『壹』 計算機病毒的定義以及其特徵
能夠描述計算機病毒的根本屬性的是自我復制和破壞性
計算機病毒的定義:
一. 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
二.計算機病毒的特點計算機病毒是人為的特製程序,具有自我復制能力,很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性。
三. 病毒存在的必然性計算機的信息需要存取、復制、傳送,病毒作為信息的一種形式可以隨之繁殖、感染、破壞,而當病毒取得控制權之後,他們會主動尋找感染目標,使自身廣為流傳。
四.計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
五. 計算機病毒的產生病毒不是來源於突發或偶然的原因.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
六. 計算機病毒分類根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按照計算機病毒存在的媒體進行分類根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
按照計算機病毒特有的演算法進行分類根據病毒特有的演算法,病毒可以劃分為:伴隨型病毒這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
『貳』 什麼是計算機病毒計算機病毒的主要特徵有哪些計算機病毒的主要傳播途徑有哪些
計算機病毒的定義、特徵和傳播途徑分別是:
計算機病毒:計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
特徵:計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
傳播途徑:通過網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(2)計算機網路病毒的定義類型發展擴展閱讀:
計算機病毒的防範:
1、經常更新操作系統補丁和應用軟體的版本:
操作系統廠商會定期推出升級補丁,這些升級補丁除了提升操作系統性能外,很重要的任務是堵塞可能被惡意利用的操作系統漏洞。
同理,把軟體升級到最新版本,也會讓很多病毒望而卻步,因為新版本軟體會優化內部代碼,使病毒暫無可乘之機。
2、安裝防火牆和殺毒軟體:
防火牆與殺毒軟體就像大門的警衛,會仔細甄別出入系統的文件程序,發現異常及時警告並處置。比如在訪問惡意網站或運行可疑程序時,殺毒軟體都會進行警告。
當下載或收到可疑文件時,殺毒軟體也會先行掃描;當你的操作系統需要更新或應用程序需要升級時,殺毒軟體也會提示。
3、經常備份重要的數據:
越是重要的文件,越要多做備份,而且備份之間相距越遠越好。就像在編輯文檔時經常點擊保存一樣,一旦遇到突發情況,起碼可以將損失降到最低,不至於全文皆丟。作為事後補救的措施,及時備份是一種很好的習慣和方法。
『叄』 什麼是網路計算機病毒
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨
同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」
其他程序
的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時機成熟時,它會自生復制
並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒
所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復
制,
具有傳染性。
所以,
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,
當達到某種條件時即被激活的具有對計
算機資源進行破壞作用的一組程序或指令集合。
『肆』 當前計算機病毒有哪些新的發展
隨著計算機技術的發展,計算機病毒也在不斷發展,計算機病毒與反病毒技術就象敵我雙方一樣在相互牽制的過程中使自身不斷發展壯大,而且從目前情況來看,計算機病毒總是主動的一方,我們在被動防禦和抵抗中。
計算機病毒將呈現新的發展趨勢:在給我們帶來很多方便和幫助的同時,互聯網、區域網已經成為計算機病毒傳播的主要途徑;在與反病毒技術的斗爭中,計算機病毒的變形速度和破壞力不斷地提高;混合型病毒的出現令以前對計算機病毒的分類和定義逐步失去意義,也使反病毒工作更困難了;病毒的隱蔽性更強了,不知不覺「中毒」帶來的後果更嚴重;人們使用最多的一些軟體將成為計算機病毒的主要攻擊對象。
一、計算機網路(互聯網、區域網)成為計算機病毒的主要傳播途徑,使用計算機網路逐漸成為計算機病毒發作條件的共同點
計算機病毒最早只通過文件拷貝傳播,當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網路的發展,目前計算機病毒可通過計算機網路利用多種方式(電子郵件、網頁、即時通訊軟體等)進行傳播。計算機網路的發展有助於計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。可以說,網路化帶來了計算機病毒傳染的高效率。這一點以「沖擊波」和「震盪波」的表現最為突出。以「沖擊波」為例,沖擊波是利用RPC DCOM緩沖溢出漏洞進行傳播的互聯網蠕蟲。它能夠使遭受攻擊的系統崩潰,並通過互聯網迅速向容易受到攻擊的系統蔓延。 它會持續掃描具有漏洞的系統,並向具有漏洞的系統的135埠發送數據,然後會從已經被感染的計算機上下載能夠進行自我復制的代碼MSBLAST.EXE,並檢查當前計算機是否有可用的網路連接。如果沒有連接,蠕蟲每間隔10秒對Internet連接進行檢查,直到Internet 連接被建立。一旦Internet連接建立,蠕蟲會打開被感染的系統上的4444埠,並在埠69進行監聽,掃描互聯網,嘗試連接至其他目標系統的135埠並對它們進行攻擊。與以前計算機病毒給我們的印象相比,計算機病毒的主動性(主動掃描可以感染的計算機)、獨立性(不再依賴宿主文件)更強了。
二、計算機病毒變形(變種)的速度極快並向混合型、多樣化發展
「震盪波」大規模爆發不久,它的變形病毒就出現了,並且不斷更新,從變種A到變種F的出現,時間不用一個月。在人們忙於撲殺「震盪波」的同時,一個新的計算機病毒應運而生—-「震盪波殺手」,它會關閉「震盪波」等計算機病毒的進程,但它帶來的危害與「震盪波」類似:堵塞網路、耗盡計算機資源、隨機倒計時關機和定時對某些伺服器進行攻擊。在反病毒服務提供商Sophos公布的一份報告中稱,今年5月份互聯網上出現的各類新的蠕蟲病毒種類數量創下30個月以來的新高,共出現了959種新病毒,創下了自2001年12月份以來的新高。這959種新病毒中包括了之前一些老病毒的新變種。計算機病毒向混合型、多樣化發展的結果是一些病毒會更精巧,另一些病毒會更復雜,混合多種病毒特徵,如紅色代碼病毒(Code Red)就是綜合了文件型、蠕蟲型病毒的特性,這種發展趨勢會造成反病毒工作更加困難。2004年1月27日,一種新型蠕蟲病毒在企業電子郵件系統中傳播,導致郵件數量暴增,從而阻塞網路。不同反病毒廠商將其命名為Novarg、Mydoom、SCO炸彈、諾威格、小郵差變種等,該病毒採用的是病毒和垃圾郵件相結合的少見戰術,不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。
三、運行方式和傳播方式的隱蔽性
9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為「嚴重」。瑞星安全專家認為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片的時候,會導致緩沖區溢出,進而執行病毒攻擊代碼。該漏洞可能發生在所有的Windows操作系統上,針對所有基於IE瀏覽器內核的軟體、Office系列軟體、微軟.NET開發工具,以及微軟其它的圖形相關軟體等等,這將是有史以來威脅用戶數量最廣的高危漏洞。這類病毒(「圖片病毒」)有可能通過以下形式發作:1、群發郵件,附帶有病毒的JPG圖片文件;2、 採用惡意網頁形式,瀏覽網頁中的JPG文件、甚至網頁上自帶的圖片即可被病毒感染;3、通過即時通信軟體(如QQ、MSN等)的自帶頭像等圖片或者發送圖片文件進行傳播。
在被計算機病毒感染的計算機中,你可能只看到一些常見的正常進程如svchost、taskmon等,其實它是計算機病毒進程。今年6月初,一部與哈里.波特相關的電影分別在美國和英國開始放映。接著,英國某安全公司就發出警告稱,「網路天空」蠕蟲病毒正在藉助科幻角色哈里.波特而死灰復燃。安全公司指出, Netsky.P蠕蟲病毒變種感染的用戶大幅度增加,原因是它能夠將自己偽裝成與哈里·波特相關的影片文件、游戲或圖書引誘用戶下載。「藍盒子(Worm.Lehs)」、「V寶貝(Win32.Worm.BabyV)」病毒和 「斯文(Worm.Swen)」病毒,都是將自己偽裝成微軟公司的補丁程序來進行傳播的。這些偽裝令人防不勝防。你不會不從計算機網路上下載任何東西吧?包括你感興趣的相關資料、影片、歌曲?至於在主題中使用漂亮的詞句吸引你打開電子郵件以便計算機病毒的入侵,已經是很常見的計算機病毒偽裝了。此外,一些感染QQ、MSN等即時通訊軟體的計算機病毒會給你一個十分吸引的網址,只要你瀏覽這個網址的網頁,計算機病毒就來了。
四、利用操作系統漏洞傳播
操作系統是聯系計算機用戶和計算機系統的橋梁,也是計算機系統的核心,目前應用最為廣泛的是WINDOWS系列的操作系統。2003年的「蠕蟲王」、「沖擊波」和2004年的「震盪波」、前面所提到的「圖片病毒」都是利用WINDOWS系統的漏洞,在短短的幾天內就對整個互聯網造成了巨大的危害。開發操作系統是個復雜的工程,出現漏洞及錯誤是難免的,任何操作系統就是在修補漏洞和改正錯誤的過程中逐步趨向成熟和完善。但這些漏洞和錯誤就給了計算機病毒和黑客一個很好的表演舞台。
隨著DOS操作系統使用率的減少,感染DOS操作系統的計算機病毒也將退出歷史舞台;隨著WINDOWS操作系統使用率的增加,針對WINDOWS操作系統的計算機病毒將成為主流。
五、計算機病毒技術與黑客技術將日益融合
因為它們的最終目的是一樣的:破壞。嚴格來說,木馬和後門程序並不是計算機病毒,因為它們不能自我復制和擴散。但隨著計算機病毒技術與黑客技術的發展,病毒編寫者最終將會把這兩種技術進行了融合。瑞星全球反病毒監測網率先截獲一個可利用QQ控制的木馬,並將其命名為「QQ叛徒」(Trojan.QQbot.a)病毒。據介紹,這是全球首個可以通過QQ控制系統的木馬病毒,還會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等危害。 2003年11月中旬爆發的「愛情後門」最新變種T病毒,就具有蠕蟲、黑客、後門等多種病毒特性,殺傷力和危害性都非常大。Mydoom蠕蟲病毒是通過電子郵件附件進行傳播的,當用戶打開並運行附件內的蠕蟲程序後,蠕蟲就會立即以用戶信箱內的電子郵件地址為目標向外發送大量帶有蠕蟲附件的欺騙性郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門。這些計算機病毒或許就是計算機病毒技術與黑客技術融合的雛形。
六、物質利益將成為推動計算機病毒發展的最大動力
從計算機病毒的發展史來看,對技術的興趣和愛好是計算機病毒發展的源動力。但越來越多的跡象表明,物質利益將成為推動計算機病毒發展的最大動力。2004年6月初,我國和其他國家都成功截獲了針對銀行網上用戶帳號和密碼的計算機病毒。金山毒霸成功截獲網銀大盜最新變種B,該變種會盜取更多銀行的網上帳號和密碼,可能會造成巨大的經濟損失;德國信息安全聯邦委員會(BSI)提醒廣大的計算機用戶,日前他們發現一種新的互聯網病毒「Korgo」,Korgo病毒與上一個月瘋狂肆虐的「震盪波」病毒頗為相似,但它的主要攻擊目標是銀行賬戶和信用卡信息。其實不僅網上銀行,網上的股票賬號、信用卡賬號、房屋交易乃至游戲賬號等都可能被病毒攻擊,甚至網上的虛擬貨幣也在病毒目標范圍之內。比較著名的有「快樂耳朵」、「股票竊密者」等,還有很多不知名,因此是更可怕的病毒。針對網路游戲的計算機病毒在這一點表現更為明顯,網路游戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。
如今,不少銀行都提供網上驗證或密碼鑰匙,用戶千萬不要只圖節省費用而冒失去巨大資金風險。買密碼鑰匙或數字證書是相當必要的。
『伍』 什麼是網路病毒
網路病毒即計算機病毒,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序,能影響計算機使用,破壞計算機功能或者數據。
它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞。
根據病毒存在的媒體劃分:
1、網路病毒:通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒:感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒:感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4、混合型病毒:以上三種情況復合病毒類型,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(5)計算機網路病毒的定義類型發展擴展閱讀
計算機病毒的防治方式
1、不要隨便下載文件,如必要,下載後應立即進行病毒檢測。
2、安裝殺毒軟體和防火牆,並注意及時升級病毒庫,定期對計算機進行查毒殺毒,每次使用外來磁碟前也應對磁碟進行查殺毒。
3、定期進行Windows更新,Windows Update是 Windows 的聯機擴展,使計算機保持最新,得到最新的更新和補丁程序,來保護計算機並使它平穩運行。
『陸』 計算機病毒的定義和特點
計算機病毒的定義:
一. 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
二.計算機病毒的特點計算機病毒是人為的特製程序,具有自我復制能力,很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性。
三. 病毒存在的必然性計算機的信息需要存取、復制、傳送,病毒作為信息的一種形式可以隨之繁殖、感染、破壞,而當病毒取得控制權之後,他們會主動尋找感染目標,使自身廣為流傳。
四.計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
五. 計算機病毒的產生病毒不是來源於突發或偶然的原因.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
六. 計算機病毒分類根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按照計算機病毒存在的媒體進行分類根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
按照計算機病毒特有的演算法進行分類根據病毒特有的演算法,病毒可以劃分為:伴隨型病毒這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
『柒』 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(7)計算機網路病毒的定義類型發展擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
『捌』 計算機病毒的定義、特點以及如何防範計算機病毒
定義:一塊惡意的計算機代碼
特點:寄生,傳染,潛伏,隱蔽,破壞。可觸發性
防範方法:
1. 建立良好的安全習慣 例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等,這些必要的習慣會使您的計算機更安全。 2. 關閉或刪除系統中不需要的服務 默認情況下,許多操作系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。 3. 經常升級安全補丁 據統計,有80%的網路病毒是通過系統安全漏洞進行傳播的,象蠕蟲王、沖擊波、震盪波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。 4. 使用復雜的密碼 有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。 5. 迅速隔離受感染的計算機 當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。 6. 了解一些病毒知識 這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。 7. 最好安裝專業的殺毒軟體進行全面監控 在病毒日益增多的今天,使用殺毒軟體進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報, 這樣才能真正保障計算機的安全。 8. 用戶還應該安裝個人防火牆軟體進行防黑 由於網路的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網路病毒都採用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火牆軟體,將安全級別設為中、高,這樣才能有效地防止網路上的黑客攻擊。
『玖』 計算機病毒的發展史
電腦病毒最初的歷史,可以追溯至一九八二年。當時,電腦病毒這個名詞還未正式被定義。該年,Rich Skerta 撰寫了一個名為"Elk Cloner"的電腦程式,使其成為了電腦病毒史上第一種感染個人電腦(Apple II )的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說是相當輕微,受感染電腦只會在螢光幕上顯示一段小小的詩句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen於一九八四發表了一篇名為"電腦病毒 ― 理論與實驗(Computer Viruses ― Theory and Experiments)"的文章,當中除了為"電腦病毒"一詞下了明確的定義外,也描述了他與其他專家對電腦病毒研究的實驗成果。
1986 ― 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒
首宗惡意並廣泛傳播的電腦病毒始於一九八六年,該種電腦病毒名為"腦(Brain) ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動區(boot-sector),亦被視為第一隻能透過自我隱藏來逃避偵測的病毒。
1987 ― 檔案感染型病毒 (Lehigh 和 聖誕蟲 Christmas Worm)
一九八七年,Lehigh 病毒於美國Lehigh 大學被發現,是首隻檔案感染型病毒(File infectors)。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表(FAT)或在染毒檔案執行的過程中感染其它程式。
1988 ― 首種Macintosh 電腦病毒的出現以及CERT組織的成立
第一種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現,而"互聯網蟲"(Internet Worm) 亦引起了第一波的互聯網危機。同年,世界第一隊電腦保安事故應變隊伍(Computer Security Response Team)成立並不斷發展,也就演變成為今天著名的電腦保安事故應變隊伍協調中心(CERTR Coordination Center ,簡稱CERTR/CC)。
1990 ― 首個病毒交流布告欄上線和防毒產品的出現
首個病毒交流布告欄(Virus Exchange Bulletin Board Service, 簡稱VX BBS)於保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產品如McAfee Scan等開始粉墨登場。
1995 ― 巨集病毒的出現
在windows 95 作業平台初出現時,運行於DOS作業系統的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能復制到windows 95 作業平台上運行。不過,正當電腦用家以為可以松一口氣的時候,於一九九五年年底,首種運行於 MS-Word工作環境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 繼續成為襲擊目標, Linux 作業平台也不能倖免
這年,巨集病毒Laroux成為首隻侵襲MS Excel 檔案的巨集病毒。而Staog 則是首隻襲擊Linux 作業平台的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過互聯網在未授權的情況下遙距操控另一部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產品一個玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作台階,再利用MS Outlook及Outlook Express內的地址簿,將病毒透過電子郵件廣泛傳播。該年四月,CIH 病毒爆發,全球超過6000萬台電腦被破壞。
2000 ― 拒絕服務 (Denial of Service) 和戀愛郵件 (Love Letters) "I Love You"
是次拒絕服務襲擊規模很大,致使雅虎、亞馬遜書店等主要網站服務癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首隻運行於Palm 作業系統的木馬(Trojan) 程式―"自由破解(Liberty Crack)",也終於出現了。這個木馬程式以破解Liberty (一個運行於Palm 作業系統的Game boy 模擬器)作誘餌,致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網中把病毒傳播。
2002 ― 強勁多變的混合式病毒: 求職信(Klez) 及 FunLove
"求職信"是典型的混合式病毒,它除了會像傳統病毒般感染電腦檔案外,同時亦擁有蠕蟲(worm) 及木馬程式的特徵。它利用了微軟郵件系統自動運行附件的安全漏洞,藉著耗費大量的系統資源,造成電腦運行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過網路傳輸和電腦硬碟共享把病毒散播。
自一九九九年開始,Funlove 病毒已為伺服器及個人電腦帶來很大的煩腦,受害者中不乏著名企業。一旦被其感染,電腦便處於帶毒運行狀態,它會在創建一個背景工作線程,搜索所有本地驅動器和可寫入的網路資源,繼而在網路中完全共享的文件中迅速地傳播。
2003 ― 沖擊波 (Blaster) and 大無極 (SOBIG)
"沖擊波"病毒於八月開始爆發,它利用了微軟作業系統Windows 2000 及Windows XP的保安漏洞,取得完整的使用者許可權在目標電腦上執行任何的程式碼,並透過互聯網,繼續攻擊網路上仍存有此漏洞的電腦。由於防毒軟體也不能過濾這種病毒,病毒迅速蔓延至多個國家,造成大批電腦癱瘓和網路連接速度減慢。
繼"沖擊波"病毒之後,第六代的"大無極"電腦病毒(SOBIG.F)肆虐,並透過電子郵件擴散。該"大無極" 病毒不但會偽造寄件人身分,還會根據電腦通訊錄內的資料,發出大量以 『Thank you!', 『Re: Approved' 等為主旨的電郵外,此外,它也可以驅使染毒的電腦自動下載某些網頁,使編寫病毒的作者有機會竊取電腦用戶的個人及商業資料。
2004― 悲慘命運(MyDoom)、網路天空(NetSky)及震盪波(Sasser)
"悲慘命運"病毒於一月下旬出現,它利用電子郵件作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會自動轉寄病毒電郵外,還會令電腦系統開啟一道後門,供駭客用作攻擊網路的仲介。它還會對一些著名網站(如SCO及微軟)作分散式拒絕服務攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問一些著名的防毒軟體廠商網站。由於它可在三十秒內寄出高達一百封電子郵件,令許多大型企業的電子郵件服務被迫中斷,在電腦病毒史上,其傳播速度創下了新紀錄。
防毒公司都會以A、B、C等英文字母作為同一隻病毒變種的命名。網路天空(NetSky)這種病毒,被評為史上變種速度最快的病毒,因為它自二月中旬出現以來,在短短的兩個月內,其變種的命名已經用盡了26個英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播,當收件人運行了帶著病毒的附件後,病毒程式會自動掃瞄電腦硬碟及網路磁碟機來搜集電郵地址,透過自身的電郵發送引擎,轉發偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內文及附件檔案名稱都是多變的。
"震盪波"病毒與較早前出現的沖擊波病毒雷同,都是針對微軟視窗作業系統的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統內的緩沖溢位漏洞,導致電腦連續地重新開機並不斷感染互聯網上其他電腦。以短短18天的時間,它取代了沖擊波,創下了修補程式公布後最短攻擊周期紀錄
現在人都知道有電腦病毒,不過,你真正地了解它嗎?希望本文能夠讓你更深刻地認識病毒,提高我們的安全意識。
一、病毒的定義
電腦病毒與醫學上的「病毒」不同,它不是天然存在的,是某些人利用電腦軟、硬體所固有的脆弱性,編制具有特殊功能的程序。由於它與生物醫學上的「病毒」同樣有傳染和破壞的特性,因此這一名詞是由生物醫學上的「病毒」概念引申而來。
從廣義上定義,凡能夠引起電腦故障,破壞電腦數據的程序統稱為電腦病毒。依據此定義,諸如邏輯炸彈,蠕蟲等均可稱為電腦病毒。在國內,專家和研究者對電腦病毒也做過不盡相同的定義,但一直沒有公認的明確定義。
二、病毒的命名
病毒的命名沒有固定的方法,有的按病毒第一次出現的地點來命名,如「ZHENJIANG_JES」其樣本最先來自鎮江某用戶。也有的按病毒中出現的人名或特徵字元,如「ZHANGFANG—1535」,「DISK KILLER」, 「上海一號」。有的按病毒發作時的症狀命名,如「火炬」,「蠕蟲」。當然,也有按病毒發作的時間來命名的,如「NOVEMBER 9TH」在11月9日發作。有些名稱包含病毒代碼的長度,如「PIXEL.xxx」系列,「 KO.xxx」等體。
三、電腦病毒的發展趨勢
在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。同時,操作系統進行升級時,病毒也會調整為新的方式,產生新的病毒技術。總的說來,病毒可以分為以下幾個發展階段:
1.DOS引導階段
1987年,電腦病毒主要是引導型病毒,具有代表性的是「小球」和「石頭」病毒。由於,那時的電腦硬體較少,功能簡單,一般需要通過軟盤啟動後使用。而引導型病毒正是利用了軟盤的啟動原理工作,修改系統啟動扇區,在電腦啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播。
2.DOS可執行階段
1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,如「耶路撒冷」,「星期天」等病毒。可執行型病毒的病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加。1990年,發展為復合型病毒,可感染COM和EXE 文件。
3.伴隨體型階段
1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作。具有代表性的是「金蟬」病毒,它感染EXE文件的同時會生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時,改為原來的COM 文件為同名的EXE文件,在產生一個原名的伴隨體,文件擴展名為COM。這樣,在DOS載入文件時,病毒會取得控制權,優先執行自己的代碼。該類病毒並不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可,非常容易。其典型代表的是「海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除。
4.變形階段
1994年,匯編語言得到了長足的發展。要實現同一功能,通過匯編語言可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。而典型的多形病毒—幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如「一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除。
5.變種階段
1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關命令,也不影響運算的結果。這樣,某些解碼演算法可以由生成器生成不同的變種。其代表作品—「病毒製造機」VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時不能使用傳統的特徵識別法,而需要在宏觀上分析命令,解碼後查解病毒,大大提高了復雜程度。
6.網路、蠕蟲階段
1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進。在Windows操作系統中,「蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動文件中存在。
7.窗口階段
1996年,隨著Windows的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的急智更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜。
8.宏病毒階段
1996年,隨著MS Office功能的增強及盛行,使用Word宏語言也可以編制病毒,這種病毒使用類Basic 語言,編寫容易,感染Word文件文件。由於Word文件格式沒有公開,這類病毒查解比較困難。
9.互聯網、感染郵件階段
1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,電腦就有可能中毒。
10.爪哇、郵件炸彈階段
1997年,隨著互聯網上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒。還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它就嚴重影響網際網路的效率。
四、病毒的演化及發展過程
當前電腦病毒的最新發展趨勢主要可以歸結為以下幾點:
1.病毒在演化
任何程序和病毒都一樣,不可能十全十美,所以一些人還在修改以前的病毒,使其功能更完善,病毒在不斷的演化,使殺毒軟體更難檢測。
2.千奇百怪病毒出現
現在操作系統很多,因此,病毒也瞄準了很多其他平台,不再僅僅局限於Microsoft Windows平台了。
3.越來越隱蔽
一些新病毒變得越來越隱蔽,同時新型電腦病毒也越來越多,更多的病毒採用復雜的密碼技術,在感染宿主程序時,病毒用隨機的演算法對病毒程序加密,然後放入宿主程序中,由於隨機數演算法的結果多達天文數字,所以,放入宿主程序中的病毒程序每次都不相同。這樣,同一種病毒,具有多種形態,每一次感染,病毒的面貌都不相同,猶如一個人能夠「變臉」一樣,檢測和殺除這種病毒非常困難。同時,製造病毒和查殺病毒永遠是一對矛盾,既然殺毒軟體是殺病毒的,而就有人卻在搞專門破壞殺病毒軟體的病毒,一是可以避過殺病毒軟體,二是可以修改殺病毒軟體,使其殺毒功能改變。因此,反病毒還需要很多專家的努力!