什么是计算机病毒？电脑病毒的主要特征是什么？计算机病毒的主要传播途径是什么？

接受

计算机病毒是程序，一段可执行代码. 像生物病毒一样，计算机病毒具有独特的复制功能. 计算机病毒可以迅速传播，并且通常难以根除. 他们可以将自己附加到各种类型的文件. 当文件从一个用户复制或传输到另一个用户时，它们与文件一起传播.

除具有复制功能外，某些计算机病毒还具有其他共同特征: 受污染的程序可以传递病毒载体. 当您发现病毒载体似乎仅存在于文本和图像上时，它们可能已破坏文件，重新格式化了硬盘驱动器或导致了其他类型的灾难. 如果该病毒不是受感染程序的寄生虫计算机病毒激活是指，它仍然会占用存储空间并降低计算机的整体性能，从而给您带来麻烦.

可以从不同角度给出计算机病毒的定义. 一种定义是一种程序，它以介质的形式通过磁盘，磁带和网络进行传播，并且可以“感染”其他程序. 另一个是潜伏的，具有感染力和破坏性的程序，可以复制自身并在某个载体的帮助下存在. 另一个定义是人工制作的程序计算机病毒激活是指，它在存储介质（例如磁盘，内存）中是潜伏的或寄生的，或者是通过不同渠道的程序. 当某个条件或时间成熟时，它将自行复制并传播，从而使计算机的资源被不同的程序破坏等. 这些主张在某种意义上借鉴了生物病毒的概念. 计算机病毒和生物病毒之间的相似之处在于，它们可以入侵计算机系统和网络并危及正常工作的“病原体”. 它可以对计算机系统造成各种损害，同时可以自我复制，这具有传染性. 因此，计算机病毒是一组程序或指令集，可以通过某种方法潜伏在计算机存储介质（或程序）中，并在达到一定条件时被激活，这对计算机资源具有破坏性作用.

与生物病毒不同，几乎所有计算机病毒都是有意制造的，有时甚至是编辑者在传播后也无法控制它们. 它不再是一个简单的纯粹的计算机学术问题，而是一个严重的社会问题.

几年前，大多数类型的病毒主要通过软盘传播，但是Internet引入了一种新的病毒传递机制. 如今，电子邮件已被用作重要的公司通讯工具，病毒的发展比以往任何时候都快. 电子邮件中附加的病毒可以在短短几分钟内感染整个企业，每年使公司蒙受数百万美元的生产损失和病毒清除成本.

该病毒不会很快消失. 根据美国国家计算机安全协会（National Computer Security Association）发布的统计数据，已识别出10,000多种病毒，并且每月产生200种新病毒. 为了安全起见，我们说大多数组织必须例行处理突发的病毒爆发. 使用多台计算机的组织都无法抵抗病毒.

计算机病毒何时出现？

计算机病毒的产生是计算机技术发展和基于计算机的社会信息过程发展到一定阶段的必然结果. 它产生的背景是:

（1）计算机病毒是计算机的一种新衍生形式

计算机病毒是瞬态，动态和随机的高科技. 获取证据不容易，风险小，损害大，从而激发了意识和活动. 这是某些人在计算机应用程序领域的恶作剧和心态的表现.

（2）计算机硬件和软件产品的漏洞是根本的技术原因

计算机是电子产品. 来自输入，存储，处理，输出和其他链接的数据容易被错误地输入，篡改，丢失，伪造和破坏；程序易于删除和重写；手动计算机软件设计方法效率低下，生产周期长；人们无法提前这样做. 要了解程序是否存在错误，您只能在运行期间查找和修改错误，并且您不知道其中隐藏了多少错误和缺陷. 这些漏洞为病毒入侵提供了便利.

（3）微型计算机的普遍应用是计算机病毒生成的必要环境

1983年11月3日，美国计算机专家首次提出并验证了计算机病毒的概念. 几年前，计算机病毒迅速传播，而最近几年才在中国传播. 近年来，这是微型计算机在中国的普及应用. 微型计算机的广泛普及，操作系统简单明了，软硬件的透明度高，基本上没有安全措施. 能够完全了解其内部结构的用户数量正在增加，并且关于其缺点和易受攻击的领域也越来越清晰. ，不同的目的可以做出非常不同的选择. 当前，各种病毒在IBM PC系统及其兼容计算机上广泛流行，以说明此问题.

计算机病毒的来源是什么？

（1）计算机人员和业余爱好者的恶作剧，由xin鑫创建的病毒，例如点之类的良性病毒.

（2）软件公司和用户采取报复措施，以保护其软件免遭非法复制. 因为他们发现锁定了该软件，所以最好在其中包含一个病毒来打击非法副本，从而进一步促进各种病毒的传播.

（3）为攻击和破坏计算机信息系统和计算机系统而创建的病毒，即故意破坏. 例如，1987年底在以色列耶路撒冷希伯来大学出现的犹太病毒是员工受挫或被解雇时故意制造的. 它具有高度针对性和破坏性，是内部产生的，因此无法避免.

（4）设计用于研究或有益目的的程序由于某种原因而失去控制或产生意想不到的效果.

计算机病毒如何分类？

可以从不同角度对计算机病毒进行分类. 根据其表现的性质可分为良性和恶性. 良性危害很小，不会损坏系统和数据，但会占用大量系统开销，这将使机器无法正常工作而瘫痪. 例如，在中国出现的点状病毒是良性的. 恶性病毒可能会破坏数据文件，或者可能使计算机无法正常工作. 根据激活时间，它可以分为定时和随机. 定时病毒仅在特定时间发生，而随机病毒通常不会被时钟激活. 如果可以根据其入侵方式将其划分为操作系统病毒（点病毒和病毒是典型的操作系统病毒），则该病毒具有极强的破坏性（使用其自己的程序来添加或替换部分操作系统才能正常工作），会导致整个系统瘫痪；原始代码病毒，在编译之前插入到用FORTRAN，C或PASCAL编写的源程序中，完成此工作的病毒程序通常在语言处理程序或链接程序中； shell病毒通常附在主程序的开头和结尾，不更改源程序，这种病毒更常见，易于编写和易于查找，通常测试一下可执行文件的大小即可知道；入侵病毒，侵入主程序，并替换一些在主程序中不常用的功能模块或堆栈区域. 该病毒通常是为某些特定程序编写的. 根据其是否具有感染性，可以分为非感染性和感染性病毒. 非传染性病毒可能比传染性病毒更危险，更难以预防. 根据感染方式，可以分为磁盘启动区感染的计算机病毒，操作系统感染的计算机病毒和一般应用程序感染的计算机病毒. 如果按照病毒攻击的类型来分类，它们是攻击微型计算机，攻击微型计算机和攻击工作站，其中有许多攻击微型计算机的病毒，那么全世界将近90％的病毒会攻击IBM PC及其兼容机.

当然，根据计算机病毒的特征和特性，还有其他方法可以对计算机病毒进行分类，例如，根据攻击类型，根据寄生虫方法等. 因此，同一病毒可以具有不同点.

计算机病毒的特征是什么？

计算机病毒通常具有以下特征:

（1）破坏性: 任何可以通过软件方式访问计算机资源的地方都可能受到计算机病毒的破坏. 它的性能: 占用CPU时间和内存开销，从而导致进程阻塞；销毁数据或文件；干扰屏幕显示等.

（2）隐藏: 大多数病毒程序都被正常程序捕获，很难找到.

（3）潜伏性: 病毒入侵后，通常不会立即移动. 在条件成熟之前，需要等待一段时间.

（4）感染性: 对于大多数计算机病毒而言，感染是一个重要功能. 它修改了其他程序，并包含了自己的副本，以达到传播目的.

微机病毒寄生虫的主要传播媒介是什么？

计算机病毒是可以直接或间接执行的文件，是附有系统特征的文件，是没有文件名的秘密程序，但是其存在不能以独立文件的形式存在，必须以现有硬件和软件资源的形式存在.

目前，微计算机系统的永久存储设备，即外部存储器主要是磁盘. 磁盘包括硬盘和软盘. 从存储容量的角度来看，硬盘的容量是普通软盘的数百至几千倍，并且硬盘的容量越来越大. 软盘的一般密度为1.44MB. 微型计算机系统使用的文件存储在磁盘中，因此微型计算机的病毒以磁盘为主要载体.

什么是计算机病毒寄生虫方法？

（1）磁盘引导扇区中的寄生虫: 任何操作系统都有引导程序. 例如，当DOS启动时，系统首先读取并执行启动扇区记录，然后将DOS读入内存. 病毒程序利用了这一点，自己占据了引导扇区，将病毒的原始引导扇区内容和其他部分放置在磁盘上的其他空间中，并将这些扇区标记为坏簇. 这样，一旦系统初始化，病毒便被激活. 它首先将自身复制到内存的高端并占据该范围，然后设置触发条件，例如修改INT 13H中断（磁盘读写中断）向量，将内部时钟的某个值设置为条件，最后介绍了正常的操作系统. 稍后，一旦触发条件（例如磁盘读取或写入请求）成熟，病毒就会被触发. 如果磁盘没有被感染（通过识别标记），则它已被感染.

（2）可执行程序中有寄生虫: 该病毒在普通可执行程序中有寄生虫. 一旦程序执行了病毒，便将其激活，因此病毒程序将首先执行，它将驻留在内存本身中，然后设置触发条件也可能立即被传输，但通常没有性能. 完成这些任务后，正常程序开始执行，病毒程序也可能在执行正常程序后设置触发条件. 病毒可能会寄生在源程序的头文件或尾部，但是必须修改源程序的长度和某些控制信息，以确保病毒成为源程序的一部分，并且在执行时先执行. 这种病毒更具传染性.

（3）寄生在硬盘的主启动扇区中: 例如，病毒感染了硬盘的主启动扇区，与DOS无关.

计算机病毒工作过程应包括哪些链接？

计算机病毒的完整工作过程应包括以下链接:

（1）感染源: 病毒始终取决于某些存储质量，例如软盘，硬盘等构成感染源.

（2）感染媒介: 病毒感染的媒介取决于工作环境. 它可能是计算机网络或可移动存储介质，例如软盘.

（3）病毒激活: 是指将病毒加载到内存中并设置触发条件. 一旦触发条件成熟，该病毒就会开始自我复制功能，并向感染对象进行各种破坏活动.

（4）病毒触发: 激活计算机病毒后，它将立即采取措施. 触发条件多种多样，可能是内部时钟，系统日期，用户标识，也可能是系统通讯等.

（5）病毒性能: 性能是病毒的主要目的之一. 有时它显示在屏幕上，有时它似乎破坏了系统数据. 可以说，软件技术可以触发的一切都在其性能范围内.

（6）感染: 病毒感染是病毒性能的重要标志. 在感染链接中，该病毒将自身的副本复制到目标.

不同类型的计算机病毒如何传播？

就病毒感染而言，所有病毒可以分为三类: 感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；以及感染磁盘引导扇区的计算机病毒. 这三种病毒的传播方式不同.

感染用户应用程序的计算机病毒的感染是指病毒以链接的方式感染应用程序. 当执行受感染的应用程序时，此病毒将获得控制权，并在计算机系统上扫描硬盘或软盘上的其他应用程序. 如果找到了这些程序，它们将链接到该应用程序，并且感染完成，然后返回到正常的应用程序并继续执行.

感染操作系统文件的计算机病毒的感染方式是通过链接操作系统中的所有模块或程序. 由于操作系统的某些程序在系统启动期间会转移到内存中，因此，感染病毒的病毒会通过链接操作系统中的程序或模块并遵循其操作来进入内存. 当病毒进入内存时，将在判断是否满足条件时进行传播.

感染磁盘引导扇区的病毒感染方法. 从本质上讲，在“引导”区域中感染的病毒是将自身附加到软盘或硬盘的引导扇区的引导程序中，并保存全部或部分病毒. 在引导扇区512B中. 该病毒在系统启动并获得控制权时进入内存. 它在系统运行时随时保持对系统的控制，并不断监视系统中使用的新软盘. 当将新的软盘插入系统以进行第一次读写时，病毒会将其从软盘的扇区0中转移出来，然后使用该软盘感染下一个系统. 通过感染了病毒的软盘引导系统是该病毒传播的主要方法.

感染计算机病毒的先决条件是什么？

计算机病毒的感染是基于计算机系统的运行以及磁盘的读写. 没有这种情况，计算机病毒就不会传染，因为当计算机无法启动或无法运行时，就无法读取或写入磁盘或共享数据. 没有磁盘读写功能，病毒就无法传播到磁盘或网络. 因此，只要计算机正在运行，就会有磁盘读写操作，并且可以轻松满足病毒感染的两个前提条件. 系统操作为病毒驻留在内存中创造了条件. 病毒感染的第一步是驻留在内存中. 一旦进入记忆，寻找感染机会，找到可以攻击的物体，确定条件是否满足，并确定它们是否具有传染性；满足条件时在感染时，病毒将被写入磁盘系统.

计算机病毒如何传播？

计算机病毒由于具有感染性，因此被称为病毒. 传统频道通常具有以下内容:

（1）通过软盘: 例如，通过使用被外界感染的软盘，来自不同渠道的系统磁盘，来历不明的软件，游戏磁盘等是最常见的感染方式. 由于将软盘与病毒一起使用，因此计算机感染了病毒，并被传输到不干净的“干净”软盘中. 大量的软盘交换，合法的或非法的程序副本，以及对该计算机上各种软件的不受控制的使用，已经成为病毒感染和传播的温床.

（2）通过硬盘: 通过硬盘感染也是重要的渠道. 由于携带病毒的计算机已移至其他地方进行使用和维护，因此干净的软盘将被传输并再次传播.

（3）通过网络: 这种感染传播得非常快，可以在短时间内传播到网络上的计算机.

目前，在中国，计算机的普及率较低，并且尚未形成大型网络. 基本上，它在单台计算机上运行，​​因此网络感染并没有造成很大的危害. 因此，主要的传输方式是通过软盘.

计算机病毒感染是否必须满足条件？

不一定.

有两种类型的计算机病毒感染. 一种是可以在一定条件下进行感染，即有条件的感染. 另一个是重复感染传染性对象，即无条件感染.

从当前病毒的传播角度来看，所谓的条件感染是指在感染过程中，某些病毒在受感染系统的特定位置具有自己独特的迹象. 当该病毒再次攻击该系统时，如果找到自己的徽标，它将不再被感染. 如果是新系统或新软件，请先在特定位置读取该值并做出判断. 如果发现读取的值与自身有关如果徽标不一致，则表明此系统或应用程序或数据磁盘已被感染. 这是一种情况；在另一种情况下，某些病毒会根据文件类型判断是否要感染，例如仅黑色星期五病毒感染. COM或.EXE文件等；在某些情况下，某些病毒会使用计算机系统的某些设备作为判断条件来确定是否感染病毒. 例如，病毒可以感染硬盘和软盘，但是在对驱动器B的软盘进行读写时却没有传染性. 但是，我们还发现某些病毒会反复传播到受感染的对象. 例如，如果“黑色星期五”病毒找到一个.EXE文件，它将感染一次，再次运行，然后反复感染.

可以看出，病毒可以在满足条件时传播，而病毒可以在条件不满足时传播.

微型计算机病毒对系统有什么影响？

计算机病毒对微型计算机的影响如下:

（1）销毁硬盘的分区表，即硬盘的主引导扇区.

（2）销毁或重写DOS系统的软盘或硬盘. 引导区是引导区.

（3）影响系统的运行速度，使系统运行明显变慢.

（4）销毁程序或覆盖文件.

（5）销毁数据文件.

（6）格式化或删除全部或部分磁盘内容.

（7）直接或间接破坏文件连接.

（8）增加受感染程序或覆盖文件的长度.

计算机病毒感染的一般过程是什么？

当系统运行时，病毒通过病毒载体进入系统的内部内存，即系统的外部内存，并驻留在内存中. 该病毒会在系统内存中监视系统的运行情况. 当发现存在攻击目标并满足条件时，它将自身从内存中存储在受攻击的目标中，从而传播病毒. 该病毒使用INT 13H中断来读写磁盘，并将其写入系统的外部存储软盘或硬盘，然后感染其他系统.

可执行文件被病毒感染后如何感染新的可执行文件？

可执行文件.COM或.EXE感染了病毒，例如黑色星期五病毒，该病毒在执行被感染文件时驻留在内存中. 一旦进入内存，它将开始监视系统的运行. 找到受感染的目标后，将执行以下操作:

（1）首先，确定可执行文件的特定地址的标识信息是否已被病毒感染；

（2）满足条件时，使用INT 13H将病毒链接到可执行文件的开头或结尾或中间，并共存于大磁盘中；

（3）完成感染后，继续监视系统的运行并尝试寻找新的目标.

操作系统病毒如何传播？

正常的PC DOS引导过程是:

（1）上电后进入系统检测程序，执行该程序以检测系统的基本设备；

（2）检测正常后，从系统磁盘0侧0通道1扇区（即逻辑0扇区）读取启动程序到0000: 7C00处的内存；

（3）转移到Boot以执行；

（4）引导程序判断它是否是系统磁盘，或提示是否不是系统磁盘；

非系统磁盘或磁盘错误

准备好后替换并敲击任何键

否则，请读取IBM BIO.COM和IBM DOS.COM的两个隐式文件；

（5）执行两个IBM BIO.COM和IBM DOS.COM的隐式文件，并将COMMAND.COM装入内存；

（6）系统正常运行，DOS成功启动.

如果系统磁盘已感染病毒，则PC DOS的启动将是另一个场景. 该过程是:

（1）首先将“引导”区域中的病毒代码读入内存中的0000: 7C00;

（2）病毒将其所有代码读取到内存和居民内存的安全区域中，并监视系统的运行情况;

（3）修改INT 13H中断服务处理程序的入口地址，使其指向病毒控制模块并执行. 因为任何一种病毒都必须感染软盘或硬盘，所以它与读写磁盘密不可分. 修改INT 13H中断服务程序的入口地址是必不可少的操作；

（4）将所有病毒程序读入内存后，将正常的Boot内容读入内存中的0000: 7C00，并执行正常的启动过程；

（5）病毒程序随时等待机会等待感染新的系统磁盘或非系统磁盘.

如果找到了可攻击的对象，则病毒应执行以下操作:

（1）将目标磁盘的启动扇区读入内存，并确定该磁盘是否感染了病毒；

（2）满足感染条件后，将全部或部分病毒写入Boot区域，并将正常的磁盘启动区域程序写入磁盘特写位置；

（3）返回正常的INT 13H中断服务处理程序，并完成目标磁盘的感染.

什么时候操作系统病毒会感染软件和硬盘？

操作系统病毒仅在系统启动时才进入内存. 如果软盘感染了病毒，但没有从软盘启动系统，则该病毒将不会进入内存并且不会处于活动状态. 例如，点状病毒感染软盘和硬盘的引导区. 只要使用带有病毒的磁盘启动系统，病毒就会驻留在内存中. 在哪个磁盘上进行操作将被感染.

处理受操作系统病毒感染的非系统磁盘的最简单方法是什么？

由于操作系统病毒仅在系统启动时才进入内存，因此它开始起作用. 非系统磁盘感染了病毒后，如果不从中引导系统，系统将不会进入内存. 这时，对受感染的非系统磁盘进行消毒的最简单方法是复制磁盘上的有用文件，然后重新格式化有毒磁盘.

现在发现的计算机病毒的主要症状是什么？

从到目前为止发现的病毒来看，主要症状是:

（1）由于病毒程序会将自身或操作系统的一部分隐藏为坏簇，因此磁盘上的坏簇会莫名其妙地增加.

（2）由于病毒程序附加在可执行程序的开头或结尾或插入在中间，因此可执行程序的容量会增加.

（3）由于病毒程序使用其自己的特殊徽标作为标签，所以在接触的磁盘上会出现特殊标签.

（4）由于病毒本身或其副本继续占用系统空间，因此可用的系统空间会变小.

（5）由于病毒程序活动异常而导致磁盘访问异常.

（6）由于病毒程序附加或占用了启动部分，因此系统启动速度变慢.

（7）丢失数据和过程.

（8）中断向量已更改.

（9）打印有问题.

（10）崩溃次数增加.

（11）生成不可见的表单文件或特定文件.

（12）系统有异常行为，例如: 突然崩溃，并且在没有任何外部干预的情况下启动.

（13）出现一些毫无意义的屏幕问候和其他显示.

（14）程序运行中异常现象或不合理结果.

（15）磁盘的卷标名称已更改.

（16）系统无法识别磁盘或硬盘无法引导系统，等等.

（17）在已安装汉字库且汉字库正常的情况下，无法调用或打印汉字库.

（18）使用写保护软盘时，屏幕上将显示软盘写保护提示.

（19）异常要求用户输入密码

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-200112-1.html