『壹』 什麼是網路計算機病毒
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨
同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」
其他程序
的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時機成熟時,它會自生復制
並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒
所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復
制,
具有傳染性。
所以,
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,
當達到某種條件時即被激活的具有對計
算機資源進行破壞作用的一組程序或指令集合。
『貳』 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(2)計算機網路上的病毒是指擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
『叄』 1、什麼是計算機病毒
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。
特點:
1、繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行時,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
2、破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。
3、傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統中的某一個部件。
『肆』 計算機病毒是指什麼
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
簡介
計算機病毒是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機信息或系統起破壞作用的程序。它不是獨立存在的,而是隱蔽在其他可執行的程序之中。計算機中病毒後,輕則影響機器運行速度,重則死機系統破壞;因此,病毒給用戶帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程序為計算機病毒。
計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種;按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類,如互聯網病毒(通過網路進行傳播,一些攜帶病毒的數據越來越多)、電子郵件病毒等。
計算機病毒被公認為數據安全的頭號大敵,從1987年電腦病毒受到世界范圍內的普遍重視,我國也於1989年首次發現電腦病毒。目前,新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發展。因此,必須深入學習電腦病毒的基本常識,加強對電腦病毒的防範。
類型
依附的媒體類型分類
(1)網路病毒:通過計算機網路感染可執行文件的計算機病毒。
(2)文件病毒:主攻計算機內文件的病毒。
(3)引導型病毒:是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒。
計算機特定演算法分類
(1)附帶型病毒:通常附帶於一個EXE文件上,其名稱與EXE文件名相同,但擴展是不同的,一般不會破壞更改文件本身,但在DOS讀取時首先激活的就是這類病毒。
(2)蠕蟲病毒:它不會損害計算機文件和數據,它的破壞性主要取決於計算機網路的部署,可以使用計算機網路從一個計算機存儲切換到另一個計算機存儲來計算網路地址來感染病毒。
(3)可變病毒:可以自行應用復雜的演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。
傳播途徑
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的復制和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式:
(1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
(2)通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大。
(3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
特徵
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致數據丟失、系統崩潰。計算機病毒的程序性,代表它和其他合法程序一樣,是一段可執行程序,但它不是一段完整的程序,而是寄生在其他可執行程序上的一段程序,只有其他程序運行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜索其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒後不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的「黑色星期五」在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中,計算機用戶在它激活之前很難發現它們,其使用很高編程技巧編程,是一種短小精悍的可執行程序,對電腦有著毀滅性的破壞作用;一般沒有用戶主動執行病毒程序,但是病毒會在其條件成熟後產生作用,或者破壞程序,擾亂系統的工作等;計算機的非授權運行性是計算機病毒的典型特點,其會在未經操作者的許可而自動運行。
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實現及時有效的查殺。病毒偽裝成正常程序,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程序,誘導用戶使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞數據信息,甚至造成大面積的計算機癱瘓,對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大范圍入侵計算機,為計算機帶來安全隱患。
傳染性
計算機病毒的一大特徵是傳染性,能夠通過U盤、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機,進而造成大面積癱瘓等事故。隨著網路信息技術的不斷發展,在短時間之內,病毒能夠實現較大范圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程序或數據中寄生,在此基礎上利用一定媒介實現傳播,在宿主計算機實際運行過程中,一旦達到某種設置條件,計算機病毒就會被激活,隨著程序的啟動,計算機病毒會對宿主計算機文件進行不斷輔助、修改,使其破壞作用得以發揮。
可執行性
計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權力。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。
攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
病毒的針對性
計算機病毒是針對特定的計算機和特定的操作系統的。例如:有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來:工作會很不正常;莫名其妙的死機;突然重新啟動或無法啟動;程序不能運行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;數據和程序丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;異常要求用戶輸入口令。
常見病毒舉例
「愛蟲」病毒。該病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為「I LOVE YOU」並包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動復制並向地址簿中的所有郵件地址發送這個病毒。「愛蟲」病毒是一種蠕蟲病毒,可以改寫本地及網路硬碟上的某些文件,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。
CIH病毒。CIH是一個純粹的Windows 95/98病毒,通過軟體之間的相互拷貝、盜版光碟的使用和Internet的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組,破壞主板BIOS晶元,使機器無法啟動,徹底摧毀電腦系統。
Happy 99螟蟲。它是一種自動通過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的圖像,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改注冊表,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,如果收信人單擊了此文件,那麼電腦就會中毒。
木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。
腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染Word97及以前版本Word文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染Word97以後版本Word文檔的病毒採用Word作為第二前綴,格式是:Macro.Word;凡是只感染Excel97及以前版本Excel文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染Excel97以後版本Excel文檔的病毒採用Excel作為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染Office系列文檔,然後通過Office通用模板進行傳播。
後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC後門Backdoor.IRCBot。
危害
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機數據的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要信息數據,它會直接破壞CMOS設置或者刪除重要文件,會格式化磁碟或者改寫目錄區,會用「垃圾」數據來改寫文件。計算機病毒是一段計算機代碼,肯定佔有計算機的內存空間,有些大的病毒還在計算機內部自我復制,導致計算機內存的大幅度減少,病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的「私貨」,干擾了系統的正常運行。病毒侵入系統後會自動的搜集用戶重要的數據,竊取、泄漏信息和數據,造成用戶信息大量泄露,給用戶帶來不可估量的損失和嚴重的後果。
(2)消耗內存以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐內存的,一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。
(3)計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很了解,一旦出現諸如計算機死機、軟體運行異常等現象,人們往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算機用戶懷疑「計算機有病毒」是一種常見的現象,超過70%的計算機用戶擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。
『伍』 計算機病毒是指什麼呢
您好
計算機病毒就是指一段帶有破壞性的程序,可以導致電腦使用過程中出現各種異常,甚至系統直接崩潰,還有些病毒可以偷窺您電腦隱私,盜取帳號密碼等
防止電腦中毒的辦法很簡單,可以到騰訊電腦管家官網下載電腦管家
電腦管家擁有16層實時防護功能,可以從上網安全、應用入口、系統底層等全方位保護電腦安全,獨有的雲智能預警系統,可以在木馬活動早期偵測並阻斷木馬的破壞行為,通過雲查殺技術秒殺最新流行木馬。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:http://..com/c/guanjia/
『陸』 通常所說計算機病毒是指什麼
隱蔽性,偽裝成正常程序,病毒掃描難以發現;破壞性,能夠破壞數據信息,造成計算機癱瘓;傳染性,通過U盤、網路等途徑造成大面積癱瘓;寄生性,在其它正常程序或數據中寄生;可觸發性,在某個事件或數值出現後,對計算機實施感染或攻擊。
常見的病毒種類如下:1、系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的*.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。2、蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件)等。3、木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。4、腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。5、宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97。凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。6、後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot。7、病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。8、破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。9、玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。10、捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。其他分類1、計算機病毒根據破壞性可分類為良性病毒、惡性病毒、極惡性病毒、災難性病毒。2、可根據病毒傳染渠道劃分:駐留型病毒、非駐留型病毒。3、根據演算法劃分:伴隨型病毒、「蠕蟲」型病毒、寄生型病毒。
『柒』 通常說的計算機病毒是指
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
能夠描述計算機病毒的根本屬性的是自我復制和破壞性
計算機病毒的定義:
一. 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
二.計算機病毒的特點計算機病毒是人為的特製程序,具有自我復制能力,很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性。
三. 病毒存在的必然性計算機的信息需要存取、復制、傳送,病毒作為信息的一種形式可以隨之繁殖、感染、破壞,而當病毒取得控制權之後,他們會主動尋找感染目標,使自身廣為流傳。
四.計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
五. 計算機病毒的產生病毒不是來源於突發或偶然的原因.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
六. 計算機病毒分類根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按照計算機病毒存在的媒體進行分類根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
按照計算機病毒特有的演算法進行分類根據病毒特有的演算法,病毒可以劃分為:伴隨型病毒這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
『捌』 什麼是網路病毒
病毒有這樣幾個傳播渠道:一是打開網頁,部分網站和網頁本身攜帶或者存在病毒,你打開後瀏覽就很容易感染病毒;二是下載,病毒會偽裝成文件附著在要下載的東西里,你只要下載東西就很容易連同病毒一起下載到電腦里,三是移動磁碟互相交叉使用,已經感染病毒的移動磁碟會把病毒帶到另一台計算機里,四是郵件,發送和接受郵件(包括免費郵箱和OUTLOOK)也能感染病毒;五是通過QQ或者其他即時聊天軟體聊天。當然,還有其他的傳播方式。
你需要給電腦安裝殺毒軟體和個人防火牆,並堅持時時更新殺毒軟體和防火牆,定時對計算機進行殺毒。同時,建議不要瀏覽不健康網站,下載文件和程序後先進行病毒查殺,再打開使用。
希望對你有所幫助。祝你愉快!!
『玖』 計算機病毒是什麼
計算機病毒是借用生物病毒的概念。生物病毒可傳播、傳染,使生物受到嚴重的損害,甚至導致生物死亡。計算機病毒也如此地危害著計算機系統。目前,計算機病毒已成為社會的新「公害」。計算機病毒的出現及迅速蔓延,給計算機世界帶來了極大的危害,嚴重地干擾了科技、金融、商業、軍事等各部門的信息安全。
計算機病毒是指可以製造故障的一段計算機程序或一組計算機指令,它被計算機軟體製造者有意無意地放進一個標准化的計算機程序或計算機操作系統中。爾後,該病毒會依照指令不斷地進行自我復制,也就是進行繁殖和擴散傳播。有些病毒能控制計算機的磁碟系統,再去感染其它系統或程序,並通過磁碟交換使用或計算機聯網通信傳染給其它系統或程序。病毒依照其程序指令,可以干擾計算機的正常工作,甚至毀壞數據,使磁碟、磁碟文件不能使用或者產生一些其它形式的嚴重錯誤。
我國計算機病毒的來源主要有兩個:一個是來自國外的一些應用軟體或游戲盤等,如小球病毒、「DIR-2」病毒等,國外早有報道。另一個來源是國內,某些人改寫國外的計算機病毒或自己製造病毒。如「廣州一號」病毒為修改國外「大麻病毒」形成的變種,Bloody病毒則為國產病毒。病毒的蔓延很快,天天在產生。一台電腦如果染上了病毒,可能會造成不可估量的破壞性後果,有可能使多年的心血毀於一旦,或者使至關重要的數據無法修復。
一般說來,電腦有病毒時,常常造成一些異常現象,例如,數據無故丟失;內存量異常減小;速度變慢;引導不正常;文件長度增加或顯示一些雜亂無章的內容等。有經驗的用戶可以利用技術分析法,來判定計算機病毒的發生。
目前,對付計算機病毒的主要方法有兩種:一種是利用工具軟體消毒;另一種是利用微機防病毒卡防毒。如國外的CPAV軟體、SCAV系列軟體,以及我國公安部不斷推出的Kill軟體等,一些軟硬體結合的防病毒產品,都給計算機用戶提供很大的幫助。可以相信,隨著時間的推移,計算機反病毒技術必將不斷地發展、不斷地完善。
==================================================
計算機病毒
computer virus
一種依附在各種計算機程序中的一段具有破壞性、能自我繁衍的計算機程序。它通過軟盤、終端或其他方式進入計算機系統或計算機網路,引起整個系統或網路紊亂,甚至造成癱瘓。
1983 年 11月,在一次國際計算機安全學術會議上,美國學者F.科恩第一次明確提出計算機病毒的概念,並進行了演示。1984年他又發表了有關計算機病毒理論和實踐的文章,但當時並未引起學術界的重視。1987年發生了幾次計算機病毒事件,特別是1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊,病毒擴散速度之快、范圍之廣、損失之大,震驚了信息科學界人士,引起人們的廣泛注意。1989年初,中國首次發現計算機病毒。由於多方面原因,病毒在中國的蔓延也比較廣泛。從全世界情況來看,1988 、1989 年是計算機病毒大量產生和繁殖的時期。從那時以後,新計算機病毒出現的數目大大下降,但計算機病毒仍不時肆虐於世界各地。編制病毒的技術在不斷提高,1992年出現了所謂的秘密型病毒和多型病毒,病毒檢測程序都無法發現它們。特別是多型病毒不斷變換特徵,可能會成為今後的嚴重問題。
世界上大約有1350種IBM 個人計算機病毒 ,200 多種Amiga病毒,35種Macintosh病毒,此外還有一些 Unix和大型主機病毒。德國的一位專家估計,大約有300 個基本病毒系列。
分類 計算機病毒的分類方法很多,按其攻擊方式可以分為:①操作系統病毒。運行時用病毒自己的邏輯模塊取代部分操作系統的合法程序模塊,它有很強的破壞力,甚至導致整個系統癱瘓。出現這種類型的計算機病毒主要是針對操作系統自舉區引導程序的,如大麻病毒、小球病毒和巴基斯坦病毒等。②應用程序型病毒。其中又分源碼型和目標碼型。源碼病毒在高級語言編寫的程序被編譯之前插入到源程序之中,隨後與合法程序一起被編譯,這種病毒很容易傳染。目標碼病毒對已經可執行的目標程序進行攻擊,一般也同時侵襲操作系統。③外殼型病毒。不改變所依附的程序,只是在原程序開始和結束的地方加上病毒程序。這類病毒易於編寫,也較為常見,以色列病毒(也稱之為黑色星期五病毒)即屬於此類病毒。④入侵型病毒。在所依附的程序中插入病毒程序,可為局部代替,也可用一條指令轉到病毒程序,在病毒程序結束後再轉入所依附的程序。此類病毒難編寫,刪除也比較困難。
在文獻上所見到的蠕蟲程序、特洛伊木馬、細菌、病毒等,也統稱之為計算機病毒。
組成 計算機病毒一般由3個基本部分組成:主控程序,負責病毒的組裝和初始化工作;傳染程序,將該病毒程序傳染到別的可執行程序上去;破壞程序,實現病毒程序編制者的破壞意圖。當計算機執行病毒所依附的程序時,病毒程序就獲取了對計算機的控制權,開始執行主控程序,然後根據條件是否滿足調用傳染程序和破壞程序。一般說來,傳染條件容易滿足,因此病毒的傳染比破壞來得容易。病毒破壞條件未被滿足時,病毒處於潛伏狀態。
特點 ①程序量小。計算機病毒的程序代碼量通常是很小的,便於隱蔽在可執行程序和數據文件中,從而襲擊其他合法程序。②依附性。病毒在計算機里,只有依附在某一種具有用戶使用功能的可執行程序上,才有可能被計算機執行。當計算機中的程序依附上病毒程序時,就說這個程序被感染了。③傳染性。一旦一個程序染上了計算機病毒,當此程序運行時,該病毒就能夠傳染給訪問計算機系統的其他程序和文件。於是病毒很快就傳染給整個計算機系統,還可通過網路傳染給其他計算機系統,其傳播速度異常驚人。傳染性是計算機病毒的最主要特點。④破壞性。輕者影響系統的工作效率,佔用存儲空間、中央處理器運行時間等系統資源;重者可能毀掉系統的部分數據,也可能破壞全部數據並使其無法恢復,還可能對系統級數據進行篡改,使系統的輸出結果面目全非,甚至導致系統癱瘓。⑤潛伏性。由於病毒程序往往是先潛伏下來,等到特定的條件或時間才觸發,使得病毒程序的破壞力大為增強。在受害用戶意識到病毒的存在之前,病毒程序有充分的時間進行傳播。計算機病毒的潛伏性與傳染性相輔相成,潛伏性越好,病毒傳染范圍越大。⑥持久性。即使在病毒程序被發現以後,數據和程序以至操作系統的恢復都是非常困難的。在許多情況下,特別是在網路操作情況下,因病毒程序由一個受感染的拷貝通過網路系統反復地傳播,所以病毒程序的清除非常復雜。
防治 計算機病毒的防治必須採取綜合措施。①加強管理。實行嚴格的計算機管理制度,對有關人員,特別是系統管理人員進行職責教育,訂出有效的應用和操作規范;對外來軟體和磁介質(如軟碟片、磁帶等)進行防病毒檢查,嚴禁使用來歷不明的軟體;嚴禁在部門計算機上玩計算機游戲,因為很多游戲盤帶有病毒;購買軟硬體產品時,務必考慮安全因素,考查廠商的安全背景;保護好隨機的原始資料和軟體版本,建立安全的備份制度和介質分組管理制度;主管部門應對所屬單位的計算機進行定期、經常性的病毒跡象偵察;發現病毒疫情,做好症狀記錄並立即報告主管部門。②從技術上防治。計算機系統配備病毒檢測程序,及時發現病毒 ;嚴格保護好硬碟,對重要的程序和數據文件,設置禁防寫,用保護裝置防止非法裝載硬碟;採取加密手段防止病毒入侵;研製計算機病毒疫苗,增強計算機系統自身對病毒的抵抗力;採取病毒入侵應急措施,減少病毒造成的損失;研製安全的操作系統是防治計算機病毒的根本性辦法。③法律約束。應盡快制定處罰計算機病毒犯罪的法規,對製造、施放和出售病毒軟體者依法進行懲處。
計算機病毒對抗 計算機病毒在軍事上的應用成為一種新型的電子戰。它與傳統的電子對抗的主要差別在於:電子對抗的目標是敵方電子系統的接收設備,而計算機病毒對抗的目標是敵方電子系統的計算機處理設備。其作戰步驟是 :通過無線電發射,把計算機病毒射入敵方電子系統的最薄弱環節(無保護的鏈路)之中;計算機病毒通過感染傳播到下一個節點(有保護的鏈路)之中;計算機病毒最終到達預定目標——敵方指揮中心的計算機,由特定的事件和時間激發,對敵方電子系統造成災難性的破壞。1991年海灣戰爭後,美國國防部大量收集計算機病毒,網羅計算機病毒研究人材 ,並撥專款研究對抗計算機病毒。許多專家認為,實現計算機病毒對抗的可能性非常大。
『拾』 計算機病毒通常是指什麼
計算機病毒(Computer Virus)是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機病毒的起源:
計算機病毒的產生通常是出於以下幾種目的:
(1)惡作劇者或自以為有才能的製造者。
(2)心懷不滿的報復者。
(3)軟體開發者為了追蹤非法拷貝軟體的行為,故意在軟體中加入病毒,只要他人非法拷貝,便會帶上病毒。
(10)計算機網路上的病毒是指擴展閱讀:
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期傳染期潛伏期發作期發現期消化期消亡期。
計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種;按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種;按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒,攻擊Windows系統病毒,攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類,如互聯網病毒(通過網路進行傳播,一些攜帶病毒的數據越來越多)、電子郵件病毒等。