電腦病毒的知識介紹
是什麼是電腦病毒?想必很多新手都不知道。今天小編要跟大家介紹下電腦病毒的科普知識,下面就是小編為大家整理到的資料,請大家認真看看!
基本介紹
電腦病毒Computer Virus在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,是指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。它能通過某種途徑潛伏在計算機的儲存介質或程式裡,當達到某種條件時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,對被感染使用者有很大的危害性。
主要特點
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程式執行的時候,它也進行執行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。
傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱
瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那麼病毒會在這臺電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟盤、硬碟、行動硬碟、計算機網路去傳染其他的計算機。當您在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶裡呆上幾天,甚至幾年,一旦時機成熟,得到執行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示資訊、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對資料檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
摺疊破壞性
計算機中毒後,可能會導致正常的程式無法執行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案型別或某些特定資料等。病毒執行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
原理
病毒依附儲存介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒啟用是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,使用者識別符號,也可以是系統一次通訊等。條件成熟病毒就開始自我複製到傳染物件中,進行各種破壞活動等。
病毒的傳染是病毒效能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染物件中去。
本段主要分類
根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按病毒存在的媒體
根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案如:COM,EXE,DOC等,引導型病毒感染啟動扇區Boot和硬碟的系統引導扇區MBR,還有這三種情況的混合型,例如:多型病毒檔案和引導型感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
按病毒傳染的方法
根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體RAM中,這一部分程式掛接系統呼叫併合併到作業系統中去,他處於啟用狀態,一直到關機或重新啟動.非駐留型病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按病毒破壞的能力
無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。
危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。
按病毒的演算法
伴隨型病毒,這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名COM,例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。
“蠕蟲”型病毒,通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒,除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。
變型病毒又稱幽靈病毒這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
病毒種類
系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波阻塞網路,小郵差發帶毒郵件 等。
木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack。木馬病毒的共有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊。而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能這些字母一般都為“密碼”的英文“password”的縮寫一些黑客程式如:網路梟雄Hack.Nether.Client等。
指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的共有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼Script.Redlof。指令碼病毒還會有如下字首:VBS、JS表明是何種指令碼編寫的,如歡樂時光VBS.Happytime、十四日Js.Fortnight.c.s等。
巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97也許還有別的其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97作為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎Macro.Melissa。
後門病毒
後門病毒的字首是:Backdoor。該類病毒的共有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。
病毒種植程式病毒
這類病毒的共有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者Dropper.BingHe2.2C、MSN射手Dropper.Worm.Smibag等。
破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤Harm.formatC.f、殺手命令Harm.Command.Killer等。
玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼Joke.Girl ghost病毒。
捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQBinder.QQPass.QQBin、系統殺手Binder.killsys等。
以上為比較常見的病毒字首,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下:
DoS:會針對某臺主機或者伺服器進行DoS攻擊;
Exploit:會自動通過溢位對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢位工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在防毒無法自動查殺,打算採用手工方式的時候這些資訊會給你很大的幫助。