电脑病毒是什么东西呢?是否会像其他病毒,如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体造成伤害呢?电脑病毒是会造成伤害,但不是
对你造成伤害,而是对你的电脑系统造成一定的伤害。其实,电脑病毒是一段非常小的(通常只有几KB)会不断自我复制、隐藏和感染其他程序的
程序码。它在我们的电脑里执行,并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同,它可以不需要人们的介
入就能由程序或系统传播出去。“程序码”包含一套不必要的指令,当执行时,它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝(Co
py)在一个没有感染的程序或文件里,当这个程序或文件执行任何指令时,这电脑病毒都会包括在指令里。根据病毒创造者的动机,这些指令可以
做出任何事情,其中包括显示一段信息、删除文件或精细地改变数据,甚至破坏电脑的硬件。有些情况下,电脑病毒并没有破坏指令的企图,但取而
代之就是病毒占据磁盘空间、CPU时间或网络的连接。电脑病毒----什么是电脑病毒从广义上定义,凡能够引起计算机故障,破坏计算机数据
的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。1994年2月18日,我国正式颁布实施了《中华人民共和
国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁
坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。自从Internet盛行以来,含有J
ava和ActiveX技术的网页逐渐被广泛使用,一些别有用心的人于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为
例,Java病毒并不能破坏储存媒介上的资料,但若你使用浏览器来浏览含有Java病毒的网页,Java病毒就可以强迫你的Windows
不断的开启新窗口,直到系统资源被耗尽,而你也只有重新启动。所以在Internet出现后,计算机病毒就应加入只要是对使用者造成不便的
程序代码,就可以被归类为计算机病毒。http://www.cnanonymous.com/post/67.html下面我们谈一谈病
毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖,只要了解了病毒,对付起来还是很容易的。电脑病毒与我们平时所说的医学上的生物
病毒是不一样的,它实际上是一种电脑程序,只不过这种程序比较特殊,它是专门给人们捣乱和搞破坏的,它寄生在其它文件中,而且会不断地自我
复制并传染给别的文件,没有一点好作用。电脑病毒发作了都会有哪些症状呢?电脑染上病毒后,如果没有发作,是很难觉察到的。但病毒发作时
就很容易感觉出来:有时电脑的工作会很不正常,有时会莫名其妙的死机,有时会突然重新启动,有时程序会干脆运行不了。电脑染毒后表现为:工
作很不正常,莫名其妙死机,突然重新启动,程序运行不了。有的病毒发作时满屏幕会下雨,有的屏幕上会出现毛毛虫等,甚至在屏幕上出现对话框
,这些病毒发作时通常会破坏文件,是非常危险的,反正只要电脑工作不正常,就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且,
以前人们一直以为,病毒只能破坏软件,对硬件毫无办法,可是CIH病毒打破了这个神话,因为它竟然在某种情况下可以破坏硬件!电脑病毒和别
的程序一样,它也是人编写出来的。既然病毒也是人编的程序,那就会有办法来对付它。最重要的是采取各种安全措施预防病毒,不给病毒以可乘之
机。另外,就是使用各种杀毒程序了。它们可以把病毒杀死,从电脑中清除出去。常用杀毒程序有:KV300,KILL系列,瑞星,PCCI
LLIN,NAV,MCAFEE等。电脑病毒一般可以分成下列各类:1.引导区电脑病毒2.文件型电脑病毒3.复合型电脑病毒4.宏病
毒5.特洛伊/特洛伊木马6.蠕虫其他电脑病毒/恶性程序码的种类和制作技巧引导区电脑病毒1.引导区电脑病毒是如此传播:隐藏在磁盘内
,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在D
OS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。Michelan
gelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。
除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。2.文件型电脑病毒,又称寄生病毒,通常感染执行文件(
.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复
制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。CIH会感染Windows95/98的.EXE文件,并在每月的26号
发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会
试图破坏FlashBIOS内的资料。3.宏病毒与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。宏病毒专门针对特定的
应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如Micro
softWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言
。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。JulyKiller这个电脑病毒通过VB宏在MSWord97文件
中传播。一但打开染毒文件,这病毒首先感染共用范本(normal.dot),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力
严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。4.特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些
恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传
播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。BackOrifice特洛伊木马于1998年发现
,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。5.蠕虫是另一种能自行复制
和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫
是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如Co
deRed),更会利用软件上的漏洞去扩散和进行破坏。于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。
当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Wi
ndows95/98环境下,此蠕虫以Explore.exe为名,把自己复制到C:\windows\system目录,以及更改WIN
.INI文件,以便系统每次启动时便会自动执行蠕虫。预防篇1.提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只
有这样才能确实降低使用者电脑发生中毒的机会.2.平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备
份才是最重要的.3.建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.
EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软
体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或NortonUtility等软体,用它们来帮助你做一张紧急救援磁片,
它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)4.不要随便使用来历不明的档案或磁碟,就算要使用,先用扫
毒软体扫一扫再用.5.准备一些好的防毒,扫毒,解毒软体,并且定期使用..建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提
高个人的警惕.治疗篇请熟记以下的六字口诀:1.关(Step1;关闭电源)2.开(Step2;以乾净磁片开机)3.扫(St
ep3;用防毒软体扫瞄病毒)4.除(Step4;若侦测有病毒,则立即删除)5.救(Step5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYSC:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.6.防(Step8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统。 |
|
