電腦病毒的危害性
電腦病毒是指能自我複製影響計算機正常執行和使用的指令或程式程式碼,惡意程式碼。主要通過儲存介質***如硬碟、U盤***或程式作為載體。
電腦病毒主要的危害性有:
1、破壞計算機資料:計算機病毒激發後會通過格式化、改寫、刪除、破壞設定等破壞計算機儲存資料。竊取使用者隱私資訊***如銀行密碼、賬戶密碼***,盜用使用者財產或利用被病毒控制的使用者計算機進行非法行為。
2、佔用計算機空間、搶佔記憶體資源:計算機病毒自我複製、傳播會佔用磁碟扇區。同時會搶佔記憶體空間,影響計算機執行速度,影響正常的系統執行和軟體使用、造成系統執行不穩定或癱瘓。
3、破壞計算機硬體***如主機板***。
計算機中了病毒怎麼辦?
最常用的是首先用專業防毒軟體進行病毒查殺、修復系統漏洞。
如果查殺無效,需要諮詢專業技術人員,如必要,需要重新格式化系統,重新安裝系統。
4、病毒激發對計算機資料資訊的直接破壞作用
大部分病毒在激發的時候直接破壞計算機的重要資訊資料,所利用的手段有格式化磁碟、改寫檔案分配表和目錄區、刪除重要檔案或者用無意義的“垃圾”資料改寫檔案、破壞CMO5設定等。磁碟殺手病毒***D1SK KILLER***,內含計數器,在硬碟染毒後累計開機時間48小時內激發,激發的時候螢幕上顯示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” ***警告!D1SK KILLER ll1在工作,不要關閉電源或取出磁碟***,改寫硬碟資料。被D1SK KILLER破壞的硬碟可以用防毒軟體修復,不要輕易放棄。
5、佔用磁碟空間和對資訊的破壞
寄生在磁碟上的病毒總要非法佔用一部分磁碟空間。引導型病毒的一般侵佔方式是由病毒本身佔據磁碟引導扇區,而把原來的引導區轉移到其他扇區,也就是引導型病毒要覆蓋一個磁碟扇區。被覆蓋的扇區資料永久性丟失,無法恢復。檔案型病毒利用一些DOS功能進行傳染,這些DOS功能能夠檢測出磁碟的未用空間,把病毒的傳染部分寫到磁碟的未用部位去。所以在傳染過程中一般不破壞磁碟上的原有資料,但非法侵佔了磁碟空間。一些檔案型病毒傳染速度很快,在短時間內感染大量檔案,每個檔案都不同程度地加長了,就造成磁碟空間的嚴重浪費。
6、搶佔系統資源
除VIENNA、CASPER等少數病毒外,其他大多數病毒在動態下都是常駐記憶體的,這就必然搶佔一部分系統資源。病毒所佔用的基本記憶體長度大致與病毒本身長度相當。病毒搶佔記憶體,導致記憶體減少,一部分軟體不能執行。除佔用記憶體外,病毒還搶佔中斷,干擾系統執行。計算機作業系統的很多功能是通過中斷呼叫技術來實現的。病毒為了傳染激發,總是修改一些有關的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而干擾了系統的正常執行。
7、影響計算機執行速度
病毒進駐記憶體後不但干擾系統執行,還影響計算機速度,主要表現在:
***1***病毒為了判斷傳染激發條件,總要對計算機的工作狀態進行監視, 這相對於計算機的正常執行狀態既多餘又有害
***2***有些病毒為了保護自己,不但對磁碟上的靜態病毒加密,而且進駐記憶體後的動態病毒也處在加密狀態,CPU每次定址到病毒處時要執行一段解密程式把加密的病毒解密成合法的CPU指令再執行;而病毒執行結束時再用一段程式對病毒重新加密。這樣CPU額外執行數千條以至上萬條指令。
***3***病毒在進行傳染時同樣要插入非法的額外操作,特別是傳染軟盤時不但計算機速度明顯變慢, 而且軟盤正常的讀寫順序被打亂,發出刺耳的噪聲。
8、計算機病毒錯誤與不可預見的危害
計算機病毒與其他計算機軟體的一大差別是病毒的無責任性。編制一個完善的計算機軟體需要耗費大量的人力、物力,經過長時間除錯完善,軟體才能推出。但在病毒編制者看來既沒有必要這樣做,也不可能這樣做。很多計算機病毒都是個別人在一臺計算機上匆匆編制除錯後就向外丟擲。反病毒專家在分析大量病毒後發現絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編制軟體的能力,出於好奇或其他原因
修改別人的病毒,造成錯誤。計算機病毒錯誤所產生的後果往往是不可預見的,反病毒工作者曾經詳細指出黑色星期五病毒存在9處錯誤, 乒乓病毒有5處錯誤等。但是人們不可能花費大量時間去分析數萬種病毒的錯誤所在。 大量含有未知錯誤的病毒擴散傳播,其後果是難以預料的。
9、計算機病毒的相容性對系統執行的影響
相容性是計算機軟體的一項重要指標,相容性好的軟體可以在各種計算機環境下執行,反之相容性差的軟體則對執行條件“挑肥揀瘦”,要求機型和作業系統版本等。病毒的編制者一般不會在各種計算機環境下對病毒進行測試,因此病毒的相容性較差,常常導致宕機。
10、計算機病毒給使用者造成嚴重的心理壓力
據有關計算機銷售部門統計,計算機售後使用者懷疑“計算機有病毒”而提出諮詢約佔售後服務工作量的60%以上。經檢測確實存在病毒的約佔70%,另有30%情況只是使用者懷疑,而實際上計算機並沒有病毒。那麼使用者懷疑病毒的理由是什麼呢?多半是出現諸如計算機宕機、軟體執行異常等現象。這些現象確實很有可能是計算機病毒造成的。但又不全是,實際上在計算機工作“異常”的時候很難要求一位普通使用者去準確判斷是否是病毒所為。大多數使用者對病毒採取寧可信其有的態度,這對於保護電腦保安無疑是十分必要的,然而往往要付出時間、金錢等方面的代價。僅僅懷疑病毒而冒然格式化磁碟所帶來的損失更是難以彌補。不僅是個人單機使用者,在一些大型網路系統中也難免為甄別病毒而停機。總之計算機病毒像“幽靈”一樣籠罩在廣大計算機使用者心頭,給人們造成巨大的心理壓力,極大地影響了現代計算機的使用效率,由此帶來的無形損失是難以估量的。
電腦病毒對電腦系統可以造成很大的影響. 大部份的病毒都是把電腦程式及資料破壞.下面描述了病毒製造的不同破壞及影響.
有些電腦病毒例如 FormatC ***macro virus***及Stoned Daniela, 當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案.以AOL4Free Trojan Horse為例子,它附在***訊息上並以AOL4FREE.COM為檔案名.其實它是用DOS的公用程式 ***utility*** -- BATEXEC 1.5版本由成批檔案***batch file***轉換過來的〔這個公用程式是用來轉換一些很大的成批檔案去更 快的速度〕.
這個Trojan Horse首先會在DOS裡的不同目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟裡的所有檔 案刪除.當檔案被刪除後,它會顯示一個DOS錯誤訊息:”BadCommand or file name〃以及一個猥褻的訊息***obscene message***.如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息***obscene message***仍會出現.
有些病毒, 如Monkey***Stoned. Empire. Monkey***及AntiEXE,會感染主啟動記錄***Master Boot Record MBR***及DOS啟動磁區***Dos Boot Sector***,之後它會降低記憶體及硬磁碟的效能,直至當我們的用電腦時螢光幕上顯示一些訊息 或有其他損壞.
以AntiEXE為例子,在啟動過程時載入的主啟動記錄***MBR***,該病毒會把這個沒有 被感染的MBR貯存在硬磁碟中柱***Cylinder*** O,邊***Side*** O,磁區***Sector***13的位置.然後病毒會把它的病毒編碼放在MBR裡,並且把已感染 的MBR寫在硬磁碟中柱***Cylinder*** O,邊***Side*** O,扇區***Sector***1的位置.當AntiEXE病毒在記憶體活躍時,它就會把由任何磁碟讀取得來的有毒 MBR及\或DBS重新傳入一個清潔相同的地區***clean counterpart***.隨著在磁碟讀取過程時把MBR及\或DBS安放,病毒會找尋一特定的*.EXE檔案***它的 身份到現在還沒有知道***,然後把檔案破壞.
另一例子,One Half會把大約一半的硬磁碟編加密碼,並且會顯示一段訊息:Disk is one half. Press any key to continue.〃 如果我們用一般的方法去除MBR中的病毒,所有在密碼區的資料都會流失.
感想:
我覺得有很多的電腦用家,當聽到『電腦病毒』時都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因為誇張的道聽途說而致人人自危.不但擔驚受怕,更多的是錢包受損***商人的圈套***.
病毒對電腦的危害是眾所周知的,輕則影響機器速度,重則破壞檔案或造成宕機。為方便隨時對電腦進行保養和維護,必須準備工具,如干淨的dos啟動盤或windows98啟動盤,以及殺病毒和磁碟工具軟體等,以應付系統感染病毒或硬碟不能啟動等情況。此外還應準備各種配件的驅動程式,如光碟機、音效卡、顯示卡、modem等。軟碟機和光碟機的清洗盤及其清洗液等也應常備。
此文的人還:
如何保護個人檔案隱私安全