关于计算机病毒的知识介绍

计算机病毒知识

计算机病毒（Computer Virus）是由编译器插入到计算机程序中的一组计算机指令或程序代码，它们会破坏计算机功能或数据，可能影响计算机的使用并自我复制. 游梦体育系统官方网站介绍.

计算机病毒正在传播，隐藏，具有传染性，潜伏性，刺激性，表达性或破坏性. 计算机病毒的生命周期: 发育阶段→传染阶段→潜伏阶段→攻击阶段→发现阶段→消化阶段→死亡阶段.

计算机病毒是程序，一段可执行代码. 就像生物病毒一样，它们具有自我繁殖，相互感染和激活再生的特征. 计算机病毒具有独特的复制能力. 它们可以迅速传播，通常难以根除. 他们可以将自己附加到各种类型的文件上，并且当文件从一个用户复制或传输到另一个用户时，它们会随文件一起传播. 游梦体育系统官方网站介绍.

定义

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中有明确定义. 病毒是指“编译器在计算机程序中插入以破坏计算机功能或破坏数据，影响计算机的使用并能够复制一组计算机指令或程序代码”.

计算机病毒与医学上的“病毒”不同. 计算机病毒不是自然发生的. 它们是人类使用计算机软件和硬件的固有漏洞编译的一组指令集或程序代码. 它可以潜伏在计算机的存储介质（或程序）中，并且在满足条件时将被激活，并且通过修改其他程序，可以将其自己的精确副本或可能演变成其他程序的形式. 它会感染其他程序并损坏计算机资源. 所谓的病毒是人为造成的，对其他使用者非常有害. 联盟pe系统的官方网站上有一个介绍.

功能

生殖

计算机病毒可以像生物病毒一样繁殖. 当正常程序运行时，它也会自我复制. 是否具有繁殖和感染特性是判断某程序为计算机病毒的首要条件.

破坏性

计算机中毒后，正常程序可能无法运行，并且计算机中的文件可能会在不同程度上被删除或损坏. 破坏启动扇区和BIOS，破坏硬件环境.

传染性

计算机病毒的感染性是指计算机病毒通过修改其他程序将其自身的副本或变体感染其他无毒物体. 这些对象可以是程序，也可以是系统的一部分.

潜伏性

计算机病毒的潜伏期是指计算机病毒附着到其他介质上进行寄生的能力. 入侵病毒只有在条件成熟后才会发生，这会使计算机运行缓慢.

隐藏

计算机病毒非常隐蔽，可以被病毒软件检测到少量. 秘密计算机病毒有时是看不见的，并且可以更改. 这种病毒很难处理.

可触发性

编译计算机病毒的人们通常为病毒程序设置一些触发条件，例如，系统时钟上的某个时间或日期，并且系统运行某些程序. 一旦满足条件，计算机病毒将“出现”并破坏系统.

原理

病毒依靠存储介质，软盘，硬盘等构成感染源. 病毒传播的媒介取决于工作环境. 病毒激活是将病毒存储在内存中并设置触发条件. 触发条件多种多样，可以是时钟，系统日期，用户标识符或系统通信. 当条件成熟时，该病毒将开始向感染目标复制自身并进行各种破坏性活动.

病毒感染是病毒性能的重要指标. 在感染链接中，病毒将自身复制到受感染的对象中.

感染策略

为了能够自我复制，病毒必须能够运行代码并将操作写入内存. 因此，许多病毒会将自身附加到合法的可执行文件中. 如果用户尝试运行可执行文件，则该病毒有机会运行. 根据病毒在运行时的行为，它们可以分为两类. 非本地病毒将立即找到其他主机，并等待机会感染它们，然后将控制权转移给受感染的应用程序. 驻留病毒在运行时不会寻找其他主机. 相反，驻留病毒会将自身加载到内存中并控制主机. 该病毒在后台运行，并等待感染其他目标. 游梦体育系统官方网站介绍.

非居民病毒

可以将非驻留病毒视为带有搜索模块和复制模块的程序. 搜索模块负责查找可以被感染的文件. 找到文件后，搜索模块将启动复制模块进行感染. 游梦体育系统官方网站介绍.

常驻病毒

常驻病毒包含一个复制模块，其作用类似于非常驻病毒. 驻留病毒中的搜索模块不会调用复制模块. 该病毒在运行时会将复制模块加载到内存中，并确保在操作系统执行特定操作时将调用复制模块. 例如，当操作系统运行其他文件时，将调用复制模块. 在此示例中，所有可以运行的文件都将被感染. 居民病毒有时分为快速感染和慢速感染. 快速感染的人将尝试感染尽可能多的文件. 例如，受感染快的人可以感染所有被访问的文件. 这可能会导致防病毒软件出现特殊问题. 运行完整的系统保护时，防病毒软件需要扫描所有可能已感染的文件. 如果防病毒软件未检测到内存中有快速感染的人，则该快速感染的人可以利用此机会搭便车，并在感染时使用防病毒软件扫描文件. 快速感染的人依赖于他们快速感染的能力. 但与此同时，它将使容易被快速感染的人容易被发现. 这是因为它们的行为会降低系统性能，并增加被防病毒软件检测到的风险. 相反，慢感染者被设计为偶尔感染目标，从而避免了被发现的机会. 例如，某些感染较慢的人仅在复制其他文件时感染它们. 但是，这种尝试避免被感染率低的人发现的尝试似乎并不成功. 游梦体育系统官方网站介绍.

分类

破坏性

良性病毒，恶性病毒，极恶性病毒，灾难性病毒.

传播方式

引导扇区病毒主要通过软盘在操作系统中传播，感染引导扇区，传播到硬盘，并可以感染硬盘中的“主引导记录”.

文件病毒是被文件感染的人，也称为“寄生虫病毒”. 它运行在计算机内存中，通常会感染扩展名为COM，EXE，SYS等的文件.

混合病毒具有引导扇区病毒和文件病毒的特征.

宏病毒是指用BASIC语言编写并存储在Office文档中的病毒程序的宏代码. 宏病毒会影响文档的各种操作.

连接方法

源代码病毒攻击用高级语言编写的源程序，在源程序编译之前将其插入，然后编译并与源程序连接成可执行文件. 源类型病毒相对罕见，难以编写. 游梦体育系统官方网站介绍.

侵入性病毒可以自己替换正常程序中的某些模块或堆栈区域. 因此，这种类型的病毒仅攻击某些特定程序，并且具有很高的针对性. 通常情况下，很难找到它，也很难删除它.

操作系统病毒可以自行添加或替换操作系统的某些功能. 由于它直接感染操作系统，因此这种病毒也更具危害性.

Shell病毒通常会将自身附加到正常程序的开头或结尾，这相当于在正常程序中添加Shell. 大多数文件病毒都属于此类. 游梦体育系统官方网站介绍.

计算机病毒种类很多，而且很复杂. 根据不同的方法和特征以及计算机病毒的特征，可以有许多不同的分类方法. 同时，根据不同的分类方法，同一计算机病毒也可以属于不同的计算机病毒类型.

根据计算机病毒属性的方法，可以根据以下属性对计算机病毒进行分类.

根据病毒所在的媒体:

网络病毒通过计算机网络传播和感染网络上的可执行文件.

在计算机中感染病毒的文件（例如: COM，EXE，DOC等）.

启动病毒-感染硬盘的启动扇区（Boot）和系统启动扇区（MBR）.

这三种情况也有混合类型，例如: 多种类型的病毒（文件和启动类型）感染文件和启动扇区的两个目标. 此类病毒通常具有复杂的算法，并使用非常规方法. 同时使用加密和变形算法入侵了系统.

按病毒感染渠道划分:

常驻病毒-在此病毒感染计算机后，它将自己的内存驻留部分放入RAM. 程序的这一部分链接到系统调用并合并到操作系统中，并且处于活动状态，直到关闭或重新启动. 游梦体育系统官方网站介绍.

非驻留病毒-该病毒有机会被激活时不会感染计算机内存. 某些病毒在内存中仅占很小的一部分，但不会通过这一部分传播. 这种病毒也被归类为非居民病毒.

根据破坏力:

无害类型-除减少感染期间磁盘的可用空间外，对系统没有其他影响.

非危险类型-这种病毒只会减少内存，显示图像，发出声音和类似效果.

危险类型-这种病毒在计算机系统的操作中引起严重错误.

非常危险的类型-这种病毒会删除程序，破坏数据，清除系统内存和操作系统中的重要信息.

根据算法划分:

伴侣类型病毒-这种病毒不会更改文件本身，它们会根据算法生成具有相同名称和不同扩展名（COM）的EXE文件的伴侣体，例如: XCOPY.EXE是XCOPY -COM. 该病毒会将自身写入COM文件，并且不会更改EXE文件. 在DOS加载文件时，首先执行伴随主体，然后，伴随主体加载并执行原始EXE文件.

“蠕虫”病毒通过计算机网络传播，无需更改文件和信息，而是使用网络从一台计算机的内存传播到另一台计算机的内存，然后计算机通过网络发送自己的病毒. 有时它们存在于系统中，并且通常不占用内存以外的其他资源. 游梦体育系统官方网站介绍.

寄生虫病毒-除伴随病毒和“蠕虫”病毒类型外，其他病毒也可以称为寄生虫病毒. 它们连接到系统的引导扇区或文件，并通过系统的功能传播. 根据它们的不同算法，可以将其细分为以下几类.

练习病毒. 该病毒本身包含错误，无法很好地传播. 例如，某些病毒正处于调试阶段.

秘密病毒，它们通常不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区修改内部DOS. 很难看到资源并使用更先进的技术. 使用DOS空闲数据区域进行工作.

突变病毒（也称为幽灵病毒），这种类型的病毒使用复杂的算法使每个副本本身具有不同的内容和长度. 他们的常规做法是将无关指令和经过修改的病毒体混合在一起的解码算法.

症状预防

病毒迹象

不需要的特殊字符或图像出现在屏幕上，字符随机变化或掉落，静止，滚动，雪花，弹跳，小球高亮，莫名其妙的信息提及等.

尖叫，嗡嗡声或异常播放音乐等

无缘无故的频繁崩溃，随机重启或无法正常启动，运行速度显着下降，无缘无故减小内存空间，磁盘驱动器和其他设备

无效的设备等

磁盘标签将被自动重写，出现异常文件，出现固定的坏扇区，可用磁盘空间变小，文件无故变大，丢失或弄乱，可执行文件（exe）无法操作等.

打印异常，打印速度明显降低，无法执行打印，无法打印汉字和图形，或者在打印时出现乱码.

从未知来源接收电子邮件，自动链接到不熟悉的网站，自动发送电子邮件等.

保护与预防

程序或数据神秘消失，文件名无法识别等；注意对系统文件，可执行文件和数据进行写保护；请勿使用来源不明的程序或数据；尽量不要使用软盘引导系统.

不要轻易打开来源不明的电子邮件；使用新的计算机系统或软件时，请先对病毒进行消毒，然后再使用；备份系统和参数，建立系统应急计划等. 安装防病毒软件. 分类管理数据.

杀伤技术和新功能

防病毒保护是指对病毒进行处理以使其能够避免使用防病毒软件的技术. 通常，在病毒从病毒作者传播之前，它就是防病毒软件. 甚至可以说“病毒比防病毒软件更新，因此防病毒软件无法将其识别为病毒. ”但是，在传播之后，一些用户被反病毒软件公司所毒害. 报告的原因将引起安全公司的注意，并将功能代码包含在其病毒中，并且该病毒将被防病毒软件识别.

病毒作者可以轻松地逃避反病毒软件的病毒签名库，并通过重新保护病毒（例如使用编译和添加说明或打包文件）来避免被反病毒软件检查和杀死.

Norton Antivirus，McAfee，美国的PC-cillin，的Kaspersky Anti-Virus，斯洛伐克的NOD32等产品在国际上享有很高的声誉，但是其防病毒和外壳检测功能有限，并且病毒总数目前只有数十万.

自我更新是近年来病毒的另一个新功能. 可以在Internet的帮助下更新病毒以获得最新的防病毒版本，并继续在用户受感染的计算机上运行. 例如，熊猫烧香病毒的作者创建了一个“病毒更新服务器”，并且该病毒必须在最频繁的一天进行更正. 升级8倍，比某些杀毒软件的病毒快，因此杀毒软件无法识别病毒.

除了自我更新和自我更新外，许多病毒还具有与之抗争的防病毒软件和防火墙产品的新功能. 只要病毒运行，病毒就会自动破坏受害者计算机上安装的计算机. 防病毒软件和防火墙产品，例如病毒自驱动级Rootkit保护力检测和退出防病毒软件过程，可以通过主流的防病毒软件“主动防御”并渗透到软件和硬件恢复的机器狗中，自动进行修改系统时间，导致一些杀毒软件制造商病毒的真实性失效，杀毒软件失效，从而使病毒的生存能力更加强大.

反病毒技术的发展使同一原型病毒在理论上可以衍生出几乎无穷无尽的变体，这给依赖签名技术检测的反病毒软件带来了很大的麻烦. 近年来，国际反病毒行业普遍进行了各种前瞻性技术研究，以试图消除由于过度依赖签名代码而导致的不利局面. 目前，最具代表性的产品是代表制造商NOD32和Dr.Web的基于虚拟机技术的启发式扫描软件，基于行为分析技术的主动防御软件以及代表中国制造商的微点主动防御软件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-302622-1.html