电脑病毒的危害【精选】
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
当然,另外还有很多,我就不一一介绍了。
(1)源码型病毒
该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入 到原程序中,经编译成为合法程序的一部分。
(2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对 象以插入的方式链接。这种计算机病毒是难以编写的,一旦侵入程序体后也较 难消除。如果同时采用多态性病毒技术,超级病毒技术和隐蔽性病毒技术,将 给当前的反病毒技术带来严峻的挑战。
(3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。这种病毒 最为常见,易于编写,也易于发现,一般测试文件的大小即可知。
(4)操作系统型病毒 这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的 破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统 型病毒。
——李睿
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统 安全保护条例》中被明确定义,病毒指“编制或者在计算机程序
中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能
够自我复制的一组计算机指令或者程序代码”。而在一般教科书 及通用资料中被定义为:利用计算机软件与硬件的缺陷,由被感染 机内部发出的破坏计算机数据并影响计算机正常工作的一组指令 集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科 幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在 Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能 把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏 (macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒 类似.生物病毒是把自己注入细胞之中。
手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会 成为新一轮电脑病毒危害的“源头”。
6.出现大量来历不明的文件:病毒复制文件; 7.启动黑屏:病毒感染。 8.数据丢失:病毒删除了文件; 9.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”; 10.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量 非法操作;
1.检测系统的引导区 检测Hale Waihona Puke Baidu统引导区中是否存在病毒的一个最为简单有效的方法,就是在系统
1、系统病毒 这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。 2、蠕虫病毒 这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分 的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 3、木马病毒、黑客病毒 木马病毒的公有特性是通过网络或者系统漏洞进入用户 的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面, 能对用户的电脑进行远程控制。 4、脚本病毒 脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的 病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。 5、后门病毒 该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑 带来安全隐患。 6、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个 新的病毒到系统目录下,由释放出来的新病毒产生破坏。 7、破坏性程序病毒 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击, 当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的 浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不 定时地访问其站点,或者截获您的私人信息并发送给他人。 二、局域网传播 :局域网是由相互连接的一组计算机组成的,这是数据共
享和相互协作的需要。如果发送的数据感染了计算机病毒,接收方的计算 机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。 三、 通过不可移动的计算机硬件设备传播: 硬盘传播计算机病毒的途径是: 硬盘向软盘上复制带毒文件、带毒情况下格式化软盘等。 四、 通过移动存储设备传播 :盗版光盘,u盘上的软件和游戏及非法拷贝 也是目前传播计算机病毒主要途径。 五、无线设备传播 :随着智能手机的普及,通过彩信、上网浏览与下载到
1.经常死机:病毒打开了许多文件或占用了大量内存; 2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文 件。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置,或 文件被病毒损坏;
4.经常报告内存不够:病毒非法占用了大量内存; 5.提示硬盘空间不够:病毒复制了大量的病毒文件占用了电脑的硬盘 空间
未染毒的情况下,及时备份出引导区中的数据,这样只要通过比较引导区数据 与备份文件的一致性,就可以立即判断出系统引导区中是否染有病毒。 2.检测硬盘中的文件 MS—DOS6中提供了一个反病毒程序msav.exe,它可以检测出一千多种病毒, 而且在检测病毒之后,会自动在所检测磁盘的根目录及所有子目录中各建立一 个文档文件,它分别记录了许多特征信息;当再次使用msav时,它除了检测病 毒之外,还将所检测的文件与文档文件进行比较,如果某类文件(的长度莫名 其妙地发生了变化,则基本上可以判定这些文件已感染了病毒。 3.内存的检测与监控
在没有预先建立备份文件和文档文件的情况下,也可以通过对内存进行检 测和监控的方法来发现病毒。 利用DOS的mem命令或pctools都可以查看内存 的使用情况,如果经验测发现常规内存不足640k,则可以断定内存中已经驻留 了病毒。
就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一 种是通过硬件设备传播。首先,我们来看看网络传播的途径和解决方案: 一、因特网传播: Internet既方便又快捷,不仅提高人们的工作效率,而且 降低运作成本,逐步被人们所接受并得到广泛的使用。如此频繁的使用率, 注定备受病毒的“青睐”。 当您浏览一些不健康网站或误入一些黑客站点,
(1)源码型病毒
该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入 到原程序中,经编译成为合法程序的一部分。
(2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对 象以插入的方式链接。这种计算机病毒是难以编写的,一旦侵入程序体后也较 难消除。如果同时采用多态性病毒技术,超级病毒技术和隐蔽性病毒技术,将 给当前的反病毒技术带来严峻的挑战。
(3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。这种病毒 最为常见,易于编写,也易于发现,一般测试文件的大小即可知。
(4)操作系统型病毒 这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的 破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统 型病毒。
——李睿
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统 安全保护条例》中被明确定义,病毒指“编制或者在计算机程序
中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能
够自我复制的一组计算机指令或者程序代码”。而在一般教科书 及通用资料中被定义为:利用计算机软件与硬件的缺陷,由被感染 机内部发出的破坏计算机数据并影响计算机正常工作的一组指令 集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科 幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在 Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能 把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏 (macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒 类似.生物病毒是把自己注入细胞之中。
手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会 成为新一轮电脑病毒危害的“源头”。
6.出现大量来历不明的文件:病毒复制文件; 7.启动黑屏:病毒感染。 8.数据丢失:病毒删除了文件; 9.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”; 10.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量 非法操作;
1.检测系统的引导区 检测Hale Waihona Puke Baidu统引导区中是否存在病毒的一个最为简单有效的方法,就是在系统
1、系统病毒 这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。 2、蠕虫病毒 这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分 的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 3、木马病毒、黑客病毒 木马病毒的公有特性是通过网络或者系统漏洞进入用户 的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面, 能对用户的电脑进行远程控制。 4、脚本病毒 脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的 病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。 5、后门病毒 该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑 带来安全隐患。 6、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个 新的病毒到系统目录下,由释放出来的新病毒产生破坏。 7、破坏性程序病毒 这类病毒的公有特性是本身具有好看的图标来诱惑用户点击, 当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的 浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不 定时地访问其站点,或者截获您的私人信息并发送给他人。 二、局域网传播 :局域网是由相互连接的一组计算机组成的,这是数据共
享和相互协作的需要。如果发送的数据感染了计算机病毒,接收方的计算 机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。 三、 通过不可移动的计算机硬件设备传播: 硬盘传播计算机病毒的途径是: 硬盘向软盘上复制带毒文件、带毒情况下格式化软盘等。 四、 通过移动存储设备传播 :盗版光盘,u盘上的软件和游戏及非法拷贝 也是目前传播计算机病毒主要途径。 五、无线设备传播 :随着智能手机的普及,通过彩信、上网浏览与下载到
1.经常死机:病毒打开了许多文件或占用了大量内存; 2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文 件。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置,或 文件被病毒损坏;
4.经常报告内存不够:病毒非法占用了大量内存; 5.提示硬盘空间不够:病毒复制了大量的病毒文件占用了电脑的硬盘 空间
未染毒的情况下,及时备份出引导区中的数据,这样只要通过比较引导区数据 与备份文件的一致性,就可以立即判断出系统引导区中是否染有病毒。 2.检测硬盘中的文件 MS—DOS6中提供了一个反病毒程序msav.exe,它可以检测出一千多种病毒, 而且在检测病毒之后,会自动在所检测磁盘的根目录及所有子目录中各建立一 个文档文件,它分别记录了许多特征信息;当再次使用msav时,它除了检测病 毒之外,还将所检测的文件与文档文件进行比较,如果某类文件(的长度莫名 其妙地发生了变化,则基本上可以判定这些文件已感染了病毒。 3.内存的检测与监控
在没有预先建立备份文件和文档文件的情况下,也可以通过对内存进行检 测和监控的方法来发现病毒。 利用DOS的mem命令或pctools都可以查看内存 的使用情况,如果经验测发现常规内存不足640k,则可以断定内存中已经驻留 了病毒。
就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一 种是通过硬件设备传播。首先,我们来看看网络传播的途径和解决方案: 一、因特网传播: Internet既方便又快捷,不仅提高人们的工作效率,而且 降低运作成本,逐步被人们所接受并得到广泛的使用。如此频繁的使用率, 注定备受病毒的“青睐”。 当您浏览一些不健康网站或误入一些黑客站点,