注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

游心的世界

我,从你的全世界路过……

 
 
 

日志

 
 

个人计算机病毒  

2012-12-21 15:29:37|  分类: 技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

个人计算机病毒

1.1   计算机病毒基本知识
1.1.1 计算机病毒的定义
  计算机病毒(computer virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

1.1.2 计算机病毒的特点
1. 攻击系统数据区
   这类病毒攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT表以及文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。
2. 攻击文件
   病毒对文件的攻击方式很多,例如:删除、改名、替换内容以及颠倒内容等。
3. 攻击内存
   内存是计算机的重要资源,也是病毒的攻击目标之一。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式大致包括:占用大量的内存、改变内存总量、禁止分配内存、蚕食内存。例如,现在比较流行的蠕虫病毒就是利用这种攻击方式。
4. 干扰系统运行
   病毒会干扰系统的正常运行,以此作为自己的破坏行为。此类行为也是花样繁多,例如,不执行命令、干扰内部命令的执行、虚假报警、打不开文件、占用特殊数据区、时钟倒转、重启、死机、强制游戏,以及扰乱串并行口。
5. 速度下降
   病毒激活时,其内部的时间延迟程序启动。在系统时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。
6. 攻击磁盘
   这类病毒主要是攻击磁盘数据,表现为不写盘、写操作变读操作、写磁盘时丢字节等。
7. 扰乱屏幕显示
   病毒扰乱屏幕显示的方式很多,例如:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。
8. 键盘
   病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。
9. 喇叭
   许多病毒运行时,会使计算机的喇叭发出响声。病毒作者通过喇叭发出种种声音。已发现的有以下声音:演奏曲子、警笛声、炸弹声、鸣叫、咔咔声、嘀嗒声等。
10.攻击CMOS
   在机器的CMOS区中,保存着重要的系统数据,例如系统时钟、磁盘类型、内存容量等。有的病毒在激活时,能够对CMOS区执行写入动作,破坏系统CMOS中的数据,从而影响计算机的正常工作。
11.干扰打印机
   这类病毒激活时,会发生假报警、间断性打印、更换字符等现象。

1.1.3 计算机病毒的分类
1. 病毒存在的介质
   根据病毒存在的媒体,病毒可以划分为网络病毒、文件病毒、引导性病毒。网络病毒通过计算机网络传播,感染网络中的可执行文件:文件病毒感染计算机中的文件(如,COM、EXE、DOC等);引导性病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。有时,还有这3种情况的混合型。
2. 病毒传染的方法
   根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。驻留型病毒感染计算机后,把自身的内存驻留部分放在内存中,这一部分程序挂接系统调用并合并到操作系统,并始终处于激活状态,知道关机或重新启动。非驻留型病毒相比驻留型病毒而言,非驻留型病毒在得到机会激活时并不感染计算机内存。一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
3. 病毒破坏的能力
   根据病毒破坏的能力,可将其划分为以下几种:
(1)无害型
   除了传染时减少磁盘的可用空间外,对系统没有其他影响。
(2)无危险型
   这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
(3)危险型
   这类病毒在计算机系统操作中造成严重的错误。
(4)非常危险型
   这类病毒删除程序、破坏数据、清楚系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的灾难性破坏。如果由病毒引起其他程序产生错误破坏了文件和扇区,那么该类病毒也按照它引起的破坏能力划分。
4. 病毒特有的算法
(1)伴随型病毒
   这一类病毒并不改变文件本身。它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如XCOPY.EXE的伴随体是XCOPY.COM。伴随型病毒把自身写入COM文件但是并不改变EXE文件,当用户加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。
(2)“蠕虫”型病毒
   蠕虫型病毒通过计算机网络传播。这一类病毒不改变文件和资料信息,但是却利用网络从一台机器的内存传播到其他机器的内存,将自身的病毒通过网络发送。一般它们只占用内存,但严重时会将计算机的内存资源全部占用,导致计算机系统瘫痪。
(3)寄生型病毒
   除了伴随型和“蠕虫”型病毒,根据病毒的算法,其他病毒均可称为寄生型病毒。它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,可细分为:练习型病毒、诡秘型病毒、变型病毒(又称幽灵病毒)

 

  评论这张
 
阅读(56)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018