電腦病毒是怎麼來的
General 更新 2024年11月19日
許多的電腦使用者肯定很好奇,下面是小編為大家整理的內容,希望對大家有所幫助!
電腦病毒的由來:
電腦病毒是用語言編寫出來的。編寫後釋放到網路上。病毒有傳染性,破壞性,頑固性,隱藏性。可想而之了。
1.系統補丁要打全,用360和金山清理專家打補丁。2.防毒軟體要經常升級,要裝防火牆軟體。3.不要去小站點下載軟體,安裝軟體,看電影,聽歌曲,小站點不安全。3.QQ聊天不接收陌生人發的網站,不去瀏覽不良網站和下載不良電影。
有病毒不要緊,要有個查殺方法。以下是我總結查殺病毒的辦法,希望對你有用:適合大多數的病毒木馬、盜號木馬,惡意軟體及外掛的清理。如果你用第三方瀏覽器如世界之窗,遨遊,火狐瀏覽器可能就不會輕易中毒,畢竟比IE安全些,呵呵!~每天上完網後,用360,金山清理專家等軟體清理一遍系統。
0.如果你用IE上網,最好裝暢遊巡警,安裝好暢遊巡警後,開啟IE瀏覽器會有暢遊巡警工具條,這個軟體有檢測掛馬網站,檢測釣魚***網站,檢測惡意下載連結和廣告連結,而且還有防溢位設定,把這個選項打勾。
1.查殺病毒木馬通常要到安全模式中查殺,開機不停按F8進入,然後通游標鍵選擇安全模式,回車。
2.如果用單一用360肯定不行的。360也有檢測不到,清理不掉的病毒和木馬。但是我喜歡綜合查殺,用360+金山清理專家+惡意軟體清理助手+windows 清理助手+卡卡助手+超級兔子和優化大師,很多都是綠色軟體,沒有衝突,不佔用很多記憶體,查殺效果很好.升級到最新版本,最新查殺引擎,最新病毒庫,然後到安全模式中查殺。
3.首先把能下載的工具和軟體都下載到計算機中,然後升級,都升級到最新版本後,馬上斷網,用AV,機器狗專殺,頑固木馬專殺大全,金山清理專家,windows
清理助手,惡意軟體清理助手,超級兔子和優化大師,但是你要記住,要進入安全模式中清理。先用專殺工具清理,每清理完一次,就要用兔子和大師,進行登錄檔殘餘鍵值清理和臨時檔案清理,然後再用金山清理專家等幾個輔助軟體清理,清理後,在用兔子和大師進行掃尾工作。每清理一次,要重新啟動計算機。大概要清理4-5次或更多次。病毒很頑固,不要害怕麻煩.
電腦病毒的發展
在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。作業系統升級後,病毒也會調整為新的方式,產生新的病毒技術。它可劃分為:
DOS引導階段
1987年,計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統記憶體,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播;
***,引導型病毒發展為可以感染硬碟,典型的代表有“石頭2”;
DOS可執行階段
***,可執行檔案型病毒出現,它們利用DOS系統載入執行檔案的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒程式碼在系統執行檔案時取得控制權,修改DOS中斷,在系統呼叫時進行傳染,並將自己附加在可執行檔案中,使檔案長度增加。
1990年,發展為複合型病毒,可感染COM和EXE檔案。
批次型階段
1992年,伴隨型病毒出現,它們利用DOS載入檔案的優先順序進行工作,具有代表性的是“金蟬”病毒,它感染EXE檔案時生成一個和EXE同名但副檔名為COM的伴隨體;它感染檔案時,改原來的COM檔案為同名的EXE檔案,再產生一個原名的伴隨體,副檔名為COM,這樣,在DOS載入檔案時,病毒就取得控制權.這類病毒的特點是不改變原來的檔案內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS作業系統中,一些伴隨型病毒利用作業系統的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執行時,詢問使用者名稱稱和口令,然後返回一個出錯資訊,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。
多形階段
1994年,隨著組合語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的程式碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的程式碼。例如“一半”病毒就是產生一段有上億種可能的解碼運算程式,病毒體被隱藏在解碼前的資料中,查解這類病毒就必須能對這段資料進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程式區,多數具有解碼演算法,一種病毒往往要兩段以上的子程式方能解除。
變體機階段
1995年,在組合語言中,一些資料的運算放在不同的通用暫存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成,當生成器的生成結果為病毒時,就產生了這種複雜的“病毒生成器” ,而變體機就是增加解碼複雜程度的指令生成機制。這一階段的典型代表是“病毒製造機”
VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在巨集觀上分析指令,解碼後查解病毒。
網路蠕蟲階段
1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS作業系統中,“蠕蟲”是典型的代表,它不佔用除記憶體以外的任何資源,不修改磁碟檔案,利用網路功能搜尋網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動檔案中存在。
視窗階段
1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改***NE,PE***檔案,典型的代表是DS.3873,這類病毒的機制更為複雜,它們利用保護模式和API呼叫介面工作,解除方法也比較複雜。
巨集病毒階段
1996年,隨著Windows Word功能的增強,使用Word巨集語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染Word文件等檔案,在Excel和AmiPro出現的相同工作機制的病毒也歸為此類,由於Word文件格式沒有公開,這類病毒查解比較困難。
網際網路階段
1997年,隨著因特網的發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的資料包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒;
郵件炸彈階段
1997年,隨著全球資訊網***Wold Wide Web***上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒,還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網的效率。
電腦病毒是怎麼傳染的