电脑病毒是一段很小的电脑程序,它是一种会不断「自我复制」及「感染」的程序,在传统的DOS环境下,通常它会寄存在可执行的文件之中,或者是软、硬盘的开机磁区启动部份,随着被感染程序由操作系统载入存贮器而同时执行,病毒因此获得系统控制权;但在窗口系统中出现的文件巨集病毒则是附着在文件档中,且其感染之对象亦限于文件档。
根据病毒创造者的动机,这些指令可以做出任何事,其中包括显示一段信息、删除文件或精细地改变数据。有些情况下,电脑病毒并没有破坏指令的企图。但取而代之就是毒病占据磁碟空间,中央处理器时间或网络的连接。
电脑病毒的类别
开机型病毒(Boot Strap Sector Virus)
文件型病毒 (File Infector Virus)
复合型病毒 (Multi-Partite Virus)
千面人病毒 (Polymorphic/Mutation Virus)
巨集病毒 (Macro Virus)
※开机型病毒
开机型病毒是藏匿和感染磁碟片或硬盘的第一个磁区,即我们平常所说的Boot Sector。开机型病毒藉由开机动作而侵入存贮器,若你用已感染的磁盘开机,那么病毒将立即感染到你的硬盘。
开机型病毒又可以分为:
1.传统开机型病毒。传统开机型病毒大多经由磁碟传染,进入电脑后再伺机传染其他文件,最有名的例子是米开朗基罗病毒。
2.隐型开机型病毒。隐型开机型病毒感染的是硬盘的开机磁区,它伪造开机磁区的资料,使防毒软件以为是正常的。
3.目录型开机型病毒。它只感染电脑的文件配置表(FAT),一但你的文件配置表被破坏后,你的电脑文件读写就会不正常,甚至失去文件。
※文件型病毒
文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。我们常见的文件型病毒有Connie系到病毒与耶路撒冷(Jerusalem)系列病毒等等。文件型的病毒依传染方式的不同, 又分成非常驻型、常驻型和隐形三种:
非常驻型病毒(Non-memory Resident Virus) : 非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件。常驻型病毒(Memory Resident Virus) :常驻型病毒躲在存贮器中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了存贮器中, 只要执行档被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出存贮器的唯一方式就是冷开机(完全关掉电源之后再开机)。
隐形文件型病毒:它会把自己植入操作系统里面,当程序向操作系统要求中断服务时,它就会感染那个提出要的程序,而且看起来不像被感染的样子。
※复合型病毒
复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。
※千面人病毒
千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒码,而Flip病毒则只有2 byte的共同病毒码(好像戴面具只剩两个眼睛露出来)。
※巨集病毒
巨集病毒是目前最热门的话题,它主要是利用软件本身所提供的巨集能力来设计病毒,所以凡是具有写巨集能力的软件都有巨集病毒存在的可能,如Word、 Excel、AmiPro都相继传出巨集病毒危害的事件,在台湾最着名的例子正是Taiwan NO.1 Word巨集病毒。
简易判断电脑是否中毒的方法
1.文件长度、日期改变
2.系统执行速度下降
3.文件无故消失、I/O 动作改变
4.奇怪的错误信息、演奏美妙音乐
5.系统经常无故死机
电脑病毒的防治
电脑病毒的防治包括了两方面,一是预防,二是治毒。古人有云,预防胜于治疗,所以预防电脑病毒对保护你的电脑系统免受病毒破坏是非常重要的。但是,亡羊补牢,为时未晚也,治毒和预防都不可忽视。
1.提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.
2.平常就要将重要的资料备份起来,毕竟解毒软件不能完全还原中毒的资料,只有靠自己的备份才是最重要的。
3.建立一张紧急救援磁盘,而且是乾净可开机,DOS的版本与硬盘相同,同时里面还要有以下程序:FDISK.EXE、FORMAT.COM、 UNFORMAT.COM、SYS.COM、UNDELETE.EXE、SCANDISK.EXE、扫毒软件所备份的启动磁区及硬盘分割表文件。如果你有 PCTOOLS或Norton Utility等软件,用它们来帮助你做一张紧急救援磁盘,它们甚至可以还原CMOS资料,或是灾后重建资料。(别忘了贴上防写标签。)
4.不要随便使用来路不明的文件或磁碟,就算要使用,先用扫毒软件扫一扫再用。
5.随时注意特殊的文件(如COMMAND.COM、EMM386.EXE、WIN.COM、SMARTDRV.COM等)的长度与日期,以及存贮器使用的情形。利用MEM.EXE或MEMMAKER等来检查传统存贮器(Conventional Memory)有否640K(655360Bytes)?一般来说, 假如您的 BIOS 没有挪做其它用途的话,那您的电脑八成是中毒了!
6.避免用软盘开机,甚且是别人的磁盘。
7.准备一些好的防毒、扫毒、解毒软件,并且定期使用。
8.建立正确病毒基本观念,了解病毒感染、发作的原理,以提高自己的警觉心。
9.学习灾后重建资料的技巧,别以为DIR看到一堆乱码就救不回来了,其实有很多软件修复资料的功能很强大,学会使用它们是很有帮助的。
提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能够确实降低使用者电脑发生中毒的机会。
简单来说,会使文件长度增加删减、不寻常的错误信息出现, 而且可以不断的去感染其它程序的程序,我们都可以通称它为电脑毒。
电脑中毒的可能有很多种;
比如:上网浏览网页,下载软件文件,接受别人发来的东西,连接U盘手机,放光盘,漏洞没有修复,导致病毒入侵。。
很多可能。。反正病毒无处不在,想要电脑不中毒,除非你的电脑什么也不干。。
那么你就要定期杀毒,360就可以
,新版的体积很小。360杀毒不但查杀能力出色,而且对于新产生病毒木马能够第一时间进行防御。360杀毒完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软,能为360杀毒您的电脑提供全面保护。一定要常杀毒,保证电脑中没有病毒进入;
还有记得要修复好漏洞,病毒就无法钻漏洞进入电脑的了。
最初的时候是因为一种叫做 [磁蕊大战]的电子游戏,磁蕊大战的玩法如下:两方各写一套程式, 输入同一部电脑中, 这两套程式在电脑?记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理(重新写)被对方破坏的几行指令 ;当它被困时,也可以把自己复制一次,逃离险境,因为它们都在电脑的记忆磁蕊中游走,因此得到了磁蕊大战之名.
这个游戏的特点,在於双方的程式进入电脑之后,玩游戏的人只能看著萤幕上显示的战况,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 为止.
另外有个叫爬行者程式(Creeper)的,每一次把它读出时,它便自己复制一个副本.此外,它也会从一部电脑[爬]到另一部有连线的电脑.很快地电脑中原有资料便被这些爬行者挤掉了.爬行者的微一生存目地是繁殖.为了对付[爬行者],有人便写出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它们毁灭掉.当所有爬行者都被收割掉之后,收割者便执行程式中最后一项指令:毁灭自己,从电脑中消失.[侏儒](Dwarf)并没有达尔文等程式聪明.却可是个极端危险人物.它在记忆系统中迈进,每到第五个[地址](address)便把那里所储存的东西变为零,这会使的原本的程式停摆.
这就是最早电脑病毒的雏形,至于病毒的正式出现,是在一九八五年三月份的[科学美国人]里,杜特尼再次讨论[磁蕊大战]-----和病毒.在文章的开头他便说:[当去年五月有关[磁蕊大战]的文章印出来时,我并没有想过我所谈论的是那么严重的题目]文中并第一次提到[病毒]这个名称.他提到说,义大利的罗勃吐.些鲁帝(Roberto Cerruti)和马高.么鲁顾帝(Marco Morocutti)发明了一种破坏软体的方法.他们想用病毒,而不是蠕虫,来使得苹果二号电脑受感染.
些鲁弟写了一封信给杜特尼,信内说:[马高想写一个像[病毒]一样的程式,可以从一部苹果电脑传染到另一部苹果电脑,使其受到感染.可是我们没法这样做,直到我想到,这病毒要先使磁碟受到感染,而电脑只是媒介.这样,病毒就可以从一片磁碟传染到另一片磁碟了.]
至于现代病毒为什么依然会出现,有很多情况已经是出于商业原因了,通过病毒、木马程序等进行破坏、盗取等活动,最终实现获利。
因为可以得到实际的利益,所以编写和散播电脑病毒,这就是为什么电脑会出现病毒。
因为有些人为了赚钱或炫耀技术,自己编写一个木马病毒,然后再编写或下载一个软件(大多是外挂),并将其添加到软件上,然后重新发到网上,或直接添加到网站上。建议下载东西要从官方网站或官方指定网站下载,尽量不要下外挂。
电脑病毒就是一些有代码编写出来的程序,主要攻击单机及其网络。个人使用的电脑只要不浏览非正常网页,不随意与电脑连接外部设备(U盘)一般不会被感染
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024