关于计算机病毒信息技术知识

计算机病毒知识

一、病毒定义

计算机病毒是指在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。二、病毒起源

1、计算机工作人员或业余爱好者寻开心而制造。2、软件公司为保护自己的产品被非法拷贝而制造。3、蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。4、用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。三、病毒毒历史1983年计算机安安全专家家考因证证明了病病毒的可可实现性性。1987年世世界各地地发现了了形形色色色的计计算机病病毒。1989年全全世界的的计算机机病毒攻攻击十分分猖獗。。1989年10月13日为“世世界计算算机病毒毒流行日日”1991年““海湾战战争”中中美军将将计算机机病毒用用于实战战。1992年出出现针针对杀毒毒软件的的“幽灵灵”病毒毒。1996年首首次出出现针对对微软公公司Office的“宏病病毒”。。1998年被被公认认为计算算机反病病毒界的的CIH病毒年。。CIH病毒从台台湾传入入国内，，共有三三个版本本：1.2版/1.3版/1.4版，发作作时间分分别是4月26日/6月26日/每月26日。该病病毒是第第一个直直接攻击击、破坏坏硬件的的计算机机病毒，，是迄今今为止破破坏最为为严重的的病毒。。1999年完完全通通过Internet传播的病病毒的出出现，从从而使病病毒在极极短的时时间内遍遍布全球球。2001年9月一种名名为“尼尼姆达””的蠕虫虫病毒席席卷世界界。““尼姆达达”病毒毒在全球球各地侵侵袭了830万部电脑脑，总共共造成约约5.9亿美元的的损失。。2003年1月25日，一种种新的蠕蠕虫病毒毒再次震震惊了世世界。人人们给这这一病毒毒起了不不同的名名字：““2003蠕虫王””、“强强风”、、“SQL杀手”等等等。这这一蠕虫虫病毒攻攻击互联联网开始始于北京京时间25日13时15分左右，，除我国国外，全全球已经经有2.2万个网络络服务器器受到这这一病毒毒的攻击击而瘫痪痪。我国互联联网出现现大面积积网络流流量异常常，访问问速度非非常慢，，情况严严重的网网络一度度中断，，无法使使用。韩国全国国的有线线和无线线互联网网服务几几乎同时时中断，，韩国情情报通信信部立即即宣布进进入紧急急工作状状态。美国最大大的银行行之一美美洲银行行由于遭遭到病毒毒袭击，，1.3万台自动动取款机机发生故故障，长长达几个个小时的的时间内内不能为为顾客进进行交易易……蠕虫病毒毒：就是像像蠕虫一一样“寄寄生”在在其他东东西上进进行传播播的计算算机病毒毒。它的的传染机机理是利利用网络络进行复复制和传传播，传传染途径径是通过过网络和和电子邮邮件。四、病毒毒的特征征1.传染性传染性是是病毒的的基本特特征。计计算机病病毒也会会通过各各种渠道道从已被被感染的的计算机机扩散到到未被感感染的计计算机，，在某些些情况下下造成被被感染的的计算机机工作失失常甚至至瘫痪。。2.未经授权权而执行行病毒隐藏藏再正常常程序中中，当用用户调用用正常程程序时窃窃取到系系统的控控制权，，先于正正常程序序执行，，病毒的的动作、、目的对对用户时时未知的的，是未未经用户户允许的的。3.隐蔽性病毒一般般是具有有很高编编程技巧巧、短小小精悍的的程序。。通常附附在正常常程序中中或磁盘盘较隐蔽蔽的地方方，也有有个别的的以隐含含文件形形式出现现。目的的是不让让用户发发现它的的存在。。4.潜伏性大部分的的病毒感感染系统统之后一一般不会会马上发发作，它它可长期期隐藏在在系统中中，只有有在满足足其特定定条件时时才启动动其表现现（破坏坏）模块块。只有有这样它它才可进进行广泛泛地传播播。如著著名的““黑色星星期五””在逢13号的星期期五发作作。国内内的“上上海一号号”会在在每年三三、六、、九月的的13日发作。。5.破坏性任何病毒毒只要侵侵入系统统，都会会对系统统及应用用程序产产生程度度不同的的影响。。轻者会会降低计计算机工工作效率率，占用用系统资资源，重重者可导导致系统统崩溃。。6.不可预见见性从对病毒毒的检测测方面来来看，病病毒还有有不可预预见性。。病毒的的制作技技术也在在不断的的提高，，病毒对对反病毒毒软件永永远是超超前的。。五、病毒毒的传播播途径通过移动动存储设设备来传传播（包包括软盘盘、光盘盘等）。。通过计算算机网络络进行传传播。3.通过点对对点通信信系统和和无线通通道传播播。六、病毒毒的分类类1.按传染方方式分类类引导型病病毒主要是感感染磁盘盘的引导导区，启启动计算算机时它它们就会会首先取取得系统统控制权权，驻留留内存之之后再引引导系统统，并伺伺机传染染其它软软盘或硬硬盘的引引导区。。文件型病病毒一般只传传染磁盘盘上的可可执行文文件（COM，EXE），在用用户调用用染毒的的可执行行文件时时，病毒毒首先被被运行，，然后病病毒驻留留内存伺伺机传染染其他文文件。其其特点是是附着于于正常程程序文件件，成为为程序文文件的一一部分。。混合型病病毒兼有以上上两种病病毒的特特点，既既感染引引导区又又感染文文件，因因此扩大大了这种种病毒的的传染途途径。2.按破坏性性分类病毒按破破坏性可可分为良良性病毒毒和恶性性病毒。。良性病度度可能只显显示些画画面或出出点音乐乐、无聊聊的语句句，或者者根本没没有任何何破坏动动作，但但会占用用系统资资源。恶性病毒毒有明确得得目的，，或破坏坏数据、、删除文文件或加加密磁盘盘、格式式化磁盘盘，有的的对数据据造成不不可挽回回的破坏坏。3.新型病毒毒部分新型型病毒由由于其独独特性而而暂时无无法按照照前面的的类型进进行分类类，如宏宏病毒、、黑客软软件、电电子邮件件病毒等等。宏病毒主要是使使用某个个应用程程序自带带的宏编编程语言言编写的的病毒，，如感染染WORD系统的WORD宏病毒、、感染EXCEL系统的EXCEL宏病毒等等。宏病病毒与以以往的病病毒有着着截然不不同的特特点，如如它感染染数据文文件，彻彻底改变变了人们们的“数数据文件件不会传传播病毒毒”的认认识。黑客软件件本身并不不是一种种病毒，，它实质质是一种种通讯软软件，而而不少别别有用心心的人却却利用它它的独特特特点来来通过网网络非法法进入他他人计算算机系统统，获取取或篡改改各种数数据，危危害信息息安全。。电子邮件件病毒实际上并并不是一一类单独独的病毒毒，它严严格来说说应该划划入到文文件型病病毒及宏宏病毒中中去，只只不过由由于这些些病毒采采用了独独特的电电子邮件件传播方方式，因因此我们们习惯于于将它们们定义为为电子邮邮件病毒毒。七、病毒毒的破坏坏行为不同病毒毒有不同同的破坏坏行为，，其中有有代表性性的行为为如下：：攻击系统统数据区区即攻击计计算机硬硬盘的主主引寻扇扇区、Boot扇区、FAT表、文件件目录等等内容。。攻击文件件是删除文文件、修修改文件件名称、、替换文文件内容容、删除除部分程程序代码码等等。。攻击内存存内存是计计算机的的重要资资源，也也是病毒毒的攻击击目标。。其攻击击方式主主要有占占用大量量内存、、改变内内存总量量、禁止止分配内内存等。。干扰系统统运行不执行用用户指令令、干扰扰指令的的运行、、内部栈栈溢出、、占用特特殊数据据区、时时钟倒转转、自动动重新启启动计算算机、死死机等。。速度下降降不少病毒毒在时钟钟中纳入入了时间间的循环环计数，，迫使计计算机空空转，计计算机速速度明显显下降。。攻击磁盘盘攻击磁盘盘数据、、不写盘盘、写操操作变读读操作、、写盘时时丢字节节等。扰乱屏幕幕显示字符显示示错乱、、跌落、、环绕、、倒置、、光标下下跌、滚滚屏、抖抖动、吃吃字符等等。攻击键盘盘响铃、封封锁键盘盘、换字字、抹掉掉缓存区区字符、、重复输输入。攻击喇叭叭发出各种种不同的的声音，，如演奏奏曲子、、警笛声声、炸弹弹噪声、、鸣叫、、咔咔声声、嘀嗒嗒声攻击CMOS对CMOS区进行写写入动作作，破坏坏系统CMOS中的数据据。干扰打印印机间断性打打印、更更换字符符等。八、防毒毒原则1.不使用盗盗版或来来历不明明的软件件。2.绝不把用用户数据据写到系系统盘上上。3.安装真正正有效的的防毒软软件，并并经常进进行升级级。4.新购买的的电脑要要在使用用之前首首先要进进行病毒毒检查，，以免机机器带毒毒。5.准备一张张干净的的系统引引导盘，，并将常常用的工工具软件件拷贝到到该软盘盘上保存存。此后后一旦系系统受"病毒"侵犯，我我们就可可以使用用该盘引引导系统统，然后后进行检检查、杀杀毒等操操作。6.对外来程程序要使使用尽可可能多的的查毒软软件进行行检查（（包括从从硬盘、、软盘、、局域网网、Internet、Email中获得的的程序）），未经经检查的的可执行行文件不不能拷入入硬盘，，更不能能使用。。7.经常对重重要数据据进行备备份，防防患于未未然。8.随时注意意计算机机的各种种异常现现象（如如速度变变慢、出出现奇怪怪的文件件、文件件尺寸发发生变化化、内存存减少等等），一一旦发现现，应立立即用杀杀毒软件件仔细检检查。九、碰到到病毒之之后的解解决办法法1.在解毒之之前，要要先备份份重要的的数据文文件。2.启动反病病毒软件件，并对对整个硬硬盘进行行扫描。。3.发现病毒毒后，我我们一般般应利用用反病