1.
病毒是壹種沒有細胞結構,具有遺傳、復制等生命特征的微生物。
和所有生物壹樣,病毒也有遺傳、變異和進化。它是壹種體積非常小,結構極其簡單的生命形式。病毒是高度寄生的,完全依賴宿主細胞的能量和代謝系統來獲得生命活動所需的物質和能量。當它離開宿主細胞時,它只是壹個大的化學分子,當它停止活動時,它可以被制成蛋白質晶體。它是壹個無生命的物體。當它遇到宿主細胞時,會通過吸附進入、復制、組裝。
病毒體積小,沒有細胞結構,大部分只能用電子顯微鏡觀察。各種病毒具有不同的結構和形狀,並具有嚴格的宿主特異性,即只能在某些種類的活細胞中增殖。病毒的基本化學成分是核酸和蛋白質,有些病毒還含有脂類、多糖和無機鹽。病毒只有壹種遺傳物質核酸(DNA或RNA)。根據宿主的不同,病毒可分為動物病毒、植物病毒和細菌病毒(噬菌體)。
2.
計算機病毒是壹種程序,壹種可執行代碼。就像生物病毒壹樣,計算機病毒具有獨特的復制能力。計算機病毒傳播很快,而且通常很難根除。它們可以將自己附加到各種類型的文件中。當文件從壹個用戶復制或傳輸到另壹個用戶時,它們會隨著文件壹起傳播。
除了復制能力之外,壹些計算機病毒還有其他共同特征:被汙染的程序可以傳播病毒載體。當妳看到病毒攜帶者只出現在文字和圖像中時,他們可能已經破壞了文件,重新格式化了妳的硬盤或造成了其他類型的災難。如果病毒沒有寄生在被感染的程序上,它仍然會通過占用存儲空間和降低計算機的整體性能來給妳帶來麻煩。
計算機病毒的定義可以從不同的角度給出。壹種定義是通過磁盤、磁帶和網絡等介質傳播並能“感染”其他程序的程序。另壹種是潛伏性、傳染性、破壞性的程序,可以自我復制,借助某種載體而存在。另壹種定義是人造程序,通過不同的渠道潛伏或寄生在存儲介質(如磁盤、內存)或程序中。當某個條件或時機成熟時,它會自我復制傳播,通過不同的程序破壞電腦的資源等等。從某種意義上說,這些說法借用了生物病毒的概念。計算機病毒與生物病毒的相似之處在於,它們都是可以入侵計算機系統和網絡,危害正常工作的“病原體”。它能對計算機系統造成各種破壞,同時還能自我復制,具有傳染性。因此,計算機病毒是壹組程序或指令,它們可以以某種方式潛伏在計算機存儲介質(或程序)中,在滿足壹定條件時被激活,從而破壞計算機資源。
與生物病毒不同的是,幾乎所有的計算機病毒都是人為故意制造的,壹旦傳播開來,有時連編輯自己都控制不了。它不再是壹個簡單的學術計算機問題,而是壹個嚴重的社會問題。
幾年前,大多數類型的病毒主要通過軟盤傳播,但互聯網引入了壹種新的病毒傳播機制。隨著電子郵件現在被用作重要的企業通信工具,病毒的傳播速度比以往任何時候都快。附在電子郵件中的病毒可以在短短幾分鐘內感染整個企業,每年給公司造成數百萬美元的生產損失和病毒清除費用。
病毒在未來的任何時候都不會很快消失。根據美國國家計算機安全協會公布的統計數據,目前已識別出的病毒超過10000種,每個月還在產生200種新病毒。為了安全起見,我們說大多數組織必須定期處理病毒的突然爆發。任何使用多臺計算機的組織都無法免受病毒的侵害。
電腦病毒是在什麽情況下出現的?
計算機病毒的出現是計算機技術發展和以計算機為中心的社會信息化進程發展到壹定階段的必然產物。其背景是:
(1)計算機病毒是計算機犯罪的新衍生形式。
計算機病毒是壹種高科技犯罪,具有瞬時性、動態性和隨機性。取證難,風險小,傷害大,從而激發犯罪意識和犯罪活動。是壹些人在計算機應用領域的惡作劇和報復心理的表現。
(2)計算機軟硬件產品的脆弱性是根本的技術原因。
電腦是電子產品。數據從輸入、存儲、處理、輸出等環節,容易誤入歧途、篡改、丟失、欺詐和破壞;程序容易被刪除和重寫;計算機軟件設計的手工方式效率低,生產周期長;到目前為止,人們沒有辦法事先知道壹個程序是否有錯誤,只能在運行過程中發現並修改錯誤,不知道其中隱藏了多少錯誤和缺陷。這些漏洞為病毒的入侵提供了便利。
(3)微型計算機的普及和應用是計算機病毒產生的必要環境。
1983 165438+10月3日,美國計算機專家首次提出了計算機病毒的概念,並進行了驗證。前幾年電腦病毒傳播很快,最近幾年才傳到中國。這幾年是我國普及和應用微型計算機的高潮。隨著微型計算機的廣泛普及,操作系統簡單明了,軟硬件透明度高,基本沒有安全措施。能夠透徹了解其內部結構的用戶越來越多,其缺點和漏洞也越來越清晰,因此可以針對不同的目的做出不同的選擇。目前各種病毒在IBM PC系統及其兼容機上廣泛流行,就說明了這個問題。
電腦病毒的來源有哪些?
(1)由計算機用戶和業余愛好者的惡作劇和樂趣制造的病毒,例如像點點這樣的良性病毒。
(2)軟件公司和用戶為保護自己的軟件不被非法復制而采取的報復性懲罰措施。因為他們發現鎖定軟件還不如把病毒藏在裏面,進壹步助長了各種病毒的傳播。
(3)為攻擊和破壞計算機信息系統和計算機系統而制造的病毒,即蓄意破壞。比如以色列耶路撒冷希伯來大學1987結尾出現的猶太病毒,就是在員工工作受挫或被辭退時故意制造出來的。它具有很強的針對性、破壞性,從內部產生,難以防範。
(4)為研究或有益目的而設計的程序由於某種原因而失控或產生意想不到的效果。
計算機病毒是如何分類的?
計算機病毒可以從不同的角度進行分類。按其表現可分為良性和惡性。良性傷害小,不破壞系統和數據,但是占用大量系統開銷,會讓機器無法正常工作,癱瘓。例如,在中國出現的點病毒是良性的。惡性病毒可能會破壞數據文件或使計算機停止工作。根據激活時間,可分為定時和隨機。定時病毒只在某個時間攻擊,隨機病毒壹般不會被時鐘激活。如果按照其入侵方式可以分為操作系統病毒(點病毒和大麻病毒是典型的操作系統病毒),這種病毒破壞力很強(利用自己的程序加入或替代部分操作系統工作),可導致整個系統癱瘓;源代碼病毒是在程序編譯之前,插入到FORTRAN、C或PASCAL編譯的源程序中。完成這項工作的病毒程序通常在語言處理器或連接程序中。外殼病毒往往附在主程序的開頭和結尾,不改變源程序。這種病毒比較常見,容易編寫,容易發現,壹般通過測試可執行文件的大小就可以知道;入侵病毒侵入主程序,替換主程序中壹些不常使用的功能模塊或堆棧區。這種病毒壹般是針對壹些特定的程序編寫的。根據是否具有傳染性,可分為非傳染性和傳染性病毒。非傳染性病毒可能比傳染性病毒更加危險和難以預防。根據感染方式,可分為通過磁盤引導區感染的計算機病毒、通過操作系統感染的計算機病毒和通過通用應用程序感染的計算機病毒。從病毒攻擊的類型來看,攻擊微型計算機、小型機和工作站的病毒是最多的,世界上出現的病毒幾乎90%都攻擊IBM PC及其兼容機。
當然,根據計算機病毒的特征和特點,還有其他的方式對計算機病毒進行分類,比如根據攻擊類型,根據寄生方式等等。所以,同樣的病毒,可以分成不同的方式。
計算機病毒的壹般特征是什麽?
計算機病毒壹般具有以下特征:
(1)破壞性:任何可以通過軟件手段接觸到計算機資源的地方,都有可能被計算機病毒破壞。其性能:占用CPU時間和內存開銷,從而造成進程擁塞;銷毀數據或文件;擾亂屏幕的顯示等。
(2)隱蔽性:病毒程序多在正常程序中被捕獲,不易被發現。
(3)潛伏期:病毒入侵後,壹般不會馬上行動,需要等待壹段時間才起作用。
(4)傳染性:對於大多數計算機病毒來說,傳染性是壹個重要特征。它通過修改其他程序,包含自己的副本,達到擴散的目的。
微機病毒寄生的主要載體是什麽?
計算機病毒是壹種可以直接或間接執行的文件,是附著在系統特征上的文件,是沒有文件名的秘密程序。但它不能作為壹個獨立的文件存在,而必須以依附於現有軟硬件資源的形式存在。
目前微機系統的永久存儲設備,即外存,主要是磁盤。磁盤包括硬盤和軟盤。從存儲容量來看,硬盤的容量是壹般軟盤的幾百倍到幾千倍,而且硬盤的容量越來越大,軟盤的壹般密度是1.44MB,微機系統使用的文件都是存儲在磁盤中的,所以微機的病毒以磁盤為主要載體。
電腦病毒的寄生方式有哪些?
(1)寄生在磁盤的引導扇區:任何操作系統都有壹個引導過程。比如DOS啟動時,系統先讀取引導扇區記錄並執行,然後將DOS讀入內存。病毒程序正是利用了這壹點,占用了引導扇區本身並將原來的引導扇區內容和病毒的其他部分放在磁盤的其他空間,並將這些扇區標記為壞簇。這樣,壹旦系統初始化,病毒就被激活了。它先將自身復制到內存高端並占用範圍,然後設置INT 13H中斷向量修改等觸發條件,並設置內部時鐘的某個值作為條件,最後引入正常操作系統。將來壹旦觸發條件成熟,比如磁盤讀寫請求,病毒就會被觸發。如果磁盤未被感染(通過識別標記),則它已被感染。
(2)寄生在可執行程序中:這種病毒寄生在正常的可執行程序中。壹旦程序被執行,病毒就會被激活,所以病毒程序會先被執行,它會自己內存駐留,然後設置壹個觸發條件。也可能馬上感染,但壹般不會表現出來。完成這些任務後,開始執行正常程序,病毒程序也可能在執行正常程序後設置觸發條件。病毒可以寄生在源程序的頭部或尾部,但要修改源程序的長度和壹些控制信息,保證病毒成為源程序的壹部分,在執行時先被執行。這種病毒傳染性很強。
(3)寄生在硬盤主引導扇區:比如大麻病毒感染硬盤主引導扇區,與DOS無關。
計算機病毒的工作過程應該包括哪些環節?
計算機病毒的完整工作過程應該包括以下幾個環節:
(1)傳染源:病毒總是附著在壹些存儲質量上,如軟盤、硬盤等,構成傳染源。
(2)傳染媒介:病毒傳染的媒介取決於工作環境,可能是計算機網絡,也可能是可移動存儲媒介,如軟盤。
(3)病毒激活:是指將病毒加載到內存中,並設置觸發條件。壹旦觸發條件成熟,病毒就會開始發揮作用——自我復制到被感染對象身上,進行各種破壞活動。
(4)病毒觸發:電腦病毒壹旦被激活,立即生效。觸發條件是多種多樣的,例如內部時鐘、系統日期、用戶標識符或系統的第壹次通信。
(5)病毒性能:性能是病毒的主要目的之壹,有時表現在屏幕上,有時表現為破壞系統數據。可以說,軟件技術能觸發的地方,都在它的性能範圍之內。
(6)感染:病毒的感染是病毒表現的重要標誌。在感染過程中,病毒會將自身的壹份拷貝復制到被感染的對象身上。
不同種類的電腦病毒有哪些不同的感染方式?
到目前為止,所有的病毒可以分為三類:感染用戶程序的計算機病毒;感染操作系統文件的計算機病毒;壹種感染磁盤引導扇區的計算機病毒。這三種類型的病毒以不同的方式傳播。
感染用戶應用程序的計算機病毒的感染方式是病毒以鏈接的方式感染應用程序。這種病毒在被感染的應用程序被執行時獲得控制,同時掃描計算機系統的硬盤或軟盤上的其他應用程序。如果發現這些應用,則在應用中鏈接,完成感染,返回正常應用,繼續執行。
感染操作系統文件的計算機病毒通過鏈接操作系統中的所有模塊或程序來傳播。因為操作系統的壹些程序是在系統啟動的時候傳入內存的,所以感染操作系統的病毒是通過鏈接壹個操作系統中的程序或模塊,並隨其運行而進入內存的。病毒進入內存後,判斷是否滿足條件,然後進行傳播。
本質上,在磁盤引導扇區感染的病毒是附著在軟盤或硬盤引導扇區的引導程序中,全部或部分病毒存儲在引導扇區512B中。該病毒在系統啟動時進入內存,並獲得控制。它在系統運行的任何時候保持對系統的控制,並不斷地監視系統中使用的新軟盤。當壹張新軟盤插入系統進行第壹次讀寫時,病毒會將其轉移出軟盤的0扇區,然後感染下壹個使用該軟盤的系統。通過被感染的軟盤引導系統是這種病毒感染的主要方式。
電腦病毒感染的前提條件是什麽?
計算機病毒的感染是基於計算機系統的操作和讀寫磁盤。沒有這樣的條件,電腦病毒是不會傳染的,因為當電腦沒有啟動或者運行的時候,是不可能讀寫磁盤或者享受數據的。不讀寫磁盤,病毒就不會傳播到磁盤或網絡。所以只要電腦在運行,就會有磁盤讀寫動作,病毒感染的兩個前提條件很容易滿足。系統的運行為病毒駐留內存創造了條件,病毒感染的第壹步就是駐留內存;壹旦進入記憶,尋找感染機會,尋找可以攻擊的目標,判斷是否滿足條件,決定是否具有傳染性;當條件滿足時,病毒被感染並寫入磁盤系統。
電腦病毒的傳播途徑有哪些?
計算機病毒之所以被稱為病毒,是因為它們具有傳染性。傳統渠道通常有以下幾種類型:
(1)通過軟盤:最常見的感染途徑是通過使用外部感染的軟盤,如不同渠道的系統盤、來歷不明的軟件、遊戲盤等。由於使用了帶有病毒的軟盤,機器感染了病毒,並傳播到未感染的“幹凈”軟盤上。大量的軟盤交換,合法或非法的程序拷貝,機器上各種軟件的無節制使用,造成了病毒感染和傳播的溫床。
(2)通過硬盤:通過硬盤感染也是壹個重要渠道。因為帶病毒的機器被移到其他地方使用維護,幹凈的軟盤會再次被感染傳播。
(3)通過互聯網:這種感染傳播速度非常快,可以在短時間內傳播到互聯網上的機器上。
目前我國現階段計算機普及程度較低,尚未形成大的網絡。基本上是單機運行,所以網絡感染還沒有造成很大的危害,所以主要的傳播途徑是通過軟盤。
感染電腦病毒必須要符合條件嗎?
不壹定。
有兩種計算機病毒感染。壹種是在壹定條件下可以感染,也就是條件感染。另壹種是對壹個被感染對象的重復感染,即無條件感染。
從目前病毒的傳播來看,所謂條件感染,是指某些病毒在感染過程中,在被感染系統的特定位置上,貼上自己獨特的標誌。當這個病毒再次攻擊這個系統的時候,找到自己的logo就不會感染了。如果是新的系統或軟件,應該先讀取特定位置的值,做出判斷。如果它發現讀取的值與自己的標識不壹致,就會感染這個系統或應用程序或數據盤。這是壹種情況。另壹方面,有些病毒是通過文件的類型來判斷是否感染,比如黑色星期五病毒只感染。COM或者。EXE文件等。另壹種情況是,壹些病毒根據計算機系統中的某些設備來決定是否被感染。比如大麻病毒,硬盤和軟盤都可以感染,但是讀寫B盤軟盤就不傳染。但我們也發現,有些病毒會反復感染感染者。例如,黑色星期五病毒壹旦發現。EXE文件,然後就會壹次次被感染。
可見,病毒在條件允許的情況下是可以傳播的,在條件允許的情況下也是可以傳播的。
微機病毒對系統有哪些影響?
計算機病毒對微型計算機有下列影響:
(1)破壞硬盤分區表,即硬盤主引導扇區。
(2)破壞或重寫軟盤或硬盤DOS系統的引導區。
(3)影響系統運行速度,明顯減慢系統運行。
(4)破壞程序或覆蓋文件。
(5)銷毀數據文件。
(6)格式化或刪除全部或部分磁盤內容。
(7)直接或間接破壞文件連接。
(8)增加受感染程序或覆蓋文件的長度。
電腦病毒感染的壹般過程是怎樣的?
當系統運行時,病毒通過病毒載體進入系統的內部存儲器,即系統的外部存儲器,內存駐留。病毒在系統內存中監控系統的運行。當它發現被攻擊的目標存在並滿足條件時,就從內存中將自己存儲在被攻擊的目標中,從而傳播病毒。但該病毒利用系統INT 13H的磁盤讀寫中斷,將其寫入系統外存的軟盤或硬盤,進而感染其他系統。
壹個可執行文件怎麽可能感染了病毒,然後又感染了新的可執行文件?
可執行文件。COM或者。exe感染了病毒,比如黑色星期五病毒,它進入內存的條件是在執行被感染的文件時進入內存。壹旦進入內存,就開始監控系統的運行。當發現受感染的目標時,它會執行以下操作:
(1)首先判斷正在運行的可執行文件的特定地址的標識位的信息是否已經被病毒感染;
(2)滿足條件時,利用INT 13H將病毒鏈接到可執行文件的頭、尾或中間,存放在大磁盤中;
(3)感染完成後,繼續監控系統的運行,嘗試尋找新的目標。
操作系統病毒是如何傳播的?
正常的PC DOS啟動過程是:
(1)開機啟動後進入系統檢測程序,執行程序檢測系統基本設備;
(2)測試正常後,從系統盤0,0,1扇區,即邏輯0扇區,將Boot引導程序讀入內存0000:7c 00;
(3)轉向開機執行;
(4)Boot判斷是否是系統盤,如果不是則提示;
非系統磁盤或磁盤錯誤
準備就緒後,替換並敲擊任意鍵
否則,讀入兩個隱藏文件,即IBM BIO.COM和IBM DOS.COM;
(5)執行IBM BIO.COM和IBM DOS.COM的兩個隱藏文件,將COMMAND.COM加載到內存中;
(6)系統運行正常,DOS啟動成功。
如果系統盤已經感染了病毒,那麽PC DOS的啟動就會是另壹番景象,其過程如下:
(1)先將引導區的病毒代碼讀入內存0000:7c 00;
(2)病毒將自己所有的代碼讀入內存和內存駐留的安全區域,以監控系統的運行;
(3)修改INT 13H中斷服務處理程序的入口地址指向病毒控制模塊並執行。因為任何壹種病毒都可以感染軟盤或硬盤,都離不開對磁盤的讀寫,所以修改INT 13H中斷服務程序的入口地址是必不可少的操作。
(4)所有病毒程序讀入內存後,正常啟動內容在0000: 7C00讀入內存,進行正常啟動過程;
(5)病毒程序伺機而動,隨時做好感染新系統盤或非系統盤的準備。
如果發現可利用的對象,病毒應該執行以下操作:
(1)將目標磁盤的引導扇區讀入內存,判斷磁盤是否感染病毒;
(2)當感染條件滿足時,將病毒全部或部分寫入引導區,將磁盤的正常引導區程序寫入磁盤的特寫位置;
(3)返回正常的INT 13H中斷服務處理程序,完成對目標磁盤的感染。
操作系統病毒在什麽情況下會感染軟、硬盤?
操作系統病毒只在系統啟動時進入內存。如果軟盤感染了病毒,但系統不是從軟盤啟動的,病毒就不會進入內存,也不會被激活。例如,點病毒會感染軟盤和硬盤的引導區。只要用帶病毒的磁盤啟動系統,病毒就會駐留在內存中,操作哪個磁盤就會被感染。
操作系統病毒處理感染病毒的非系統盤最簡單的方法是什麽?
因為操作系統病毒只有在系統啟動時才進入內存,所以開始活躍。如果感染病毒後系統沒有從非系統盤引導,病毒就不會進入內存。這個時候,給感染的非系統盤殺毒,最簡單的方法就是把盤上有用的文件復制下來,然後把感染的盤重新格式化。
目前發現的電腦病毒主要癥狀有哪些?
從目前發現的病毒來看,主要癥狀有:
(1)由於病毒程序用壞簇隱藏自己或操作系統的壹部分,導致磁盤上的壞簇數量莫名其妙地增加。
(2)由於病毒程序附在可執行程序的頭尾或中間插入,增加了可執行程序的容量。
(3)由於病毒程序以自己的壹個特殊標記作為標簽,所以它接觸的磁盤有壹個特殊的標簽。
(4)隨著病毒本身或其副本不斷侵占系統空間,可用系統空間變小。
(5)病毒程序異常活動導致的磁盤訪問異常。
(6)由於病毒程序附著或占用引導部分,導致系統引導變慢。
(7)數據和程序的丟失。
(8)中斷向量變化。
(9)打印有問題。
(10)撞車現象增多。
(11)生成不可見的表格文件或特定文件。
(12)系統出現異常動作,如突然關機、無外部幹預自啟動等。
(13)顯示壹些無意義的屏幕問候語。
(14)程序運行中出現異常現象或不合理結果。
(15)磁盤的卷標名稱已更改。
(16)系統不知道磁盤或者硬盤無法引導系統。
(17)當系統中安裝了漢字庫且漢字庫正常時,無法調用漢字庫或打印漢字。
(18)使用寫保護軟盤時,屏幕上會出現寫保護軟盤提示。
(19)異常要求用戶輸入密碼。