電腦程序病毒在危害

電腦程序病毒在危害第1頁，共13頁，2023年，2月20日，星期一一.計(jì)算機(jī)病毒的危害有:1．病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用2．占用磁盤空間和對信息的破壞3．搶占系統(tǒng)資源4．影響計(jì)算機(jī)運(yùn)行速度5．計(jì)算機(jī)病毒錯誤與不可預(yù)見的危害6．計(jì)算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響7．計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力第2頁，共13頁，2023年，2月20日，星期一1．大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。磁盤殺手病毒（D1SKKILLER），內(nèi)含計(jì)數(shù)器，在硬盤染毒后累計(jì)開機(jī)時(shí)間48小時(shí)內(nèi)激發(fā)，激發(fā)的時(shí)候屏幕上顯示“Warning!!Don'tturnoffpowerorremovediskettewhileDiskKillerisProsessing！”（警告！D1SKKILLERll1在工作，不要關(guān)閉電源或取出磁盤），改寫硬盤數(shù)據(jù)。被D1SKKILLER破壞的硬盤可以用殺毒軟件修復(fù)，不要輕易放棄。2．寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤空間。一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大量文件，每個文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。第3頁，共13頁，2023年，2月20日，星期一3.除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度大致與病毒本身長度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

4．病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還影響計(jì)算機(jī)速度，主要表現(xiàn)在：（1）病毒為了判斷傳染激發(fā)條件，總要對計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視，這相對于計(jì)算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。（2）有些病毒為了保護(hù)自己，不但對磁盤上的靜態(tài)病毒加密，而且進(jìn)駐內(nèi)存后的動態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行；而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦录用?。這樣CPU額外執(zhí)行數(shù)千條以至上萬條指令。（3）病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作，特別是傳染軟盤時(shí)不但計(jì)算機(jī)速度明顯變慢，而且軟盤正常的讀寫順序被打亂，發(fā)出刺耳的噪聲。第4頁，共13頁，2023年，2月20日，星期一5．計(jì)算機(jī)病毒與其他計(jì)算機(jī)軟件的一大差別是病毒的無責(zé)任性。編制一個完善的計(jì)算機(jī)軟件需要耗費(fèi)大量的人力、物力，經(jīng)過長時(shí)間調(diào)試完善，軟件才能推出。但在病毒編制者看來既沒有必要這樣做，也不可能這樣做。很多計(jì)算機(jī)病毒都是個別人在一臺計(jì)算機(jī)上匆匆編制調(diào)試后就向外拋出。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另一個主要來源是變種病毒。有些初學(xué)計(jì)算機(jī)者尚不具備獨(dú)立編制軟件的能力，出于好奇或其他原因修改別人的病毒，造成錯誤。計(jì)算機(jī)病毒錯誤所產(chǎn)生的后果往往是不可預(yù)見的，反病毒工作者曾經(jīng)詳細(xì)指出黑色星期五病毒存在9處錯誤，乒乓病毒有5處錯誤等。但是人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬種病毒的錯誤所在。大量含有未知錯誤的病毒擴(kuò)散傳播，其后果是難以預(yù)料的。第5頁，共13頁，2023年，2月20日，星期一6．兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對運(yùn)行條件“挑肥揀瘦”，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計(jì)算機(jī)環(huán)境下對病毒進(jìn)行測試，因此病毒的兼容性較差，常常導(dǎo)致死機(jī)。第6頁，共13頁，2023年，2月20日，星期一7．據(jù)有關(guān)計(jì)算機(jī)銷售部門統(tǒng)計(jì)，計(jì)算機(jī)售后用戶懷疑“計(jì)算機(jī)有病毒”而提出咨詢約占售后服務(wù)工作量的60％以上。經(jīng)檢測確實(shí)存在病毒的約占70％，另有30％情況只是用戶懷疑，而實(shí)際上計(jì)算機(jī)并沒有病毒。那么用戶懷疑病毒的理由是什么呢？多半是出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計(jì)算機(jī)病毒造成的。但又不全是，實(shí)際上在計(jì)算機(jī)工作“異?！钡臅r(shí)候很難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。大多數(shù)用戶對病毒采取寧可信其有的態(tài)度，這對于保護(hù)計(jì)算機(jī)安全無疑是十分必要的，然而往往要付出時(shí)間、金錢等方面的代價(jià)。僅僅懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補(bǔ)。不僅是個人單機(jī)用戶，在一些大型網(wǎng)絡(luò)系統(tǒng)中也難免為甄別病毒而停機(jī)?？傊?jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們造成巨大的心理壓力，極大地影響了現(xiàn)代計(jì)算機(jī)的使用效率，由此帶來的無形損失是難以估量的。電腦病毒對電腦系統(tǒng)可以造成很大的影響.大部份的病毒都是把電腦程式及數(shù)據(jù)破壞.下面描述了病毒制造的不同破壞及影響.有些電腦病毒例如FormatC(macrovirus)及StonedDaniela,當(dāng)它們被觸發(fā)時(shí),會無條件地把硬磁碟格式化及刪除磁碟上所有系統(tǒng)檔案.以AOL4FreeTrojanHorse為例子,它附在電子郵件訊息上并以AOL4FREE.COM為檔案名.其實(shí)它是用DOS的公用程式(utility)--BATEXEC1.5版本由成批文件(batchfile)轉(zhuǎn)換過來的〔這個公用程式是用來轉(zhuǎn)換一些很大的成批文件去更快的速度〕.這個TrojanHorse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然后用這個檔案把硬磁碟裏的所有檔案刪除.當(dāng)檔案被刪除后,它會顯示一個DOS錯誤訊息:”BadCommandorfilename〃以及一個猥褻的訊息(obscenemessage).如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscenemessage)仍會出現(xiàn).有些病毒,如Monkey(Stoned.Empire.Monkey)及AntiEXE,會感染主啟動記錄(MasterBootRecordMBR)及DOS啟動磁區(qū)(DosBootSector),之后它會降低記憶體及硬磁碟的效能,直至當(dāng)我們的用電腦時(shí)螢光幕上顯示一些訊息或有其他損壞.以AntiEXE為例子,在啟動過程時(shí)載入的主啟動記錄(MBR),該病毒會把這個沒有被感染的MBR貯存在硬磁碟中柱(Cylinder)O,邊(Side)O,磁區(qū)(Sector)13的位置.然后病毒會把它的病毒編碼放在MBR裏,并且把已感染的MBR寫在硬磁碟中柱(Cylinder)O,邊(Side)O,扇區(qū)(Sector)1的位置.當(dāng)AntiEXE病毒在記憶體活躍時(shí),它就會把由任何磁碟讀取得來的有毒MBR及\或DBS重新傳入一個清潔相同的地區(qū)(cleancounterpart).隨著在磁碟讀取過程時(shí)把MBR及\或DBS安放,病毒會找尋一特定的*.EXE檔案(它的身份到現(xiàn)在還沒有知道),然后把檔案破壞.另一例子,OneHalf會把大約一半的硬磁碟編加密碼,并且會顯示一段訊息:Diskisonehalf.Pressanykeytocontinue.〃如果我們用一般的方法去除MBR中的病毒,所有在密碼區(qū)的數(shù)據(jù)都會流失.感想:我覺得有很多的電腦用家,當(dāng)聽到『電腦病毒』時(shí)都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因?yàn)榭鋸埖牡缆犕菊f而致人人自危.不但擔(dān)驚受怕,更多的是錢包受損(商人的圈套).病毒對電腦的危害是眾所周知的，輕則影響機(jī)器速度，重則破壞文件或造成死機(jī)。為方便隨時(shí)對電腦進(jìn)行保養(yǎng)和維護(hù)，必須準(zhǔn)備工具，如干凈的dos啟動盤或windows98啟動盤，以及殺病毒和磁盤工具軟件等，以應(yīng)付系統(tǒng)感染病毒或硬盤不能啟動等情況。此外還應(yīng)準(zhǔn)備各種配件的驅(qū)動程序，如光驅(qū)、聲卡、顯示卡、modem等。軟驅(qū)和光驅(qū)的清洗盤及其清洗液等也應(yīng)常備。

第7頁，共13頁，2023年，2月20日，星期一二.計(jì)算機(jī)病毒的主要傳播途徑:1.軟盤軟盤作為最常用的交換媒介，在計(jì)算機(jī)應(yīng)用的早期對病毒的傳播發(fā)揮了巨大的作用，因那時(shí)計(jì)算機(jī)應(yīng)用比較簡單，可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小，許多執(zhí)行文件均通過軟盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟盤列目錄或引導(dǎo)機(jī)器時(shí)，引導(dǎo)區(qū)病毒會在軟盤與硬盤引導(dǎo)區(qū)互相感染。因此軟盤也成了計(jì)算機(jī)病毒的主要寄生的“溫床”。2.光盤光盤因?yàn)槿萘看?，存儲了大量的可?zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。3.硬盤由于帶病毒的硬盤在本地或移到其他地方使用、維修等，將干凈的軟盤傳染并再擴(kuò)散。4.BBS電子布告欄（BBS）因?yàn)樯险救菀?、投資少，因此深受大眾用戶的喜愛。BBS是由計(jì)算機(jī)愛好者自發(fā)組織的通訊站點(diǎn)，用戶可以在BBS上進(jìn)行文件交換（包括自由軟件、游戲、自編程序）。由于BBS站一般沒有嚴(yán)格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進(jìn)行傳送，傳播面較廣。隨著BBS在國內(nèi)的普及，給病毒的傳播又增加了新的介質(zhì)。5.網(wǎng)絡(luò)現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，數(shù)據(jù)、文件、電子郵件可以方便地在各個網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進(jìn)行傳送，工作站的距離可以短至并排擺放的計(jì)算機(jī)，也可以長達(dá)上萬公里，正所謂“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)另一端得到一個被感染的程序，并在您的計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開來了。這種病毒的傳染方式在計(jì)算機(jī)網(wǎng)絡(luò)連接很普及的國家是很常見的，國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí)，我們的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡(luò)傳入國內(nèi)。第8頁，共13頁，2023年，2月20日，星期一（1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。（2）計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式,效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。（3）微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個問題。

計(jì)算機(jī)病毒出現(xiàn)的環(huán)境：第9頁，共13頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的分類：（1）破壞性：凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開銷,從而造成進(jìn)程堵塞；對數(shù)據(jù)或文件進(jìn)行破壞；打亂屏幕的顯示等。（2）隱蔽性：病毒程序大多夾在正常程序之中,很難被發(fā)現(xiàn)。（3）潛伏性：病毒侵入后,一般不立即活動,需要等一段時(shí)間,條件成熟后才作用。（4）傳染性：對于絕大多數(shù)計(jì)算機(jī)病毒來講，傳染是它的一個重要特性。它通過修改別的程序,并自身的拷貝包括進(jìn)去,從而達(dá)到擴(kuò)散的目的。第10頁，共13頁，2023年，2月20日，星期一計(jì)算機(jī)病毒寄生的方式：(1)寄生在磁盤引導(dǎo)扇區(qū)中：任何操作系統(tǒng)都有個自舉過程,例如DOS在啟動時(shí),首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它,將DOS讀入內(nèi)存。病毒程序就是利用了這一點(diǎn),自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間,并給這些扇區(qū)標(biāo)志為壞簇。這樣,系統(tǒng)的一次初始化,病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍,然后置觸發(fā)條件如INT13H中斷（磁盤讀寫中斷）向量的修改,置內(nèi)部時(shí)鐘的某一值為條件等,最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟,如一個磁盤讀或?qū)懙恼埱?病毒就被觸發(fā)。如果磁盤沒有被感染（通過識別標(biāo)志）則進(jìn)行傳染。（2）寄生在可執(zhí)行程序中：這種病毒寄生在正常的可執(zhí)行程序中,一旦程序執(zhí)行病毒就被激活,于是病毒程序首先被執(zhí)行,它將自身常駐內(nèi)存,然后置觸發(fā)條件,也可能立即進(jìn)行傳染,但一般不作表現(xiàn)。做完這些工作后,開始執(zhí)行