这段时间大家忙着线上办公、上网课,电脑已成为必备品。
你有没有遇到电脑有时莫名其妙的死机、突然重新启动或无法启动、磁盘坏簇莫名其妙地增多、出现异常的声音、音乐或出现一些无意义的画面问候语等显示?通常出现这些症状时,一种最坏的原因是你的电脑中*了。
那么今天,小编就来带大家了解一下有关计算机病*的知识吧!
计算机病*
ComputerVirus
计算机病*是编制者在计算机程序中插入的破坏计算机功能或者数据的代码。能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病*具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病*的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
类型
依附的媒体类型分类:
(1)网络病*:通过计算机网络感染可执行文件的计算机病*。
(2)文件病*:主攻计算机内文件的病*。
(3)引导型病*:是一种主攻感染驱动扇区和硬盘系统引导扇区的病*。
计算机特定算法分类:
(1)附带型病*:通常附带于一个EXE文件上,其名称与EXE文件名相同,但扩展是不同的,一般不会破坏更改文件本身,但在DOS读取时首先激活的就是这类病*。
(2)蠕虫病*:它不会损害计算机文件和数据,它的破坏性主要取决于计算机网络的部署,可以使用计算机网络从一个计算机存储切换到另一个计算机存储来计算网络地址来感染病*。
(3)可变病*:可以自行应用复杂的算法,很难发现,因为在另一个地方表现的内容和长度是不同的。
传播途径:
(1)通过移动存储设备进行病*传播:如U盘、CD、软盘、移动硬盘等都可以是传播病*的路径。
(2)通过网络来传播:这里描述的网络方法也不同,网页、电子邮件、QQ、BBS等都可以是计算机病*网络传播的途径。
(3)利用计算机系统和应用软件的弱点传播。
特征:
隐蔽性:计算机病*不易被发现,其往往以隐含文件或程序代码的方式存在,在普通的病*查杀中,难以实现及时有效的查杀。病*伪装成正常程序,计算机病*扫描难以发现。并且,一些病*被设计成病*修复程序,诱导用户使用,进而实现病*植入,入侵计算机。
破坏性:病*入侵计算机,往往具有极大的破坏性,能够破坏数据信息,甚至造成大面积的计算机瘫痪,对计算机用户造成较大损失。如常见的木马、蠕虫等计算机病*,可以大范围入侵计算机,为计算机带来安全隐患。
传染性:能够通过U盘、网络等途径入侵计算机。在入侵之后,往往可以实现病*扩散,感染未感染计算机,进而造成大面积瘫痪等事故。
寄生性:计算机病*需要在宿主中寄生才能生存,才能更好地发挥其功能,破坏宿主的正常机能。通常情况下,计算机病*都是在其它正常程序或数据中寄生,在此基础上利用一定媒介实现传播,在宿主计算机实际运行过程中,一旦达到某种设置条件,计算机病*就会被激活,随着程序的启动,计算机病*会对宿主计算机文件进行不断辅助、修改,使其破坏作用得以发挥。
可执行性:计算机病*与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权力。
可触发性:病*因某个事件或数值的出现,诱使病*实施感染或进行攻击的特征。
攻击的主动性:病*对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病*对系统的攻击,而保护措施充其量是一种预防的手段而已。
病*的针对性:计算机病*是针对特定的计算机和特定的操作系统的。例如:有针对IBMPC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。
病*举例:
病*侵入系统后会自动搜集用户重要的数据,窃取、泄漏信息和数据,造成用户信息大量泄露。下面让我们盘点那些年virus“闯下”的祸。
NO.1“CIH病*”
CIH病*属文件型病*,杀伤力极强。主要表现在于病*发作后,硬盘数据全部丢失,甚至主板上BIOS中的原内容也会被彻底破坏,主机无法启动。只有更换BIOS,或是向固定在主板上的BIOS中重新写入原来版本的程序,才能解决问题。其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,PortableExecutableFormat),目前的版本不感染DOS以及WIN3.X(NE格式,WindowsandOS/2Windows3.1executionFileFormat)下的可执行文件,并且在WinNT中无效。
NO.2“爱虫(Iloveyou)”
爱虫病*,又称“我爱你”病*,是一种蠕虫病*。是通过Outlook电子邮件系统传播,邮件主题为“ILoveYou”,包含附件“Love-Letter-for-you.txt.vbs”。打开病*附件后,该病*会自动向通讯簿中的所有电子邮件地址发送病*邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
NO.3“冲击波(Blaster)”
冲击波于年8月12日被瑞星全球反病*监测网率先截获。病*运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOMRPC缓冲区漏洞攻击该系统,一旦成功,病*体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
NO.4“MyDoom”
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病*。在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病*文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。
NO.5“熊猫烧香”
熊猫烧香其实是一种蠕虫病*的变种,而且是经过多次变种而来的。是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病*,它不但能感染系统中exe,