什么是病毒?
1.
病毒是一种没有细胞结构,具有遗传、复制等生命特征的微生物。
和所有生物一样,病毒也有遗传、变异和进化。它是一种体积非常小,结构极其简单的生命形式。病毒是高度寄生的,完全依赖宿主细胞的能量和代谢系统来获得生命活动所需的物质和能量。当它离开宿主细胞时,它只是一个大的化学分子,当它停止活动时,它可以被制成蛋白质晶体。它是一个无生命的物体。当它遇到宿主细胞时,会通过吸附进入、复制、组装。
病毒体积小,没有细胞结构,大部分只能用电子显微镜观察。各种病毒具有不同的结构和形状,并具有严格的宿主特异性,即只能在某些种类的活细胞中增殖。病毒的基本化学成分是核酸和蛋白质,有些病毒还含有脂类、多糖和无机盐。病毒只有一种遗传物质核酸(DNA或RNA)。根据宿主的不同,病毒可分为动物病毒、植物病毒和细菌病毒(噬菌体)。
2.
计算机病毒是一种程序,一种可执行代码。就像生物病毒一样,计算机病毒具有独特的复制能力。计算机病毒传播很快,而且通常很难根除。它们可以将自己附加到各种类型的文件中。当文件从一个用户复制或传输到另一个用户时,它们会随着文件一起传播。
除了复制能力之外,一些计算机病毒还有其他共同特征:被污染的程序可以传播病毒载体。当你看到病毒携带者只出现在文字和图像中时,他们可能已经破坏了文件,重新格式化了你的硬盘或造成了其他类型的灾难。如果病毒没有寄生在被感染的程序上,它仍然会通过占用存储空间和降低计算机的整体性能来给你带来麻烦。
计算机病毒的定义可以从不同的角度给出。一种定义是通过磁盘、磁带和网络等介质传播并能“感染”其他程序的程序。另一种是潜伏性、传染性、破坏性的程序,可以自我复制,借助某种载体而存在。另一种定义是人造程序,通过不同的渠道潜伏或寄生在存储介质(如磁盘、内存)或程序中。当某个条件或时机成熟时,它会自我复制传播,通过不同的程序破坏电脑的资源等等。从某种意义上说,这些说法借用了生物病毒的概念。计算机病毒与生物病毒的相似之处在于,它们都是可以入侵计算机系统和网络,危害正常工作的“病原体”。它能对计算机系统造成各种破坏,同时还能自我复制,具有传染性。因此,计算机病毒是一组程序或指令,它们可以以某种方式潜伏在计算机存储介质(或程序)中,在满足一定条件时被激活,从而破坏计算机资源。
与生物病毒不同的是,几乎所有的计算机病毒都是人为故意制造的,一旦传播开来,有时连编辑自己都控制不了。它不再是一个简单的学术计算机问题,而是一个严重的社会问题。
几年前,大多数类型的病毒主要通过软盘传播,但互联网引入了一种新的病毒传播机制。随着电子邮件现在被用作重要的企业通信工具,病毒的传播速度比以往任何时候都快。附在电子邮件中的病毒可以在短短几分钟内感染整个企业,每年给公司造成数百万美元的生产损失和病毒清除费用。
病毒在未来的任何时候都不会很快消失。根据美国国家计算机安全协会公布的统计数据,目前已识别出的病毒超过10000种,每个月还在产生200种新病毒。为了安全起见,我们说大多数组织必须定期处理病毒的突然爆发。任何使用多台计算机的组织都无法免受病毒的侵害。
电脑病毒是在什么情况下出现的?
计算机病毒的出现是计算机技术发展和以计算机为中心的社会信息化进程发展到一定阶段的必然产物。其背景是:
(1)计算机病毒是计算机犯罪的新衍生形式。
计算机病毒是一种高科技犯罪,具有瞬时性、动态性和随机性。取证难,风险小,伤害大,从而激发犯罪意识和犯罪活动。是一些人在计算机应用领域的恶作剧和报复心理的表现。
(2)计算机软硬件产品的脆弱性是根本的技术原因。
电脑是电子产品。数据从输入、存储、处理、输出等环节,容易误入歧途、篡改、丢失、欺诈和破坏;程序容易被删除和重写;计算机软件设计的手工方式效率低,生产周期长;到目前为止,人们没有办法事先知道一个程序是否有错误,只能在运行过程中发现并修改错误,不知道其中隐藏了多少错误和缺陷。这些漏洞为病毒的入侵提供了便利。
(3)微型计算机的普及和应用是计算机病毒产生的必要环境。
1983 165438+10月3日,美国计算机专家首次提出了计算机病毒的概念,并进行了验证。前几年电脑病毒传播很快,最近几年才传到中国。这几年是我国普及和应用微型计算机的高潮。随着微型计算机的广泛普及,操作系统简单明了,软硬件透明度高,基本没有安全措施。能够透彻了解其内部结构的用户越来越多,其缺点和漏洞也越来越清晰,因此可以针对不同的目的做出不同的选择。目前各种病毒在IBM PC系统及其兼容机上广泛流行,就说明了这个问题。
电脑病毒的来源有哪些?
(1)由计算机用户和业余爱好者的恶作剧和乐趣制造的病毒,例如像点点这样的良性病毒。
(2)软件公司和用户为保护自己的软件不被非法复制而采取的报复性惩罚措施。因为他们发现锁定软件还不如把病毒藏在里面,进一步助长了各种病毒的传播。
(3)为攻击和破坏计算机信息系统和计算机系统而制造的病毒,即蓄意破坏。比如以色列耶路撒冷希伯来大学1987结尾出现的犹太病毒,就是在员工工作受挫或被辞退时故意制造出来的。它具有很强的针对性、破坏性,从内部产生,难以防范。
(4)为研究或有益目的而设计的程序由于某种原因而失控或产生意想不到的效果。
计算机病毒是如何分类的?
计算机病毒可以从不同的角度进行分类。按其表现可分为良性和恶性。良性伤害小,不破坏系统和数据,但是占用大量系统开销,会让机器无法正常工作,瘫痪。例如,在中国出现的点病毒是良性的。恶性病毒可能会破坏数据文件或使计算机停止工作。根据激活时间,可分为定时和随机。定时病毒只在某个时间攻击,随机病毒一般不会被时钟激活。如果按照其入侵方式可以分为操作系统病毒(点病毒和大麻病毒是典型的操作系统病毒),这种病毒破坏力很强(利用自己的程序加入或替代部分操作系统工作),可导致整个系统瘫痪;源代码病毒是在程序编译之前,插入到FORTRAN、C或PASCAL编译的源程序中。完成这项工作的病毒程序通常在语言处理器或连接程序中。外壳病毒往往附在主程序的开头和结尾,不改变源程序。这种病毒比较常见,容易编写,容易发现,一般通过测试可执行文件的大小就可以知道;入侵病毒侵入主程序,替换主程序中一些不常使用的功能模块或堆栈区。这种病毒一般是针对一些特定的程序编写的。根据是否具有传染性,可分为非传染性和传染性病毒。非传染性病毒可能比传染性病毒更加危险和难以预防。根据感染方式,可分为通过磁盘引导区感染的计算机病毒、通过操作系统感染的计算机病毒和通过通用应用程序感染的计算机病毒。从病毒攻击的类型来看,攻击微型计算机、小型机和工作站的病毒是最多的,世界上出现的病毒几乎90%都攻击IBM PC及其兼容机。
当然,根据计算机病毒的特征和特点,还有其他的方式对计算机病毒进行分类,比如根据攻击类型,根据寄生方式等等。所以,同样的病毒,可以分成不同的方式。
计算机病毒的一般特征是什么?
计算机病毒一般具有以下特征:
(1)破坏性:任何可以通过软件手段接触到计算机资源的地方,都有可能被计算机病毒破坏。其性能:占用CPU时间和内存开销,从而造成进程拥塞;销毁数据或文件;扰乱屏幕的显示等。
(2)隐蔽性:病毒程序多在正常程序中被捕获,不易被发现。
(3)潜伏期:病毒入侵后,一般不会马上行动,需要等待一段时间才起作用。
(4)传染性:对于大多数计算机病毒来说,传染性是一个重要特征。它通过修改其他程序,包含自己的副本,达到扩散的目的。
微机病毒寄生的主要载体是什么?
计算机病毒是一种可以直接或间接执行的文件,是附着在系统特征上的文件,是没有文件名的秘密程序。但它不能作为一个独立的文件存在,而必须以依附于现有软硬件资源的形式存在。
目前微机系统的永久存储设备,即外存,主要是磁盘。磁盘包括硬盘和软盘。从存储容量来看,硬盘的容量是一般软盘的几百倍到几千倍,而且硬盘的容量越来越大,软盘的一般密度是1.44MB,微机系统使用的文件都是存储在磁盘中的,所以微机的病毒以磁盘为主要载体。
电脑病毒的寄生方式有哪些?
(1)寄生在磁盘的引导扇区:任何操作系统都有一个引导过程。比如DOS启动时,系统先读取引导扇区记录并执行,然后将DOS读入内存。病毒程序正是利用了这一点,占用了引导扇区本身并将原来的引导扇区内容和病毒的其他部分放在磁盘的其他空间,并将这些扇区标记为坏簇。这样,一旦系统初始化,病毒就被激活了。它先将自身复制到内存高端并占用范围,然后设置INT 13H中断向量修改等触发条件,并设置内部时钟的某个值作为条件,最后引入正常操作系统。将来一旦触发条件成熟,比如磁盘读写请求,病毒就会被触发。如果磁盘未被感染(通过识别标记),则它已被感染。
(2)寄生在可执行程序中:这种病毒寄生在正常的可执行程序中。一旦程序被执行,病毒就会被激活,所以病毒程序会先被执行,它会自己内存驻留,然后设置一个触发条件。也可能马上感染,但一般不会表现出来。完成这些任务后,开始执行正常程序,病毒程序也可能在执行正常程序后设置触发条件。病毒可以寄生在源程序的头部或尾部,但要修改源程序的长度和一些控制信息,保证病毒成为源程序的一部分,在执行时先被执行。这种病毒传染性很强。
(3)寄生在硬盘主引导扇区:比如大麻病毒感染硬盘主引导扇区,与DOS无关。
计算机病毒的工作过程应该包括哪些环节?
计算机病毒的完整工作过程应该包括以下几个环节:
(1)传染源:病毒总是附着在一些存储质量上,如软盘、硬盘等,构成传染源。
(2)传染媒介:病毒传染的媒介取决于工作环境,可能是计算机网络,也可能是可移动存储媒介,如软盘。
(3)病毒激活:是指将病毒加载到内存中,并设置触发条件。一旦触发条件成熟,病毒就会开始发挥作用——自我复制到被感染对象身上,进行各种破坏活动。
(4)病毒触发:电脑病毒一旦被激活,立即生效。触发条件是多种多样的,例如内部时钟、系统日期、用户标识符或系统的第一次通信。
(5)病毒性能:性能是病毒的主要目的之一,有时表现在屏幕上,有时表现为破坏系统数据。可以说,软件技术能触发的地方,都在它的性能范围之内。
(6)感染:病毒的感染是病毒表现的重要标志。在感染过程中,病毒会将自身的一份拷贝复制到被感染的对象身上。
不同种类的电脑病毒有哪些不同的感染方式?
到目前为止,所有的病毒可以分为三类:感染用户程序的计算机病毒;感染操作系统文件的计算机病毒;一种感染磁盘引导扇区的计算机病毒。这三种类型的病毒以不同的方式传播。
感染用户应用程序的计算机病毒的感染方式是病毒以链接的方式感染应用程序。这种病毒在被感染的应用程序被执行时获得控制,同时扫描计算机系统的硬盘或软盘上的其他应用程序。如果发现这些应用,则在应用中链接,完成感染,返回正常应用,继续执行。
感染操作系统文件的计算机病毒通过链接操作系统中的所有模块或程序来传播。因为操作系统的一些程序是在系统启动的时候传入内存的,所以感染操作系统的病毒是通过链接一个操作系统中的程序或模块,并随其运行而进入内存的。病毒进入内存后,判断是否满足条件,然后进行传播。
本质上,在磁盘引导扇区感染的病毒是附着在软盘或硬盘引导扇区的引导程序中,全部或部分病毒存储在引导扇区512B中。该病毒在系统启动时进入内存,并获得控制。它在系统运行的任何时候保持对系统的控制,并不断地监视系统中使用的新软盘。当一张新软盘插入系统进行第一次读写时,病毒会将其转移出软盘的0扇区,然后感染下一个使用该软盘的系统。通过被感染的软盘引导系统是这种病毒感染的主要方式。
电脑病毒感染的前提条件是什么?
计算机病毒的感染是基于计算机系统的操作和读写磁盘。没有这样的条件,电脑病毒是不会传染的,因为当电脑没有启动或者运行的时候,是不可能读写磁盘或者享受数据的。不读写磁盘,病毒就不会传播到磁盘或网络。所以只要电脑在运行,就会有磁盘读写动作,病毒感染的两个前提条件很容易满足。系统的运行为病毒驻留内存创造了条件,病毒感染的第一步就是驻留内存;一旦进入记忆,寻找感染机会,寻找可以攻击的目标,判断是否满足条件,决定是否具有传染性;当条件满足时,病毒被感染并写入磁盘系统。
电脑病毒的传播途径有哪些?
计算机病毒之所以被称为病毒,是因为它们具有传染性。传统渠道通常有以下几种类型:
(1)通过软盘:最常见的感染途径是通过使用外部感染的软盘,如不同渠道的系统盘、来历不明的软件、游戏盘等。由于使用了带有病毒的软盘,机器感染了病毒,并传播到未感染的“干净”软盘上。大量的软盘交换,合法或非法的程序拷贝,机器上各种软件的无节制使用,造成了病毒感染和传播的温床。
(2)通过硬盘:通过硬盘感染也是一个重要渠道。因为带病毒的机器被移到其他地方使用维护,干净的软盘会再次被感染传播。
(3)通过互联网:这种感染传播速度非常快,可以在短时间内传播到互联网上的机器上。
目前我国现阶段计算机普及程度较低,尚未形成大的网络。基本上是单机运行,所以网络感染还没有造成很大的危害,所以主要的传播途径是通过软盘。
感染电脑病毒必须要符合条件吗?
不一定。
有两种计算机病毒感染。一种是在一定条件下可以感染,也就是条件感染。另一种是对一个被感染对象的重复感染,即无条件感染。
从目前病毒的传播来看,所谓条件感染,是指某些病毒在感染过程中,在被感染系统的特定位置上,贴上自己独特的标志。当这个病毒再次攻击这个系统的时候,找到自己的logo就不会感染了。如果是新的系统或软件,应该先读取特定位置的值,做出判断。如果它发现读取的值与自己的标识不一致,就会感染这个系统或应用程序或数据盘。这是一种情况。另一方面,有些病毒是通过文件的类型来判断是否感染,比如黑色星期五病毒只感染。COM或者。EXE文件等。另一种情况是,一些病毒根据计算机系统中的某些设备来决定是否被感染。比如大麻病毒,硬盘和软盘都可以感染,但是读写B盘软盘就不传染。但我们也发现,有些病毒会反复感染感染者。例如,黑色星期五病毒一旦发现。EXE文件,然后就会一次次被感染。
可见,病毒在条件允许的情况下是可以传播的,在条件允许的情况下也是可以传播的。
微机病毒对系统有哪些影响?
计算机病毒对微型计算机有下列影响:
(1)破坏硬盘分区表,即硬盘主引导扇区。
(2)破坏或重写软盘或硬盘DOS系统的引导区。
(3)影响系统运行速度,明显减慢系统运行。
(4)破坏程序或覆盖文件。
(5)销毁数据文件。
(6)格式化或删除全部或部分磁盘内容。
(7)直接或间接破坏文件连接。
(8)增加受感染程序或覆盖文件的长度。
电脑病毒感染的一般过程是怎样的?
当系统运行时,病毒通过病毒载体进入系统的内部存储器,即系统的外部存储器,内存驻留。病毒在系统内存中监控系统的运行。当它发现被攻击的目标存在并满足条件时,就从内存中将自己存储在被攻击的目标中,从而传播病毒。但该病毒利用系统INT 13H的磁盘读写中断,将其写入系统外存的软盘或硬盘,进而感染其他系统。
一个可执行文件怎么可能感染了病毒,然后又感染了新的可执行文件?
可执行文件。COM或者。exe感染了病毒,如黑色星期五病毒。它留在内存中的条件是它在执行被感染文件时进入内存。一旦进入内存,就开始监控系统的运行。当发现受感染的目标时,它会执行以下操作:
(1)首先判断正在运行的可执行文件的特定地址的标识位的信息是否已经被病毒感染;
(2)满足条件时,利用INT 13H将病毒链接到可执行文件的头、尾或中间,存放在大磁盘中;
(3)感染完成后,继续监控系统的运行,尝试寻找新的目标。
操作系统病毒是如何传播的?
正常的PC DOS启动过程是:
(1)开机启动后进入系统检测程序,执行程序检测系统基本设备;
(2)测试正常后,从系统盘0,0,1扇区,即逻辑0扇区,将Boot引导程序读入内存0000:7c 00;
(3)转向开机执行;
(4)Boot判断是否是系统盘,如果不是则提示;
非系统磁盘或磁盘错误
准备就绪后,替换并敲击任意键
否则,读入两个隐藏文件,即IBM BIO.COM和IBM DOS.COM;
(5)执行IBM BIO.COM和IBM DOS.COM的两个隐藏文件,将COMMAND.COM加载到内存中;
(6)系统运行正常,DOS启动成功。
如果系统盘已经感染了病毒,那么PC DOS的启动就会是另一番景象,其过程如下:
(1)先将引导区的病毒代码读入内存0000:7c 00;
(2)病毒将自己所有的代码读入内存和内存驻留的安全区域,以监控系统的运行;
(3)修改INT 13H中断服务处理程序的入口地址指向病毒控制模块并执行。因为任何一种病毒都可以感染软盘或硬盘,都离不开对磁盘的读写,所以修改INT 13H中断服务程序的入口地址是必不可少的操作。
(4)所有病毒程序读入内存后,正常启动内容在0000: 7C00读入内存,进行正常启动过程;
(5)病毒程序伺机而动,随时做好感染新系统盘或非系统盘的准备。
如果发现可利用的对象,病毒应该执行以下操作:
(1)将目标磁盘的引导扇区读入内存,判断磁盘是否感染病毒;
(2)当感染条件满足时,将病毒全部或部分写入引导区,将磁盘的正常引导区程序写入磁盘的特写位置;
(3)返回正常的INT 13H中断服务处理程序,完成对目标磁盘的感染。
操作系统病毒在什么情况下会感染软、硬盘?
操作系统病毒只在系统启动时进入内存。如果软盘感染了病毒,但系统不是从软盘启动的,病毒就不会进入内存,也不会被激活。例如,点病毒会感染软盘和硬盘的引导区。只要用带病毒的磁盘启动系统,病毒就会驻留在内存中,操作哪个磁盘就会被感染。
操作系统病毒处理感染病毒的非系统盘最简单的方法是什么?
因为操作系统病毒只有在系统启动时才进入内存,所以开始活跃。如果感染病毒后系统没有从非系统盘引导,病毒就不会进入内存。这个时候,给感染的非系统盘杀毒,最简单的方法就是把盘上有用的文件复制下来,然后把感染的盘重新格式化。
目前发现的电脑病毒主要症状有哪些?
从目前发现的病毒来看,主要症状有:
(1)由于病毒程序用坏簇隐藏自己或操作系统的一部分,导致磁盘上的坏簇数量莫名其妙地增加。
(2)由于病毒程序附在可执行程序的头尾或中间插入,增加了可执行程序的容量。
(3)由于病毒程序以自己的一个特殊标记作为标签,所以它接触的磁盘有一个特殊的标签。
(4)随着病毒本身或其副本不断侵占系统空间,可用系统空间变小。
(5)病毒程序异常活动导致的磁盘访问异常。
(6)由于病毒程序附着或占用引导部分,导致系统引导变慢。
(7)数据和程序的丢失。
(8)中断向量变化。
(9)打印有问题。
(10)撞车现象增多。
(11)生成不可见的表格文件或特定文件。
(12)系统出现异常动作,如突然关机、无外部干预自启动等。
(13)显示一些无意义的屏幕问候语。
(14)程序运行中出现异常现象或不合理结果。
(15)磁盘的卷标名称已更改。
(16)系统不知道磁盘或者硬盘无法引导系统。
(17)当系统中安装了汉字库且汉字库正常时,无法调用汉字库或打印汉字。
(18)使用写保护软盘时,屏幕上会出现写保护软盘提示。
(19)异常要求用户输入密码。