計(jì)算機(jī)病毒的具體介紹

1、資料來源：來自本人網(wǎng)絡(luò)整理！祝您工作順利！計(jì)算機(jī)病毒的具體介紹 假如你是電腦新手，那確定不知道電腦還有會(huì)病毒這種東西，如今我來為你科普一下計(jì)算機(jī)的平安學(xué)問。這里先講計(jì)算機(jī)病毒的詳細(xì)介紹吧。 計(jì)算機(jī)病毒(computer virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)用法，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 計(jì)算機(jī)病毒具有傳播性、隱藏性、感染性、埋伏性、可激發(fā)性、表現(xiàn)性或破壞性。 計(jì)算機(jī)病毒的生命周期：開發(fā)期傳染期埋伏期發(fā)作期發(fā)覺期消化期消亡期。 計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、相互傳染以及激活再生等生物病毒特征。 計(jì)

2、算機(jī)病毒有獨(dú)特的復(fù)制力量，它們可以快速擴(kuò)散，又經(jīng)常難以鏟除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就伴同文件一起擴(kuò)散開來。 進(jìn)展 第一份關(guān)于計(jì)算機(jī)病毒理論的學(xué)術(shù)工作( 病毒 一詞當(dāng)時(shí)并未用法)于 1949 年由約翰馮諾伊曼完成。以 theory and organization of complicated automata 為題的一場(chǎng)在伊利諾伊大學(xué)的演講，后改以 theory of self-reproducing automata 為題出版。馮諾伊曼在他的論文中描繪一個(gè)計(jì)算機(jī)程序如何復(fù)制其自身。1980 年，jrgen kraus 于多特蒙德大

3、學(xué)撰寫他的學(xué)位論文 self-reproduction of programs。論文中假設(shè)計(jì)算機(jī)程序可以表現(xiàn)出猶如病毒般的行為。 "病毒'一詞最早用來表達(dá)此意是在弗雷德科恩(fred cohen)1984年的論文電腦病毒試驗(yàn)。 1983 年 11月，在一次國際計(jì)算機(jī)平安學(xué)術(shù)會(huì)議上，美國學(xué)者科恩第一次明確提出計(jì)算機(jī)病毒的概念，并進(jìn)展了演示。1986年年初，巴基斯坦兄弟編寫了"大腦(brain)'病毒，又被稱為"巴基斯坦'病毒。1987年，第一個(gè)電腦病毒c-brain誕生。由巴基斯坦兄弟：巴斯特(basit)和阿姆捷特(amjad)編寫。計(jì)算機(jī)

4、病毒主要是引導(dǎo)型病毒，具有代表性的是"小球'和"石頭'病毒。1988年在財(cái)政部的計(jì)算機(jī)上發(fā)覺的，中國最早的計(jì)算機(jī)病毒。1989年，引導(dǎo)型病毒進(jìn)展為可以感染硬盤，典型的代表有"石頭2'。1990年，進(jìn)展為復(fù)合型病毒，可感染com和exe文件。1992年，利用dos加載文件的優(yōu)先挨次進(jìn)展工作，具有代表性的是"金蟬'病毒。1995年，當(dāng)生成器的生成結(jié)果為病毒時(shí)，就產(chǎn)生了這種冗雜的"病毒生成器' ，幽靈病毒流行中國。 典型病毒代表是"病毒制造機(jī)' "vcl'。1998年臺(tái)灣大同

5、工學(xué)院同學(xué)劉盈豪編制了cih病毒。2000年最具破壞力的10種病毒分別是：kakworm，愛蟲， apology-b， marker ， pretty ，stages-a，navidad，ska-happy99 ，wm97/thus ，xm97/jin。 2021年，中國大陸地區(qū)發(fā)作最多的十個(gè)病毒，分別是：紅色完畢符、愛情后門、funlove、傳送者、沖擊波殺手、羅拉、求職信、尼姆達(dá)ii、木馬、cih。 2021年，1月到10月，金山反病毒監(jiān)測(cè)中心共截獲或監(jiān)測(cè)到的病毒到達(dá)50179個(gè)，其中木馬、蠕蟲、黑客病毒占其中的91%，以盜取用戶有價(jià)賬號(hào)的木馬病毒(如網(wǎng)銀、網(wǎng)游)為主，病毒多達(dá)2000多種

6、。 2021年1月，病毒累計(jì)感染了中國80%的用戶，其中78%以上的病毒為木馬、后門病毒。 熊貓燒香肆虐全球。 2021年，越南全國計(jì)算機(jī)數(shù)量已500萬臺(tái)，其中93%受過病毒感染，感染電腦病毒共損失59000萬億越南盾。 科幻小說 而病毒一詞廣為人知是得力于科幻小說。一部是1970年月中期大衛(wèi)杰洛德(david gerrold)的when h.a.r.l.i.e. was one，描繪了一個(gè)叫"病毒'的程序和與之對(duì)戰(zhàn)的叫"抗體'的程序;另一部是約翰布魯勒爾(john brunner)1975年的小說震蕩波騎士(shakewaverider)，描繪了一個(gè)叫做&

7、quot;磁帶蠕蟲'、在網(wǎng)絡(luò)上刪除數(shù)據(jù)的程序。 病毒程序 1960年月初，美國麻省理工學(xué)院的一些青年討論人員，在做完工作后，利用業(yè)務(wù)時(shí)間玩一種他們自己制造的計(jì)算機(jī)嬉戲。做法是某個(gè)人編制一段小程序，然后輸入到計(jì)算機(jī)中運(yùn)行，并銷毀對(duì)方的嬉戲程序。而這也可能就是計(jì)算機(jī)病毒的雛形 特征 繁殖性計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)展繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)展運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是推斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。破壞性計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及bios，硬件環(huán)境破壞。傳染性計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒

8、通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對(duì)象上，這些對(duì)象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件。埋伏性計(jì)算機(jī)病毒埋伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的力量，侵入后的病毒埋伏到條件成熟才發(fā)作， 會(huì)使電腦變慢。隱藏性計(jì)算機(jī)病毒具有很強(qiáng)的隱藏性，可以通過病毒軟件檢查出來少數(shù)，隱藏性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、改變無常，這類病毒處理起來特別困難。可觸發(fā)性編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會(huì)"發(fā)作'，使系統(tǒng)遭到破壞 感染策略 為了可以復(fù)制其自身，病毒必需可以運(yùn)行代碼并可以

9、對(duì)內(nèi)存運(yùn)行寫操作?；谶@個(gè)緣由，很多病毒都是將自己附著在合法的可執(zhí)行文件上。假如用戶企圖運(yùn)行該可執(zhí)行文件，那么病毒就有時(shí)機(jī)運(yùn)行。病毒可以依據(jù)運(yùn)行時(shí)所表現(xiàn)出來的行為分成兩類。特別駐型病毒會(huì)馬上查找其它宿主并伺機(jī)加以感染，之后再將掌握權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會(huì)查找其它宿主。相反的，一個(gè)常駐型病毒會(huì)將自己加載內(nèi)存并將掌握權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目的。 特別駐型病毒 特別駐型病毒可以被想成具有搜尋模塊和復(fù)制模塊的程序。搜尋模塊負(fù)責(zé)查找可被感染的文件，一旦搜尋到該文件，搜尋模塊就會(huì)啟動(dòng)復(fù)制模塊進(jìn)展感染。 常駐型病毒 常駐型病毒包含復(fù)制模塊，其角色類似于特別駐型病

10、毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會(huì)被搜尋模塊調(diào)用。病毒在被運(yùn)行時(shí)會(huì)將復(fù)制模塊加載內(nèi)存，并確保當(dāng)操作系統(tǒng)運(yùn)行特定動(dòng)作時(shí)，該復(fù)制模塊會(huì)被調(diào)用。例如，復(fù)制模塊會(huì)在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。在這個(gè)例子中，全部可以被運(yùn)行的文件均會(huì)被感染。常駐型病毒有時(shí)會(huì)被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥?huì)試圖感染盡可能多的文件。例如，一個(gè)快速感染者可以感染全部被訪問到的文件。這會(huì)對(duì)殺毒軟件造成特殊的問題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時(shí)，殺毒軟件需要掃描全部可能會(huì)被感染的文件。假如殺毒軟件沒有發(fā)覺到內(nèi)存中有快速感染者，快速感染者可以借此搭便車，利用殺毒軟件掃描文件的同時(shí)進(jìn)展感染?？焖俑腥菊咭揽科淇焖俑腥镜牧α俊５@同時(shí)會(huì)使得快速感染者簡(jiǎn)單被偵測(cè)到，這是因?yàn)槠湫袨闀?huì)使得系統(tǒng)性能降低，進(jìn)而增加被殺毒軟件偵測(cè)到的風(fēng)險(xiǎn)。相反的，慢速感染者被設(shè)計(jì)成偶而才對(duì)