久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

計算機病毒

來自站長百科
跳轉(zhuǎn)至: 導航、? 搜索

計算機病毒是蓄意設(shè)計的一種軟件程序,它旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet。病毒通常會減慢任務(wù)速度并在處理過程中造成其他問題。

1994年2月18日,我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,在《條例》第二十八條中明確指出:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼?!?

病毒歷史[ ]

  • "計算機病毒"這一概念是1977年由美國著名科普作家"雷恩"在一部科幻小說《P1的青春》中提出
  • 1983年 美國計算機安全專家"考因"首次通過實驗證明了病毒的可實現(xiàn)性。
  • 1987年 世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒,如大麻、IBM圣誕樹、黑色星期五等等,面對計算機病毒的突然襲擊,眾多計算機用戶甚至專業(yè)人員都驚慌失措。
  • 1989年 全世界的計算機病毒攻擊十分猖獗,我國也為幸免。其中"米開朗基羅"病毒給許多計算機用戶造成極大損失。
  • 1991年 在"海灣戰(zhàn)爭"中,美軍第一次將計算機病毒用于實戰(zhàn),在空襲巴格達的戰(zhàn)斗中,成功地破壞了對方的指揮系統(tǒng),使之癱瘓,保證了戰(zhàn)斗的順利進行,直至最后勝利。
  • 1992年 出現(xiàn)針對殺毒軟件的"幽靈"病毒,如One-half。
  • 1996年 首次出現(xiàn)針對微軟公司Office的"宏病毒"。
  • 1997年 被公認為計算機反病毒界的"宏病毒"年。"宏病毒"主要感染W(wǎng)ORD、EXCEL等文件。如Word宏病毒,早期是用一種專門的Basic語言即WordBasic所編寫的程序,后來使用Visual Basic。與其它計算機病毒一樣,它能對用戶系統(tǒng)中的可執(zhí)行文件和數(shù)據(jù)文本類文件造成破壞。常見的如:Tw no.1(臺灣一號)、Setmd、Consept、Mdma等。
  • 1998年 出現(xiàn)針對Windows95/98系統(tǒng)的病毒,如CIH(1998年被公認為計算機反病毒界的CIH病毒年)。CIH病毒是繼DOS病毒、Windows病毒、宏病毒后的第四類新型病毒。這種病毒與DOS下的傳統(tǒng)病毒有很大不同,它使用面向Windows的VXD技術(shù)編制。
  • 1998年8月份從臺灣傳入國內(nèi),共有三個版本:1.2版/1.3版/1.4版,發(fā)作時間分別是4月26日/6月26日/每月26日。該病毒是第一個直接攻擊、破壞硬件的計算機病毒,是迄今為止破壞最為嚴重的病毒。它主要感染W(wǎng)indows95/98的可執(zhí)行程序,發(fā)作時破壞計算機Flash BIOS芯片中的系統(tǒng)程序,導致主板損壞,同時破壞硬盤中的數(shù)據(jù)。病毒發(fā)作時,硬盤驅(qū)動器不停旋轉(zhuǎn)轉(zhuǎn),硬盤上所有數(shù)據(jù)(包括分區(qū)表)被破壞,必須重新FDISK方才有可能挽救硬盤;同時,對于部分廠牌的主板(如技嘉和微星等),會將Flash BIOS中的系統(tǒng)程序破壞,造成開機后系統(tǒng)無反應(yīng)。
  • 1999年 Happy99等完全通過Internet傳播的病毒的出現(xiàn)標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優(yōu)勢,快速進行大規(guī)模的傳播,從而使病毒在極短的時間內(nèi)遍布全球。

病毒的運行及傳播[ ]

  • 病毒的運行
一般病毒通常請求未設(shè)防的計算機用戶無意間共享或發(fā)送病毒。某些較為復雜的病毒(如蠕蟲)可以通過控制其他軟件程序(如電子郵件共享應(yīng)用程序)自動地復制病毒并將其發(fā)送到其他計算機上。
稱為特洛伊木馬的病毒可以給人以假象,從而錯誤地認為其為有益程序而欺騙用戶進行下載。 某些特洛伊木馬甚至可以在不影響您的工作進度的同時,悄無聲息地破壞您的系統(tǒng)或其他聯(lián)網(wǎng)計算機。
  • 病毒的傳播途徑
  1. 通過不可移動的計算機硬件設(shè)備進行傳播,這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等。
  2. 通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤、磁盤、U盤等。在移動存儲設(shè)備中,軟盤是使用最廣泛移動最頻繁的存儲介質(zhì),因此也成了計算機病毒寄生的“溫床”。
  3. 通過Internet(計算機網(wǎng)絡(luò))進行傳播。網(wǎng)絡(luò)是人們現(xiàn)在生活不可缺少的一部分,越來越多的人利用它來獲取信息、發(fā)送和接收文件、接收和發(fā)布新的消息以及下載文件和程序,正因為如此計算機病毒也走上了高速傳播之路。像病毒以附件的形式通過電子郵件進行傳播,使得電子郵件成為當今世界上傳播計算機病毒最主要的媒介;通過WWW瀏覽,目前互聯(lián)網(wǎng)上有些別有用心的人利用Java Applets和ActiveX Control來編寫計算機病毒和惡性攻擊程序,因此WWW瀏覽感染計算機病毒的可能性也在不斷地增加;利用BBS松散的安全管理,使之成為計算機病毒傳播的場所;通過FTP(文件傳輸協(xié)議)文件下載,使互聯(lián)網(wǎng)上的病毒傳播更容易、更廣泛,這一途徑能傳播現(xiàn)有的所有病毒;利用接收新聞組,這些信息當中包含的附件有可能使您的計算機感染計算機病毒。在信息國際化的同時,病毒也在國際化,這種方式已成為第一傳播途徑。
  4. 通過IM(即時通信系統(tǒng),如QQ、MSN)和無線通道傳播。目前,后者傳播途徑還不是十分廣泛,但預計在未來的信息時代,無線通道途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴散的兩大“時尚渠道”。

病毒的分類[ ]

各種不同種類的病毒有著各自不同的特征,它們有的以感染文件為主、有的以感染系統(tǒng)引導區(qū)為主、大多數(shù)病毒只是開個小小的玩笑、但少數(shù)病毒則危害極大(如臭名昭著CIH病毒),這就要求我們采用適當?shù)姆椒▽Σ《具M行分類,以進一步滿足日常操作的需要:

  1. 病毒按傳染方式可分為:引導型病毒、文件型病毒和混合型病毒三種。其中引導型病毒主要是感染磁盤的引導區(qū),我們在使用受感染的磁盤(無論是軟盤還是硬盤)啟動計算機時它們就會首先取得系統(tǒng)控制權(quán),駐留內(nèi)存之后再引導系統(tǒng),并伺機傳染其它軟盤或硬盤的引導區(qū),它一般不對磁盤文件進行感染;文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時,病毒首先被運行,然后病毒駐留內(nèi)存伺機傳染其他文件或直接傳染其他文件,其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既染引導區(qū)又染文件,因此擴大了這種病毒的傳染途徑。
  2. 病毒按連接方式分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒等四種。其中源碼病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統(tǒng)的源程序中,并隨源程序一起編譯、連接成可執(zhí)行文件,從而導致剛剛生成的可執(zhí)行文件直接帶毒,不過該病毒較為少見,亦難以編寫;入侵型病毒則是那些用自身代替正常程序中的部分模塊或堆棧區(qū)的病毒,它只攻擊某些特定程序,針對性強,一般情況下也難以被發(fā)現(xiàn),清除起來也較困難;操作系統(tǒng)病毒則是用其自身部分加入或替代操作系統(tǒng)的部分功能,危害性較大;外殼病毒主要是將自身附在正常程序的開頭或結(jié)尾,相當于給正常程序加了個外殼,大部份的文件型病毒都屬于這一類。
  3. 病毒按破壞性可分為:良性病毒和惡性病毒。顧名思義,良性病毒當然是指對系統(tǒng)的危害不太大的病毒,它一般只是作個小小的惡作劇罷了,如破壞屏幕顯示、播放音樂等(需要注意的是,即使某些病毒不對系統(tǒng)造成任何直接損害,但它總會影響系統(tǒng)性能,從而造成了一定的間接危害);惡性病毒則是指那些對系統(tǒng)進行惡意攻擊的病毒,它往往會給用戶造成較大危害,如最近十分流行的CIH病毒就就屬此類,它不僅刪除用戶的硬盤數(shù)據(jù),而且還破壞硬件(主板),實可謂"十惡不赦"!
  4. 病毒按程序運行平臺分類可分為:DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒等,它們分別發(fā)作于DOS、Windows 9X、Windows NT、OS/2等操作系統(tǒng)平臺上的病毒。
  5. 新型病毒:部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒、黑客軟件、電子郵件病毒等。

病毒的主要特征[ ]

  1. 傳染性,傳染性是病毒的基本特征。
  2. 未經(jīng)授權(quán)而執(zhí)行一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏再正常程序中,當用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動作、目的對用戶時未知的,是未經(jīng)用戶允許的。
  3. 隱蔽性,病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護措施的情況下,計算機病毒程序取得系統(tǒng)控制權(quán)后,可以在很短的時間里傳染大量程序。而且受到傳染后,計算機系統(tǒng)通常仍能正常運行,使用戶不會感到任何異常。試想,如果病毒在傳染到計算機上之后,機器馬上無法正常運行,那么它本身便無法繼續(xù)進行傳染了。正是由于隱蔽性,計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。大部分的病毒的代碼之所以設(shè)計得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),而PC機對DOS文件的存取速度可達每秒幾百KB以上,所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中,使人非常不易被察覺。
  4. 潛伏性,大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作,它可長期隱藏在系統(tǒng)中,只有在滿足其特定條件時才啟動其表現(xiàn)(破壞)模塊。只有這樣它才可進行廣泛地傳播。如"PETER-2"在每年2月27日會提三個問題,答錯后會將硬盤加密。著名的"黑色星期五"在逢13號的星期五發(fā)作。國內(nèi)的"上海一號"會在每年三、六、九月的13日發(fā)作。當然,最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時會隱藏得很好,只有在發(fā)作日才會露出本來面目。
  5. 破壞性,任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率,占用系統(tǒng)資源,重者可導致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統(tǒng)資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤,有的對數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險惡用心(最著名的恐怕就是CIH病毒了)。
  6. 不可預見性,從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內(nèi)存,改中斷)。有些人利用病毒的這種共性,制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒,但由于目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技術(shù)也在不斷的提高,病毒對反病毒軟件永遠是超前的??戳松厦娴慕榻B,你是不是對計算機病毒有了一個初步的了解?

病毒的防范[ ]

任何工具都無法 100% 保證計算機的安全。只能提高計算機的安全性并降低其被感染的可能性。

  1. 使用 Internet 防火墻(注意: 帶 SP2 的 Windows XP 已在默認情況下內(nèi)置并打開了防火墻)。
  2. 訪問 Microsoft Update 并打開自動更新。注意: 如果已安裝 Office 2003 或 Office XP,自動更新還將更新您的 Office 程序。 如果您的 Office 版本較早,請使用 Office Update。
  3. 訂閱行業(yè)標準防病毒軟件,如 Windows Live OneCare 并保持最新。
  4. 切勿打開來自陌生人的電子郵件附件。
  5. 避免打開認識的人發(fā)送的電子郵件附件,除非您清楚附件的內(nèi)容。 發(fā)件人可能并不知道附件包含了病毒。


相關(guān)條目[ ]

參考來源[ ]