计算机病毒怎么产生?怎么定义病毒?
跟计算机一样,计算机病毒的起源也是美国,早在六十年代初期,著名的AT&T BEL LAB有一群年轻的研究人员,常常做完工作后,就留在实验室里兴致勃勃地玩一种他们自己独创的计算机游戏,一种叫做DARWIN的游戏,它是由每个人编制一段程序,然后输入计算机运行,相互展开攻击,设法毁灭别人的程序,这种程序就是计算机病毒的雏形,当时人们并没有意识到这一点,计算机病毒只是出现在科幻小说里作为故弄玄虚的作料,没有人相信在现实生活中会出现这种东东。
真正的计算机病毒,通常认为是在70年代,首先产生与BEL LAB,当时是因为工作失误无意中制造了计算机病毒,从那之后,一些软件开发人员和恶作剧者处于各种各样的目的,陆续制造了很多计算机病毒。
计算机学术界真正认识到计算机的存在是在1983年。DR FRED KYLE在计算机安全学术讨论会上提出计算机病毒的概念后(见上期),随后进行实验演示。当天首先在UNIX的VAX11/750上实验第一个病毒,一周后(11月20日)演示了另外五个实验。在五次实验中,病毒使计算机瘫痪所需时间平均为30分钟,证明病毒的攻击可以在短时间完成,并得以发展和快速传播,从实验室证实了病毒的可存在性。
中国由于7 、8年代信息化程序不高,一直到89年才发现计算机病毒。1989年3月,大连同居局所有M24计算机全部感染上“圆点”的病毒,这种病毒发作时,屏幕上出现类似台球运动的小圆点,这些小圆点无休止地运动,使计算机运行速度变慢,而且会强行关闭当前程序。当时正值编制1988年统计年报报表期间,通过向所管辖县区发放带毒软盘,使大连市的各计算机均感染上该病毒。
电脑病毒是什么东西呢?是否会像其他病毒,如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体造成伤害呢?电脑病毒是会造成伤害,但不是对你造成伤害,而是对你的电脑系统造成一定的伤害。其实,电脑病毒是一段非常小的(通常只有几KB)会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行,并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同,它可以不需要人们的介入就能由程序或系统传播出去。“程序码”包含一套不必要的指令,当执行时,它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝(Copy)在一个没有感染的程序或文件里,当这个程序或文件执行任何指令时,这电脑病毒都会包括在指令里。根据病毒创造者的动机,这些指令可以做出任何事情,其中包括显示一段信息、删除文件或精细地改变数据,甚至破坏电脑的硬件。有些情况下,电脑病毒并没有破坏指令的企图,但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。
电脑病毒----什么是电脑病毒
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。
自从Internet盛行以来,含有Java和ActiveX技术的网页逐渐被广泛使用,一些别有用心的人于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为例,Java病毒并不能破坏储存媒介上的资料,但若你使用浏览器来浏览含有Java病毒的网页,Java病毒就可以强迫你的Windows不断的开启新窗口,直到系统资源被耗尽,而你也只有重新启动。
所以在Internet出现后,计算机病毒就应加入只要是对使用者造成不便的程序代码,就可以被归类为计算机病毒。
下面我们谈一谈病毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖,只要了解了病毒,对付起来还是很容易的。
电脑病毒与我们平时所说的医学上的生物病毒是不一样的,它实际上是一种电脑程序,只不过这种程序比较特殊,它是专门给人们捣乱和搞破坏的,它寄生在其它文件中,而且会不断地自我复制并传染给别的文件,没有一点好作用。 电脑病毒发作了都会有哪些症状呢?
电脑染上病毒后,如果没有发作,是很难觉察到的。但病毒发作时就很容易感觉出来:
有时电脑的工作会很不正常,有时会莫名其妙的死机,有时会突然重新启动,有时程序会干脆运行不了。
电脑染毒后表现为:工作很不正常,莫名其妙死机,突然重新启动,程序运行不了。有的病毒发作时满屏幕会下雨,有的屏幕上会出现毛毛虫等,甚至在屏幕上出现对话框,这些病毒发作时通常会破坏文件,是非常危险的,反正只要电脑工作不正常,就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且,以前人们一直以为,病毒只能破坏软件,对硬件毫无办法,可是CIH病毒打破了这个神话,因为它竟然在某种情况下可以破坏硬件!
电脑病毒和别的程序一样,它也是人编写出来的。既然病毒也是人编的程序,那就会有办法来对付它。最重要的是采取各种安全措施预防病毒,不给病毒以可乘之机。另外,就是使用各种杀毒程序了。它们可以把病毒杀死,从电脑中清除出去。
常用杀毒程序有:KV300,KILL系列,瑞星,PC CILLIN,NAV,MCAFEE等。
电脑病毒一般可以分成下列各类:
1.引导区电脑病毒
2. 文件型电脑病毒
3. 复合型电脑病毒
4.宏病毒
5. 特洛伊/特洛伊木马
6.蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒
1.引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。
2.文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
CIH会感染Windows95/98的.EXE文件,并在每月的26号发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会试图破坏FlashBIOS内的资料。
3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一旦打开染毒文件,这病毒首先感染共用范本(normal.dot),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。
4. 特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播伎俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。
5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Windows95/98环境下,此蠕虫以Explore.exe为名,把自己复制到C:\windows\system目录,以及更改WIN.INI文件,以便系统每次启动时便会自动执行蠕虫。
预防篇
1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.
2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.
3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)
4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.
5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.
.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.
治疗篇
请熟记以下的六字口诀:
1. 关(Step 1;关闭电源)
2. 开(Step 2;以乾净磁片开机)
3. 扫(Step 3;用防毒软体扫瞄病毒)
4. 除(Step 4;若侦测有病毒,则立即删除)
5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.
6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.
一.什么是电脑病毒
电脑病毒从本质上讲,它是一段电脑程序。它具有如下的特点:一是具有自我繁殖能力,二是具有传播性,三是具有破坏性。其中自我繁殖及传播性是病毒的最大特征。
二.电脑病毒的分类
电脑病毒可分为以下几种,文件型病毒、系统型病毒和宏病毒。
文件型病毒:是一种驻留内存的病毒。它主要感染可执行文件(可执行文件是指扩展名为:.EXE和.COM等的文件)。在运行染有此类病毒的可执行文件时,驻留内存,并伺机传染或进行破坏。
系统型病毒:是一个破坏性极强的病毒,它是通过篡改磁盘上的系统区的内容来进行传染和破坏的。只要机器一开始启动,此类病毒就进入内存,并伺机传染或进行破坏。系统型病毒不仅会对磁盘的系统区进行传染,而且会对磁盘上的文件进行传染。染有此类病毒后,常使系统不能正常引导或死机。
宏病毒:此类病毒主要寄存在Word的文档(.DOC)或模板(.DOT)的宏中(也常包含在Excel文件中)。一旦打开染有此类病毒的.DOC文档或.DOT模板时,宏病毒就会被激活,从而转移到你的电脑上,并伺机传染和进行破坏。宏病毒的主要传染对象是.DOC文档和.DOT模板中的宏命令。
各种类型的病毒,对系统的破坏作用都是相同的,即只要是电脑病毒,它就具有破坏作用。它的破坏作用都是要表现出来的。那么当电脑病毒发作时都会有哪些表现呢?
三.电脑病毒的一些表现:
当电脑病毒发作时,常常会使电脑黑屏、不能正常启动;既使能够启动,也会使某些程序不能正确的运行或加载,如:电脑屏幕上出现一些奇怪的信息或提示,不能使用光盘驱动器,启动Windows98时不正常,死机等等;磁盘上的文件莫明其妙地增大或丢失,或列目录时看到的全是乱码;在内存中并未加载什么程序,而可用内存却越变越小,以致一些较小的程序都不能运行;又如,无法正常打印、不能顺利联网、读两个不同的软盘时,内容都一样、重装系统时总是出现一些怪现象,如此等等。
四.病毒的传染方式:
病毒主要是通过软盘及网络进行传播的。在此可举一例来说明:假设机器A已带有病毒,当在该系统中插入一张不带毒的软盘时,只要对这个不带毒的软盘进行读写操作(如:进行COPY操作)就有可能使病毒传染到这张软盘上,如果将这张软盘在一台无病毒的机器上使用,就会使这台机器染上病毒。
五.病毒的查找:
虽然上面提到了一些病毒的表现形式,但并不是说就一定在你的电脑中已感染了病毒,甚至一些病毒的表现是非常隐蔽的,在不知不觉中危害着你的电脑系统。要判断电脑中是否感染了病毒,就要借助于一些工具来进行判断和查找。对于我们广大的普通用户来说,查找病毒的工具主要是杀毒软件。目前,国内比较有权威的查毒软件有: KILL 98、VRV、瑞星和KV300等。
六.病毒的清除:
如果查找出你的系统确实有病毒感染,那么就可以使用相应的方法去消除。
(一)使用清病毒软件来清除病毒。
使用清病毒软件来清除病毒,只要查看所用病毒软件提供的随盘说明资料即可。
(二)使用操作系统提供的工具程序清除病毒
1.使用FDISK命令
如果你发现或怀疑系统区不正确或有病毒,但杀毒软件又不能清除时,要想清除或恢复系统区的内容,是不能靠重新分区来实现的。但FDISK命令有一个可选的参数,可以用来重新覆盖系统区,使之成为正确值。这个参数是:/MBR。即在提示符下输入:FDISK /MBR,然后回车,即完成覆盖的工作。注意:使用此命令参数后,你的硬盘有可能不能启动,因此使用时要小心,最好是先把有用的文件备份出来。
2.使用SYS命令
当你怀疑你的系统文件或系统区有问题或有病毒时,也可用SYS命令重传一下系统来将有问题或有病毒的系统区及系统文件恢复为正确内容。
七.病毒的预防:
目前病毒的种类有几万种,因此,要想从根本上杜绝病毒的侵害,必须从预防入手。最有效的预防措施就是切断传染源。我们知道,病毒的传染途径是通过软盘和网络。
对于网络上的病毒,我们只有尽量在较安全的服务器或网址上访问或下载信息(这特别适用于Internet网);对于自己公司或团体内部的局域网,网络管理员,必须认真负责,不干净的软件、非正版软件,坚决不加载到服务器上;对工作站的机器,一定要杜绝非管理员向网络传送非网络上的软件;对于一定要加载的软件,一定要先查病毒,再加载,而对于从网上下载的软件,下载后也一定要查病毒。另外,防止网络病毒的一种比较有效的方法,就是使用防火墙技术。
病毒的另一条传染途径就是软盘了。因此,坚决不在你的电脑上使用来路不明的软盘;对于正版软件,如果别的人曾经使用过,在你使用之前,最好能查一下病毒。一般情况下,一些大的软件开发生产商所生产的软件是安全的,而一些管理不太好的厂商,特别是在一些小摊上购买硬件时经销商所给你的明显不是正式源盘的驱动程序盘,是否安全就很难说了。
目前我们大都使用Windows 95/98或NT操作系统,在这样的系统上,比较有效的防病毒措施是使用防火墙或具有实时功能的防病毒软件。在这类软件中比较有效且经济的有:KILL98和VRV软件。另一防病毒的措施是经常备份你的有用文件,这已在前面的相关部分进行了介绍。
总之,对待病毒要以防为主,杀为辅的原则,而在防的过程中,最主要的是堵住传染源,其次是要做好备份,以免在遇到不测时,造成不可补救的损失。
是人为编写的特殊程序 利用电脑系统漏洞进行攻击
计算机病毒产生的原因是
答:计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人为利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资...
计算机病毒的产生过程
答:五. 计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要...
计算机病毒是什么意思?是怎样产生的?
答:计算机病毒(computer virus),或称电子计算机病毒。是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的计算机程序;计算机病毒往往会影响受感染计算机的正常运作,或是被控制而不自知,计算机正常运作仅盗窃数据、或者被利用做其他用途...等用户非自发引导的行为。
有没有有关计算机病毒的知识呢?
答:计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚,因为他们发现病毒比加密对付非法拷贝更有效且更有威胁,这种情况助长了病毒的传播。还有一种情况就是蓄意破坏,它分为个人行为和政府行为两种。个人行...
电脑病毒是怎么样产生的?
答:计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:(1)计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用...
计算机病毒是什么?
答:计算机病毒定义 计算机病毒(Computer Virus),俗称电脑病毒,是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒是人为制造的,有破坏性,又有传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。计算机病毒的特性 计算机...
计算机病毒的解释是什么
答:计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
计算机病毒的定义及特点
答:计算机病毒的定义 计算机病毒是一种人为制造的程序,设计用于在计算机运行时破坏信息或系统功能。这些程序通常隐藏在其他可执行文件中,它们能够自我复制并对计算机资源造成破坏,从而影响系统性能或导致数据丢失。计算机病毒并非独立存在,而是依赖于宿主程序或系统漏洞进行传播和执行。计算机病毒的特征 1. 非授权...
什么是计算机病毒?计算机病毒的主要特征有哪些?计算机病毒的主要传 ...
答:计算机病毒的定义、特征和传播途径分别是:计算机病毒:计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。特征:计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。传播途径:通过网页、电子邮件、QQ、...
电脑病毒是如何产生的?
答:根据病毒创造者的动机,这些指令可以做出任何事情,其中包括显示一段信息、删除文件或精细地改变数据,甚至破坏电脑的硬件。有些情况下,电脑病毒并没有破坏指令的企图,但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。 电脑病毒---什么是电脑病毒从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机...
