久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

計(jì)算機(jī)病毒

來自站長百科
Ahbaybface討論 | 貢獻(xiàn)2009年12月4日 (五) 16:24的版本
(差異) ←上一版本 | 最后版本 (差異) | 下一版本→ (差異)
跳轉(zhuǎn)至: 導(dǎo)航、? 搜索

計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet。病毒通常會(huì)減慢任務(wù)速度并在處理過程中造成其他問題。

1994年2月18日,我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在《條例》第二十八條中明確指出:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!?

病毒歷史[ ]

  • "計(jì)算機(jī)病毒"這一概念是1977年由美國著名科普作家"雷恩"在一部科幻小說《P1的青春》中提出
  • 1983年 美國計(jì)算機(jī)安全專家"考因"首次通過實(shí)驗(yàn)證明了病毒的可實(shí)現(xiàn)性。
  • 1987年 世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒,如大麻、IBM圣誕樹、黑色星期五等等,面對(duì)計(jì)算機(jī)病毒的突然襲擊,眾多計(jì)算機(jī)用戶甚至專業(yè)人員都驚慌失措。
  • 1989年 全世界的計(jì)算機(jī)病毒攻擊十分猖獗,我國也為幸免。其中"米開朗基羅"病毒給許多計(jì)算機(jī)用戶造成極大損失。
  • 1991年 在"海灣戰(zhàn)爭"中,美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn),在空襲巴格達(dá)的戰(zhàn)斗中,成功地破壞了對(duì)方的指揮系統(tǒng),使之癱瘓,保證了戰(zhàn)斗的順利進(jìn)行,直至最后勝利。
  • 1992年 出現(xiàn)針對(duì)殺毒軟件的"幽靈"病毒,如One-half。
  • 1996年 首次出現(xiàn)針對(duì)微軟公司Office的"宏病毒"。
  • 1997年 被公認(rèn)為計(jì)算機(jī)反病毒界的"宏病毒"年。"宏病毒"主要感染W(wǎng)ORD、EXCEL等文件。如Word宏病毒,早期是用一種專門的Basic語言即WordBasic所編寫的程序,后來使用Visual Basic。與其它計(jì)算機(jī)病毒一樣,它能對(duì)用戶系統(tǒng)中的可執(zhí)行文件和數(shù)據(jù)文本類文件造成破壞。常見的如:Tw no.1(臺(tái)灣一號(hào))、Setmd、Consept、Mdma等。
  • 1998年 出現(xiàn)針對(duì)Windows95/98系統(tǒng)的病毒,如CIH(1998年被公認(rèn)為計(jì)算機(jī)反病毒界的CIH病毒年)。CIH病毒是繼DOS病毒、Windows病毒、宏病毒后的第四類新型病毒。這種病毒與DOS下的傳統(tǒng)病毒有很大不同,它使用面向Windows的VXD技術(shù)編制。
  • 1998年8月份從臺(tái)灣傳入國內(nèi),共有三個(gè)版本:1.2版/1.3版/1.4版,發(fā)作時(shí)間分別是4月26日/6月26日/每月26日。該病毒是第一個(gè)直接攻擊、破壞硬件的計(jì)算機(jī)病毒,是迄今為止破壞最為嚴(yán)重的病毒。它主要感染W(wǎng)indows95/98的可執(zhí)行程序,發(fā)作時(shí)破壞計(jì)算機(jī)Flash BIOS芯片中的系統(tǒng)程序,導(dǎo)致主板損壞,同時(shí)破壞硬盤中的數(shù)據(jù)。病毒發(fā)作時(shí),硬盤驅(qū)動(dòng)器不停旋轉(zhuǎn)轉(zhuǎn),硬盤上所有數(shù)據(jù)(包括分區(qū)表)被破壞,必須重新FDISK方才有可能挽救硬盤;同時(shí),對(duì)于部分廠牌的主板(如技嘉和微星等),會(huì)將Flash BIOS中的系統(tǒng)程序破壞,造成開機(jī)后系統(tǒng)無反應(yīng)。
  • 1999年 Happy99等完全通過Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長點(diǎn)。其特點(diǎn)就是利用Internet的優(yōu)勢,快速進(jìn)行大規(guī)模的傳播,從而使病毒在極短的時(shí)間內(nèi)遍布全球。

病毒的運(yùn)行及傳播[ ]

  • 病毒的運(yùn)行
一般病毒通常請求未設(shè)防的計(jì)算機(jī)用戶無意間共享或發(fā)送病毒。某些較為復(fù)雜的病毒(如蠕蟲)可以通過控制其他軟件程序(如電子郵件共享應(yīng)用程序)自動(dòng)地復(fù)制病毒并將其發(fā)送到其他計(jì)算機(jī)上。
稱為特洛伊木馬的病毒可以給人以假象,從而錯(cuò)誤地認(rèn)為其為有益程序而欺騙用戶進(jìn)行下載。 某些特洛伊木馬甚至可以在不影響您的工作進(jìn)度的同時(shí),悄無聲息地破壞您的系統(tǒng)或其他聯(lián)網(wǎng)計(jì)算機(jī)。
  • 病毒的傳播途徑
  1. 通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。
  2. 通過移動(dòng)存儲(chǔ)設(shè)備來傳播這些設(shè)備包括軟盤、磁盤、U盤等。在移動(dòng)存儲(chǔ)設(shè)備中,軟盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。
  3. 通過Internet(計(jì)算機(jī)網(wǎng)絡(luò))進(jìn)行傳播。網(wǎng)絡(luò)是人們現(xiàn)在生活不可缺少的一部分,越來越多的人利用它來獲取信息、發(fā)送和接收文件、接收和發(fā)布新的消息以及下載文件和程序,正因?yàn)槿绱擞?jì)算機(jī)病毒也走上了高速傳播之路。像病毒以附件的形式通過電子郵件進(jìn)行傳播,使得電子郵件成為當(dāng)今世界上傳播計(jì)算機(jī)病毒最主要的媒介;通過WWW瀏覽,目前互聯(lián)網(wǎng)上有些別有用心的人利用Java Applets和ActiveX Control來編寫計(jì)算機(jī)病毒和惡性攻擊程序,因此WWW瀏覽感染計(jì)算機(jī)病毒的可能性也在不斷地增加;利用BBS松散的安全管理,使之成為計(jì)算機(jī)病毒傳播的場所;通過FTP(文件傳輸協(xié)議)文件下載,使互聯(lián)網(wǎng)上的病毒傳播更容易、更廣泛,這一途徑能傳播現(xiàn)有的所有病毒;利用接收新聞組,這些信息當(dāng)中包含的附件有可能使您的計(jì)算機(jī)感染計(jì)算機(jī)病毒。在信息國際化的同時(shí),病毒也在國際化,這種方式已成為第一傳播途徑。
  4. 通過IM(即時(shí)通信系統(tǒng),如QQ、MSN)和無線通道傳播。目前,后者傳播途徑還不是十分廣泛,但預(yù)計(jì)在未來的信息時(shí)代,無線通道途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。

病毒的分類[ ]

各種不同種類的病毒有著各自不同的特征,它們有的以感染文件為主、有的以感染系統(tǒng)引導(dǎo)區(qū)為主、大多數(shù)病毒只是開個(gè)小小的玩笑、但少數(shù)病毒則危害極大(如臭名昭著CIH病毒),這就要求我們采用適當(dāng)?shù)姆椒▽?duì)病毒進(jìn)行分類,以進(jìn)一步滿足日常操作的需要:

  1. 病毒按傳染方式可分為:引導(dǎo)型病毒、文件型病毒和混合型病毒三種。其中引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),我們在使用受感染的磁盤(無論是軟盤還是硬盤)啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán),駐留內(nèi)存之后再引導(dǎo)系統(tǒng),并伺機(jī)傳染其它軟盤或硬盤的引導(dǎo)區(qū),它一般不對(duì)磁盤文件進(jìn)行感染;文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時(shí),病毒首先被運(yùn)行,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件,其特點(diǎn)是附著于正常程序文件,成為程序文件的一個(gè)外殼或部件;混合型病毒則兼有以上兩種病毒的特點(diǎn),既染引導(dǎo)區(qū)又染文件,因此擴(kuò)大了這種病毒的傳染途徑。
  2. 病毒按連接方式分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒等四種。其中源碼病毒主要攻擊高級(jí)語言編寫的源程序,它會(huì)將自己插入到系統(tǒng)的源程序中,并隨源程序一起編譯、連接成可執(zhí)行文件,從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒,不過該病毒較為少見,亦難以編寫;入侵型病毒則是那些用自身代替正常程序中的部分模塊或堆棧區(qū)的病毒,它只攻擊某些特定程序,針對(duì)性強(qiáng),一般情況下也難以被發(fā)現(xiàn),清除起來也較困難;操作系統(tǒng)病毒則是用其自身部分加入或替代操作系統(tǒng)的部分功能,危害性較大;外殼病毒主要是將自身附在正常程序的開頭或結(jié)尾,相當(dāng)于給正常程序加了個(gè)外殼,大部份的文件型病毒都屬于這一類。
  3. 病毒按破壞性可分為:良性病毒和惡性病毒。顧名思義,良性病毒當(dāng)然是指對(duì)系統(tǒng)的危害不太大的病毒,它一般只是作個(gè)小小的惡作劇罷了,如破壞屏幕顯示、播放音樂等(需要注意的是,即使某些病毒不對(duì)系統(tǒng)造成任何直接損害,但它總會(huì)影響系統(tǒng)性能,從而造成了一定的間接危害);惡性病毒則是指那些對(duì)系統(tǒng)進(jìn)行惡意攻擊的病毒,它往往會(huì)給用戶造成較大危害,如最近十分流行的CIH病毒就就屬此類,它不僅刪除用戶的硬盤數(shù)據(jù),而且還破壞硬件(主板),實(shí)可謂"十惡不赦"!
  4. 病毒按程序運(yùn)行平臺(tái)分類可分為:DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒等,它們分別發(fā)作于DOS、Windows 9X、Windows NT、OS/2等操作系統(tǒng)平臺(tái)上的病毒。
  5. 新型病毒:部分新型病毒由于其獨(dú)特性而暫時(shí)無法按照前面的類型進(jìn)行分類,如宏病毒、黑客軟件、電子郵件病毒等。

病毒的主要特征[ ]

  1. 傳染性,傳染性是病毒的基本特征。
  2. 未經(jīng)授權(quán)而執(zhí)行一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。其目的對(duì)用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏再正常程序中,當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動(dòng)作、目的對(duì)用戶時(shí)未知的,是未經(jīng)用戶允許的。
  3. 隱蔽性,病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后,可以在很短的時(shí)間里傳染大量程序。而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行,使用戶不會(huì)感到任何異常。試想,如果病毒在傳染到計(jì)算機(jī)上之后,機(jī)器馬上無法正常運(yùn)行,那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性,計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺(tái)計(jì)算機(jī)中。大部分的病毒的代碼之所以設(shè)計(jì)得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),而PC機(jī)對(duì)DOS文件的存取速度可達(dá)每秒幾百KB以上,所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中,使人非常不易被察覺。
  4. 潛伏性,大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作,它可長期隱藏在系統(tǒng)中,只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊。只有這樣它才可進(jìn)行廣泛地傳播。如"PETER-2"在每年2月27日會(huì)提三個(gè)問題,答錯(cuò)后會(huì)將硬盤加密。著名的"黑色星期五"在逢13號(hào)的星期五發(fā)作。國內(nèi)的"上海一號(hào)"會(huì)在每年三、六、九月的13日發(fā)作。當(dāng)然,最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時(shí)會(huì)隱藏得很好,只有在發(fā)作日才會(huì)露出本來面目。
  5. 破壞性,任何病毒只要侵入系統(tǒng),都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點(diǎn)音樂、無聊的語句,或者根本沒有任何破壞動(dòng)作,但會(huì)占用系統(tǒng)資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤,有的對(duì)數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用心(最著名的恐怕就是CIH病毒了)。
  6. 不可預(yù)見性,從對(duì)病毒的檢測方面來看,病毒還有不可預(yù)見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內(nèi)存,改中斷)。有些人利用病毒的這種共性,制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒,但由于目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對(duì)病毒進(jìn)行檢測勢必會(huì)造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高,病毒對(duì)反病毒軟件永遠(yuǎn)是超前的??戳松厦娴慕榻B,你是不是對(duì)計(jì)算機(jī)病毒有了一個(gè)初步的了解?

病毒的防范[ ]

任何工具都無法 100% 保證計(jì)算機(jī)的安全。只能提高計(jì)算機(jī)的安全性并降低其被感染的可能性。

  1. 使用 Internet 防火墻(注意: 帶 SP2 的 Windows XP 已在默認(rèn)情況下內(nèi)置并打開了防火墻)。
  2. 訪問 Microsoft Update 并打開自動(dòng)更新。注意: 如果已安裝 Office 2003 或 Office XP,自動(dòng)更新還將更新您的 Office 程序。 如果您的 Office 版本較早,請使用 Office Update。
  3. 訂閱行業(yè)標(biāo)準(zhǔn)防病毒軟件,如 Windows Live OneCare 并保持最新。
  4. 切勿打開來自陌生人的電子郵件附件。
  5. 避免打開認(rèn)識(shí)的人發(fā)送的電子郵件附件,除非您清楚附件的內(nèi)容。 發(fā)件人可能并不知道附件包含了病毒。


相關(guān)條目[ ]

參考來源[ ]