1. 計算機病毒是什麼有哪些特點
一、計算機病毒定義
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。計算機病毒是借用生物病毒的概念。生物病毒可傳播、傳染,使生物受到嚴重的損害,甚至導致生物死亡。計算機病毒也如此地危害著計算機系統。
二、計算機病毒的特點
1、可執行性
計算機病毒其實就是一段可執行程序,它和其他正常的計算機程序一樣可以被執行,這就是計算機病毒所謂的可執行性,計算機病毒並不是一段完整的程序,它主要寄生在存儲介質的一些盲區或者是其他可執行程序中,當用戶無意間執行帶病毒的程序或者啟動帶病毒的系統時,病毒程序就有可能被激活,這樣病毒就會具人傳染性的破壞性。
2、傳染性
傳染性是計算機病毒的一個最基本的牲,也是判斷一個計算機程序是否是病毒的一項重要依據,正常的計算機程序是不會將其自身的程序代碼強加到其他程序上的,但是病毒程序恰恰相反,它能把其自身的代碼強行附著在一切條例其傳染性的程序中。
3、可觸發性
病毒程序都對其運行設置了一定的條件,當用戶電腦滿足這個條件時,病毒程序就會實施感染或者對電腦系統進行攻擊,這被稱之為病毒程序的可觸發性,病毒程序的觸發條件有很多,可能是日期,時間,文件類型,某些特定的數據或者是系統啟動的次數等。
4、潛伏性
計算機病毒是設計精巧的一段計算機小程序,當其侵入到系統後並不會馬上發作,可能較長時間都會隱藏在某些文件當中,等到時機成熟之後才會發作,病毒程序潛伏的時間越長,其感染的范圍就可能越廣。
5、針對性
許多病毒程序都是針對特定的操作系統的,病毒程序會根據用戶使用的硬體和操作系統的不同而潛伏或者是攻擊不同的用戶 。
6、隱蔽性
隨著社會的發展,黑客所編寫的病毒程序在隱蔽性方面做得越來越好,這些病毒程序短精悍,多是以隱藏的文件的形式潛伏在計算機中。
7、破壞性
破壞性是計算機病毒的最終目的,所有病毒程序都是為了達到一定的破壞目的而被編寫的,有蓄意破壞的,也有是為了經濟利益的,所有的病毒程序都是一段可執行程序,當電腦中病毒後,啟動系統時,除了運行一些基本的程序之外還要運行這些病毒程序,這樣計算機病毒在一定程度上就會影響電腦的啟動速度。
2. 請問usbc是什麼意思
usbc病毒 USBC是近期非常流行的只針對移動存儲設備的病毒,該病毒在主機的隱蔽性很強,一般殺毒軟體通常不能把該病毒徹底清除;更可惡的是USBC對主機硬碟不會造成傷害,因此用戶出事前很難察覺的,但當接入移動設備時就會立即中毒,輕的會使文件亂碼,無法打開,嚴重時會提示"移動設備分區損壞,需要格式化"等等。在還能見到分區的情況下如果進行殺毒,便會將感染病毒的文件一並刪除,即使用功能強大的數據恢復軟體也無濟於事。
事實上:
USBC這種文件的出現並不是病毒引起的。這是硬體上的問題,可能是讀卡器與SD卡或是USB介面接觸不良造成的,原理大致是文件寫入時由於接觸不良造成寫入一段空白的數據頂替了後面的文件,從而造成的數據斷檔缺失。
解決方法:
使用數據恢復軟體就能解決這個問題,但不能防止。建議更換讀卡器,或是在復制文件時,先將SD卡LOCK在進行復制或是手動清除寫入多餘的部分。
3. 什麼是病毒
病毒是一種極微小的生物,只能在電子顯微鏡下才能看到。病毒病常發生在高溫、乾旱條件下。主要是藉助蚜蟲、葉蟬、椿象等昆蟲與植物汁液接觸傳染。病毒主要在雜草、塊莖(如馬鈴薯、甘薯)、種子和昆蟲體內過冬。乾旱年份蚜蟲繁殖快,病毒病發生也重。
4. 計算機病毒是指什麼
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
簡介
計算機病毒是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機信息或系統起破壞作用的程序。它不是獨立存在的,而是隱蔽在其他可執行的程序之中。計算機中病毒後,輕則影響機器運行速度,重則死機系統破壞;因此,病毒給用戶帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程序為計算機病毒。
計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種;按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類,如互聯網病毒(通過網路進行傳播,一些攜帶病毒的數據越來越多)、電子郵件病毒等。
計算機病毒被公認為數據安全的頭號大敵,從1987年電腦病毒受到世界范圍內的普遍重視,我國也於1989年首次發現電腦病毒。目前,新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發展。因此,必須深入學習電腦病毒的基本常識,加強對電腦病毒的防範。
類型
依附的媒體類型分類
(1)網路病毒:通過計算機網路感染可執行文件的計算機病毒。
(2)文件病毒:主攻計算機內文件的病毒。
(3)引導型病毒:是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒。
計算機特定演算法分類
(1)附帶型病毒:通常附帶於一個EXE文件上,其名稱與EXE文件名相同,但擴展是不同的,一般不會破壞更改文件本身,但在DOS讀取時首先激活的就是這類病毒。
(2)蠕蟲病毒:它不會損害計算機文件和數據,它的破壞性主要取決於計算機網路的部署,可以使用計算機網路從一個計算機存儲切換到另一個計算機存儲來計算網路地址來感染病毒。
(3)可變病毒:可以自行應用復雜的演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的復制和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式:
(1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
(2)通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
特徵
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致數據丟失、系統崩潰。計算機病毒的程序性,代表它和其他合法程序一樣,是一段可執行程序,但它不是一段完整的程序,而是寄生在其他可執行程序上的一段程序,只有其他程序運行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜索其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的「黑色星期五」在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中,計算機用戶在它激活之前很難發現它們,其使用很高編程技巧編程,是一種短小精悍的可執行程序,對電腦有著毀滅性的破壞作用;一般沒有用戶主動執行病毒程序,但是病毒會在其條件成熟後產生作用,或者破壞程序,擾亂系統的工作等;計算機的非授權運行性是計算機病毒的典型特點,其會在未經操作者的許可而自動運行。
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實現及時有效的查殺。病毒偽裝成正常程序,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程序,誘導用戶使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞數據信息,甚至造成大面積的計算機癱瘓,對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大范圍入侵計算機,為計算機帶來安全隱患。
傳染性
計算機病毒的一大特徵是傳染性,能夠通過U盤、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機,進而造成大面積癱瘓等事故。隨著網路信息技術的不斷發展,在短時間之內,病毒能夠實現較大范圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程序或數據中寄生,在此基礎上利用一定媒介實現傳播,在宿主計算機實際運行過程中,一旦達到某種設置條件,計算機病毒就會被激活,隨著程序的啟動,計算機病毒會對宿主計算機文件進行不斷輔助、修改,使其破壞作用得以發揮。
可執行性
計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權力。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。
攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
病毒的針對性
計算機病毒是針對特定的計算機和特定的操作系統的。例如:有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來:工作會很不正常;莫名其妙的死機;突然重新啟動或無法啟動;程序不能運行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;數據和程序丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;異常要求用戶輸入口令。
常見病毒舉例
「愛蟲」病毒。該病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為「I LOVE YOU」並包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動復制並向地址簿中的所有郵件地址發送這個病毒。「愛蟲」病毒是一種蠕蟲病毒,可以改寫本地及網路硬碟上的某些文件,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。
CIH病毒。CIH是一個純粹的Windows 95/98病毒,通過軟體之間的相互拷貝、盜版光碟的使用和Internet的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組,破壞主板BIOS晶元,使機器無法啟動,徹底摧毀電腦系統。
Happy 99螟蟲。它是一種自動通過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的圖像,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改注冊表,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,如果收信人單擊了此文件,那麼電腦就會中毒。
木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。
腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染Word97及以前版本Word文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染Word97以後版本Word文檔的病毒採用Word作為第二前綴,格式是:Macro.Word;凡是只感染Excel97及以前版本Excel文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染Excel97以後版本Excel文檔的病毒採用Excel作為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染Office系列文檔,然後通過Office通用模板進行傳播。
後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC後門Backdoor.IRCBot。
危害
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機數據的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要信息數據,它會直接破壞CMOS設置或者刪除重要文件,會格式化磁碟或者改寫目錄區,會用「垃圾」數據來改寫文件。計算機病毒是一段計算機代碼,肯定佔有計算機的內存空間,有些大的病毒還在計算機內部自我復制,導致計算機內存的大幅度減少,病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的「私貨」,干擾了系統的正常運行。病毒侵入系統後會自動的搜集用戶重要的數據,竊取、泄漏信息和數據,造成用戶信息大量泄露,給用戶帶來不可估量的損失和嚴重的後果。
(2)消耗內存以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐內存的,一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。
(3)計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很了解,一旦出現諸如計算機死機、軟體運行異常等現象,人們往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算機用戶懷疑「計算機有病毒」是一種常見的現象,超過70%的計算機用戶擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。
5. 病毒是什麼
病毒(virus)是一類個體微小,無完整細胞結構,含單一核酸(DNA或RNA)型,必須在活細胞內寄生並復制的非細胞型微生物。
[編輯本段]概述
比細菌還小、沒有細胞結構、只能在活細胞中增殖的微生物。由蛋白質和核酸組成。多數要用電子顯微鏡才能觀察到。
原指一種動物來源的毒素。「virus」一詞源於拉丁文。病毒能增殖、遺傳和演化,因而具有生命最基本的特徵。其主要特點是:①含有單一種核酸(DNA或RNA)的基因組和蛋白質外殼,沒有細胞結構;②在感染細胞的同時或稍後釋放其核酸,然後以核酸復制的方式增殖,而不是以二分裂方式增殖;③嚴格的細胞內寄生性。
簡單理解
病毒,是一類不具細胞結構,具有遺傳、復制等生命特徵的微生物。
病毒同所有生物一樣,具有遺傳、變異、進化,是一種體積非常微小,結構極其簡單的生命形式,病毒有高度的寄生性,完全依賴宿主細胞的能量和代謝系統,獲取生命活動所需的物質和能量,離開宿主細胞,它只是一個大化學分子,停止活動,可製成蛋白質結晶,為一個非生命體,遇到宿主細胞它會通過吸附,進入、復制、裝配、釋放子代病毒而顯示典型的生命體特徵,所以病毒是介於生物與非生物的一種原始的生命體。
6. 計算機病毒的定義是什麼
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒不是天然存在的,是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(或程序)里,條件滿足時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(6)存儲病毒是什麼意思擴展閱讀
計算機病毒的特性
1、繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行時,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
2、破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。
3、傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統中的某一個部件。
4、潛伏性
計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。
5、隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。
6、可觸發性
編制計算機病毒的人,一般都為病毒程序設定了一些觸發條件,例如,系統時鍾的某個時間或日期、系統運行了某些程序等。一旦條件滿足,計算機病毒就會「發作」,使系統遭到破壞。
7. 計算機病毒是什麼
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散, 能「傳染」其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序, 它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時 機成熟時, 它會自生復制並傳播, 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念, 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路, 危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞, 同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
與生物病毒不同的是幾乎所有的計算機病毒都是人為地故意製造出來的, 有時一旦擴散出來後連編者自己也無法控制。它已經不是一個簡單的純計算機學術問題, 而是一個嚴重的社會問題了。
幾年前,大多數類型的病毒主要地通過軟盤傳播,但是,網際網路引入了新的病毒傳送機制。隨著現在電子郵件被用作一個重要的企業通信工具,病毒就比以往任何時候都要擴展得快。附著在電子郵件信息中的病毒,僅僅在幾分鍾內就可以侵染整個企業,讓公司每年在生產損失和清除病毒開銷上花費數百萬美元。
今後任何時候病毒都不會很快地消失。按美國國家計算機安全協會發布的統計資料,已有超過10,000種病毒被辨認出來,而且每個月都在又產生200種新型病毒。為了安全,我們說大部分機構必須常規性地對付病毒的突然爆發。沒有一個使用多台計算機的機構,可以是對病毒免疫的。
計算機病毒是在什麼情況下出現的?
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。
(2)計算機軟硬體產品的危弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
(3)微機的普及應用是計算機病毒產生的必要環境
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 操作系統簡單明了, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。
計算機病毒的來源有哪些?
(1)搞計算機的人員和業余愛好者的惡作劇、尋開心製造出的病毒, 例如象圓點一類的良性病毒。
(2)軟體公司及用戶為保護自己的軟體被非法復制而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
(3)旨在攻擊和摧毀計算機信息系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。
(4)用於研究或有益目的而設計的程序, 由於某種原因失去控制或產生了意想不到的效果。
計算機病毒是如何分類的?
計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和數據, 但大量佔用系統開銷, 將使機器無法正常工作,陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞數據文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鍾來激活的。若按其入侵方式可分操作系統型病毒( 圓點病毒和大麻病毒是典型的操作系統病毒), 這種病毒具有很強的破壞力(用它自己的程序意圖加入或取代部分操作系統進行工作), 可以導致整個系統的癱瘓;原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中;外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行文件的大小即可知;入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模塊或堆棧區, 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90%是攻擊IBM PC機及其兼容機。
當然, 按照計算機病毒的特點及特性, 計算機病毒的分類還有其他的方法, 例如按攻擊的機種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。
計算機病毒一般具有哪些特點?
計算機病毒一般具有以下幾個特點:
(1)破壞性:凡是由軟體手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現:佔用CPU時間和內存開銷, 從而造成進程堵塞;對數據或文件進行破壞;打亂屏幕的顯示等。
(2)隱蔽性:病毒程序大多夾在正常程序之中, 很難被發現。
(3)潛伏性:病毒侵入後, 一般不立即活動, 需要等一段時間, 條件成熟後才作用。
(4)傳染性:對於絕大多數計算機病毒來講,傳染是它的一個重要特性。它通過修改別的程序, 並自身的拷貝包括進去, 從而達到擴散的目的。
微型計算機病毒寄生的主要載體是什麼?
計算機病毒是一種可直接或間接執行的文件, 是依附於系統特點的文件, 是沒有文件名的秘密程序, 但它的存在卻不能以獨立文件的形式存在, 它必須是以附著在現有的硬軟體資源上的形式而存在的。
微型計算機系統在目前來說永久性存儲設備即外存儲器主要是磁碟。磁碟包括硬碟和軟盤。從存儲容量角度來講, 硬碟容量是一般軟盤容量的幾百至幾千倍、並且硬碟容量越來越大, 軟盤一般密度1.44MB。微型計算機系統所使用的文件存放於磁碟之中, 所以微型計算機的病毒是以磁碟為主要載體的。
計算機病毒寄生方式有哪幾種?
(1)寄生在磁碟引導扇區中:任何操作系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入內存。病毒程序就是利用了這一點, 自身占據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標志為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到內存的高端並占據該范圍, 然後置觸發條件如INT 13H中斷(磁碟讀寫中斷)向量的修改, 置內部時鍾的某一值為條件等, 最後引入正常的操作系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染(通過識別標志)則進行傳染。
(2)寄生在可執行程序中:這種病毒寄生在正常的可執行程序中, 一旦程序執行病毒就被激活, 於是病毒程序首先被執行, 它將自身常駐內存, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程序, 病毒程序也可能在執行正常程序之後再置觸發條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。
(3)寄生在硬碟的主引導扇區中:例如大麻病毒感染硬碟的主引導扇區, 該扇區與DOS無關。
計算機病毒的工作過程應包括哪些環節?
計算機病毒的完整工作過程應包括以下幾個環節:
(1)傳染源:病毒總是依附於某些存儲價質, 例如軟盤、 硬碟等構成傳染源。
(2)傳染媒介:病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的存儲介質, 例如軟磁碟等。
(3)病毒激活:是指將病毒裝入內存, 並設置觸發條件, 一旦觸發條件成熟, 病毒就開始作用--自我復制到傳染對象中, 進行各種破壞活動等。
(4)病毒觸發:計算機病毒一旦被激活, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鍾, 系統的日期, 用戶標識符,也可能是系統一次通信等等。
(5)病毒表現:表現是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現為破壞系統數據。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現范圍內。
(6)傳染:病毒的傳染是病毒性能的一個重要標志。在傳染環節中, 病毒復制一個自身副本到傳染對象中去。
不同種類的計算機病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類:感染用戶程序的計算機病毒;感染操作系統文件的計算機病毒;感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。
感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程序, 若發現這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序並繼續執行。
感染操作系統文件的計算機病毒的傳染方式是通過與操作系統中所有的模塊或程序鏈接來進行傳染。由於操作系統的某些程序是在系統啟動過程中調入內存的, 所以傳染操作系統的病毒是通過鏈接某個操作系統中的程序或模塊並隨著它們的運行進入內存的。病毒進入內存後就判斷是否滿足條件時則進行傳染。
感染磁碟引導扇區的病毒的傳染方式, 從實質上講Boot區傳染的病毒是將其自身附加到軟盤或硬碟的Boot扇區的引導程序中, 並將病毒的全部或部分存入引導扇區512B之中。這種病毒是在系統啟動的時候進入內存中, 並取得控制權, 在系統運行的任何時刻都會保持對系統的控制, 時刻監視著系統中使用的新軟盤。當一片新的軟盤插入系統進行第一次讀寫時, 病毒就將其傳輸出該軟盤的0扇區中, 而後將傳染下一個使用該軟盤的系統。通過感染病毒的軟盤對系統進行引導是這種病毒傳染的主要途徑。
計算機病毒傳染的先決條件是什麼?
計算機病毒的傳染是以計算機系統的運行及讀寫磁碟為基礎的。沒有這樣的條件計算機病毒是不會傳染的, 因為計算機不啟動不運行時就談不上對磁碟的讀寫操作或數據共享, 沒有磁碟的讀寫, 病毒就傳播不到磁碟上或網路里。所以只要計算機運行就會有磁碟讀寫動作, 病毒傳染的兩個先條件就很容易得到滿足。系統運行為病毒駐留內存創造了條件, 病毒傳染的第一步是駐留內存;一旦進入內存之後, 尋找傳染機會, 尋找可攻擊的對象, 判斷條件是否滿足, 決定是否可傳染;當條件滿足時進行傳染, 將病毒寫入磁碟系統。
計算機病毒的傳染通過哪些途徑?
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
(1)通過軟盤:通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟體、游戲盤等是最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的「干凈」的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟體造成了病毒感染、泛濫蔓延的溫床。
(2)通過硬碟:通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染並再擴散。
(3)通過網路:這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。
目前在我國現階段計算機普及程度低, 還沒有形成大的網路, 基本上是單機運行, 所以網路傳染還沒構成大的危害, 因此主要傳播途徑是通過軟盤。
計算機病毒的傳染是否一定要滿足條件才進行?
不一定。
計算機病毒的傳染分兩種。一種是在一定條件下方可進行傳染, 即條件傳染。另一種是對一種傳染對象的反復傳染即無條件傳染。
從目前蔓延傳播病毒來看所謂條件傳染, 是指一些病毒在傳染過程中, 在被傳染的系統中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統時, 發現有自己的標志則不再進行傳染, 如果是一個新的系統或軟體, 首先讀特定位置的值, 並進行判斷, 如果發現讀出的值與自己標識不一致, 則對這一系統或應用程序, 或數據盤進行傳染, 這是一種情況;另一種情況, 有的病毒通過對文件的類型來判斷是否進行傳染, 如黑色星期五病毒只感染.COM或.EXE文件等等;還有一種情況有的病毒是以計算機系統的某些設備為判斷條件來決定是否感染。例如大麻病毒可以感染硬碟, 又可以感染軟盤, 但對B驅動器的軟盤進行讀寫操作時不傳染。但我們也發現有的病毒對傳染對象反復傳染。例如黑色星期五病毒只要發現.EXE文件就進行一次傳染, 再運行再進行傳染反復進行下去。
可見有條件時病毒能傳染, 無條件時病毒也可以進行傳染。
微型計算機病毒對系統的影響表現在哪些方面?
計算機病毒對微型計算機而言它的影響表現在:
(1)破壞硬碟的分區表, 即硬碟的主引導扇區。
(2)破壞或重寫軟盤或硬碟DOS系統Boot區即引導區。
(3)影響系統運行速度, 使系統的運行明顯變慢。
(4)破壞程序或覆蓋文件。
(5)破壞數據文件。
(6)格式化或者刪除所有或部分磁碟內容。
(7)直接或間接破壞文件連接。
(8)使被感染程序或覆蓋文件的長度增大。
計算機病毒傳染的一般過程是什麼?
在系統運行時, 病毒通過病毒載體即系統的外存儲器進入系統的內存儲器, 常駐內存。該病毒在系統內存中監視系統的運行, 當它發現有攻擊的目標存在並滿足條件時, 便從內存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統INT 13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中, 再感染其他系統。
可執行文件感染病毒後又怎樣感染新的可執行文件?
可執行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內存的條件是在執行被傳染的文件時進入內存的。一旦進入內存, 便開始監視系統的運行。當它發現被傳染的目標時, 進行如下操作:
(1)首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒;
(2)當條件滿足, 利用INT 13H將病毒鏈接到可執行文件的首部或尾部或中間, 並存大磁碟中;
(3)完成傳染後, 繼續監視系統的運行, 試圖尋找新的攻擊目標。
操作系統型病毒是怎樣進行傳染的?
正常的PC DOS啟動過程是:
(1)加電開機後進入系統的檢測程序並執行該程序對系統的基本設備進行檢測;
(2)檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000: 7C00處;
(3)轉入Boot執行之;
(4)Boot判斷是否為系統盤, 如果不是系統盤則提示;
non-system disk or disk error
Replace and strike any key when ready
否則, 讀入IBM BIO.COM和IBM DOS.COM兩個隱含文件;
(5)執行IBM BIO.COM和IBM DOS.COM兩個隱含文件, 將COMMAND.COM裝入內存;
(6)系統正常運行, DOS啟動成功。
如果系統盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為:
(1)將Boot區中病毒代碼首先讀入內存的0000: 7C00處;
(2)病毒將自身全部代碼讀入內存的某一安全地區、常駐內存, 監視系統的運行;
(3)修改INT 13H中斷服務處理程序的入口地址, 使之指向病毒控制模塊並執行之。因為任何一種病毒要感染軟盤或者硬碟, 都離不開對磁碟的讀寫操作, 修改INT 13H中斷服務程序的入口地址是一項少不了的操作;
(4)病毒程序全部被讀入內存後才讀入正常的Boot內容到內存的0000: 7C00處, 進行正常的啟動過程;
(5)病毒程序伺機等待隨時准備感染新的系統盤或非系統盤。
如果發現有可攻擊的對象, 病毒要進行下列的工作:
(1)將目標盤的引導扇區讀入內存, 對該盤進行判別是否傳染了病毒;
(2)當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區, 把正常的磁碟的引導區程序寫入磁碟特寫位置;
(3)返回正常的INT 13H中斷服務處理程序, 完成了對目標盤的傳染。
操作系統型病毒在什麼情況下對軟、硬碟進行感染?
操作系統型病毒只有在系統引導時進入內存。如果一個軟盤染有病毒, 但並不從它上面引導系統,則病毒不會進入內存, 也就不能活動。例如圓點病毒感染軟盤、硬碟的引導區, 只要用帶病毒的盤啟動系統後, 病毒便駐留內存, 對哪個盤進行操作, 就對哪個盤進行感染。
操作系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?
因為操作系統型病毒只有在系統引導時才進入內存, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入內存。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然後將帶毒盤重新格式化即可。
目前發現的計算機病毒主要症狀有哪些?
從目前發現的病毒來看, 主要症狀有:
(1)由於病毒程序把自己或操作系統的一部分用壞簇隱起來, 磁碟壞簇莫名其妙地增多。
(2)由於病毒程序附加在可執行程序頭尾或插在中間, 使可執行程序容量增大。
(3)由於病毒程序把自己的某個特殊標志作為標簽, 使接觸到的磁碟出現特別標簽。
(4)由於病毒本身或其復製品不斷侵佔系統空間, 使可用系統空間變小。
(5)由於病毒程序的異常活動, 造成異常的磁碟訪問。
(6)由於病毒程序附加或佔用引導部分, 使系統導引變慢。
(7)丟失數據和程序。
(8)中斷向量發生變化。
(9)列印出現問題。
(10)死機現象增多。
(11)生成不可見的表格文件或特定文件。
(12)系統出現異常動作, 例如:突然死機, 又在無任何外界介入下, 自行起動。
(13)出現一些無意義的畫面問候語等顯示。
(14)程序運行出現異常現象或不合理的結果。
(15)磁碟的卷標名發生變化。
(16)系統不認識磁碟或硬碟不能引導系統等。
(17)在系統內裝有漢字型檔且漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。
(18)在使用防寫的軟盤時屏幕上出現軟盤防寫的提示。
(19)異常要求用戶輸入口令
8. 電腦中毒後,病毒存儲在哪
病毒是在系統運行時,病毒通過病毒載體即系統的外存儲器進入系統的內存儲器,常駐內存。該病毒在系統內存中jian視系統的運行,當它發現有攻擊的目標存在並滿足條件時,便從內存中將自身存入被攻擊的目標,從而將病毒進行傳播。
而病毒利用系統INT
13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中,再感染其他系統
9. 計算機病毒是什麼
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
1、計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。
2、計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。
(9)存儲病毒是什麼意思擴展閱讀:
1、隨著科技的進步,各種計算機技術、網路技術的飛速發展,計算機的發展已經進入了一個快速而又嶄新的時代,計算機已經從功能單一、體積較大發展到了功能復雜、體積微小、資源網路化等。
2、計算機人工智慧化是未來發展的必然趨勢。現代計算機具有強大的功能和運行速度,但與人腦相比,其智能化和邏輯能力仍有待提高。
3、中國現在已成為電子信息產品的製造大國,並逐步確立在全球產業分工體系中的重要地位,中國計算機產業未來將呈現六大發展趨勢。
10. 內存儲中病毒
所謂「內存病毒」是指某些病毒(其實還是在硬碟里的)在開機後會隨windows啟動,進入內存,關機後再復制到硬碟。如果用殺毒軟體殺了硬碟里的病毒,關機時,windows會把內存里的病毒會又保存到硬碟里,結果每次開機病毒又會出現,殺也殺不完。
殺的方法是:開機時按f8,進入windows安全模式。該模式下windows只會啟動最必要的程序,其他程序將不會啟動,病毒文件也不會進入內存。此時用殺毒軟體殺之即可