什么是计算机病毒(计算机病毒的特点)

计算机病毒(Computer Virus)是体例者在计算机程序中插入的损坏计算机功效或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。 计算机病毒具有流传性…

计算机病毒(Computer Virus)是体例者在计算机程序中插入的损坏计算机功效或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。

计算机病毒具有流传性、隐蔽性、熏染性、潜伏性、可激发性、表现性或损坏性。计算机病毒的生命周期:开发期→熏染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我滋生、相互熏染以及激活再生等生物病毒特征。计算机病毒有怪异的复制能力,它们能够快速伸张,又经常难以根除。它们能把自身附着在种种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起伸张开来。

接下来为人人先容几种计算机病毒,清晰的让人人领会病毒的危害,削减病毒对自己的计算机造成无法挽回的损失。

第五名 LOVE BUG(2000年)

求爱信病毒,许多老司机看到名字应该会心一笑了吧。2000年是什么时刻?那时刻,马云刚刚确立阿里巴巴团体一年,也是计算机网络大发作的年月,这一年网络宽带正在逐步进入寻常百姓家,不少企业公司才刚刚最先在网络领域投资。求爱信病毒伪装成为一封情书诱导这那时并不怎么明白计算机的人们打开,瞬间就让不少的计算机中了毒。该病毒的作用是不停复制和群发邮件,昔时网络生长并不是很先进,无法取得很有用的防御措施,而且网络设施很一样平常,很快全球网络就因为电子邮件的大量群发而泛起了服务器溃逃。

第四名熊猫烧香(2006年)

熊猫烧香其实是一种蠕虫病毒的变种,而且是经由多次变种而来的,由于中毒电脑的可执行文件会泛起“熊猫烧香”图案,以是也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标举行替换,并不会对系统自己举行损坏。而大多数是中等病毒变种,用户电脑中毒后可能会泛起蓝屏、频仍重启以及系统硬盘中数据文件被损坏等征象。同时,该病毒的某些变种可以通过局域网举行流传,进而熏染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能熏染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件历程而且会删除扩展名为gho的备份文件。被熏染的用户系统中所有.exe可执行文件所有被改成熊猫举着三根香的容貌。

第三名冲击波病毒(2003年)

冲击波病毒并没有到达令人心惊胆战的水平,然则造成的贫苦也是不小的,信赖不少80后的印象应该很深刻吧。那时不少的计算机都中了这个病毒,效果就是团体自动关机,而且这款病毒关机的时刻会弹出倒计时,听凭你使用什么手段都没有设施竣事掉。

第二名网游大盗(2007年)

顾名思义,是一个盗号木马程序,专门偷取网络游戏玩家的游戏账号、游戏密码等信息资料。有许多变种,木马会通过安装新闻钩子等方式来窃取网络游戏玩家的账号和密码等一些小我私家私密的游戏信息,并将窃取到的信息发送到恶意用户指定的远程服务器Web站点或指定邮箱中。最终导致网络游戏玩家无法正常运行游戏,蒙受到差别水平的经济损失。

第一名 CIH病毒(1998年6月)

CIH病毒是一种能够损坏计算机系统硬件的恶性病毒。这个病毒产自台湾,原集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书时代制作。 [1] 最早随国际两大盗版团体销售的盗版光盘在西欧等地广泛流传,随后进一步通过网络流传到全世界各个角落。

而Windows勒索病毒上来讲,之以是能够获得云云迅速的流传,互联网的生长功不可没。然而更为主要的是,计算机用户过于守旧有关,绝大多数的计算机用户并没有实时更新、修复Windows系统漏洞导致了病毒得以顺遂攻击计算机。

说了这几种计算机病毒,到底病毒分若干种类?又该若何提防这种让人畏惧又让人憎恨的程序呢?

损坏性 :良性病毒、恶性病毒、极恶性病毒、灾难性病毒。

熏染方式:

  1. 指导区型病毒主要通过软盘在操作系统中流传,熏染指导区,伸张到硬盘,并能熏染到硬盘中的"主指导纪录"。
  2. 文件型病毒是文件熏染者,也称为“寄生病毒”。它运行在计算机存储器中,通常熏染扩展名为COM、EXE、SYS等类型的文件。
  3. 混合型病毒具有指导区型病毒和文件型病毒两者的特点。
  4. 宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的种种操作。

毗邻方式:

  1. 源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、毗邻成可执行文件。源码型病毒较为少见,亦难以编写。
  2. 入侵型病毒可用自身取代正常程序中的部门模块或客栈区。因此这类病毒只攻击某些特定程序,针对性强。一样平常情形下也难以被发现,消灭起来也较难题。
  3. 操作系统型病毒可用其自身部门加入或替换操作系统的部门功效。因其直接熏染操作系统,这类病毒的危害性也较大。
  4. 外壳型病毒通常将自身附在正常程序的开头或末端,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 [26]

计算机病毒种类繁多而且庞大,凭据差别的方式以及计算机病毒的特点及特征,可以有多种差别的分类方式。同时,凭据差别的分类方式,同一种计算机病毒也可以属于差别的计算机病毒种类。

凭据计算机病毒属性的方式举行分类:

凭据病毒存在的媒体划分:

  • 网络病毒——通过计算机网络流传熏染网络中的可执行文件。
  • 文件病毒——熏染计算机中的文件(如:COM,EXE,DOC等)。
  • 指导型病毒——熏染启动扇区(Boot)和硬盘的系统指导扇区(MBR)。

另有这三种情形的混合型,例如:多型病毒(文件和指导型)熏染文件和指导扇区两种目的,这样的病毒通常都具有庞大的算法,它们使用异常规的设施侵入系统,同时使用了加密和变形算法。

凭据病毒熏染渠道划分:

  • 驻留型病毒——这种病毒熏染计算机后,把自身的内存驻留部门放在内存(RAM)中,这一部门程序挂接系统挪用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动
  • 非驻留型病毒——这种病毒在获得机遇激活时并不熏染计算机内存,一些病毒在内存中留有小部门,然则并不通过这一部门举行熏染,这类病毒也被划分为非驻留型病毒。

凭据损坏能力划分:

  • 无害型——除了熏染时削减磁盘的可用空间外,对系统没有其它影响。
  • 无危险型——这类病毒仅仅是削减内存、显示图像、发出声音及同类影响。
  • 危险型——这类病毒在计算机系统操作中造成严重的错误。
  • 异常危险型——这类病毒删除程序、损坏数据、消灭系统内存区和操作系统中主要的信息。

凭据算法划分:

  • 随同型病毒——这类病毒并不改变文件自己,它们凭据算法发生EXE文件的随同体,具有同样的名字和差别的扩展名(COM),例如:XCOPY.EXE的随同体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,随同体优先被执行到,再由随同体加载执行原来的EXE文件。
  • “蠕虫”型病毒——通过计算机网络流传,不改变文件和资料信息,行使网络从一台机械的内存流传到其它机械的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一样平常除了内存不占用其它资源。
  • 寄生型病毒——除了随同和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的指导扇区或文件中,通过系统的功效举行流传,按其算法差别还可细分为以下几类。
  • 演习型病毒,病毒自身包罗错误,不能举行很好的流传,例如一些病毒在调试阶段。
  • 诡秘型病毒,它们一样平常不直接修改DOS中止和扇区数据,而是通过装备手艺和文件缓冲区等对DOS内部举行修改,不易看到资源,使用对照高级的手艺。行使DOS空闲的数据区举行事情。
  • 变型病毒(又称幽灵病毒),这一类病毒使用一个庞大的算法,使自己每流传一份都具有差别的内容和长度。它们一样平常的作法是一段混有无关指令的解码算法和被转变过的病毒体组成。

认识了病毒后,给人人说说几种简朴的病毒防御方式:

首先我们不得不提杀毒软件 知道杀毒软件怎么应用 以及官方地址 . 有些网民通过搜索 链接到非法网站 下载后效果熏染了病毒,把有害端口关闭,关闭3389端口 :我的电脑-----属性 --- 远程 远程桌面远程协助 对号去掉确定 .在 Windows 下关闭23、135、445、139、3389等端口。

其次 为了珍爱电脑平安 需要下载的软件

( 1) 瑞星卡卡 或 360平安卫士

(2) 杀毒软件和防火墙

在线杀毒 若是你以为你的电脑中病毒了 且你现在安装的杀毒软件查不出来.可以用百度的在线杀毒系统 .全而且免费.

许多病毒被熏染后 往往很难杀掉 这里推荐使用冰刃 .使用很简朴 打开 ..找到病毒路径 直到找到病毒文件名 .点删除 . 然后重新启动

提醒: 在删除的时刻一定要注意 确定你谁人文件是病毒文件且 选择 第一首先用杀毒软件去清晰病毒. 有的病毒会替换系统文件 .若是直接使用冰刃删除欠妥可能会使系统溃逃等.(在杀毒软件消灭不掉时 建议使用)

现在盛行的病毒 往往会随开机时自动运行 .若是您中病毒以后

点最先-----运行 输入msconfig 泛起一个界面 为系统配置实用程序.

点最右面的启动 .然后凭据你实际情形 . 记着有一个必须划上对号 .ctfmon.exe 这是输入法程序. 必须划上 否则系统无法启动. 其它的若是你以为是病毒程序 可以把前面的对号作废 点确定 .随着弹出是否需要重新启动. 点重新启动 .第一次启动后 又会弹出一框 . 打上对号 .下次启动就不会泛起此对话框里.

黑客等往往都是用工具扫描你系统漏洞 而举行攻击或放木马. 打满补丁在很大水平上可以削减中毒.

对与杀掉后又重复泛起的 建议到平安模式去杀 .开机启动 按住F8 进入平安模式 .

U盘防治

首先在“运行”内里输入cmd,打开一个下令行窗口,转到U盘的盘符,然后执行如下下令:mkdir autorun.inf cd autorun.inf mkdir a...\ ,这样就可以起到U盘病毒免疫的功效了。其原理也很简朴,通过确立这样一个异常规,且无法删除的autorun.inf目录,使得病毒自己无法确立这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功效,这个方式自己并没有杀毒功效。

 

泉源:博客,迎接分享本文!

作者: admin

相关推荐

友情链接