優(yōu)盟體育系統官網介紹。

常駐病毒

常駐病毒包含復制模塊，其作用與非常駐病毒相似。駐留病毒中的搜索模塊不會調用復制模塊。病毒運行時會將復制模塊加載到內存中，保證操作系統運行某些動作時會調用復制模塊。例如，當操作系統運行其他文件時，會調用復制模塊。在本例中，所有可以運行的文件都將被感染。常駐病毒有時分為快速感染和緩慢感染的人?？焖俑腥镜娜藭L試感染盡可能多的文件。例如，一個快速感染的人可以感染所有訪問的文件。這將導致防病毒軟件出現特殊問題。運行系統范圍保護時，防病毒軟件需要掃描所有可能被感染的文件。如果殺毒軟件沒有意識到內存中有一個快速被感染的人，那么快速被感染的人可以利用它來掃描文件，同時感染文件?？焖俑腥救Q于其快速感染的能力。但同時也會讓快速感染者容易被檢測到，因為它的行為會降低系統的性能，進而增加被殺毒軟件檢測到的風險。相反，慢感染者是為了偶爾感染目標，以避免被發(fā)現的機會。比如一些慢感染的人，只有復制了其他文件才會被感染。然而，這種避免被慢感染者發(fā)現的嘗試似乎并不成功。優(yōu)盟體育系統官網介紹。

把… 分類

破壞作用

良性病毒，惡性病毒，極端惡性病毒，災難性病毒。

感染方式

引導區(qū)病毒主要通過軟盤在操作系統中傳播，感染引導區(qū)，傳播到硬盤，可以感染硬盤中的“主引導記錄”。

文件病毒是文件感染者，也稱“寄生病毒”。它運行在計算機內存中，通常感染擴展名為COM、EXE、SYS等的文件。

混合病毒兼有引導病毒和文件病毒的特點。

宏病毒是指用BASIC語言編寫的病毒程序存儲在Office文檔中的宏代碼。宏病毒影響文檔上的各種操作。

有人模式

源代碼病毒攻擊用高級語言編寫的源程序，在編譯源程序之前插入，并與源程序一起編譯，連接成可執(zhí)行文件。源代碼病毒很少見，也很難寫。優(yōu)盟體育系統官網介紹。

入侵病毒可以自行替換正常程序中的一些模塊或棧區(qū)。所以這種病毒只攻擊某些特定的程序，針對性很強。一般情況下，很難發(fā)現和清除。

操作系統病毒可以用自己的部件添加或替換操作系統的一些功能。因為直接感染操作系統，所以這種病毒也是有害的。

外殼病毒通常把自己附加在正常程序的開始或結束，相當于給正常程序加了一個外殼。大多數文件病毒都屬于這一類。優(yōu)盟體育系統官網介紹。

計算機病毒有很多種，而且很復雜。根據不同的方式和計算機病毒的特點，有許多不同的分類方法。同時，根據不同的分類方法，同一種計算機病毒也可以屬于不同種類的計算機病毒。

根據計算機病毒屬性的方法，可以根據以下屬性對計算機病毒進行分類。

根據存在病毒的媒體:

網絡病毒——網絡中的可執(zhí)行文件通過計算機網絡被感染。

文件病毒-感染計算機中的文件(如com、EXE、DOC等)。).

引導病毒-感染硬盤的引導扇區(qū)和系統引導扇區(qū)(MBR)。

也有這三種情況的混合，例如，多病毒(文件和引導類型)感染文件和引導扇區(qū)。這種病毒通常有復雜的算法，通過非常規(guī)的方法入侵系統，同時使用加密和變形算法。

根據病毒傳播渠道:

常駐病毒——這種病毒感染計算機，并將其內存駐留部分放在內存中。程序的這一部分與系統調用掛鉤，合并到操作系統中，一直處于活動狀態(tài)，直到關機或重啟。優(yōu)盟體育系統官網介紹。

非居民病毒——這種病毒在偶然被激活時不會感染計算機內存。有些病毒會在內存中留下一小部分，但不會通過這部分傳播。這些病毒也被歸類為非居民病毒。

根據破壞能力:

無害型——除了在感染期間減少可用空磁盤外，對系統沒有其他影響。

無害——這種病毒只會減少記憶，顯示圖像，制造聲音等等。

危險——這種病毒會導致計算機系統運行出現嚴重錯誤。

非常危險——這種病毒刪除程序，破壞數據，清除系統內存和操作系統中的重要信息。

根據算法:

伴隨病毒-這些病毒不會改變文件本身。他們根據算法生成COMpanion of EXE文件，該文件具有相同的名稱和不同的擴展名(com)。例如，XCOPY.EXE的伙伴是XCOPY通信公司。病毒將自身寫入COM文件并不會改變EXE文件。DOS加載文件時，先執(zhí)行伴隨，然后伴隨加載并執(zhí)行原來的EXE文件。

“蠕蟲”病毒——通過計算機網絡傳播，不改變文件和數據信息，利用網絡從一臺機器的內存?zhèn)鞑サ狡渌麢C器的內存，計算機通過網絡發(fā)送自己的病毒。有時它們存在于系統中，一般不占用除內存以外的其他資源。優(yōu)盟體育系統官網介紹。

寄生病毒——除了伴侶病毒和“蠕蟲”病毒，其他病毒都可以稱為寄生病毒。它們連接到系統的引導扇區(qū)或文件，并通過系統的功能傳播。根據它們不同的算法，可以細分為以下幾類。

實踐病毒，包含錯誤，傳播不好，比如有的病毒處于調試階段。

隱秘病毒一般不直接修改DOS中斷和扇區(qū)數據，而是通過設備技術和文件緩沖區(qū)內部修改DOS，看不到資源，使用先進技術。用DOS空空閑數據區(qū)工作。

變異病毒(也稱為幽靈病毒)使用復雜的算法，使自己的每個副本具有不同的內容和長度。他們的一般做法是一種混合了無關指令和已更改病毒體的解碼算法。

標志預防

病毒癥狀

屏幕上出現不宜的特殊字符或圖像、字符的不規(guī)則變化或脫落、靜止、滾動、雪花、跳躍、小球亮點、莫名其妙的信息等。

尖叫、嘟嘟聲或異常音樂播放。

經常無緣無故死機，隨機重啟或無法正常啟動，運行速度明顯下降，內存空變小，磁盤驅動器等設備無緣無故

變成無效設備等等。

磁盤標簽自動重寫，出現異常文件，出現固定壞扇區(qū)，可用磁盤空變小，文件無緣無故變大，文件丟失或被打亂，可執(zhí)行文件(exe)變得不可操作等。

打印異常，打印速度明顯降低，無法打印，無法打印漢字圖形等。，或打印過程中出現亂碼。

接收未知來源的郵件，自動鏈接到不熟悉的網站，自動發(fā)送郵件等。

保護和預防

程序或數據神秘消失，文件名無法識別；注意系統文件、可執(zhí)行文件和數據的寫保護；不要使用未知來源的程序或數據；盡量不要使用軟盤進行系統引導。

不要輕易打開來歷不明的郵件；使用新電腦系統或軟件時，消毒后使用；備份系統和參數，建立系統應急預案等。安裝殺毒軟件。分類管理數據。

免殺技術和新功能

免殺指的是一種通過殺毒軟件對病毒進行處理來避免病毒被殺死的技術。通常在病毒從病毒作者身上傳播出去之前，是免疫的，不會自我殺死。甚至可以說“病毒比殺毒軟件新，殺毒軟件根本認不出是病毒”。但由于部分用戶中毒，傳播后向殺毒軟件公司舉報的原因，會引起安全公司的注意，將其特征碼納入自己的病毒數據庫，病毒會被殺毒軟件識別。

病毒作者可以通過重新保護病毒，如使用匯編和花指令或脫殼文檔，輕松逃離殺毒軟件的病毒特征碼數據庫，避免被殺毒軟件殺死。

諾頓殺毒、邁克菲、美國的PC-西林、俄羅斯的卡巴斯基反病毒、斯洛伐克的NOD32等產品在國際上口碑不錯，但殺毒和查殼能力有限。目前病毒數據庫總數只有幾十萬左右。

自我更新是病毒近年來的另一個新特點。病毒可以在網絡的幫助下通過變種進行更新，獲得最新版本的免殺病毒，并在被用戶感染的計算機上繼續(xù)運行。比如熊貓燒香病毒的作者就創(chuàng)建了一個“病毒升級服務器”，在最勤奮的時候每天升級八次病毒，比某些殺毒軟件的病毒數據庫更新速度快，所以殺毒軟件無法識別病毒。

除了自殺和自更新，許多病毒還針對其“天敵”殺毒軟件和防火墻產品殺毒軟件有了新的特性。只要病毒運行，病毒就會自動破壞中毒電腦上安裝的殺毒軟件和防火墻產品。比如病毒自帶的驅動級Rootkit保護并強制檢測退出殺毒軟件進程。可以通過主流殺毒軟件“主動防御”，穿透軟硬件還原的機器狗，自動修改系統時間，導致部分殺毒軟件廠商正版認證失效。

隨著免殺技術的泛濫，理論上可以從幾乎無窮無盡的品種中衍生出相同的原型病毒，給依賴特征碼檢測技術的殺毒軟件帶來了極大的困擾。近年來，國際反病毒行業(yè)普遍開展了各種前瞻性技術研究，試圖扭轉過度依賴特征碼造成的不利局面。目前有代表性的產品有基于虛擬機技術的啟發(fā)式掃描軟件，代表廠商NOD32和Dr.Web，基于行為分析技術的主動防御軟件，以及國內的微點主動防御軟件。

整理來源:優(yōu)盟體育系統官網