Ⅰ 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(1)有關計算機網路病毒擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
Ⅱ 如何防範網路病毒
1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
2、不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
3、及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(2)有關計算機網路病毒擴展閱讀:
從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序,它會潛伏在操作系統中,竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點,它的傳播途徑很廣,可以利用操作系統和程序的漏洞主動發起攻擊,每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。
一旦發現後立即傳播出去,由於蠕蟲的這一特點,它的危害性也更大,它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機,被感染後,蠕蟲會發送大量數據包,所以被感染的網路速度就會變慢,也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。
Ⅲ 常見的計算機病毒處理方法有哪些
1、發現計算機感染病毒跡象後,首先斷開網路連接。斷開網路連接,就斬斷了病毒與外界聯系的渠道,無論其試圖網傳你的文件還是感染其他計算機,都能被有效阻止。
2、打開殺毒軟體對全盤進行掃描查殺。對於普通病毒,一般的掃描殺毒即可恢復系統狀態,如果病毒比較棘手,導致系統死機、運行緩慢、甚至連殺毒軟體都不能工作,這時需要重啟操作系統。
3、清除完病毒後,導出重要的文件進行備份。把掃描過的硬碟掛載為普通硬碟,將其中的重要文件資料進行備份。備份時僅備份文檔、照片等非程序數據文件,程序文件不要備份。
(3)有關計算機網路病毒擴展閱讀
防範措施:
1、安裝最新的殺毒軟體,每天升級殺毒軟體病毒庫,定時對計算機進行病毒查殺,上網時要開啟殺毒軟體的全部監控。
2、不要執行從網路下載後未經殺毒處理的軟體等;不要隨便瀏覽或登錄陌生的網站,加強自我保護現在有很多非法網站,而被潛入惡意的代碼,一旦被用戶打開,即會被植入木馬或其他病毒。
3、培養自覺的信息安全意識,在使用移動存儲設備時,盡可能不要共享這些設備,因為移動存儲也是計算機進行傳播的主要途徑,也是計算機病毒攻擊的主要目標。
參考資料來源:國家保密局-計算機感染病毒防範和處置措施
Ⅳ 世界計算機病毒大全有哪些
世界計算機病毒大全介紹一:
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。 6.沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:WINNTWINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127
到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。
10. Sasser (2004年)
該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
Ⅳ 什麼是網路病毒
網路病毒即計算機病毒,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序,能影響計算機使用,破壞計算機功能或者數據。
它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞。
根據病毒存在的媒體劃分:
1、網路病毒:通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒:感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒:感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4、混合型病毒:以上三種情況復合病毒類型,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(5)有關計算機網路病毒擴展閱讀
計算機病毒的防治方式
1、不要隨便下載文件,如必要,下載後應立即進行病毒檢測。
2、安裝殺毒軟體和防火牆,並注意及時升級病毒庫,定期對計算機進行查毒殺毒,每次使用外來磁碟前也應對磁碟進行查殺毒。
3、定期進行Windows更新,Windows Update是 Windows 的聯機擴展,使計算機保持最新,得到最新的更新和補丁程序,來保護計算機並使它平穩運行。
Ⅵ 什麼是計算機病毒計算機病毒的主要傳播途徑有哪些
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒的主要傳播途徑有:
(1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
(2)通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
(6)有關計算機網路病毒擴展閱讀:
網路病毒特點:
(1)感染速度極快
單機運行條件下,病毒僅僅會經過軟盤來由一台計算機感染到另一台,在整個網路系統中能夠通過網路通訊平台來進行迅速的擴散。結合相關的測定結果,就PC網路正常運用情況下,若一台工作站存在病毒,會在短短的十幾分鍾之內感染幾百台計算機設備。
(2)擴散面極廣
在網路環境中,病毒的擴散速度很快,且擴散范圍極廣,會在很短時間內感染區域網之內的全部計算機,也可經過遠程工作站來把病毒在短暫時間內快速傳播至千里以外。
(3)傳播形式多元化
對於計算機網路系統而言,病毒主要是通過「工作站-伺服器工作站」的基本途徑來傳播。然而,病毒傳播形式呈現多元化的特點。
(4)無法徹底清除
若病毒存在於單機之上,可採取刪除攜帶病毒的文件或低級格式化硬碟等方式來徹底清除掉病毒,若在整個網路環境中一台工作站無法徹底進行消毒處理,就會感染整個網路系統中的設備。
還有可能一台工作站剛剛清除,瞬間就被另一台攜帶病毒的工作站感染。針對此類問題,只是對工作站開展相應的病毒查殺與清除,是無法徹底解決與清除掉病毒對整個網路系統所造成的危害。
Ⅶ 計算機病毒有哪些類型
按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。
一、根據病毒存在的媒體劃分:
1、網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
二、根據病毒傳染渠道劃分:
1、駐留型病毒——這種病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,它處於激活狀態,一直到關機或重新啟動
2、非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、根據破壞能力劃分:
1、無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
2、無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。
3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
4、非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
四、根據演算法劃分:
1、伴隨型病毒——這類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
2、「蠕蟲」型病毒——通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算機將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
3、寄生型病毒——除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同還可細分為以下幾類。
4、練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
5、詭秘型病毒,它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等對DOS內部進行修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
6、變型病毒(又稱幽靈病毒),這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
五、破壞性
1、良性病毒
2、惡性病毒
3、極惡性病毒
4、災難性病毒。
六、傳染方式
1、引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
2、文件型病毒是文件感染者,也稱為「寄生病毒」。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
3、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
4、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
七、連接方式
1、源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見,亦難以編寫。
2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發現,清除起來也較困難。
3、操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
4、外殼型病毒通常將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。
(7)有關計算機網路病毒擴展閱讀:
為了能夠復制其自身,病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。
非常駐型病毒會立即查找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的,一個常駐型病毒會將自己載入內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
常駐型病毒包含復制模塊,其角色類似於非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊載入內存,並確保當操作系統運行特定動作時,該復制模塊會被調用。
例如,復制模塊會在操作系統運行其它文件時被調用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。
Ⅷ 什麼是計算機病毒計算機病毒的主要特徵有哪些計算機病毒的主要傳播途徑有哪些
計算機病毒的定義、特徵和傳播途徑分別是:
計算機病毒:計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
特徵:計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
傳播途徑:通過網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(8)有關計算機網路病毒擴展閱讀:
計算機病毒的防範:
1、經常更新操作系統補丁和應用軟體的版本:
操作系統廠商會定期推出升級補丁,這些升級補丁除了提升操作系統性能外,很重要的任務是堵塞可能被惡意利用的操作系統漏洞。
同理,把軟體升級到最新版本,也會讓很多病毒望而卻步,因為新版本軟體會優化內部代碼,使病毒暫無可乘之機。
2、安裝防火牆和殺毒軟體:
防火牆與殺毒軟體就像大門的警衛,會仔細甄別出入系統的文件程序,發現異常及時警告並處置。比如在訪問惡意網站或運行可疑程序時,殺毒軟體都會進行警告。
當下載或收到可疑文件時,殺毒軟體也會先行掃描;當你的操作系統需要更新或應用程序需要升級時,殺毒軟體也會提示。
3、經常備份重要的數據:
越是重要的文件,越要多做備份,而且備份之間相距越遠越好。就像在編輯文檔時經常點擊保存一樣,一旦遇到突發情況,起碼可以將損失降到最低,不至於全文皆丟。作為事後補救的措施,及時備份是一種很好的習慣和方法。