計算機病毒徵兆預防
計算機病毒的症狀較多,也會因不同的病毒類變種和原病毒出現的症狀也可能會不同,常見的症狀有:
***1***作業系統無法正常啟動,關閉計算機後自動重啟。作業系統報告缺少必要的啟動檔案,或啟動檔案被破壞;
***2***經常無緣無故地宕機:
***3***執行速度明顯變慢;
***4***能正常執行的軟體,執行時卻提示記憶體不足;
***5***印表機的通訊發生異常,無法進行列印操作,或打印出來的是亂碼;
***6***未使用軟體,但自動出現讀寫操做。
計算機感染病毒的徵兆:
***1***傳染性。他是病毒的基本特徵。在生物界,通過傳染病毒從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機並得以執行,它會搜尋其他符合其傳染條件的程式或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那麼病毒會在這臺機子上迅速擴散,其中的大量檔案***一般是可執行檔案***會被感染。而被感染的檔案又成了新的傳染源,再與其他機器進行資料交換或通過網路接觸,病毒會繼續進行傳染。 正常的計算機程式一般是不會將自身的程式碼強行連線到其它程式之上的。而病毒卻能使自身的程式碼強行傳染到一切符合其傳染條件的未受到傳染的程式之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其它的計算機。當你在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其它計算機也許也被該病毒侵染上了。是否具有傳染性是判別一個程式是否為計算機病毒
***2***隱蔽性。病毒一般是具有很高程式設計技巧、短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別的以隱含檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析,病毒程式與正常程式是不容易區別開來的。一般在沒有防護措施的情況下,計算機病毒程式取得系統控制權後,可以在很短的時間裡傳染大量程式。而且受到傳染後,計算機系統通常仍能正常執行,使使用者不會感到任何異常。試想,如果病毒在傳染到計算機上之後,機器馬上無法正常執行,那麼它本身便無法繼續進行傳染了。正是由於隱蔽性,計算機病毒得以在使用者沒有察覺的情況下擴散到上百萬臺計算機中。 大部分的病毒的程式碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k位元組,而PC機對DOS檔案的存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百位元組附著到正常程式之中,使人非常不易被察覺。
***3***潛伏性。大部分的病毒感染系統之後一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其表現***破壞***模組。只有這樣它才可進行廣泛地傳播。如"PETER-2"在每年2月27日會提三個問題,答錯後會將硬碟加密。著名的"黑色星期五"在逢13號的星期五發作。國內的"上海一號"會在每年三、六、九月的13日發作。當然,最令人難忘的便是26日發作的CIH。這些病毒在平時會隱藏得很好,只有在發作日才會露出本來面目。
***4***破壞性。任何病毒只要侵入系統,都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致系統崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會佔用系統資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞資料、刪除檔案或加密磁碟、格式化磁碟,有的對資料造成不可挽回的破壞。這也反映出病毒編制者的險惡用心。
***5***不可預見性。從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的程式碼千差萬別,但有些操作是共有的***如駐記憶體,改中斷***。有些人利用病毒的這種共性,製作了聲稱可查所有病毒的程式。這種程式的確可查出一些新病毒,但由於目前的軟體種類極其豐富,且某些正常程式也使用了類似病毒的操作甚至借鑑了某些病毒的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的製作技術也在不斷的提高,病毒對反病毒軟體永遠是超前的。
***6***寄生性:指病毒對其他檔案或系統進行一系列非法操作,使其帶有這種病毒,併成為該病毒的一個新的傳染源的過程。這是病毒的最基本特徵。
***7***觸發性:指病毒的發作一般都有一個激發條件,即一個條件控制。這個條件根據病毒編制者的要求可以是日期、時間、特定程式的執行或程式的執行次數等等。
計算機病毒的原理是什麼