计算机病毒知识
最近,一些网民想知道计算机病毒的知识。So we learn from Xiaobian. 我们汇编了相关资料,与大家分享。详情如下。我希望你能参考它!!!计算机病毒知识
计算机病毒(计算机病毒)是一组计算机指令或程序代码,可插入计算机程序以破坏计算机功能或数据,影响计算机使用和自我复制。
计算机病毒的传播,隐蔽性、感染、潜伏、诱发,表现,或破坏性。计算机病毒的生命周期:开发周期具有;感染期RARR;潜伏期RARR;发作期RARR;发现阶段RARR;消化期RARR;消退期。
计算机病毒是一个程序,一段可执行代码。像生物病毒,他们有如生物病毒自我复制的特点,相互感染和激活再生。计算机病毒有独特的复制能力,他们可以迅速蔓延,往往难以根除。他们可以将自己的各种类型文件,当文件被复制或从一个用户传送到另一个,他们将随着文件的传播。
定义
计算机病毒(计算机病毒)在中华人民共和国省计算机信息系统安全保护条例>>中被明确定义,是指病毒;编制计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够复制的一组计算机指令或者程序代码;。
不像计算机病毒和病毒,计算机病毒自然不存在。它们是由计算机软件和硬件固有的脆弱性编译而成的一套指令集或程序代码,可以隐藏在计算机的存储介质(或程序)中。当条件满足时,它可以被激活。通过修改其他程序,可以将其确切的副本或可能的演化形式放入其他程序中,从而感染其他程序并破坏计算机资源,所谓的病毒是由人类造成的,对其他用户有害。
特点
繁殖
计算机病毒可以像生物病毒一样传播。当正常程序运行时,它们也可以运行自己的副本,以及它们是否具有复制或感染的特性,这是确定程序计算机病毒的第一个条件。
破坏性
计算机中毒后,可能导致正常程序无法运行,删除计算机中的文件或被不同程度的损坏,破坏引导扇区和BIOS,破坏硬件环境。
传染病
计算机病毒感染性是一种计算机病毒,它可以通过修改其他程序(可以是程序或系统的一部分),将自身的副本或变体传递给其他无毒对象。
潜伏的
计算机病毒潜伏期是指计算机病毒依附于其他媒介的寄生能力。受到攻击的病毒在条件成熟时只会慢下来。
隐藏
计算机病毒具有很强的隐蔽性,可以检测出一些病毒软件、计算机病毒和隐蔽性,不断变化,很难处理这种病毒。
触发
编译计算机病毒的人通常为病毒程序设置一些触发条件,例如,系统时钟的时间或日期,系统上运行的一些程序等,一旦条件满足,计算机病毒将攻击,系统受损。
原理
连接到存储介质的病毒的软盘,硬盘等构成传染源。该病毒载体是由工作环境决定的。病毒激活是将病毒在内存中,设置触发条件,触发条件是多种多样的,可以是时钟,系统的日期用户标识符,或系统的通信。条件成熟的病毒开始复制到受感染的对象,进行各种破坏活动。
病毒的感染是病毒表现的一个重要标志,在感染过程中,病毒会将其自身的副本复制到感染对象。
感染的策略
为了能够自我复制,病毒必须能够运行的代码能够写和对存储器的写操作。由于这个原因,许多病毒都是依附于法律的可执行文件。如果用户试图运行可执行文件时,病毒就有机会运行。病毒可以分为两大类,根据运行时的行为。很居民病毒立即寻找其他的主机和服务器来感染他们,然后给出控制受感染的应用程序。居民病毒运行和不寻找其他宿主。另一方面,居民将自己的记忆和病毒负荷把控制权交给宿主,病毒在后台运行,是机会主义的其他目标S.
很居民病毒
一个非常流行的病毒可以被认为是一个带有搜索模块和复制模块的程序,搜索模块负责查找被感染的文件。一旦文件被搜索,搜索模块将启动复制模块进行感染。
生化病毒
居民病毒包含一个复制模块,这类似于一个常驻病毒复制模块。复制模块将不被在居民病毒搜索模块。病毒会在内存中的复制模块加载时运行并确保复制模块时调用操作系统运行具体的行动。例如,复制模块时调用的操作系统上运行的其他文件。在这个例子中,所有可运行的文件将被感染。居民病毒有时分为快-慢-感染和感染的人。快,感染者将试图感染尽可能多的文件,例如,一个快速的感染者可以感染所有的文件被访问。这W杀毒软件会导致特殊问题。当整个系统的保护,杀毒软件需要扫描所有可能被感染的文件,如果杀毒软件不知道有记忆中的快速感染,快速感染者可以免费乘车,使用杀毒软件扫描该文件时感染。感染速度快取决于其快速感染的能力。但同时,这将使它容易快速检测感染的人。这是因为他们的行为会降低系统性能,并增加杀毒软件检测到的风险。相反,缓慢的感染是甚至感染的目标,这样的机会被发现是可以避免的。例如,一些缓慢的感染者感染了只有当其他文件复制。但慢感染者试图避免被检测到的似乎是不成功的。
分类
破坏性
良恶性病毒,病毒,病毒灾害。
感染模式
引导区病毒主要通过操作系统中的软盘传输,感染引导区,扩展到硬盘,并感染硬盘中的主引导记录。
文件类型病毒是一种文件感染者,也称为寄生病毒,它运行在计算机内存中,通常感染COM、EXE、sys和其他类型的文件。
该混合病毒具有引导区病毒和文件类型病毒的特征。
宏病毒是指病毒程序编写的基本语言,存储在Office文档中的宏代码。宏病毒对文件的各种操作。
连接方式
源代码,病毒攻击,源语言用高级语言编写,插入源代码编译前,编译并链接到可执行文件中,源程序。病毒源代码很少见,很难写。
入侵病毒可以用来代替正常程序中的部分模块或堆栈,因此,这种病毒只攻击特定的程序,具有很强的针对性,一般来说很难找到,而且很难清除。
操作系统病毒本身可以用来添加或替换部分操作系统的功能,因为它直接感染操作系统,这种病毒也更危险。
shell病毒通常连接到正常程序的开头或结尾,相当于在常规程序中添加一个shell。
计算机病毒种类繁多,结构复杂。根据计算机病毒的不同方式、特点和特点,有多种不同的分类方法,同时根据不同的分类方法,相同类型的计算机病毒也可以属于不同类型的计算机病毒。
计算机病毒可以根据计算机病毒的属性进行分类。
据病毒媒体司:
网络病毒mdash;mdash;发送一个可执行文件,在被感染的网络通过计算机网络。
文件型病毒mdash;mdash;在计算机被感染的文件(如COM、EXE、DOC、等)。
引导病毒mdash;mdash;系统引导扇区(MBR)感染启动扇区(引导)和硬盘。
混合类型有三种情况,如:多类型病毒(文件和引导)感染文件和引导扇区两个目标,这种病毒通常有一个复杂的算法,他们使用非常规的措施进入系统,同时使用加密算法和变形。
根据病毒的感染途径:
居民病毒mdash;mdash;感染计算机后,病毒就会取代内存部分内存,系统的一部分,调用系统调用并融入操作系统,它是在活跃状态,直到关闭或重新启动。
非居民病毒mdash;mdash;这种病毒并不感染计算机的内存时,它被激活,一些病毒在内存中留一小部分,但他们不是通过这部分传播,这种病毒也分为非居民病毒。
根据破坏能力的界限:
无害的mdash;mdash;对系统没有其他作用除了减少磁盘的可用空间时,它是会传染的。
没有危险的mdash;mdash;这些病毒只减少内存,显示图像,使声音和类似的效果。
危险mdash;mdash;这种病毒引起的严重错误,在计算机系统操作。
非常危险的mdash;mdash;这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
根据算法划分:
伴随病毒mdash;mdash;这些病毒并不改变文件本身;他们产生附体的EXE文件在该算法的基础上,具有同样的名字和不同的扩展名(COM),例如,附体xcopy.exe是xcopy-com.the病毒写入自己的COM文件和不改变EXE文件。当DOS加载文件时,首先执行附带的主体,然后由相应的主体加载原始EXE文件。
蠕虫病毒mdash;mdash;通过计算机网络传播,不改变文件和资料信息,利用网络传输存储从一台机器到其他机器的内存,计算机通过网络发送自己的病毒。有时它们在系统存在,在一般情况下,除了有记忆没有其他资源。
寄生病毒mdash;mdash;此外,蠕虫毗邻,,型等病毒可以被称为寄生型病毒,它们附着在系统的引导扇区或文件,并通过系统的功能进行传播。根据他们的算法,他们也可以细分为以下几类。
实践病毒,病毒本身就存在错误,不能很好地传播,例如,有些病毒处于调试阶段。
狡猾的病毒,一般不直接修改DOS中断和扇区数据,而内部DOS通过设备技术和文件缓冲区进行修改,很难看到资源,使用更先进的技术。
变体病毒也称为幻影病毒,使用复杂的算法使每个病毒传播不同的内容和长度。它们的一般方法是与不相关的指令和已改变的病毒体混合的解码算法。
预兆预防
病毒症状
屏幕上不应有特殊字符或图像,不规则或可变字符,静态,滚动,雪花,殴打,小球突出,以及无法解释的信息提取。
尖叫声、嘟嘟声或非正常音乐等。
频繁的撞车事故经常发生,没有任何理由。它们被随机重启或无法正常启动,运行明显下降,内存空间变小,磁盘驱动器和其他设备毫无道理。
成为无效设备等。
磁盘标签自动重写,出现异常文件,找到一个固定的坏扇区,可用磁盘空间变小,文件变大,丢失或受干扰,可执行文件(EXE)无法运行。
打印异常,打印速度明显降低,无法打印,无法打印汉字和图形,或打印乱码。
接收电子邮件,来历不明的来源或自动链接到陌生网站,自动发送电子邮件等。
保护和预防
程序或数据神秘地消失了,文件名无法识别;注意系统文件、可执行文件和数据保护;不要使用未知源或源代码或数据;尽量不要使用软盘引导。
使用新的未知来源或来源,计算机系统或软件,使用后第一防病毒,备份系统和系统参数,建立紧急计划等,不要轻易打开电子邮件。安装防病毒软件。分类管理数据。
防病毒技术及新特点
自由指的是病毒的治疗,以避免杀毒软件查杀的技术。通常只是从病毒作者手中的病毒蔓延之前,本身是免费的杀了,甚至可以说病毒比杀毒软件是新的,所以它是无法识别的杀毒软件,病毒由于对杀毒软件公司用户传播后中毒的报告可以引起证券公司的关注,并收录在他的签名病毒,该病毒会被杀毒软件识别。
该病毒作者可以将病毒特性轻松地逃脱病毒上的杀毒软件再保护,如使用汇编指令或文档来添加shell代码库和从杀毒软件中查杀。
诺顿杀毒软件,McAfee和PC-cillin在美国,卡巴斯基反病毒在俄罗斯、斯洛伐克和其他产品NOD32在世界上有良好的声誉,但杀毒和壳的检测能力是有限的。病毒库的总数大约只有数十万。
自我更新是近年来病毒的另一个新功能,病毒可以通过互联网获取最新变种的病毒感染的更新,免费版和继续运行在用户的计算机,如熊猫烧香病毒作者创造病毒;升级服务器,秦当天在升级病毒比一些杀毒软件的病毒库的更新速度快8倍,所以杀毒软件的结果不能识别病毒。
除了自身自由的自我更新,许多病毒也有对其天敌;杀毒软件和防火墙的新功能,杀毒软件产品,只要病毒运行后,病毒会自动销毁中毒电脑上的杀毒软件和防火墙产品的安装程序,如病毒驱动Rootkit保护和强制退出杀毒软件测试过程中,可以有主流杀毒软件的主动防御;;并通过软件和硬件的自动还原的机器狗,修改系统时间取消一些认证的正版杀毒软件厂商的杀毒软件和病毒无效,生存能力更是宝werful。
洪水造成技术使一个原型病毒理论上可以得到几乎无穷无尽的变化,带来了巨大的困扰,依靠杀毒软件的特征码检测技术。近年来,国际反病毒行业所进行的各种前瞻性技术研究,试图扭转过度依赖特征码所代表的不利局面。产品是基于虚拟机技术的启发式扫描软件,NOD32博士网络,并代表厂商,基于主动防御软件的行为分析技术,对中国的制造商代表防御软件等。