计算机病毒知识与防治
计算机病毒的特点及防治
计算机病毒的特点及防治一、计算机病毒的特点1、隐蔽性:计算机病毒可以在计算机系统内进行潜行,并且被隐藏在某些正常文件内部,使得计算机用户难以发现其存在。
2、破坏性:计算机病毒会对计算机的系统文件和数据文件进行修改、删除等破坏行为,导致计算机无法正常运行。
3、传染性:计算机病毒可以通过磁盘、网络、邮件等多种途径进行传染。
4、变异性:计算机病毒一般都有变异的能力,能够随机改变自身的代码或者披上新的外壳,使得查杀计算机病毒变得更加困难。
5、独立性:计算机病毒能够自行繁殖、扩散,不需要人工干预,因此非常危险。
6、侵入性:计算机病毒能够深入计算机系统内部进行钓鱼、取证、攻击等行为,严重威胁计算机及网络安全。
二、计算机病毒的防治1、安装杀毒软件:这是最基本的防治措施,用户应该及时安装杀毒软件并且定期对计算机进行全盘扫描和更新病毒库。
2、不轻易点开陌生邮件或链接:计算机病毒通常通过邮件、网络链接等方式进行传播,因此,用户应该避免点击内容不明的邮件或链接。
3、安装防火墙:防火墙可以监控计算机的网络通信,阻止黑客对计算机进行攻击,从而提高计算机及网络的安全性。
4、备份重要数据:在计算机受到病毒攻击的时候,备份重要数据可以避免数据的永久丢失。
5、避免使用盗版软件:盗版软件可能被嵌入病毒,使用盗版软件会增加计算机感染病毒的风险。
6、规范化使用计算机:用户应该遵守使用计算机的规范和流程,不随意更改计算机设置和操作系统,避免出现安全漏洞。
7、及时更新操作系统和软件:操作系统和软件的漏洞会被黑客利用,因此,用户应该及时更新操作系统和软件,避免漏洞被利用。
总之,计算机病毒带来的危害巨大,用户应该加强对计算机安全的防治,保护个人数据和隐私安全。
计算机病毒及其防治
计算机病毒的预防
1、专机专用;利用写保护;固定启动方 式; 2、慎用网上下载的软件;分类管理数据; 3、建立备份; 4、使用杀毒软件和防火墙; 5、定期检查;严禁在计算机上玩电子游 戏。
返回
目录
1、什么是计算机病毒
2、计算机病毒的特征
3、计算机病毒的分类 4、感染病毒常见症状 5、计算机病毒的预防
计算机病毒的含义
计算机病毒是指编制或者在计算机 程序中插入的破坏计算机功能或者毁坏 数据,影响计算机使用,并能自我复制 的一组计算机指令或者程序代码。
ห้องสมุดไป่ตู้
返回
计 算 机 病 毒 的 特 征
寄生性
寄生性
传染性是计算机病毒最 重要的特征,是判断一段程 序代码是否为计算机病毒的 依据。病毒程序一旦侵入计 算机系统就开始搜索可以传 染的程序或者磁介质,然后 通过自我复制迅速传播。由 于目前计算机网络日益发达, 计算机病毒可以在极短的时
破坏性
传染性
潜伏性
隐蔽性
间内,通过像 Internet这样
的网络传遍世界。
寄生性
破坏性
传染性
潜伏性
隐蔽性
无论何种病毒程序 一旦侵入系统都会对操 作系统的运行造成不同 程度的影响。即使不直 接产生破坏作用的病毒 程序也要占用系统资源 (如占用内存空间,占用 磁盘存储空间以及系统 运行时间等)。因此,病 毒程序的副作用轻者降 低系统工作效率,重者 导致系统崩溃、数据丢 失。
计 算 机 病 毒 的 特 征
破坏性
传染性
潜伏性
隐蔽性
计 算 机 病 毒 的 特 征
寄生性
破坏性
传染性
潜伏性
隐蔽性
病毒程序一般不独立存 在,而是寄生在硬盘系 统区或文件中。侵入硬 盘系统中的病毒称为系 统型病毒,其中较常见 的是引导区病毒。寄生 于文件中的病毒称为文 件型病毒。还有一类即 寄生于文件中又侵占系 统区的病毒。
计算机病毒与防治(共34张PPT)
• 杀掉不必要的进程
– 开始运行: ntsd –c q –p xxxx
• 其中xxxx为进程号(PID), • 可通过Ctrl+Alt+Del任务管理器进程 来查看PID
口令安全(密码)
– 口令
• 原则:自己易记、他人难猜、经常更改 • 技巧:不与自己直接相关,而是间接相关
编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 病毒的编制者往往有特殊的破坏目的,因此不同的病毒攻击的对象也会不同
特别注意相似硬网址件,如防1cbc火, myq墙q等产品:锐捷、华为、中兴、思科、
你的计算机上正运行着什么程序?它们都是安全的吗?
目录•(右击不) 共要享 将权限密码设置为有顺序的数字或字母
无害型、无危险型、危险型、非常危险型
不原要理•使 :用包不本过人滤要的和生代将日理、服网身务证上件银号码行、银“行账登户中录的密前几码位、”后几和位或“姓交名的易拼音密作为码密码”。设置成相同的密码 D瑞O星S•注、册W在表ind修o任复ws工、何具Un情ihxt、tp况L:/i/un下x等 不能将密码透漏给他人,包括银行工作人员
隐藏性:
计算机病毒通常是隐蔽在其他合法的可执行程序和数据文件中的 一段程序,不易被人们察觉,对病毒的传染扩散十分有利。
计算机病毒的特点(续)
潜伏性:
在破坏之前属于潜伏状态,潜伏期越长,其传染范 围也会越大。
可触发性:
在一定的条件下(如特定的日期)才会发作,开始破 坏活动。
针对性:
病毒的编制者往往有特殊的破坏目的,因此不同的病 毒攻击的对象也会不同
计算机病毒防范措施有些什么
计算机病毒防范措施有些什么为了防范计算机病毒,我们都有些什么措施呢?下面由小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!计算机病毒防范措施一:1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯,不去点击一些不良网站和邮件。
3.定期杀毒,及时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
计算机病毒防范措施二:要使电脑少中毒,必须遵循以下两个原则:1、安装一款好的防毒软件。
比如360杀毒简单方便,对系统的病毒防护和修复功能都很好。
2、养成良好的使用习惯。
下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等。
计算机病毒防范措施三:对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
综合起来,技术层面可以采取以下对策:1) 建立安全管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。
访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
《计算机病毒与防治》PPT课件
《计算机病毒与防治》PPT课件目录CONTENCT •计算机病毒概述•计算机病毒分类及原理•传播途径与感染方式•预防措施与策略部署•检测方法与技术手段•清除方法与工具介绍•总结回顾与未来展望01计算机病毒概述定义与特点定义计算机病毒是一种恶意软件,通过复制自身并在计算机网络中进行传播,从而破坏数据、干扰计算机操作,甚至危害网络安全。
特点具有隐蔽性、传染性、潜伏性、可触发性、破坏性等。
01020304早期病毒蠕虫病毒宏病毒恶意软件与勒索软件发展历程及现状利用宏语言编写的病毒,通过办公软件的宏功能进行传播。
90年代,随着互联网的发展,蠕虫病毒开始流行,通过网络漏洞进行传播。
20世纪80年代,计算机病毒开始出现,以恶作剧和炫耀技术为主。
近年来,恶意软件和勒索软件大量涌现,以窃取个人信息和勒索钱财为目的。
数据破坏系统崩溃网络传播经济损失危害程度与影响范围病毒可以删除、修改或加密用户数据,导致数据丢失或无法访问。
病毒会占用系统资源,导致系统性能下降、崩溃或无法启动。
病毒可以通过网络传播到其他计算机,造成大规模感染。
病毒会给个人和企业带来巨大的经济损失,包括数据恢复成本、系统修复成本和业务中断成本等。
02计算机病毒分类及原理010203寄生在可执行文件上,通过感染文件来传播。
修改文件内容,插入病毒代码,使文件执行时先执行病毒代码。
常见的文件型病毒有CIH、熊猫烧香等。
寄生在硬盘或软盘的引导区,通过感染引导区来传播。
修改引导区内容,插入病毒代码,使系统启动时先执行病毒代码。
常见的引导型病毒有大麻、小球等。
宏病毒寄生在Word、Excel等文档的宏中,通过文档传播。
脚本病毒寄生在网页脚本或邮件脚本中,通过网络传播。
利用宏或脚本语言的编程功能,实现病毒的自我复制和传播。
常见的宏病毒有TaiwanNo.1、Concept等,常见的脚本病毒有红色代码、爱虫等。
宏病毒和脚本病毒01020304网络蠕虫通过扫描网络漏洞,利用漏洞进行传播。
《计算机病毒的防治》课件
文件病毒能够感染可执行文件、图片 文件、音频文件等多种类型文件,导 致文件无法正常运行或被篡改。
03 计算机病毒的防治方法
安装防病毒软件
安装知名的防病毒软 件,如Norton、 McAfee、ESET等, 并保持更新。
设置软件自动更新功 能,以便及时获取最 新的病毒库和安全补 丁。
定期进行全盘扫描, 清除潜在的病毒和恶 意软件。
《计算机病毒的防治 》ppt课件
目录
• 计算机病毒概述 • 计算机病毒的类型与传播途径 • 计算机病毒的防治方法 • 计算机病毒的预防措施 • 计算机病毒的应急处理措施
01 计算机病毒概述
计算机 在计算机运行时插入的、对计算 机资源进行破坏或影响其正常运 行的程序。
如果无法清除病毒,则进行格式化或重装系统
备份重要数据
在格式化或重装系统之前,务必 备份计算机中的重要数据,如文 档、图片、视频等。
格式化或重装系统
如果杀毒软件无法清除病毒,可 以考虑格式化硬盘或重装操作系 统。在格式化或重装系统后,重 新安装必要的软件和应用。
对受影响的文件和数据进行备份和恢复
确认受影响的数据
不随意下载和安装未知来源的软件和程序
谨慎下载和安装来自不可信来源的软件和程序,避免感染恶意软件或病毒。
使用可信赖的软件来源,并确保软件经过安全审查。
05 计算机病毒的应急处理措施
发现病毒后立即断开网络连接
防止病毒进一步传播
一旦发现计算机感染病毒,应立即断开网络连接,以切断病毒传播途径。
保护网络安全
在打开邮件或链接之前,先进行安全扫描或使用杀毒软件进行检查。
04 计算机病毒的预防措施
建立完善的网络安全制度
制定严格的网络安全管理制度,包括 数据备份、访问控制、病毒防范等。
计算机病毒知识与防范
(1)课堂知识点:项目七计算机病毒知识与防范主要知识点一、计算机病毒概述计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
一般地,计算机病毒都具有以下特性:1.寄生性2.传染性3.潜伏性4.可触发性5.针对性6.隐蔽性二、计算机病毒的防范、检测用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。
但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。
因此,防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。
三、计算机木马及其防护全称“特洛伊木马(Trojan Horse)”,古希腊士兵藏在木马内进入敌城,占领敌城的故事计算机木马指:黑客在可供网络上传下载的应用程序或游戏中,添加可以控制用户计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
四、与计算机病毒相关的一些知识漏洞:系统上的软件再编写的时候总有疏漏的地方这些疏漏会引起软件的不兼容(死机)还有就是容易被黑客利用破环电脑。
(2)上机任务(可以先做习题再阅读材料)一、阅读资料里的材料:(100分钟)1、CHI病毒;2、病毒演示;3、灰鸽子;4、计算机病毒;5、熊猫烧香;6、梅丽莎病毒;7、手机病毒;8、九大流氓软件二、完成以下习题:(50分钟)1、病毒的传染性是指它可以通过自我复制进行传播并感染其它文件。
(A)A:对B:错2、通常所说的“计算机病毒”是指(D)A:细菌感染B:生物病毒感染C:被损坏的程序D:特制的具有破坏性的程序3、下列四个选项中不属于计算机病毒特征的有:( D )A:文件大B:可触发性C:破坏性D:欺骗性4、对于已感染了病毒的U盘,最彻底的清除病毒的方法是(D )A.用酒精将U盘消毒B.放在高压锅里煮C.将感染病毒的程序删除D.对U盘进行格式化5、以下措施不能防止计算机病毒的是(A)A.保持计算机清洁B.先用杀病毒软件将从别人机器上拷来的文件清查病毒C.不用来历不明的U盘D.经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件6、下列4项中,不属于计算机病毒特征的是_(D)A.潜伏性B.传染性C.激发性D.免疫性多选1、在日常使用电脑时我们应该怎样预防计算机病毒(ABCD )。
计算机病毒及防范
及时升级杀毒软件病毒库,开启杀毒软件全部监控功能,定期对计 算机进行病毒查杀。 • (3)上网浏览时,不要随便点击陌生网站,以免遭到病毒侵害。 • (4)不要随便打开来源不明的Excel或Word文档,以免受到病毒的 侵害。 • (5)尽可能将各种应用软件升级到最新版本,其中包括各种即时通 信工具、下载工具、播放器软件、搜索工具条等。 • (6)全面扫描操作系统漏洞,及时更新操作系统,安装相应补丁程 序,以避免病毒利用漏洞攻击计算机,造成损失。
机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、
网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。
1.1 计算机病毒概述
1.计算机病毒的定义 《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒有明确定义,病毒“指
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能 够自我复制的一组计算机指令或者程序代码”。
2.计算机病毒的特性 • 非授权可执行性 • 隐蔽性 • 潜伏性 • 传染性 • 可触发性 • 破坏性
1.1 计算机病毒概述
1.1 计算机病毒概述
3.计算机病毒的分类 (1)按病毒入侵的途径分 • 源码型病毒(source code viruses) • 入侵型病毒(instrusive viruses) • 操作系统型病毒(operating system viruses) • 外壳型病毒(shell viruses)
1.1 计算机病毒概述
5.网络计算机病毒 • 通过网络传播的病毒,称为网络病毒。 • 网络病毒除了具有普通病毒的特性外,还具有远端窃取用户数据、远端控制用户计算机
等破坏特性,例如,特洛伊木马病毒会消耗网络计算机的运行资源,拖垮网络服务器的 蠕虫病毒。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒知识与防治学习资料一、什么是计算机病毒“计算机病毒”为什么叫做病毒。
首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。
其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
”此定义具有法律性、权威性。
二、病毒起源最早由冯·诺伊曼提出一种可能性----现在称为病毒,但没引起注意. 1975 年,美国科普作家约翰·布鲁勒尔(JOHN BRUNNER) 写了本名为《震荡波骑士》(SHOCK WAVE RIDER) 的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事,成为当年最佳畅销书之一1977年夏天,托马斯·捷·瑞安(THOMAS.J.RYAN) 的科幻小说《P-1的春天》(THE ADOLESCENCE OF P-1) 成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7,000 台计算机,造成了一场灾难。
1983年11月3日,弗雷德·科恩(FRED COHEN) 博士研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(LEN ADLEMAN) 将它命名为计算机病毒(COMPUTER VIRUSES),并在每周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
1986 年初,在巴基斯坦的拉合尔(LAHORE),巴锡特(BASIT) 和阿姆杰德(AMJAD) 两兄弟经营着一家IBM-PC 机及其兼容机的小商店。
他们编写了PAKISTAN 病毒,即BRAIN。
在一年内流传到了世界各地。
1988 年3 月2 日,一种苹果机的病毒发作,这天受感染的苹果机停止工作,只显示“向所有苹果电脑的使用者宣布和平的信息”。
以庆祝苹果机生日。
1988 年11 月2 日,美国六千多台计算机被病毒感染,造成INTERNET不能正常运行。
这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即做出反应,国防部成立了计算机应急行动小组。
这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的250,000 台计算机。
这次病毒事件,计算机系统直接经济损失达9600 万美元。
这个病毒程序设计者是罗伯特·莫里斯(ROBERT T.MORRIS),当年23 岁,是在康乃尔(CORNELL) 大学攻读学位的研究生。
罗伯特·莫里斯设计的病毒程序利用了系统存在的弱点。
由于罗伯特·莫里斯成了入侵ARPANET 网的最大的电子入侵者,而获准参加康乃尔大学的毕业设计,并获得哈佛大学AIKEN 中心超级用户的特权。
他也因此被判3年缓刑,罚款1万美元,他还被命令进行400 小时的社区服务。
1988 年底,在我国的国家统计部门发现小球病毒。
三、病毒的产生计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
其产生的过程可分为:程序设计--传播--潜伏--触发、运行--实行攻击。
究其产生的原因不外乎以下几种:1.一些计算机爱好者出于好奇或兴趣,也有的是为了满足自己的表现欲,故意编制出一些特殊的计算机程序,让别人的电脑出现一些动画,或播放声音,或提出问题让使用者回答,以显示自己的才干。
而此种程序流传出去就演变成计算机病毒,此类病毒破坏性一般不大。
2.产生于个别人的报复心理。
如祖国台湾的学生陈盈豪,就是出于此种情况;他以前购买了一些杀病毒软件,可拿回家一用,并不如厂家所说的那么厉害,杀不了什么病毒,于是他就想亲自编写一个能避过各种杀病毒软件的病毒,这样,CIH就诞生了。
此种病毒对电脑用户曾造成一度的灾难。
3.来源于软件加密,一些商业软件公司为了不让自己的软件被非法复制和使用,运用加密技术,编写一些特殊程序附在正版软件上,如遇到非法使用,则此类程序自动激活,于是又会产生一些新病毒;如巴基斯坦病毒。
4.产生于游戏,编程人员在无聊时互相编制一些程序输入计算机,让程序去销毁对方的程序,如最早的“磁芯大战”,这样,另一些病毒也产生了。
5.用于研究或实验而设计的“有用”程序,由于某种原因失去控制而扩散出来。
6.由于政治、经济和军事等特殊目的,一些组织或个人也会编制一些程序用于进攻对方电脑,给对方造成灾难或直接性的经济损失。
四、病毒的传播途径计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。
而主要的传播途径有以下几种:1.硬盘因为硬盘存储数据多,在其互相借用或维修时,将病毒传播到其他的硬盘或软盘上。
2.软盘软盘主要是携带方便,早期时候在网络还不普及时,为了计算机之间互相传递文件,经常使用软盘,这样,通过软盘,也会将一台机子的病毒传播到另一台机子。
3.光盘光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;由于各普通用户的经济收入不高,购买正版软件的人就少,一些非法商人就将软件放在光盘上,因其只读,所以上面即使有病毒也不能清除,商人在制作过程中难免会将带毒文件刻录在上面。
4.网络在电脑日益普及的今天,人们通过计算机网络,互相传递文件、信件,这样给病毒的传播速度又加快了;因为资源共享,人们经常在网上下载免费、共享软件,病毒也难免会夹在其中。
五、病毒的特征1.传染性计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。
计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。
而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。
而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机。
当你在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒感染上了。
是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
2.非授权性一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。
其目的对用户是可见的、透明的。
而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
3.隐蔽性病毒一般是具有很高编程技巧、短小精悍的程序。
通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。
目的是不让用户发现它的存在。
如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。
一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。
而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。
试想,如果病毒在传染到计算机上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。
正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。
大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。
病毒一般只有几百或1k 字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
4.潜伏性大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。
只有这样它才可进行广泛地传播。
如“PETER-2”在每年2月27日会提三个问题,答错后会将硬盘加密。
著名的“黑色星期五”在逢13号的星期五发作。
国内的“上海一号”会在每年三、六、九月的13日发作。
当然,最令人难忘的便是26日发作的CIH。
这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
5.破坏性任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。
轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。
由此特性可将病毒分为良性病毒与恶性病毒。
良性病毒可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。
这类病毒较多,如:GENP、小球、W-BOOT等。
恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。
这也反映出病毒编制者的险恶用心。
6.不可预见性从对病毒的检测方面来看,病毒还有不可预见性。
不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。
有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。
这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。
使用这种方法对病毒进行检测势必会造成较多的误报情况。
而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
六、病毒的分类病毒主要有以下几种类型:1.开机型病毒(Boot Strap Sector Virus):开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。
因为DOS的架构设计,使得病毒可以在每次开机时,在操作系统还没被加载之前就被加载到内存中,这个特性使得病毒可以针对DOS的各类中断(Interrupt) 得到完全的控制,并且拥有更大的能力进行传染与破坏。
2.文件型病毒(File Infector Virus):文件型病毒通常寄生在可执行文件(如*.COM,*.EXE等)中。
当这些文件被执行时,病毒的程序就跟着被执行。
文件型的病毒依传染方式的不同,又分成非常驻型以及常驻型两种:1)非常驻型病毒(Non-memory Resident Virus) :非常驻型病毒将自己寄生在*.COM,*.EXE或是*.SYS的文件中。
当这些中毒的程序被执行时,就会尝试去传染给另一个或多个文件。