怎麼防範計算機病毒
計算機病毒Computer Virus是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼,能影響計算機使用,能自我複製的一組計算機指令或者程式程式碼。下面是小編收集整理的,希望對大家有幫助~~
防範計算機病毒的方法
計算機病毒的起源
1計算機病毒的來源多種多樣,有的是計算機工作人員或業餘愛好者為了純粹尋開心而製造出來的
2有的則是軟體公司為保護自己的產品被非法拷貝而製造的報復性懲罰
計算機病毒的歷史
11977年 由美國著名科普作家“雷恩”在一部科幻小說《P1的青春》中提出“計算機病毒”這一概念
21983年 美國電腦保安專家“考因”首次通過實驗證明了病毒的可實現性。
31987年 世界各地的計算機使用者幾乎同時發現了形形色色的計算機病毒,如大麻、IBM聖誕樹、黑色星期五等等
4 全世界的計算機病毒攻擊十分猖獗,其中"米開朗基羅"病毒給許多計算機使用者造成極大損失。
51991年 在“海灣戰爭”中,美軍第一次將計算機病毒用於實戰。
61992年 出現針對防毒軟體的"幽靈"病毒,如One-half。
71996年 首次出現針對微軟公司Office的"巨集病毒"。
81997年 1997年被公認為計算機反病毒界的“巨集病毒”年。
91998年 出現針對Windows95/98系統的病毒,如CIH1998年被公認為計算機反病毒界的CIH病毒年。
101999年 Happy99等完全通過Internet傳播的病毒的出現標誌著Internet病毒將成為病毒新的增長點。
計算機病毒的發展
1DOS引導階段
1987年,計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。
當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用。引導型病毒利用軟盤得啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統記憶體,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播。,引導型病毒發展為可以感染硬碟,典型的代表有"石頭2"。
2DOS可執行階段
,可執行檔案型病毒出現,它們利用DOS系統載入執行檔案的機制工作,代表為"耶路撒冷","星期天"病毒,病毒程式碼在系統執行檔案時取得控制權,修改DOS中斷,在系統呼叫時進行傳染,並將自己附加在可執行檔案中,使檔案長度增加。1990年,發展為複合型病毒,可感染COM和EXE檔案。
3批處理型階段
1992年,伴隨型病毒出現,它們利用DOS載入檔案的優先順序進行工作。它感染EXE檔案時生成一個和EXE同名的副檔名為COM伴隨體;它感染COM檔案時,改為原來的COM檔案為同名的EXE檔案,在產生一個原名的伴隨體,副檔名為COM。這樣,在DOS載入檔案時,病毒就取得控制權。
4幽靈、多形階段
1994年,隨著組合語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的程式碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的程式碼。
5生成器階段
1995年,在組合語言中,一些資料的運算放在不同的通用暫存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成。當生成的是病毒時,這種複雜的稱之為病毒生成器和變體機就產生了。具有典型代表的是"病毒製造機"VCL
6網路、蠕蟲階段
1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進。在非DOS作業系統中,"蠕蟲"是典型的代表,它不佔用除記憶體以外的任何資源,不修改磁碟檔案,利用網路功能搜尋網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動檔案中存在。
7Windows病毒階段
1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改NE,PE檔案,典型的代表是DS.3873,這類病毒的機制更為複雜,它們利用保護模式和API呼叫介面工作,清除方法也比較複雜。
8巨集病毒階段
1996年,隨著Windows Word功能的增強,使用Word巨集語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文件檔案。在Excel和AmiPro出現的相同工作機制的病毒也歸為此類。
9互連網階段
1997年,隨著因特網的發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的資料包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒。
10
重大計算機病毒事件
11988年11月2日, Internet前身Arpanet網路遭到蠕蟲的攻擊,導致癱瘓,其始作俑者為康奈爾大學計算機科學系研究生羅伯特·莫里斯
21998年 出現的CIH病毒是一個全新的新型病毒。這種病毒與DOS下的傳統病毒有很大不同,它使用面向Windows的VXD技術編制。該病毒是第一個直接攻擊,導致硬體不能正常工作的計算機病毒。它主要感染Windows95/98的可執行程式,發作時破壞計算機Flash BIOS晶片中的系統程式,導致主機板損壞,同時破壞硬碟中的資料。
31999年4月 出現的梅麗莎病毒,是第一個通過電子郵件傳播的病毒,短短24小時之內就使美國數萬臺伺服器、數十萬臺工作站癱瘓,造成損失高達10億美元。
42001年 出現的Codered“紅色程式碼”病毒是一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程式合為一體,開創了網路病毒傳播的新路,可稱之為劃時代的病毒。出現當時導致了大量基於IIS的Web伺服器癱瘓。
52001年9月 出現的尼姆達病毒則利用了諸多Windows系統漏洞,其傳播速度更快,感染能力更強
傳統計算機病毒型別介紹
1病毒的不同型別
2引導型病毒
3DOS病毒
4Windows病毒
5巨集病毒
被感染的檔案的大小會增加
當你關閉檔案時程式會問你是否要儲存所做的更改,而實際上你並沒有對檔案做任何改動。
普通的檔案被當作模板儲存起來針對Word巨集病毒
6指令碼病毒
當接收到一封帶有指令碼的郵件時,會有以下的資訊顯示
點選 Yes 會執行該指令碼,有可能含有惡意程式碼;而點選 No則會顯示下面的資訊
現代計算機病毒型別介紹
1特洛伊木馬程式特洛伊木馬程式往往表面上看起來無害,但是會執行一些未預料或未經授權,通常是惡意的操作。
2蠕蟲計算機蠕蟲是指一個程式或一組程式,它會自我複製、傳播到別的計算機系統中去。
3後門程式後門程式是一種會在系統中開啟一個祕密訪問方式的程式,經常被用來饒過系統安全策略
4DDos 攻擊程式DDos攻擊程式用於攻擊並禁用目標伺服器的web服務,導致合法使用者無法獲得正常服務
5玩笑程式玩笑程式是普通的可執行程式,這些程式建立的目的是用於和計算機使用者開玩笑。這些玩笑程式設計時不是致力於破壞使用者的資料,但是某些不知情的使用者可能會引發不正當的操作,從而導致檔案的損壞和資料的丟失。常見表現特徵:1.類似常見的普通可執行程式2.不會感染其它程式3.不會造成直接破壞4.可能給使用者帶來煩惱和困惑5.可能不容易中斷和停止6.某些裝置例如滑鼠或鍵盤可能會暫時工作反常
6惡意程式Droppers惡意程式Droppers用於生成病毒或惡意程式的計算機程式。病毒或惡意程式Droppers被執行後,會在被感染系統中植入病毒或是惡意程式。在病毒或惡意程式植入後,可以感染檔案和對系統造成破壞。
網路病毒
用網路協議及網路的體系結構作為傳播的途徑或傳播機制,並對網路或聯網計算機造成破壞的計算機病毒稱為網路病毒。
病毒的常見症狀及傳播途徑
1病毒的常見症狀:
2電腦執行比平常遲鈍
3程式載入時間比平常久
4對一個簡單的工作,磁碟似乎花了比預期長的時間
5不尋常的錯誤資訊出現
6硬碟的指示燈無緣無故的亮了
7系統記憶體容量忽然大量減少
8可執行程式的大小改變了
9記憶體內增加來路不明的常駐程式
10檔案奇怪的消失
11檔案的內容被加上一些奇怪的資料
12檔名稱,副檔名,日期,屬性被更改過
病毒的常見傳播途徑:
13檔案傳輸介質 例如CIH病毒,通過複製感染程式傳播
14電子郵件 例如梅麗莎病毒,第一個通過電子郵件傳播的病毒
15網路共享 例如WORM_OPASERV.F病毒可以通過網路中的可寫共享傳播
16檔案共享軟體 例如WORM_LIRVA.C病毒可以通過Kazaa點對點檔案共享軟體傳播
常見問題
1Q :為什麼有些病毒清除不了非執行中,只能隔離而不能清除?
2A :所謂的殺病毒,就防毒軟體而言有兩種情況:
3一種是將病毒程式程式碼由感染的檔案中移除例如一個10K的檔案感染了2K的病毒變成了12K,經過防毒之後,恢復成10K的正常檔案,這就是所謂的清除。
一種是將整個病毒檔案刪除這是因為該檔案全都是病毒程式程式碼這種情況特別容易發生在特洛依木馬,蠕蟲之類的病毒,這種狀況就是採取的隔離措施。
Q :發現病毒時,普通安全軟體是怎麼處理的?
A :發現病毒時,普通安全軟體通常可以採取的措施有:
4清除
5隔離
6刪除
7重新命名
8通過即不做處置
Q :對於隔離區的清除不了病毒的檔案,是否可以等到新的解藥出來後,清除檔案中的病毒就可以了?
A :清除不了病毒的檔案可能有以下兩種情況:
9該檔案本身即是病毒檔案而非病毒感染其他檔案後生成。這種情況下只能採取隔離或是刪除的措施,因為檔案中包含的只有病毒程式碼,不存在清除的問題。
10病毒在感染檔案時採取了一些特殊的方法,對被感染的檔案進行了一些特殊的處理。使得防病毒軟體不能有效的還原原檔案。但是,並不排除隨著防病毒軟體的改進而可以清除的可能。
防病毒軟體的作用是什麼
1清除 從被感染檔案中清除病毒程式碼。
2隔離 加密無法清除的檔案並將它存放到某個特定的位置,以避免該檔案中的病毒程式碼的執行。
3刪除 直接刪除被感染的檔案。
如何設定防病毒軟體中的處理方式
1當載體檔案被PE病毒、巨集病毒或指令碼病毒感染時,清除功能可以將病毒從被感染檔案中除去。
2如果惡意程式的型別是蠕蟲、特洛伊木馬或後門程式時,由於這一型別的病毒本身就是一個病毒程式,不會感染其他檔案,因此需要備份的情況下,請採取隔離的方式,否則直接刪除即可。
病毒會感染哪些檔案
病毒只會感染程式檔案或帶有可執行程式碼的檔案,任何支援可執行命令的檔案格式都有可能被病毒感染。
2病毒不會感染純粹的資料檔案——只會破壞它們。儘管病毒能夠成功的將指令插入這些檔案中,它們相應的檢視器或播放器只會將它們顯示出來,而不會執行這些指令。
怎麼樣預防計算機病毒修改檔案