染雾计算机病毒 篇一
计算机病毒是什么?如何预防和清除计算机病毒?
计算机病毒是一种能够破坏计算机系统正常运行和数据安全的恶意软件。计算机病毒可以通过各种方式传播,如通过感染U盘、下载恶意软件、点击垃圾邮件链接等。一旦计算机感染了病毒,会导致系统变得缓慢、频繁死机、数据丢失等问题。
为了预防计算机病毒的感染,用户应该注意以下几点:
1. 安装杀毒软件:定期更新杀毒软件,及时查杀计算机病毒。
2. 不随便打开陌生邮件附件和网页链接:很多计算机病毒通过邮件和网页传播,用户不要轻易点击陌生链接。
3. 定期备份重要数据:及时备份重要数据,以防计算机病毒导致数据丢失。
4. 更新系统和软件:及时更新操作系统和软件,修复系统漏洞,提高系统的安全性。
如果计算机已经感染了病毒,用户可以通过以下几种方法清除计算机病毒:
1. 使用杀毒软件:运行杀毒软件全盘扫描计算机,清除病毒文件。
2. 安全模式清除病毒:进入安全模式,运行杀毒软件清除病毒。
3. 恢复系统:如果病毒无法清除,可以尝试恢复系统到之前的正常状态。
总的来说,计算机病毒是一种危害计算机系统和数据安全的恶意软件,用户应该加强对计算机安全的意识,预防计算机病毒的感染,并及时清除计算机病毒,保护计算机系统和数据的安全。
计算机病毒 篇二
计算机病毒的分类及危害
计算机病毒根据其传播方式和破坏程度可以分为多种类型,常见的计算机病毒包括:
1. 文件感染型病毒:通过感染可执行文件传播,破坏文件系统。
2. 文件压缩型病毒:通过感染压缩文件传播,破坏文件系统。
3. 引导型病毒:通过感染硬盘引导扇区传播,破坏计算机引导系统。
4. 宏病毒:通过感染Office文档传播,破坏Office软件。
计算机病毒的危害主要表现在以下几个方面:
1. 系统崩溃:计算机病毒会破坏系统文件,导致系统崩溃,无法正常运行。
2. 数据丢失:计算机病毒会破坏数据文件,导致重要数据丢失,对用户造成损失。
3. 网络传播:一些计算机病毒具有自我复制和传播功能,会通过网络传播给其他计算机,形成病毒链。
4. 窃取信息:一些计算机病毒会窃取用户的个人信息和敏感数据,对用户隐私造成侵害。
为了避免计算机病毒的危害,用户应该加强对计算机安全的防护,定期更新杀毒软件,不随便点击陌生链接,定期备份重要数据,及时清除计算机病毒。只有保持良好的计算机安全意识,才能有效预防计算机病毒的感染。
计算机病毒 篇三
计算机病毒jì suàn jī bìng dú [释义] (名)一种人为的在计算机网络系统中传播蔓延,破坏计算机储存数据的程序。也叫电脑病毒。 [构成] 偏正式:计算机(病毒 计算机病毒2
一、建立程序的特征值档案
这是对付病毒最有效的办法。如对每一个指定的可装载执行的二进制文件,在确保它没被感染的情况下进行登记,然后计算出它的特征值填入文件特征值表中。以后,每当系统的命令处理程序执行它的时候,先将程序读入内存检查其特征值是否变化,由此决定是否运行该程序,若发现某程序的特征值改变,应当做病毒传染的嫌疑,坚决予以放弃。如果用此方法管理DOS的文件以及那些以非文件方式存在的引导记录(BOOT区)、主引导记录等,它可及时指出这些磁盘记录信息是否发生了变化。也可阻止任何病毒对应用程序的入侵。但是,本方法只能在操作系统引导以后发生作用,因此其主要缺点是,不能阻止操作系统引导之前引导记录病毒及DOS引导过程中的病毒。这点是可以通过配合别的方法加以克服的。
二、严格内存管理
PC系列的微机在启动过程中,ROM中的BIOS将初始化程序调试到的系统主内存大小以K字节为单位,记录在RAM区的0040:0013单元里,以后的操作系统相应用程序都是通过直接或间接(INT21H)的手段读取该单元的内容,以确定系统的内存大小。由于本单元内容可以随便改写,它使后序DOS的内存管理再完善也是枉然。许多抢在DOS之前进入内存的病毒都是通过减少该单元值的大小,从而在内存高端空出一块块DOS毫无觉察的死角,给病毒留下了栖身之处。一个解决的办法,就是自己编制一个系统外围接口芯片直接读出内存大小的INT12H中断处理程序。当然,它必须在系统调用INT12H之前设置完毕。另一种办法是作—个内存大小记录的备份。对于通过合法方式要求驻留内存的程序,我们要提高警惕。DOS应在应用程序使用INT27H及DOS31H号功能调用申请驻留时,向用户提出警告,并由用户决定是否同意让该程序驻留。为了将好的应用程序和病毒分开,用户必须具有足够的计算机知识。例如知道什么样的程序才真正需要驻留内存。只有那些时钟程序、扩充键盘功能的程序、打印机驱动程序以及CCDOS、SK之类的软件才会有这种要求。不管怎么讲,以前从没有过驻留要求的应用程序,如果哪一天突然向DOS提出驻留申请,它很可能已被病毒感染。
三、中断向量管理
病毒驻留内存时,常常会修改一些中断向量。如果只是收回其所占的内存而不恢复其破坏的中断向量,是不行的,因为被修改的中断向量可能会指向一些毫无意义的代码,这样就可能引起死机。因此,中断向量表的恢复是必要的。为了使这项工作简单一些,只要我们事先保存ROMBIOS和DOS引导后设立的中断向量表备份就行了,因为同一台计算机,在同一种DOS版本下,其ROMBIOS和DOS设立的中断向量都是一成不变的,有了上述中断向量表的备份之后,我们可以着手以下工作:
1.在DOS的引导记录阶段、重新覆盖一遍中断向量表。当然,也可以将中断向量表与备份的向量表做比较以此决定是否重新覆盖当前中断向量。这样还可以提供当前盘的BOOT是否包含病毒之类的信息。以此方法可以阻止任何BOOT引导阶段的病毒。
2.在AUTOEXEC.BAT中包含一条覆盖当前中断向量表的外部命令。此命令仍然是比较与判别当前的中断向量是否变异,由此提示用户,并校正其中变化了的中断向量。
3.在程序结束处理中断INT22H里也可插入具有上述功能的程序,其处理类似于前述内存管理。它可以阻止有中断向量修改行为的应用程序病毒。
总之,合适的中断向量管理,可以阻止任何有中断修改企图的病毒。通过上述分析,我们已经得到许多种能抑制病毒活动的免疫方法。但是这些方法各有长短。实际使用时,还需要根据具体的情况,对它们取长补短地进行最优组合,以得到一个较完美的病毒免疫系统。
计算机病毒 篇四
近年来,由于软件技术发展,再加上计算机及网络的普及,计算机病毒层出不穷、泛滥成灾,计算机病毒的危害性也逐渐引起人们的广泛关注。比如:CIH、爱虫、冲击波等,给许多用户带来很大的损失,甚至让某些用户谈毒色变。对于特定的计算机病毒,它给人们造成的危害究竟有多大?不同病毒的危害性怎样比较?哪种病毒的危害更大等问题,至今很少有人研究。毫无疑问病毒危害性的度量、比较问题是信息安全性度量的重要组成部分。如果对各类病毒的危害能够比较、测量,那么这种定量的分析将会对病毒的认识更加全面,对病毒的防御提供更有力的参考,由此可见病毒的危害性测量与比较具有重要的理论和实际意义。
由于病毒种类繁多,攻击的对象、目标多种多样,病毒的危害性也干差万别,性质比较和测量很难取得一致性的标准,这具体体现在以下两个方面:1.大部分病毒的危害体现在许多层面,由于危害之间不易找到可比性的依据——病毒的不同危害之间不好比较、衡量,病毒的危害也就难以综合与计算。2.不同的病毒的危害表现也不相同,这使得病毒之间的危害也就难以比较。这也就是为什么至今还没有具体的病毒测量标准形成的原因之一。另外,计算机病毒的危害不能仅由简单地对危害结果的统计而取得,其原因如下:1.危害的表现结果不一,不同表现的危害之间很难统计比较,并且统计很难做到全面。2.统计出来的很多损失是病毒间接造成的,这对病毒本身的研究和比较是不准确的。3.统计是有时间限制的,并且是病毒爆发后才能得到,这种事后的估计对病毒的预防意义不大。计算机病毒的危害是指特定的计算机病毒对其所感染的计算机系统或网络及其附属设备进行的硬件
资源驱动或故意侵占,对其中的各类软件系统或用户数据非法调用、删改或监视等行为。
通过研究、分析发现,危害的分类、分层是一项复杂而重要的工作。分类越多,可比的一致性就越差;分层越多,危害指标的提取就越困难,计算量也会增加。反之分类、分层少又有可能造成危害的遗漏或重叠。为了对尽可能多的计算机病毒的危害性进行分类,同时考虑到获取每类危害的方便性,再加上层次理论的要求以及实际的计算操作,这里给出病毒危害分类的四个原则:原则一:危害必须是直接的、可获取的。这是危害分类比较的基础,是对危害定义的要求。危害的影响具有传递性,对后续危害是无法准确估计和度量的,所以这里是指病毒对计算机或网络造成的直接危害,不包括后续的间接危害。原则二:危害的分类是全面的。这要求危害的准则层及在其之下的指标层覆盖面要广,确保所有病毒的危害性都能被包含,不要有漏洞。这就需要对准则层的提取、分类要尽量宽泛而高度抽象,既涵盖已有病毒的危害又要考虑未来病毒对计算机及网络的危害,对其之下的指标层要尽量细致。原则三:危害的分类不能重叠,要满足划分的基本要求。对指标层的分类要界限清晰,不能存在交叉,否则对有些病毒的危害会出现过高的估计。
注意这里的不交叉是指危害的分类不交叉,而不是指病毒的分类。许多病毒会造成多方面的危害。原则四:分类后的危害必须是可比较、可度量的。该原则包括两个方面:分类之间要具有可比性,它可以通过同一病毒在不同分类的危害间做测试来取得比较的定量依据;不同病毒的同一指标中的危害也是可比较、可度量的。该原则是分类的目标,提示对病毒危害的分类可依据计算机系统中不同组成部分的安全和轻重程度。依据以上原则要求,综合大量的实际病毒的例子,我们对病毒的危害进行如下分类,并给出相应的量化参考:1.仅占用计算机资源。有些病毒并不具有故意的危害目的,也就是说,它们并不对计算机的文件或数据造成破坏,仅仅具有病毒的传播和复制功能。它们之中有的可能是通过大量复制占用硬盘的存储空间,或者占据内存,使系统运行速度变慢,或者运行一些程序影响人们的正常操作,或者影响计算机中的喇叭、打印机等以表现它的存在。比如一些良性病毒或一些恶意软件。2.对计算机文件资源的破坏。病毒很难对计算机硬件造成实质性的危害,病毒危害的大都是软件系统,也就是文件系统。通过调查,这类病毒是最多的。依据被破坏的各类软件资源在计算机系统中的轻重程度,大致分为:用户数据文件;一般应用程序;操作系统文件;系统数据区;BIOS和CMOS文件等几类。3.对网络的破坏。相对以往的以单个计算机作为破坏目标的病毒不同,20世纪90年代中期以后,随着网络的普及,专门借助网络作为传播途径,甚至将网络作为破坏目标的病毒激增。对现在的很多用户来讲,网络是其计算机应用的一个重要组成部分。
把这种借助网络传播的病毒称为网络病毒。网络病毒的传播速度非常快,对网络的破坏也非常大。衡量病毒的危害,对网络的影响不容忽视。它们的破坏性指标大致可分成以下几类:致使网络速度变慢,盗取网络用户各类秘密信息和远程控制。计算机病毒并不会一成不变,而是处在一个快速发展的时期,各种新型技术也会被应用其中。FrederickCohen已经从理论上证明:计算机病毒是不可判断的,单一的计算机程序不可能在有限的时间内检测到所有的计算机病毒。因为本质上计算机病毒就是一段计算机程序,从程序的词法分析中它和一般的程序没有根本区别。所以,完全控制计算机病毒几乎是不可能的。我们需要本着学习的态度,及时分析计算机病毒,了解其特征,并且有针对性地对其进行防御。只有这样,我们才能在这场与计算机病毒进行的持久战中取得主动权。
计算机病毒 篇五
计算机病毒 篇六
计算机病毒可分为:蠕虫病毒、木马病毒、宏病毒、引导型病毒和文件型病毒等。其中蠕虫病毒、木马病毒是目前网络上最为常见,且危害最大的两种病毒。
1)蠕虫病毒蠕虫病毒是一种破坏力巨大的网络病毒。20xx年底互联网中大规模爆发的“扫荡波”病毒就是一种典型的蠕虫病毒,该病毒在给全球网络用户造成巨大损失的同时。它的主要特征包括:一是这种病毒与普通病毒不同,它一般不需要宿主文件,而是利用系统漏洞、网页和存储介质等。二是不断直接复制自身,在互联网环境下进行传播。三是传播目标不是计算机内的文件系统,而是互联网上的所有计算机、局域网中的共享文件夹、电子邮件、漏洞服务器等。由于传播方式多样,传播速度极快,所以在很短的时间内就能传遍整个互联网,给全球网络用户带来难以估量的损失。除“扫荡波”病毒外,20xx年12月爆发的“求职信”蠕虫病毒,迄今已造成数百亿美元损失。20xx年12月爆发的“熊猫烧香”病毒,造成国内数百万台电脑受到感染,作者李俊成为中国首个被捕入狱的病毒作者。20xx年7月爆发的“超级工厂”病毒,造成45000个工业控制网络受到感染,并使伊朗核设施受到破坏,核发展计划被迫推迟,该病毒并称作首个应用于实战的“网络武器”。
2)木马病毒木马(Trojan)这个名字来源于古希腊“木马计”的传说。“木马”是目前网络上最为流行的病毒(感染比例接近60%)。著名的木马病毒有“冰河”、“灰鸽子”等。“灰鸽子”病毒通常有两个可执行程序:一个是客户端,即控制端,用以实现控制,另一个是服务端,即被控制端,用以植入被种着电脑,“服务端”不会像普通病毒那样自我繁殖,也不“刻意”去感染其它文件,而是通过自身伪装吸引用户下载执行。木马的服务一旦启动,其控制端将享有服务端的大部分操作权限,可以任意浏览、移动、复制、删除文件,可以远程操控被种着电脑,监视对方屏幕,记录键盘输入,修改注册表,更改计算机配置等。
3)宏病毒宏病毒是一种寄生在文档或模板的宏中的计算机病毒。若用户打开一个带毒的文档,病毒就会被激发,此后,病毒会驻留在公共模板(Normal.dot)中,所有自动保存的文档都会“感染”上这种宏病毒,而如果其他用户打开了染毒的文档,宏病毒又会转移到他的计算机上。
4)引导型病毒引导型病毒是利用系统引导区进行传播的病毒。正常情况下,系统引导指令是存放在磁盘引导区中的,而被引导型病毒感染后,病毒会将其自身放在引导区中,而将真正的引导区内容搬家转移,待病毒程序执行后,再将控制权交给真正的引导区内容,此时这个带毒系统看似运转正常,实际上病毒已隐藏其中,伺机传染和发作。
5)文件型病毒文件型病毒将自己依附在可执行的文件中(通常是.com文件或.exe文件),当宿主程序被执行时,病毒会首先被执行,党病毒完成驻留内存等操作后,再将控制权交给宿主程序,著名的CIH病毒就是一种文件型病毒。
