电脑病毒介绍

电脑病毒介绍下面由我为大家具体的介绍下电脑病毒，盼望大家加以当心电脑病毒，不要受其祸患，介绍如下!盼望对你有协助!

1.6计算机病毒的本质

计算机病毒的本质是程序设计者错误利用系统或应用软件的正常功能，系统或应用软件存在的缺乏而产生的影响系统正常运用、未经授权而运行的程序代码。

1.6.1病毒的隐藏位置

病毒具有隐藏性，不经过必须的分析可能难以发觉它。病毒通常隐藏在以下位置：

●可执行文件。例如，在exe文件中、vbs文件中。

●引导扇区。例如，软盘的引导扇区。

●表格和文档。例如，Word的模板文件normal.dot中。

●Java小程序和ActiveX控件。例如，用户上网时常被提示是否安装ActiveX控件，文件里可能含有病毒。

1.6.2病毒对系统功能的利用

计算机系统之所以能被用户运用或二次开发，它要供应一系列功能，或称之为系统函数。这些函数可以被正常运用，也可以被病毒利用。如我们须要运用以下功能，这些功能也被病毒运用过。

●BIOS功能。BIOS(BasicInput/OutputSystem，根本输入输出系统)全称是ROM-BIOS，是只读存储器根本输入/输出系统的简写，事实上它是一组被固化到计算机中，为计算机供应最低级、最干脆的硬件限制的程序，它是连通软件程序和硬件设备之间的枢纽，通俗地说，BIOS是硬件与软件程序之间的一个转换器，或者说是接口(虽然它本身也只是一个程序)，它负责解决硬件的即时要求，并按软件对硬件的操作要求详细执行。

汇编语言程序设计中的int10h、int13h、int16h等吩咐，病毒可以利用它们来在屏幕上显示字符、读写扇区和获得按键信息等。

●DOS功能。DOS是微软的早期磁盘操作系统，其主要功能有文件管理、内存管理、设备管理、作业管理和CPU管理等。这些功能主要集中在int21h中。病毒利用这些功能进展文件和内存操作。

●API函数。API的英文全称是ApplicationProgrammingInterface(应用程序编程接口)，WIN32API也就是MicrosoftWindows32位平台的应用程序编程接口，其中包含了大量的函数。这些函数为程序设计者进展文件操作、磁盘扇区操作、内存操作、进程管理供应了系统功能，同样也便利了病毒设计者。

●Office的宏。宏供应了文件操作、注册表、执行程序等功能，而宏病毒也利用了这些功能。

●组件与脚本。组件与脚本为ASP设计供应了丰富多彩的功能，也为脚本病毒、邮件病毒、网页病毒供应了便利。

1.6.3病毒对系统漏洞的利用

系统的缺乏会被病毒所利用。例如，系统启动时，须要读取并执行主引导扇区的代码，但系统并不判定这些代码是否平安，那么病毒就可以用自己替换掉原来的引导程序。

更多的病毒是利用系统在设计中出现的漏洞，例如，冲击波病毒利用了RPC漏洞。RPC(RemoteProcedureCall)是Windows操作系统运用的一种远程过程调用协议，它允许本地机器上的程序进程无缝地在远程系统中运行代码。RPC漏洞影响运用RPC的DCOM接口，假如攻击者胜利利用了该漏洞将获得本地系统权限，这样就可以在系统上运行随意吩咐,如安装程序、查看或更改、删除数据或者是建立具有管理员权限的账户等。冲击波这个利用微软RPC漏洞进展传播的蠕虫病毒至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。

根本上，可以说，每暴露一种系统漏洞，就会产生一种或假设干种利用该漏洞的病毒。

1.6.4病毒的一般构造

计算机病毒可能用不同语言编写，也可能运行于不同的操作系统，但其逻辑构造可以分成以下几个局部。

●感染标记。为了幸免病毒重复感染一个文件、一个扇区，病毒要在病毒数据中加一个标记，如CIH病毒的感染标记是加了CIH字符串。对于以独立文件方式存在的病毒，如冲击波病毒，为了幸免多个病毒进程同时运行，运用函数CreateMutex建立了一个互斥变量BILLY，病毒启动时首先检测有无该变量存在，存在那么说明病毒程序已经运行，这样就保证了内存中只有一份病毒文件生成的进程。

●引导模块。病毒程序运行时，首先运行的是病毒的引导模块，它完成的主要功能是：操作系统环境检测，感染标记检测，安排内存，将自己读到内存，设置病毒触发条件，检查是否满意触发条件等。例如，CIH病毒首先检测系统是否为Windows95/101，不是那么病毒程序退出。

●感染模块。负责找寻被感染目标，检查目标是否感染本病毒或是否满意其他感染条件，假设满意，那么复制自己到目标，完成感染。

●破坏模块。不同的病毒破坏的方式和破坏的紧要程度不一样，取决于病毒设计者的主观愿望与程序设计实力。破坏代码是否执行，取决于触发条件。

1.6.5感染病毒后的常见病症

当计算机感染病毒后，主要表此时此刻以下几个方面：

●系统无法启动、启动时间延长重、复启动或突然重启。

●出现蓝屏、无故死机或系统内存被耗尽。

●屏幕上出现一些乱码。

●出现生疏的文件、生疏的进程。

●文件时间被修改，文件大小改变。

●磁盘文件被删除、磁盘被格式化