計算機病毒的種類
計算機病毒的種類可謂五花八門,根據不同的標準也會有不同的分類。①根據破壞的程度,可分爲良性和惡性病毒兩種。前一種在計算機被感染之後不會立刻發作對系統進行破壞,卻會透過不斷複製的方式拖緩系統的執行速度,直到其死機。惡性病毒的破壞力和危險性就比較強了,一旦用戶的計算機感染了惡性病毒,其損失是不可衡量的。②根據病毒的不同算法可分爲伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變檔案,但卻根據算法去產生EXE檔案的伴隨體,這種伴隨體名字相同而副檔名不同。蠕蟲型病毒主要透過網絡來傳播,也不對檔案和資料資訊有任何的篡改。而寄生型的病毒主要是依附在系統的引導扇區或者檔案之中,系統功能的執行將會幫助其進行傳播。③按照寄存的媒體,可將病毒分爲檔案、網絡和引導型病毒。檔案病毒主要會感染檔案,網絡病毒的傳播對象是網絡中的可執行檔案,引導型病毒存在於啓動扇區和硬盤系統引導扇區中。
計算機病毒的主要特點
計算機病毒也有着自身的特點。我們可以簡單地將其總結如下:①攻擊隱蔽性較強。一般,病毒在感染計算機系統的時候都不太會被警覺,往往是在後果嚴重的時候才被人發現。②較強的繁殖能力,一旦病毒入侵電腦,發作可以相當的快速。③廣泛的傳染途徑。無論是軟盤、硬件設備或者有線、無線網絡,都可能是病毒入侵電腦的途徑,而且會不斷地進行蔓延。④較長的潛伏期,有些病毒可以進行長期的潛伏,直到達到相關的條件之後再集中地爆發。⑤加強的破壞力,計算機病毒一旦發作,輕微的可能干擾到系統執行的正常性,也有可能會導致數據的破壞和刪除,乃至整個系統的完全癱瘓。⑥較強的針對性,計算機病毒可以經過精心的設計之後,根據環境和時機來準確地進行攻擊。
計算機病毒的感染原理
1引導型病毒感染原理
系統引導型病毒的感染對象是軟盤的引導扇區、硬盤的主引導扇區或者是DOS引導扇區。一旦計算機由被感染的軟盤而啓動,就將會受到感染。被感染的軟件啓動計算機的時候將會把病毒搶先於操作系統而自動裝入內存,從而對系統的讀寫等動作進行控制,並且找機會去感染其他的磁盤。
2檔案型病毒感染原理
依附或者覆蓋在檔案中的檔案型病毒,會將被感染的檔案進行一些參數上的修改,將其自身的病毒程序添加到原檔案中去。因此,只要檔案執行,那麼病毒的程序代碼將會首先執行並且留在內存中,對系統進行破壞。對於各個執行的程序檔案,病毒都會首先對其檢查是否被感染,對漏掉的立刻進行感染,增強破壞力。
3混合型病毒感染原理
混合型的病毒感染可執行檔案之後,還可以將其串擾到硬盤的引導區。一旦感染了這樣的病毒,病毒會首先進入內存而伺機去感染其他的磁盤。操作系統載入內存之後,病毒透過攔截INT21H去感染檔案。甚至有些被感染過的系統用format格式化硬盤都無法對病毒進行消除。
4計算機病毒感染的渠道
計算機病毒主要有以下幾種常見的傳播渠道:①電子郵件。電子郵件是資訊社會中常見的一種通信手段,而且覆蓋面廣,也加劇了病毒的擴散性。②檔案。病毒可以透過感染檔案後隨着檔案的傳播來擴散。而且還可能在局域網中反覆地感染,受染計算機可能出現藍屏或者頻繁重啓以及數據被破壞的情況,甚至可能造成局域網中所有的系統受染、癱瘓。③透過系統設備感染。這種感染方式可能會造成硬盤內的數據破壞和丟失,或者逼迫其進行低級格式化。
5特洛伊木馬、網絡蠕蟲、Internet語言病毒感染原理
一些用Java、VB、ActiveX等撰寫出來的病毒往往透過網絡來對用戶的個人資訊進行盜竊,亦或是使得計算機系統資源利用率下降從而造成死機。蠕蟲病毒是怎麼感染的呢?它主要是透過掃描後發覺系統的漏洞進入計算機中隱藏起來,一旦收到指令,便開始進行大面積的系統感染並且去試圖聯繫其他的蠕蟲節點,使得計算機被它控制後發送大量帶有病毒指令的資訊包,最終使得網絡因爲擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對檔案和文檔進行刪除,而產生非常多的病毒垃圾檔案,讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達病毒,郵件和IIS漏洞是其主要的.傳播途徑,它利用IIS漏洞從而讓網絡擁堵,進而癱瘓。CodeRed紅色代碼,傳播途徑爲IIS安全漏洞,對計算機主系統進行破壞從而使得計算機無法使用,而且利用命令使計算機發送大量的垃圾資訊造成網絡阻斷。Happytime歡樂時光,利用郵件和共享檔案傳播,或者out-look的自動預覽功能在網絡中進行大量的繁殖,主要危害是刪除檔案和消耗資源,從而使得計算機失控。
計算機病毒的防範對策
對病毒的檢測技術進行完善。透過自身校驗、關鍵字和檔案長度等等來對病毒的特徵進行檢測。要想防護病毒,就要在病毒的檢測上更有作爲,然後隨着病毒的種類和數量增加,對於古怪的代碼的識別過程也變得複雜起來。建立一個多層次的防禦體系迫在眉睫,這個系統中應該包含了病毒的檢測,多層數據保護和集中管理等等多種多樣的功能。
1計算機病毒的清除
一旦發現了病毒,我們通常都會用現有的病毒查殺軟件,如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要,而且還能夠利用實時監控來對計算機進行全時段的保護,從而降低外來病毒感染的危險。然而,隨着病毒種類的增多,有些軟件並不能完全涵蓋,所以,同時使用多種反病毒的軟件,能夠更加有效地應對病毒。同時,新的病毒層出不窮,針對其的反毒手段總是滯後的,我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。
2注重軟硬件的防護
計算機病毒疫苗程序是目前軟件方面比較常見的,它能夠對系統的執行進行監控,在發現內存和磁盤發生變化時進行及時的提醒,使得用戶能夠針對變化採取相應的處理措施,從而對病毒的入侵起到防護作用。硬件的防禦主要是改變計算機系統結構和插入附加固件兩種手段,而後者更爲常用。透過將防病毒卡插到主機板上,系統啓動後便能夠自動地執行,對CPU取得先於病毒的控制權。
3對計算機網絡加強管理
要從根本上對計算病毒進行防護和治理,不僅需要技術手段,也需要有效的管理機制,從意識上提高,才能夠更好地保障系統的安全。在目前,技術方面,硬件設備和軟件系統無論從使用、維護、管理和服務各個環節都需要有規章制度來進行嚴格的限制。同時,對於網絡管理員要加強法制和職業道德方面的教育,在工作程序和操作上不斷地進行規範性培養。新技術和新手段,再聯合行之有效的管理制度,“防殺結合,以防爲主,以殺爲輔,軟硬互補,標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣,我們才能最大限度地保證系統不沾染病毒,或者在感染病毒之後能夠最大程度地降低損失。