計(jì)算機(jī)病毒簡(jiǎn)介

1、計(jì)算機(jī)病毒簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)安全2022/7/27 7:23:31病毒21.1 病毒的概念 計(jì)算機(jī)病毒在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 2022/7/27 7:23:31病毒31.2 病毒的發(fā)展史1DOS時(shí)代 DOS是一個(gè)安全性較差的操作系統(tǒng)，所以在DOS時(shí)代，計(jì)算機(jī)病毒無(wú)論是數(shù)量還是種類(lèi)都非常多。按照傳染方式可以分為：系統(tǒng)引導(dǎo)病毒、外殼型病毒、復(fù)合型病毒。各類(lèi)病毒的具體內(nèi)容見(jiàn)“病毒的分類(lèi)”。2022/7/27 7:23:31病毒42Windows時(shí)代 199

2、5年8月，微軟發(fā)布了Windows95，標(biāo)志著個(gè)人電腦的操作系統(tǒng)全面進(jìn)入了Windows9X時(shí)代，而Windows9X對(duì)DOS的弱依賴性則使得計(jì)算機(jī)病毒也進(jìn)入了Windows時(shí)代。這個(gè)時(shí)代的最大特征便是大量DOS病毒的消失以及宏病毒的興起。 2022/7/27 7:23:31病毒53Internet時(shí)代 可以這樣說(shuō)，網(wǎng)絡(luò)病毒大多是Windows時(shí)代宏病毒的延續(xù)，它們往往利用強(qiáng)大的宏語(yǔ)言讀取用戶E-mail軟件的地址簿，并將自身作為附件發(fā)向地址簿內(nèi)的那些E-mail地址去。由于網(wǎng)絡(luò)的快速和便捷，網(wǎng)絡(luò)病毒的傳播是以幾何級(jí)數(shù)進(jìn)行的，其危害比以前的任何一種病毒都要大。2022/7/27 7:23:31

3、病毒61.3 病毒的特點(diǎn)1傳染性2破壞性3隱蔽性4潛伏性5不可預(yù)見(jiàn)性2022/7/27 7:23:31病毒71.4 病毒的分類(lèi) 1系統(tǒng)引導(dǎo)病毒 系統(tǒng)引導(dǎo)病毒又稱(chēng)引導(dǎo)區(qū)型病毒。直到20世紀(jì)90年代中期，引導(dǎo)區(qū)型病毒是最流行的病毒類(lèi)型，主要通過(guò)軟盤(pán)在DOS操作系統(tǒng)里傳播。引導(dǎo)區(qū)型病毒侵染軟盤(pán)中的引導(dǎo)區(qū)，蔓延到用戶硬盤(pán)，并能侵染到用戶硬盤(pán)中的“主引導(dǎo)記錄”。一旦硬盤(pán)中的引導(dǎo)區(qū)被病毒感染，病毒就試圖侵染每一個(gè)插入計(jì)算機(jī)的從事訪問(wèn)的軟盤(pán)的引導(dǎo)區(qū)。 2022/7/27 7:23:31病毒82文件型病毒 文件型病毒是文件侵染者，也被稱(chēng)為寄生病毒。它運(yùn)作在計(jì)算機(jī)存儲(chǔ)器里，通常它感染擴(kuò)展名為COM、EXE、DR

4、V、BIN、OVL、SYS等文件。每一次它們激活時(shí)，感染文件把自身復(fù)制到其他文件中，并能在存儲(chǔ)器里保存很長(zhǎng)時(shí)間，直到病毒又被激活。2022/7/27 7:23:31病毒93. 復(fù)合型病毒 復(fù)合型病毒有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特征。4 .宏病毒 宏病毒一般是指用 Word Basic書(shū)寫(xiě)的病毒程序，寄存在 Microsoft Office文檔上的宏代碼。它影響對(duì)文檔的各種操作，如打開(kāi)、存儲(chǔ)、關(guān)閉或清除等。當(dāng)打開(kāi)Office文檔時(shí)，宏病毒程序就會(huì)被執(zhí)行，即宏病毒處于活動(dòng)狀態(tài)，當(dāng)觸發(fā)條件滿足時(shí)，宏病毒才開(kāi)始傳染、表現(xiàn)和破壞。2022/7/27 7:23:31病毒101.5 病毒的結(jié)構(gòu) 計(jì)算機(jī)病

5、毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分三部分組成。1 . 引導(dǎo)部分 也就是病毒的初始化部分，它隨著宿主程序的執(zhí)行而進(jìn)入內(nèi)存，為傳染部分做準(zhǔn)備。2 . 傳染部分 作用是將病毒代碼復(fù)制到目標(biāo)上去。一般病毒在對(duì)目標(biāo)進(jìn)行傳染前，要首先判斷傳染條件是否滿足，判斷病毒是否已經(jīng)感染過(guò)該目標(biāo)等，如CIH病毒只針對(duì)Windows 95/98操作系統(tǒng)。2022/7/27 7:23:31病毒113 . 表現(xiàn)部分 是病毒間差異最大的部分，前兩部分是為這部分服務(wù)的。它破壞被傳染系統(tǒng)或者在被傳染系統(tǒng)的設(shè)備上表現(xiàn)出特定的現(xiàn)象。大部分病毒都是在一定條件下才會(huì)觸發(fā)其表現(xiàn)部分的。2022/7/27 7:23:3

6、1病毒12 1.6 病毒的識(shí)別與防治 1 . 病毒發(fā)作常見(jiàn)的現(xiàn)象下列一些異?，F(xiàn)象可以作為檢測(cè)病毒的參考：（1）程序裝入時(shí)間比平時(shí)長(zhǎng)，運(yùn)行異常；（2）有規(guī)律的發(fā)現(xiàn)異常信息；（3）用戶訪問(wèn)設(shè)備（例如打印機(jī)）時(shí)發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)機(jī)或打印符號(hào)異常；（4）磁盤(pán)的空間突然變小了，或不識(shí)別磁盤(pán)設(shè)備；（5）程序和數(shù)據(jù)神秘的丟失了，文件名不能辨認(rèn)；（6）顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示（如白斑、圓點(diǎn)等）；（7）機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象或不能正常啟動(dòng)；（8）發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來(lái)源的隱藏文件。2022/7/27 7:23:31病毒13 2 . 病毒預(yù)防 （l）用管理手段預(yù)防計(jì)算機(jī)病毒的傳染 （2）用技術(shù)手段預(yù)防計(jì)算機(jī)病毒的傳染 3 . 病毒清除 目前病毒的破壞力越來(lái)越強(qiáng)