2022年計算機病毒知識大全

1、運算機病毒學問大全精品文檔溝通一、 運算機病毒的定義中華人民共和國運算機信息系統(tǒng)安全愛護條例中被明確定義，病毒指編制或者在運算機程序中插入的破壞運算機功能或者破壞數(shù)據(jù)，影響運算 機使用并且能夠自我復制的一組運算機代碼；運算機病毒是一個程序，一段 可執(zhí)行碼；就像生物病毒一樣，運算機病毒有特殊的復制才能；運算機病毒 可以很快地擴散， 又常常難以根除； 它們能把自身附著在各種類型的文件上；當文件被復制或從一個用戶傳送到另一個用戶時，它們就伴同文件一起擴散 開來；可以從不同角度分析運算機病毒的定義；一種定義是通過磁盤、磁帶和 網(wǎng)絡等作為媒介傳播擴散 , 能“傳染” 其他程序的程序；另一種是能夠?qū)崿F(xiàn)自身

2、復制且借助肯定的載體存在的具有埋伏性、傳染性和破壞性的程序；仍 有的定義是一種人為制造的程序, 它通過不同的途徑埋伏或寄生在儲備媒體（如磁盤、內(nèi)存）或程序里；當某種條件或時機成熟時 , 它會自生復制并傳播 ,使運算機的資源受到不同程序的破壞等等；這些說法在某種意義上借用了生物學病毒的概念 , 運算機病毒同生物病毒所相像之處是能夠侵入運算機系統(tǒng)和網(wǎng)絡 , 危害正常工作的“病原體”；它能夠?qū)\算機系統(tǒng)進行各種破壞, 同時能夠自我復制 ,具有傳染性；二、運算機病毒的特點運算機病毒技術的討論，第一要認清運算機病毒的特點和行為機理，為防范和清除運算機病毒供應充實牢靠的依據(jù)；依據(jù)對運算機病毒的產(chǎn)生、傳染和

3、破壞行為的分析；總結(jié)出運算機病毒一般具有以下幾個特點：破壞性： 凡是由軟件手段能觸及到運算機資源的地方均可能受到運算機病毒的破壞；其表現(xiàn)：占用 cpu時間內(nèi)存開銷，從而造成進程堵塞；對數(shù)據(jù)或文件進行破壞；打亂屏幕的顯示等；隱藏性：病毒程序大多夾在正常程序中，很難被發(fā)覺；埋伏性：病毒侵入后，一般不立刻活動，需要等一段時間，只有在滿意其特定條件后才啟動其表現(xiàn)模塊，顯示發(fā)作信息或進行系統(tǒng)破壞；使運算機病毒發(fā)作的觸發(fā)條件主要有以下幾種：/ 利用系統(tǒng)時鐘供應的時間作為觸發(fā)器，這種觸發(fā)機制被大量病毒使用；/ 利用病毒體自帶的計數(shù)器作為觸發(fā)器；病毒利用計數(shù)器記錄某種大事的發(fā)生次數(shù)，一旦計數(shù)器達到設定值，就執(zhí)

4、行破壞操作；這些大事可以是運算機開機次數(shù)，可以是病毒程序被運行的次數(shù)，仍可以是從開機起被運行過的程序數(shù)量等；/ 利用運算機內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器；特定操作可以是用戶按下某些特定鍵的組合，可以是執(zhí)行的命令，可以是對磁盤的讀寫；被病毒使用的觸發(fā)條件多種多樣，而且往往是由多個條件的組合觸發(fā)；大多數(shù)病毒的組合條件基于時間的，再輔以讀寫磁盤操作，按鍵操作以及其他條件；傳染性：對于絕大多數(shù)運算機病毒來講，傳染是它的一個重要特性；它通過修改別的程序，并自身的拷貝包括進去，從而達到擴散的目的；運算機病毒是一種可直接或間接執(zhí)行的文件， 是依附于系統(tǒng)特點的文件， 是沒有文件名的隱秘程序， 但它的存在卻不能

5、以獨立文件的形式存在， 它必需是以附著在現(xiàn)有的硬軟件資源上的形式而存在的；三、 運算機病毒的進展歷程1. 第一代病毒；第一代病毒的產(chǎn)生年限可以認為在1986-1989 年之間，這一期間顯現(xiàn)的病毒可以稱之為傳統(tǒng)的病毒， 是運算機病毒的萌芽和滋生時期； 由于當時運算機的應用軟件少，而且大多是單機運行環(huán)境，因此病毒沒有大量流行， 流行病毒的種類也很有限， 病毒的清除工作相對來說較簡潔； 這一階段的運算機病毒具有如下的一些特點：病毒攻擊的目標比較單一，或者是傳染磁盤引導扇區(qū)，或者是傳染可執(zhí)行文件；病毒程序主要實行截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運行狀態(tài)，并在肯定的條件下對目標進行傳染；病毒傳染目標以后

6、的特點比較明顯，如磁盤上顯現(xiàn)壞扇區(qū)，可執(zhí)行文件的長度增加、文件建立日期、時間發(fā)生變化，等等；這些特點簡潔被人工或查毒軟件所發(fā)覺； 病毒程序不具有自我愛護的措施， 簡潔被人們分析和解剖， 從而使得人們簡潔編制相應的消毒軟件； 然而隨著運算機反病毒技術的提高和反病毒產(chǎn)品的不斷涌現(xiàn)， 病毒編制者也在不斷地總結(jié)自己的編程技巧和體會， 千方百計地躲避反病毒產(chǎn)品的分析、檢測和解毒，從而顯現(xiàn)了其次代運算機病毒；2. 其次代病毒其次代病毒又稱為混合型病毒（又有人稱之為“超級病毒”），其產(chǎn)生的年限可以認為在 1989-1991 年之間， 它是運算機病毒由簡潔進展到復雜， 由單純走向成熟的階段； 運算機局域網(wǎng)開頭

7、應用與普及， 很多單機應用軟件開頭轉(zhuǎn)向網(wǎng)絡環(huán)境，應用軟件更加成熟， 由于網(wǎng)絡系統(tǒng)尚未有安全防護的意識， 缺乏在網(wǎng)絡環(huán)境下病毒防備的思想預備與方法計策，給運算機病毒帶來了第一次流行高峰； 這一階段的運算機病毒具有如下特點： 病毒攻擊的目標趨于混合型， 即一種病毒既可傳染磁盤引導扇區(qū)， 又可能傳染可執(zhí)行文件病毒程序不采納明顯地截獲中斷向量的方法監(jiān)視系統(tǒng)的運行，而實行更為隱藏的方法駐留內(nèi)存和傳染目標；病毒傳染目標后沒有明顯的特點，如磁盤上不顯現(xiàn)壞扇區(qū)，可執(zhí)行文件的長度增加不明顯，不轉(zhuǎn)變被傳染文件原先的建立日期和時間，等等；病毒程序往往實行了自我愛護措施，如加密技術、反跟蹤技術，制造障礙， 增加人們分

8、析和解剖的難度，同時也增加了軟件檢測、解毒的難度；顯現(xiàn)很多病毒的變種， 這些變種病毒較原病毒的傳染性更隱藏，破壞性更大；總之，這一時期顯現(xiàn)的病毒不僅在數(shù)量上急劇地增加，更重要的是病毒從編制的方式、方法， 駐留內(nèi)存以及對宿主程序的傳染方式、方法等方面都有了較大的變化；3. 第三代病毒第三代病毒的產(chǎn)生年限可以認為從1992 年開頭至 1995 年，此類病毒稱為“多態(tài)性”病毒或“自我變形”病毒，是最近幾年來顯現(xiàn)的新型的運算機病毒；所謂“多態(tài)性”或“自我變形”的含義是指此類病毒在每次傳染目標時，放人宿主程序中的病毒程序大部分都是可變的，即在搜集到同一種病毒的多個樣本中，病毒程序的代碼絕大多數(shù)是不同的，

9、這是此類病毒的重要特點；正是由于這一特點，傳統(tǒng)的利用特點碼法檢測病毒的產(chǎn)品不能檢測出此類病毒；據(jù)資料介紹，此類病毒的首創(chuàng)者是mark washburn ，他并不是病毒的有意制造者，而是一位反病毒的技術專家；他編寫的 1260 病毒就是一種多態(tài)性病毒， 此病毒 1990 年 1 月問世，有極強的傳染力，被傳染的文件被加密，每次傳染時都更換加密密鑰， 而且病毒程序都進行了相當大的改動； 他編寫此類病毒的目的是為了討論，他將此類病毒散發(fā)給他的同事，其目的是為了向他們證明特點代碼檢測法不是在任何場合下都是有效的；然而，不幸的是， 為討論病毒而創(chuàng)造的此種病毒超出了反病毒的技術范疇，流入了病毒技術中；19

10、92年上半年，在保加利亞發(fā)覺了黑夜報仇者（ dark avenger ）病毒的變種“ mutationdark avenger”；這是世界上最早發(fā)覺的多態(tài)性的實戰(zhàn)病毒，它可用特殊的加密算法產(chǎn)生幾乎無限數(shù)量的不同形狀的同一病毒； 據(jù)悉該病毒作者仍散布一種名為“多態(tài)性發(fā)生器”的軟件工具，利用此工具將一般病毒進行編譯即可使之變?yōu)槎鄳B(tài) 性病毒；國內(nèi)在 1994 年年底已經(jīng)發(fā)覺了多態(tài)性病毒“幽靈”病毒，迫使很多反病毒技術部門開發(fā)了相應的檢測和消毒產(chǎn)品；由此可見， 第三階段是病毒的成熟進展階段； 在這一階段中病毒的進展主要是病毒技術的進展，病毒開頭向多維化方向進展， 即傳統(tǒng)病毒傳染的過程與病毒自身運行的時

11、間和空間無關，而新型的運算機病毒就將與病毒自身運行的時間、空間和宿主程序緊密相關，這無疑將 導致運算機病毒檢就和排除的困難；4第四代病毒90歲月中后期，隨著遠程網(wǎng)、遠程拜訪服務的開通，病毒流行面更加廣泛， 病毒的流行快速突破地域的限制，第一通過廣域網(wǎng)傳播至局域網(wǎng)內(nèi)，再在局域 網(wǎng)內(nèi)傳播擴散； 1996 年下半年隨著國內(nèi) internet的大量普及， email 的使用， 夾雜于 email內(nèi)的 word宏病毒已成為當前病毒的主流；由于宏病毒編寫簡潔、 破壞性強、清除紛雜， 加上微軟對 doc文檔結(jié)構(gòu)沒有公開， 給直接基于文檔結(jié)構(gòu)清除宏病毒帶來了諸多不便； 從某種意義上來講， 微軟 word ba

12、sic的公開性以及 doc文檔結(jié)構(gòu)的封閉性，宏病毒對文檔的破壞已經(jīng)不僅僅屬于一般病毒的概念，假如放任宏病毒泛濫，不實行強有力的完全解決方法，宏病毒對中國的信息產(chǎn)業(yè)將會產(chǎn)生不測的后果；這一時期的病毒的最大特點是利用internet作為其主要傳播途徑，因而， 病毒傳播快、隱藏性強、破壞性大；此外， 隨著 windows95的應用，顯現(xiàn)了 windows 環(huán)境下的病毒；這些都給病毒防治和傳統(tǒng)dos版殺毒軟件帶來新的挑戰(zhàn)；誠然，運算機病毒的進展必定會促進運算機反病毒技術的進展，也就是說， 新型病毒的顯現(xiàn)向以行為規(guī)章判定病毒的預防產(chǎn)品、以病毒特點為基礎的檢測產(chǎn)品以及依據(jù)運算機病毒傳染宿主程序的方法而排除

13、病毒的產(chǎn)品提出了挑戰(zhàn)，致使原有的反病毒技術和產(chǎn)品在新型的運算機病毒面前無能為力；這樣，勢必使人們熟悉到現(xiàn)有反病毒產(chǎn)品在對抗新型的運算機病毒方面的局限性，迫使人們在反病毒的技術和產(chǎn)品上進行新的更新和換代；到目前為止，反病毒技術已經(jīng)成為了運算機安全的一種新興的運算機產(chǎn)業(yè)或稱反病毒工業(yè)；四、運算機病毒的傳播途徑運算機病毒的傳播途徑運算機硬件設備移動儲備設備軟盤、磁帶等運算機網(wǎng)絡點對點通信系統(tǒng)和無線通道傳播第一種途徑：通過不行移動的運算機硬件設備進行傳播， 這些設備通常有運算機的專用 asic芯片和硬盤等；這種病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段應付；其次種途徑： 通過移動儲備設備來

14、傳播這些設備包括軟盤、磁帶等；在移動儲備設備中， 軟盤是使用最廣泛移動最頻繁的儲備介質(zhì)， 因此也成了運算機病毒寄生的“溫床”；目前，大多數(shù)運算機都是從這類途徑感染病毒的；第三種途徑： 通過運算機網(wǎng)絡進行傳播； 現(xiàn)代信息技術的龐大進步已使空間距離不再遙遠， “相隔天際，如在咫尺”， 但也為運算機病毒的傳播供應了新的“高速大路”；運算機病毒可以附著在正常文件中通過網(wǎng)絡進入一個又一個系統(tǒng)，國內(nèi)運算機感染一種“進口”病毒已不再是什么大驚小怪的事了；在我們信息國際化的同時， 我們的病毒也在國際化；估量以后這種方式將成為第一傳播途徑；第四種途徑： 通過點對點通信系統(tǒng)和無線通道傳播；目前，這種傳播途徑仍不是

15、特別廣泛， 但估量在將來的信息時代， 這種途徑很可能與網(wǎng)絡傳播途徑成為病毒擴散的兩大“時尚渠道”；五、 運算機病毒的預防措施1、安裝殺毒軟件和網(wǎng)絡防火墻；上網(wǎng)前或啟動機器后立刻運行這些軟件， 就似乎給你的機器“穿”上了一層厚厚的“愛護衣”， 就算不能完全杜絕網(wǎng)絡病毒的突擊，起碼也能把大部分的網(wǎng)絡病毒“拒之門外”；安裝軟件后，要堅持定期更新病毒庫和殺毒程序，以最大限度地發(fā)揮出軟件應有的功效；2、下載文件后進行認真查毒；網(wǎng)絡病毒之所以得以泛濫， 很大程度上跟人們的惰性和僥幸心理有關； 當你下載文件后，最好立刻用殺毒軟件掃描一遍，特別是對于一些flash 、mp3、文本文件同樣不能掉以輕心， 由于現(xiàn)

16、在已經(jīng)有病毒可以藏身在這些簡潔被大家忽視的文件中了；3、拒絕不良誘惑；很多中了惡意網(wǎng)頁病毒的伴侶， 都是由于拜訪不良站點惹的禍，因此，不去瀏覽這類網(wǎng)頁會讓你省心不少；另外，當你在論壇、 談天室等地方看到有舉薦瀏覽某個 url時，要千萬當心，以免不幸“遇害”；、預防郵件病毒；發(fā)覺郵箱中顯現(xiàn)不明來源的郵件應當心謹慎對待， 特別是帶有可執(zhí)行附件的郵件，如 .exe、.vbs、.js 等；并且一些類似廣告用語標題的郵件，最好立刻把它刪掉；如非必要，盡量關閉郵件“預覽”特性；很多嵌入在html格式郵件中的病毒代碼會在預覽的時候執(zhí)行， 我們常常從媒體看到這樣一種恐懼說法： “用戶只要收到這些帶病毒的郵件，

17、即使不打開， 病毒也能發(fā)作”， 其實就是病毒代碼在郵件預覽的時候執(zhí)行的；、為操作系統(tǒng)的各種漏洞打上最新的補??；當前各種各樣的安全漏洞給網(wǎng)絡病毒開了便利之門 其中以 ie 和 php腳本語言的漏洞最多 ，我們平常除了留意準時對系統(tǒng)軟件和網(wǎng)絡軟件進行必要升級外， 仍要盡快為各種漏洞打上最新的補?。?、有“備”無患，打造最終防線；正所謂“智者千慮， 必有一失”，為保證運算機內(nèi)重要數(shù)據(jù)的安全，定時備份特別重要；假如我們能做好備份工作， 即使遭受網(wǎng)絡病毒的全面破壞， 也能把缺失減至最??； 為本機治理員帳號設置較為復雜的密碼， 預防病毒通過密碼推測進行傳播；六、常見病毒感染情形統(tǒng)計列表：感染運算機病毒的一般

18、種類引導型文件型腳本病毒木馬程序蠕蟲宏病毒感染病毒造成的常見危害數(shù)據(jù)受損或丟失密碼、帳號被盜瀏覽器配置被修改受到非法遠程掌握系統(tǒng)使用受限處理病毒的方式詢問病毒應急中心使用殺毒軟件求助防病毒軟件研求助其他安全機構(gòu)究機構(gòu)七、運算機病毒討論的進展前景；運算機病毒討論的歷程是不斷進展的要在運算機病毒對抗中保持領先位置，必需依據(jù)進展趨勢，在關鍵技術環(huán)節(jié)上實施跟蹤討論；實施跟蹤討論應著重環(huán)繞以下方面進行：一是運算機病毒的數(shù)學模型；二是運算機病毒的注入方式，重點討論“固化”病毒的激發(fā)；三是運算機病毒的攻擊方式，重點討論網(wǎng)絡間無線傳遞數(shù)據(jù)的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性；四是討

19、論應付運算機病毒的安全策略及防備技術；四、一輩子孤獨并不行怕，假如我們可以從中提煉出自由，那我們就是幸福的；很多長期的關系都以為遺忘了起初所堅持與擁有的，最終又開頭仰慕起孤獨的人；五、戀愛，在感情上，當你想戰(zhàn)勝對方的時候，實際上已經(jīng)在肯定程度上被對方戰(zhàn)勝了；第一是對方對你的吸引，然后才是你戰(zhàn)勝對方的欲望；六、沒有心如刀割，不再依依不舍，只有，緘默相隔七、和你在一起只是我不想給任何人機會；八、一個人總要走生疏的路，看生疏的風景，聽生疏的歌，然后在某個不經(jīng)意的瞬時，你會發(fā)覺，原本是費盡心機想要遺忘的事情真的就那么遺忘了；九、無論我們愛過仍是就這樣錯過，我都會感謝你；由于遇見你，我才知道想念一個人的

20、味道；由于遇見你，我才知道感情真的不能將就；由于遇見你，我才知道我的心不是真的死了； 由于遇見你，我才知道我也能擁有漂亮的記憶；所以，無論你怎么對待我，我都會專心去寬恕你的狠，專心去牢記你的好；十、愛情需要的是彼此相互的照料，當我們心愛的人累了，我們不是坐在一邊不理，而是多陪對方談談心，對方需要什么的時候，自己盡量的滿意對方的需求，至少可以讓對方知道，在自己身邊的感覺是如此的暖和；十一、自從你顯現(xiàn)後，我才知道原先有人愛是那麼的美好十二、有的人與人之間的相遇就像是流星，瞬時迸發(fā)出令人仰慕的火花，卻注定只是匆忙而過；十三、有一些人，這一輩子都不會在一起，但是有一種感覺卻可以藏在心里守一輩子；十四、

21、不要輕易說愛，許下的承諾就是欠下的債！十五、不管你是多么的愛對方，但千萬不行當?shù)谌?；細想，默然；由于知道，這樣的故事一開頭便注定了結(jié)局，一開頭就注定在這個故事里，很多人會受傷；離開的總是要離開，挽留不住，就像彼岸花，窮其一生，花葉仍是生生相錯；十六、什么叫歡樂？就是掩飾自己的哀痛對每個人微笑；十七、愛情與視力無關，任你看得再怎么清晰，在愛里只有模糊；由于太聰慧太理智就沒有方法戀愛，愛情根本是盲目的；十八、戀愛就像剪頭發(fā)，這種事情不到最終是不知道結(jié)果的，結(jié)果能否令每個人皆大喜悅，無人保證，但是一切都是自己的挑選；十九、由于愛過，所以慈善：由于懂得，所以寬容；二十、那些隨風散落的微笑眼神，仿似落寞詩人的愛情詩句，一段一段，錯落成行；孤獨的鐘鳴徹夜悲鳴，那些如花容顏，終不敵過時間切割的頹敗，我們哀痛的仰視陽光，看流年未亡， 年華盡耗；二十一、一個人一生可以愛上很多的人，等你獲得真正屬