計算機病毒的具體介紹

  如果你是電腦新手,那肯定不知道電腦還有會病毒這種東西,現在小編來為你科普一下計算機的安全知識。這裡先講吧。

  計算機病毒***Computer Virus***是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼,能影響計算機使用,能自我複製的一組計算機指令或者程式程式碼。

  計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。

  計算機病毒的生命週期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

  計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及啟用再生等生物病毒特徵。

  計算機病毒有獨特的複製能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種型別的檔案上,當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。

  發展

  第一份關於計算機病毒理論的學術工作*** "病毒" 一詞當時並未使用***於 1949 年由約翰·馮·諾伊曼完成。以 "Theory and Organization of Complicated Automata" 為題的一場在伊利諾伊大學的演講,後改以 "Theory of self-reproducing automata" 為題出版。馮·諾伊曼在他的論文中描述一個計算機程式如何複製其自身。1980 年,Jürgen Kraus 於多特蒙德大學撰寫他的學位論文 "Self-reproduction of programs"。論文中假設計算機程式可以表現出如同病毒般的行為。

  “病毒”一詞最早用來表達此意是在弗雷德·科恩***Fred Cohen***1984年的論文《電腦病毒實驗》。

  1983 年 11月,在一次國際電腦保安學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。1986年年初,巴基斯坦兄弟編寫了“大腦***Brain***”病毒,又被稱為“巴基斯坦”病毒。1987年,第一個電腦病毒C-BRAIN誕生。由巴基斯坦兄弟:巴斯特***Basit***和阿姆捷特***Amjad***編寫。計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。1988年在財政部的計算機上發現的,中國最早的計算機病毒。***,引導型病毒發展為可以感染硬碟,典型的代表有“石頭2”。1990年,發展為複合型病毒,可感染COM和EXE檔案。1992年,利用DOS載入檔案的優先順序進行工作,具有代表性的是“金蟬”病毒。1995年,當生成器的生成結果為病毒時,就產生了這種複雜的“病毒生成器” ,幽靈病毒流行中國。

  典型病毒代表是“病毒製造機” “VCL”。1998年臺灣大同工學院學生劉盈豪編制了CIH病毒。2000年最具破壞力的10種病毒分別是:Kakworm,愛蟲, Apology-B, Marker , Pretty ,Stages-A,Navidad,Ska-Happy99 ,WM97/Thus ,XM97/Jin。 2003年,中國大陸地區發作最多的十個病毒,分別是:紅色結束符、愛情後門、FUNLOVE、QQ傳送者、衝擊波殺手、羅拉、求職信、尼姆達II、QQ木馬、CIH。 2005年,1月到10月,金山反病毒監測中心共截獲或監測到的病毒達到50179個,其中木馬、蠕蟲、黑客病毒佔其中的91%,以盜取使用者有價賬號的木馬病毒***如網銀、QQ、網遊***為主,病毒多達2000多種。 2007年1月,病毒累計感染了中國80%的使用者,其中78%以上的病毒為木馬、後門病毒。 熊貓燒香肆虐全球。 2010年,越南全國計算機數量已500萬臺,其中93%受過病毒感染,感染電腦病毒共損失59000萬億越南盾。

  科幻小說

  而病毒一詞廣為人知是得力於科幻小說。一部是1970年代中期大衛·傑洛德***David Gerrold***的《When H.A.R.L.I.E. was One》,描述了一個叫“病毒”的程式和與之對戰的叫“抗體”的程式;另一部是約翰·布魯勒爾***John Brunner***1975年的小說《震盪波騎士***ShakewaveRider***》,描述了一個叫做“磁帶蠕蟲”、在網路上刪除資料的程式。

  病毒程式

  1960年代初,美國麻省理工學院的一些青年研?a href='//' target='_blank'>咳嗽保?謐鐾旯ぷ骱螅??靡滴袷奔渫嬉恢炙?親約捍叢斕募撲慊?a href='//' target='_blank'>遊戲。做法是某個人編制一段小程式,然後輸入到計算機中執行,並銷燬對方的遊戲程式。而這也可能就是計算機病毒的雛形

  特徵

  繁殖性計算機病毒可以像生物病毒一樣進行繁殖,當正常程式執行時,它也進行執行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。破壞性計算機中毒後,可能會導致正常的程式無法執行,把計算機內的檔案刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。傳染性計算機病毒傳染性是指計算機病毒通過修改別的程式將自身的複製品或其變體傳染到其它無毒的物件上,這些物件可以是一個程式也可以是系統中的某一個部件。潛伏性計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。隱蔽性計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。可觸發性編制計算機病毒的人,一般都為病毒程式設定了一些觸發條件,例如,系統時鐘的某個時間或日期、系統運行了某些程式等。一旦條件滿足,計算機病毒就會“發作”,使系統遭到破壞

  感染策略

  為了能夠複製其自身,病毒必須能夠執行程式碼並能夠對記憶體執行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行檔案上。如果使用者企圖執行該可執行檔案,那麼病毒就有機會執行。病毒可以根據執行時所表現出來的行為分成兩類。非常駐型病毒會立即查詢其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程式。常駐型病毒被執行時並不會查詢其它宿主。相反的,一個常駐型病毒會將自己載入記憶體並將控制權交給宿主。該病毒於背景中執行並伺機感染其它目標。

  非常駐型病毒

  非常駐型病毒可以被想成具有搜尋模組和複製模組的程式。搜尋模組負責查詢可被感染的檔案,一旦搜尋到該檔案,搜尋模組就會啟動複製模組進行感染。

  常駐型病毒

  常駐型病毒包含複製模組,其角色類似於非常駐型病毒中的複製模組。複製模組在常駐型病毒中不會被搜尋模組呼叫。病毒在被執行時會將複製模組載入記憶體,並確保當作業系統執行特定動作時,該複製模組會被呼叫。例如,複製模組會在作業系統執行其它檔案時被呼叫。在這個例子中,所有可以被執行的檔案均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染儘可能多的檔案。例如,一個快速感染者可以感染所有被訪問到的檔案。這會對防毒軟體造成特別的問題。當執行全系統防護時,防毒軟體需要掃描所有可能會被感染的檔案。如果防毒軟體沒有察覺到記憶體中有快速感染者,快速感染者可以藉此搭便車,利用防毒軟體掃描檔案的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統性能降低,進而增加被防毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它檔案被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎並不成功

  你還了解計算機病毒嗎?它可是與我們生活中的細菌病毒可是不一樣的哦。而且計算機病毒也分很多種,具體的品種介紹就看下期小編的介紹吧。謝謝大家