深入解析电脑病毒:定义、危害与防护措施
什么是计算机病毒?计算机也得到了广大用户的广泛认可,但业界率先将CPU虚拟执行病毒技术应用到杀毒软件中。它们经常损坏系统并导致计算机瘫痪。到底什么是计算机病毒?以下是雪啦小编整理的资料!希望有帮助!
什么是计算机病毒:
我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条明确规定:计算机病毒是指编译、插入计算机程序,破坏计算机功能或者破坏数据,影响使用的计算机病毒。计算机。一组可以自我复制的计算机指令或程序代码。 。
在此基础上,对计算机病毒更加详细的定义如下。所谓计算机病毒,是指在计算机运行过程中破坏计算机信息或系统的人为程序。这种程序并不是独立存在的。它隐藏在其他可执行程序中,具有破坏性、传染性和潜伏性。至少会影响机器的运行速度,使机器无法正常运转;最坏的情况是使机器瘫痪,给用户造成不可估量的损失。这种破坏性程序通常称为计算机病毒。
听起来很复杂。简单来说,第一,病毒是一种计算机软件程序;第二,病毒是一种计算机软件程序。其次,它是一个造成损害的程序;第三,我们的口号是:我们一定要杀掉病毒!杀了它!
病毒分类
自第一个病毒被发现以来,对于世界上有多少病毒存在不同的看法。无论有多少,病毒的数量都在不断增加。据国外统计,计算机病毒的数量正以每周10个的速度增加。据我国公安部统计,我国计算机病毒数量正以每月4个的速度增长。种类非常多,通过分类可以更好地理解。
根据感染方式分为:引导病毒、文件病毒和混合病毒。
文件型病毒一般只感染磁盘上的可执行文件(COM、EXE)。当用户调用被病毒感染的可执行文件时,病毒首先运行,然后病毒驻留在内存中等待感染其他文件或直接感染其他文件的机会。其特点是依附于普通程序文件,成为程序文件的外壳或组件。这是一种比较常见的感染方式。混合型病毒具有上述两种病毒的特点,既感染引导区又感染文件,从而扩大了该病毒的感染途径(如1997年在国内广泛流行的TPVO-3783(SPY))。
按连接方式分为:源代码病毒、入侵病毒、操作系统病毒、外壳病毒。
源代码病毒很少见且难以编写。由于它攻击的是用高级语言编写的源程序,因此在编译前插入到源程序中,与源程序一起编译链接成可执行文件。此时,刚刚生成的可执行文件就已经被感染了。侵入性病毒可以利用自身来替换正常程序的某些模块或堆栈区域。因此,该类病毒只攻击某些特定程序,针对性很强。一般很难发现,也很难去除。操作系统病毒可以利用自己的部分来添加或替换操作系统的某些功能。由于它们直接感染操作系统,因此此类病毒的危害性也较大。
加壳病毒将自身附着在正常程序的开头或结尾,相当于给正常程序加了一个壳。大多数基于文件的病毒都属于这一类。
按破坏性可分为:良性病毒和恶性病毒。之前已经介绍过。
其他:宏病毒。宏病毒是近两年才出现的。如果进行分类,它们可以被视为文件类型。
计算机病毒简史
https://img1.baidu.com/it/u=1769364529,3164331323&fm=253&fmt=JPEG&app=138&f=JPEG?w=667&h=500
早在1949年,也就是第一台商用计算机出现的几年前,计算机先驱冯·诺依曼在他的论文《复杂自动机的组织理论》中就提出计算机程序可以存储在内存中。病毒程序的自我复制勾勒出了病毒程序的初步蓝图。然而,当时大多数计算机专家无法想象这样一个可以自我复制的程序是可能的。然而,一些科学家默默地研究了冯·诺依曼的提议。提出的概念。
1983 年 11 月 3 日,弗雷德·科恩博士开发了一种破坏性程序,可以在运行过程中自我复制。 Len Adler 将其命名为计算机病毒,并在《计算机安全》周刊的研讨会上正式提出。八个小时后,专家们在VAX11/750计算机系统上进行了第一次病毒实验。第一次病毒实验成功了。一周后,又允许进行五次实验演示,从而通过实验验证了计算机病毒的存在。
20世纪80年代以来,IBM的PC系列微型计算机以其良好的性能和低廉的价格逐渐成为世界微型计算机市场的主要机型。但由于IBM PC系列微型计算机的弱点,特别是DOS操作系统的开放性,使得计算机病毒制造者有机可乘。因此,搭载DOS操作系统的微型计算机成为主要的攻击目标。
1986 年初,在巴基斯坦拉合尔,Basit 和 Amjad 两兄弟经营着一家销售 IBM PC 和兼容机的小商店。他们编写了病毒并在一年之内传播到世界各地,让人们意识到计算机病毒对PC的影响。
1988年3月2日,第一个苹果电脑病毒爆发。这一天,被感染的苹果电脑停止了工作,只显示一条向所有苹果电脑用户宣布平安的消息,以庆祝苹果电脑的生日。
1988年11月3日,美国6000台计算机被病毒感染,导致无法正常运行。这是一起非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即做出反应。该病毒的作者是罗伯特·莫里斯,现年23岁,正在康奈尔大学攻读硕士学位。
1989年,计算机病毒袭击全球肆虐,我国也未能幸免。其中米开朗基罗病毒给很多计算机用户造成了巨大损失。
1991年,海湾战争期间,美军首次在实战中使用计算机病毒。在空袭巴格达期间,成功摧毁了对方的指挥系统,保证了战斗的顺利进行。
1992年,出现了针对杀毒软件的幽灵病毒,如On
此外,还出现了DIR2病毒,其实现机制与以往的病毒明显不同。
1996年出现了针对微软公司的宏病毒,1997年被公认为计算机反病毒界的宏病毒年。
1998年,第一个破坏计算机硬件的CIH病毒出现,引起人们恐慌。
1999年3月26日,一种美丽的杀手病毒通过互联网传播。 1999年4月26日,CIH病毒在我国大规模爆发,造成巨大损失。
2000年5月4日,一种名为“我爱你”的计算机病毒开始在全球范围内迅速传播。短短一两天的时间,它就入侵了超过100万台计算机,造成了数百亿美元的损失。
2000年8月28日,我遭到“我爱你”计算机病毒的攻击。还好我及时杀掉了病毒,没有造成太大的损失。所以我决定写这个话题。以警示后人。哈哈,别担心,看完这篇文章你就不会感染“我爱你”病毒了。
https://img2.baidu.com/it/u=2935722286,700726022&fm=253&fmt=JPEG&app=120&f=JPEG?w=800&h=1067
如何预防 CIH 病毒
这种病毒非常有名。我国已大面积发生并造成巨大损失。它也是第一个破坏计算机硬件设备的恶性病毒。
CIH病毒是由一位名叫陈英浩的台湾大学生编写的。又称Win95.CIH、Win32.CIH等,是一种文件型病毒。它是使用面向VxD技术编译的。主要感染95/98下的可执行文件,在DOS、.2和NT下无效。正是由于CIH病毒独特地采用了VxD技术,该病毒的传播环境具有特别强的实时性和隐蔽性。
CIH病毒自出现以来,至少已有v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。 v1.2版本添加了破坏用户硬盘和用户主机BIOS程序的代码,成为恶性病毒。袭击日期为每年4月26日。 v1.3版本的发布日期改为每年6月26日。 v1.4版本更改了病毒的发布日期和版权信息,发布日期为每月26日。
CIH的破坏作用主要表现在:
1、从硬盘主引导区开始依次向硬盘写入垃圾数据,直至硬盘数据全部销毁。一般症状是硬盘不停地旋转,垃圾数据从硬盘主引导区开始以2048扇区为单位写入硬盘,直到所有硬盘数据(包括分区表) )被破坏,然后系统无法启动。硬盘,硬盘上的数据丢失了,必须对硬盘重新分区,才有可能挽救硬盘。
2、CIH对系统造成的最大损害是对系统主板BIOS的损害。出现这种情况时,一些厂家主板的Flash Rom中的BIOS中会写入垃圾数据,导致系统开机无反应、黑屏、机器无法正常启动。此时,根本无法使用软件来重写BIOS。只能将电脑送回主板厂家维修或者请专业人员通过特殊手段重写BIOS。
如今,几乎所有的杀毒软件都可以轻松查杀CIH病毒。然而,避免重大损失的最好方法是在使用外来磁盘或光盘之前先使用防病毒软件检查是否有病毒。如果有病毒防火墙会更安全。
读完本文后,什么是计算机病毒?人们还浏览了:
1.2016年最流行的计算机病毒是什么?
2.2016年流行的计算机病毒有哪些?
3. 十大计算机病毒有哪些?
4.什么是计算机病毒?
5.2016年计算机病毒有哪些?
页:
[1]