Ⅰ 计算机病毒种类有哪些
计算机病毒种类有以下几种:
1 网络病毒——通过计算机网络传播感染网络中的可执行文件。
2 文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
3 引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
4 还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
(1)有关计算机网络病毒扩展阅读:
原理:
病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。
病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。
计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。
计算机病毒最初起源于美国。本世纪80年代,美国电话电报公司贝尔实验室的工作人员,由于工作失误制造出病毒。后来,一些恶作剧者为了显示自己手段高明或寻求刺激,制造了不少病毒。
计算机病毒是计算机程序设计者的恶作剧,已成为世界公害。人类现在已采取了积极的预防措施,对计算机进行“接种疫苗”,但这对于层出不穷的病毒来说,显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。
Ⅱ 如何防范网络病毒
1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播,当收到来历不明的邮件时,也不要随便打开,应尽快删除。智能客户端不要随意扫描未经认证的二维码。
2、不下载非官方提供的软件。如需下载必须常备软件,最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。而且,在安装软件前最好用杀毒软件查看有没有病毒,再进行安装。
3、及时给操作系统打官方补丁包进行漏洞修复,只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封关闭,确保无法病毒无法传播。
(2)有关计算机网络病毒扩展阅读:
从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。
一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。
Ⅲ 常见的计算机病毒处理方法有哪些
1、发现计算机感染病毒迹象后,首先断开网络连接。断开网络连接,就斩断了病毒与外界联系的渠道,无论其试图网传你的文件还是感染其他计算机,都能被有效阻止。
2、打开杀毒软件对全盘进行扫描查杀。对于普通病毒,一般的扫描杀毒即可恢复系统状态,如果病毒比较棘手,导致系统死机、运行缓慢、甚至连杀毒软件都不能工作,这时需要重启操作系统。
3、清除完病毒后,导出重要的文件进行备份。把扫描过的硬盘挂载为普通硬盘,将其中的重要文件资料进行备份。备份时仅备份文档、照片等非程序数据文件,程序文件不要备份。
(3)有关计算机网络病毒扩展阅读
防范措施:
1、安装最新的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时要开启杀毒软件的全部监控。
2、不要执行从网络下载后未经杀毒处理的软件等;不要随便浏览或登录陌生的网站,加强自我保护现在有很多非法网站,而被潜入恶意的代码,一旦被用户打开,即会被植入木马或其他病毒。
3、培养自觉的信息安全意识,在使用移动存储设备时,尽可能不要共享这些设备,因为移动存储也是计算机进行传播的主要途径,也是计算机病毒攻击的主要目标。
参考资料来源:国家保密局-计算机感染病毒防范和处置措施
Ⅳ 世界计算机病毒大全有哪些
世界计算机病毒大全介绍一:
1. CIH (1998年)
该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3. I love you (2000年)
2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
4. 红色代码 (Code Red,2001年)
该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。
5. SQL Slammer (2003年)
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。 6.冲击波(Blaster,2003年)
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
7. 大无极.F(Sobig.F,2003年)
Sobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:WINNTWINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。
8. 贝革热(Bagle,2004年)
该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。
9. MyDoom (2004年)
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127
到3198范围内)。2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。
10. Sasser (2004年)
该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。
Ⅳ 什么是网络病毒
网络病毒即计算机病毒,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序,能影响计算机使用,破坏计算机功能或者数据。
它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。
根据病毒存在的媒体划分:
1、网络病毒:通过计算机网络传播感染网络中的可执行文件。
2、文件病毒:感染计算机中的文件(如:COM,EXE,DOC等)。
3、引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
4、混合型病毒:以上三种情况复合病毒类型,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
(5)有关计算机网络病毒扩展阅读
计算机病毒的防治方式
1、不要随便下载文件,如必要,下载后应立即进行病毒检测。
2、安装杀毒软件和防火墙,并注意及时升级病毒库,定期对计算机进行查毒杀毒,每次使用外来磁盘前也应对磁盘进行查杀毒。
3、定期进行Windows更新,Windows Update是 Windows 的联机扩展,使计算机保持最新,得到最新的更新和补丁程序,来保护计算机并使它平稳运行。
Ⅵ 什么是计算机病毒计算机病毒的主要传播途径有哪些
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒的主要传播途径有:
(1)通过移动存储设备进行病毒传播:如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径,而且因为它们经常被移动和使用,所以它们更容易得到计算机病毒的青睐,成为计算机病毒的携带者。
(2)通过网络来传播:这里描述的网络方法也不同,网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径,特别是近年来,随着网络技术的发展和互联网的运行频率,计算机病毒的速度越来越快,范围也在逐步扩大。
(3)利用计算机系统和应用软件的弱点传播:近年来,越来越多的计算机病毒利用应用系统和软件应用的不足传播出去因此这种途径也被划分在计算机病毒基本传播方式中。
(6)有关计算机网络病毒扩展阅读:
网络病毒特点:
(1)感染速度极快
单机运行条件下,病毒仅仅会经过软盘来由一台计算机感染到另一台,在整个网络系统中能够通过网络通讯平台来进行迅速的扩散。结合相关的测定结果,就PC网络正常运用情况下,若一台工作站存在病毒,会在短短的十几分钟之内感染几百台计算机设备。
(2)扩散面极广
在网络环境中,病毒的扩散速度很快,且扩散范围极广,会在很短时间内感染局域网之内的全部计算机,也可经过远程工作站来把病毒在短暂时间内快速传播至千里以外。
(3)传播形式多元化
对于计算机网络系统而言,病毒主要是通过“工作站-服务器工作站”的基本途径来传播。然而,病毒传播形式呈现多元化的特点。
(4)无法彻底清除
若病毒存在于单机之上,可采取删除携带病毒的文件或低级格式化硬盘等方式来彻底清除掉病毒,若在整个网络环境中一台工作站无法彻底进行消毒处理,就会感染整个网络系统中的设备。
还有可能一台工作站刚刚清除,瞬间就被另一台携带病毒的工作站感染。针对此类问题,只是对工作站开展相应的病毒查杀与清除,是无法彻底解决与清除掉病毒对整个网络系统所造成的危害。
Ⅶ 计算机病毒有哪些类型
按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类。
一、根据病毒存在的媒体划分:
1、网络病毒——通过计算机网络传播感染网络中的可执行文件。
2、文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
3、引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
二、根据病毒传染渠道划分:
1、驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动
2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
三、根据破坏能力划分:
1、无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。
2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。
3、危险型——这类病毒在计算机系统操作中造成严重的错误。
4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
四、根据算法划分:
1、伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
2、“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
3、寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。
4、练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
5、诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
6、变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
五、破坏性
1、良性病毒
2、恶性病毒
3、极恶性病毒
4、灾难性病毒。
六、传染方式
1、引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。
2、文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。
3、混合型病毒具有引导区型病毒和文件型病毒两者的特点。
4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
七、连接方式
1、源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。
2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
3、操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
4、外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
(7)有关计算机网络病毒扩展阅读:
为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。
非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。
常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。
例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。
Ⅷ 什么是计算机病毒计算机病毒的主要特征有哪些计算机病毒的主要传播途径有哪些
计算机病毒的定义、特征和传播途径分别是:
计算机病毒:计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
特征:计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。
传播途径:通过网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径,特别是随着网络技术的发展和互联网的运行频率,计算机病毒的速度越来越快,范围也在逐步扩大。
(8)有关计算机网络病毒扩展阅读:
计算机病毒的防范:
1、经常更新操作系统补丁和应用软件的版本:
操作系统厂商会定期推出升级补丁,这些升级补丁除了提升操作系统性能外,很重要的任务是堵塞可能被恶意利用的操作系统漏洞。
同理,把软件升级到最新版本,也会让很多病毒望而却步,因为新版本软件会优化内部代码,使病毒暂无可乘之机。
2、安装防火墙和杀毒软件:
防火墙与杀毒软件就像大门的警卫,会仔细甄别出入系统的文件程序,发现异常及时警告并处置。比如在访问恶意网站或运行可疑程序时,杀毒软件都会进行警告。
当下载或收到可疑文件时,杀毒软件也会先行扫描;当你的操作系统需要更新或应用程序需要升级时,杀毒软件也会提示。
3、经常备份重要的数据:
越是重要的文件,越要多做备份,而且备份之间相距越远越好。就像在编辑文档时经常点击保存一样,一旦遇到突发情况,起码可以将损失降到最低,不至于全文皆丢。作为事后补救的措施,及时备份是一种很好的习惯和方法。