⑴ 網路病毒是怎樣製作出來的
病毒是一種計算機指令代碼。用戶運行了這些代碼後,或是出現一個小小的惡作劇,或是產生一些惡意的結果,如破壞系統文件造成系統無法運行、數據文件統統刪除、硬體被破壞、非法侵入內部資料庫偷竊或篡改數據等等。
病毒的製造者往往出於炫耀自己的編程能力與控制力、或是因自己計算機使用中不慎染毒而產生的報復心理制毒傳毒。也有一些是因為保護自己的知識產權而製作的一個可控「定時炸彈」。如果用戶正常使用將不會發作;如果用戶不及時繳納費用或者私下傳播該應用軟體,那麼
「定時炸彈」就會被引爆。
最早由馮.諾伊曼提出了這種可能性,20世紀70年代中期有幾位美國科普作家在他們的科幻小說中描寫了計算機病毒。1983年11月3日Fred.Cohen博士研製出一種在運行過程中不斷復制自身的破壞性程序,Len.Adleman將其命名為計算機病毒(Computer
Viruses)。
計算機和網路給我們生活提供的便利,遠非計算機病毒帶來的不便所能比擬的。只要我們了解病毒的傳播方式,依靠專業人員的支持,就可以抵禦病毒帶來的各種危害,從而更為有效地利用計算機網路技術改進我們的生活。
常見病毒簡介:
引導型-引導型病毒是感染磁碟引導區或主引導區的一類病毒,是感染率僅次於「宏病毒」的常見病毒。由於這類病毒感染引導區,當磁碟或硬碟在運行時,引發感染其他*.exe、*.com、*.386等計算機運行必備的命令程序,造成各種損害。常見的品種有tpvo/3783,Windows系統感染後會嚴重影響運行速度、某些功能無法執行,經過殺毒以後,必須重裝Windows操作系統,才能正常運行。
文件型-文件型病毒是感染文件的一類病毒,是目前種類最多的一類病毒。黑客病毒Trojan.BO就屬於這一類型。BO黑客病毒則利用通訊軟體,通過網路非法進入他人的計算機系統,獲取或篡改數據或者後台控制計算機。從而造成各種泄密、竊取事故。
混合型-這類病毒既感染命令文件、又感染磁碟引導區與主引導區。能破壞計算機主板晶元(BIOS)的CIH毀滅者病毒屬於該類病毒。CIH是一個台灣大學生編寫的一個病毒,當時他把它放置在大學的BBS站上,1998年傳入大陸,發作的日期是每個月的26日。該病毒是第一個直接攻擊計算機硬體的病毒,破壞性極強,發作時破壞計算機Flash
BIOS晶元中的系統程序,導致主板與硬碟數據的損壞。1999年4月26日,CIH病毒在中國、俄羅斯、韓國等地大規模發作,僅大陸就造成數十萬計算機癱瘓,大量硬碟數據被破壞。
宏病毒-是一類主要感染WORD文檔和文檔模板等數據文件的病毒。宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒,目前國際上已發現三類宏病毒:感染WORD系統的WORD宏病毒、感染EXCEL系統的EXCEL宏病毒和感染Lotus
Ami
Pro的宏病毒。目前,人們所說的宏病毒主要指Word和Excel宏病毒。從96年下半年開始在我國廣泛流行。如Tw
No-A、美麗殺、PaPa等。
與以往的病毒不同,宏病毒有以下特點:
①感染數據文件:宏病毒專門感染數據文件,徹底改變了人們的「數據文件不會傳播病毒」的錯誤認識。
②多平台交叉感染:宏病毒沖破了以往病毒在單一平台上傳播的局限,當WORD、EXCEL這類軟體在不同平台(如WINDOWS、WINDOWS
NT、OS/2和MACINTOSH等)上運行時,會被宏病毒交叉感染。
③容易編寫:以往病毒是以二進制的計算機機器碼形式出現,而宏病毒則是以人們容易閱讀的源代碼形式出現,所以編寫和修改宏病毒比以往病毒更容易。從96年底至今短短半年宏病毒種類已從三十多種急劇增加到1000多種。
④容易傳播:別人送一篇文章或發一個E-mail(電子郵件)給你,如果它們帶有病毒,只要你打開這些文件,你的計算機就會被宏病毒感染了。此後,你打開或新建文件都可能帶上宏病毒,這導致了宏病毒的感染率非常高。
⑵ 網路病毒傳播方式單一嗎
網路病毒傳播方式不是單一的,網路病毒不只通過網路傳播,凡帶有移動性質的載體都可以傳輸,如U盤、移動硬碟等,就算是網路如此發達的現在,U盤傳播病毒依舊是最熱門的病毒傳播方式之一。
網路是由相互連接的一組計算機組成的,這是數據共享和相互協作的需要。組成網路的每一台計算機都能連接到其他計算機,數據也能從一台計算機發送到其他計算機上。如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染。
計算機網路病毒本身並不是存在於實際世界的病毒生物,用最簡單的話來對它下個定義,計算機網路病毒就是編程人員人為編寫的一段計算機代碼程序。
這種程序的產生並不是為了服務於人們的生產生活,而是為了對特定的計算機網路進行破壞,從而達到盜取數據以及私人賬戶信息的目的。
⑶ 計算機病毒是指什麼
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
簡介
計算機病毒是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機信息或系統起破壞作用的程序。它不是獨立存在的,而是隱蔽在其他可執行的程序之中。計算機中病毒後,輕則影響機器運行速度,重則死機系統破壞;因此,病毒給用戶帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程序為計算機病毒。
計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種;按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類,如互聯網病毒(通過網路進行傳播,一些攜帶病毒的數據越來越多)、電子郵件病毒等。
計算機病毒被公認為數據安全的頭號大敵,從1987年電腦病毒受到世界范圍內的普遍重視,我國也於1989年首次發現電腦病毒。目前,新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發展。因此,必須深入學習電腦病毒的基本常識,加強對電腦病毒的防範。
類型
依附的媒體類型分類
(1)網路病毒:通過計算機網路感染可執行文件的計算機病毒。
(2)文件病毒:主攻計算機內文件的病毒。
(3)引導型病毒:是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒。
計算機特定演算法分類
(1)附帶型病毒:通常附帶於一個EXE文件上,其名稱與EXE文件名相同,但擴展是不同的,一般不會破壞更改文件本身,但在DOS讀取時首先激活的就是這類病毒。
(2)蠕蟲病毒:它不會損害計算機文件和數據,它的破壞性主要取決於計算機網路的部署,可以使用計算機網路從一個計算機存儲切換到另一個計算機存儲來計算網路地址來感染病毒。
(3)可變病毒:可以自行應用復雜的演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的復制和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式:
(1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
(2)通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
特徵
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致數據丟失、系統崩潰。計算機病毒的程序性,代表它和其他合法程序一樣,是一段可執行程序,但它不是一段完整的程序,而是寄生在其他可執行程序上的一段程序,只有其他程序運行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜索其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的「黑色星期五」在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中,計算機用戶在它激活之前很難發現它們,其使用很高編程技巧編程,是一種短小精悍的可執行程序,對電腦有著毀滅性的破壞作用;一般沒有用戶主動執行病毒程序,但是病毒會在其條件成熟後產生作用,或者破壞程序,擾亂系統的工作等;計算機的非授權運行性是計算機病毒的典型特點,其會在未經操作者的許可而自動運行。
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實現及時有效的查殺。病毒偽裝成正常程序,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程序,誘導用戶使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞數據信息,甚至造成大面積的計算機癱瘓,對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大范圍入侵計算機,為計算機帶來安全隱患。
傳染性
計算機病毒的一大特徵是傳染性,能夠通過U盤、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機,進而造成大面積癱瘓等事故。隨著網路信息技術的不斷發展,在短時間之內,病毒能夠實現較大范圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程序或數據中寄生,在此基礎上利用一定媒介實現傳播,在宿主計算機實際運行過程中,一旦達到某種設置條件,計算機病毒就會被激活,隨著程序的啟動,計算機病毒會對宿主計算機文件進行不斷輔助、修改,使其破壞作用得以發揮。
可執行性
計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權力。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。
攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
病毒的針對性
計算機病毒是針對特定的計算機和特定的操作系統的。例如:有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來:工作會很不正常;莫名其妙的死機;突然重新啟動或無法啟動;程序不能運行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;數據和程序丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;異常要求用戶輸入口令。
常見病毒舉例
「愛蟲」病毒。該病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為「I LOVE YOU」並包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動復制並向地址簿中的所有郵件地址發送這個病毒。「愛蟲」病毒是一種蠕蟲病毒,可以改寫本地及網路硬碟上的某些文件,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。
CIH病毒。CIH是一個純粹的Windows 95/98病毒,通過軟體之間的相互拷貝、盜版光碟的使用和Internet的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組,破壞主板BIOS晶元,使機器無法啟動,徹底摧毀電腦系統。
Happy 99螟蟲。它是一種自動通過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的圖像,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改注冊表,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,如果收信人單擊了此文件,那麼電腦就會中毒。
木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。
腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染Word97及以前版本Word文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染Word97以後版本Word文檔的病毒採用Word作為第二前綴,格式是:Macro.Word;凡是只感染Excel97及以前版本Excel文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染Excel97以後版本Excel文檔的病毒採用Excel作為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染Office系列文檔,然後通過Office通用模板進行傳播。
後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC後門Backdoor.IRCBot。
危害
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機數據的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要信息數據,它會直接破壞CMOS設置或者刪除重要文件,會格式化磁碟或者改寫目錄區,會用「垃圾」數據來改寫文件。計算機病毒是一段計算機代碼,肯定佔有計算機的內存空間,有些大的病毒還在計算機內部自我復制,導致計算機內存的大幅度減少,病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的「私貨」,干擾了系統的正常運行。病毒侵入系統後會自動的搜集用戶重要的數據,竊取、泄漏信息和數據,造成用戶信息大量泄露,給用戶帶來不可估量的損失和嚴重的後果。
(2)消耗內存以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐內存的,一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。
(3)計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很了解,一旦出現諸如計算機死機、軟體運行異常等現象,人們往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算機用戶懷疑「計算機有病毒」是一種常見的現象,超過70%的計算機用戶擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。
⑷ 什麼是計算機病毒計算機病毒有哪些主要的特點
電腦病毒是一種在人為或非人為的情況下產生的、在用戶不知情或未批准下,能自我復制或運行的電腦程序;電腦病毒往往會影響受感染電腦的正常運作,或是被控制而不自知,電腦正常運作僅盜竊資料、或者被利用做其他用途等用戶非自發引導的行為。
特點
在計算機科學里,電腦病毒是類似生物病毒一樣的程序,它會復制自己並傳播到其他宿主,並對宿主造成損害。宿主也是程序,通常是操作系統,從而進一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,並開始產生破壞。
電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性,通常表現兩種以上所述的特徵就可以認定該程序是病毒。
計算機病毒的生命周期為開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
熊貓燒香(一種電腦病毒)
(4)計算機網路病毒編寫擴展閱讀:
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。
但病毒發作時就很容易從以下症狀中感覺出來:
1、 工作會很不正常;
2、 莫名其妙的死機;
3、 突然重新啟動或無法啟動;
4、 程序不能運行;
5、 磁碟壞簇莫名其妙地增多;
6、 磁碟空間變小;
7、 系統啟動變慢;
8、 數據和程序丟失;
9、 出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;
10、 正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;
11、 異常要求用戶輸入口令。
⑸ 計算機病毒,是如何分類的從實現原理上講
根據多年對計算機病毒的研究,按照科學的,系統的,嚴密的方法,計算機病毒可分類如下:
按照計算機病毒屬性的分類
1、病毒存在的媒體
根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。
網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
2、病毒傳染的方法
3、病毒破壞的能力
根據病毒破壞的能力可劃分為以下幾種:
無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。
危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk「病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
4、病毒特有的演算法
根據病毒特有的演算法,病毒可以劃分為:
伴隨型病毒:這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
「蠕蟲「型病毒:通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
寄生型病毒:除了伴隨和「蠕蟲「型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按演算法分為:
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
詭秘型病毒:它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
惡意病毒「四大家族」
一、宏病毒
��由於微軟的Office系列辦公軟體和Windows系統佔了絕大多數的PC軟體市場,加上Windows和Office提供了宏病毒編制和運行所必需的庫(以 VB庫為主)支持和傳播機會,所以宏病毒是最容易編制和流傳的病毒之一,很有代表性。 ��
��宏病毒發作方式: 在Word打開病毒文檔時,宏會接管計算機,然後將自己感染到其他文檔,或直接刪除文件等等。Word將宏和其他樣式儲存在模板中,因此病毒總是把文檔轉換成模板再儲存它們的宏。這樣的結果是某些Word版本會強迫你將感染的文檔儲存在模板中。
��判斷是否被感染: 宏病毒一般在發作的時候沒有特別的跡象,通常是會偽裝成其他的對話框讓你確認。在感染了宏病毒的機器上,會出現不能列印文件、Office文檔無法保存或另存為等情況。
宏病毒帶來的破壞:刪除硬碟上的文件;將私人文件復制到公開場合;從硬碟上發送文件到指定的E-mail、FTP地址。
防範措施:平時最好不要幾個人共用一個Office程序,要載入實時的病毒防護功能。病毒的變種可以附帶在郵件的附件里,在用戶打開郵件或預覽郵件的時候執行,應該留意。一般的殺毒軟體都可以清除宏病毒。
⑹ 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(6)計算機網路病毒編寫擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
⑺ 計算機網路病毒是怎樣產生的
病毒是人為編寫的惡意計算機代碼...
⑻ 計算機網路病毒有哪些特點
通過網路可以進行貿易活動,也可以進行郵件傳送,但同時,病毒數量也伴隨著網路迅速得以倍增,很多近乎絕跡的病毒也時有發生,宏病毒因其不分操作系統,在網路上傳播更是神速。大力發展網路的同時,病毒也得到大發展。網路中的病毒有的是良性,不作任何破壞,僅影響系統的正常運行而已,但更多的病毒是惡性的,會發作,發作的現象各有千秋:有的格式化硬碟,有的刪除系統文件,有的破壞資料庫。因此,有病毒時必須要盡快醫治,對網路更是如此,它對網路的破壞性遠大於單機用戶,損失則更不用談了。下面介紹計算機病毒是如何在網路上傳播的: 一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站,無盤工作站和遠程工作站)。計算機病毒一般首先通過有盤工作站到軟盤和硬碟進入網路,然後開始在網上的傳播。具體地說,其傳播方式有: 1、病毒直接從有盤站拷貝到伺服器中; 2、病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器; 3、病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中; 4、如果遠程工作站被病毒侵入,病毒也可以通過通訊中數據交換進入網路伺服器中。 一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一台計算機。而對於無盤工作站來說,由於其並非真的「無盤」(它的「盤」是網路盤),當其運行網路盤上的一個帶毒程序時,便將內存中的病毒傳染給該程序或通過映像路徑傳染到伺服器其它文件上,因此無盤工作站也是病毒孽生的溫床。 由以上病毒在網路上傳播方式可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點: 1、感染速度快。在單機環境下,病毒只能通過軟盤從一台計算機帶到另一台, 而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,針對一台典型的PC網路在正常使用情況,只要有一台工作站有病毒,就可在幾十分鍾內將網上的數百台計算機全部感染。 2、擴散面廣。由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機, 還能通過遠程工作站將病毒在一瞬間傳播到千里之外。 3、傳播的形式復雜多樣。計算機病毒在網路上一般是通過「工作站 伺服器 工作站」的途徑進行傳播的, 但傳播的形式復雜多樣。 4、難於徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件。低級格式化硬碟等措施將病毒徹底清除, 而網路中只要有一台工作站未能消毒干凈就可使整個網路重新被病毒感染,甚至剛剛完成清除工作的一台工作站就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行病毒殺除,並不能解決病毒對網路的危害。 5、破壞性大。網路上病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰, 破壞伺服器信息,使多年工作毀於一旦。 6、可激發性:網路病毒激發的條件多樣化,可以是內部時鍾、系統的日期和用戶名, 也可以是網路的一次通信等。一個病毒程序可以按照病毒設計者的要求,在某個工作站上激發並發出攻擊。 7、潛在性; 網路一旦感染了病毒,即使病毒已被清除,其潛在的危險也是巨大的。根據統計,病毒在網路上被清除後,85%的網路在30天內會再次感染。
⑼ 什麼是計算機網路病毒
計算機網路病毒就是,認為的製造一段代碼和程序與普通的軟體一樣,只是目的不同,他是專門破壞你的計算機正常程序的,還有有些就是起到偷竊的作用,比如偷竊你的帳號密碼什麼的。最厲害的病毒還能破壞你的硬體,導致硬體溫度過高燒毀(以前的CIH就是)。