情況
我想更多地了解計算機病毒,以及它們與特洛伊木馬、蠕蟲和虛假報告的區別。
解釋
術語“病毒”通常被用作任何惡意代碼的通用術語,它實際上並不是真正的計算機病毒。本文將討論病毒、木馬、蠕蟲和虛假報告及其防範方法。
什麽是病毒?
計算機病毒是壹種小程序,它可以在未經用戶允許甚至用戶不知情的情況下改變計算機的運行模式。病毒必須滿足兩個條件:
它必須自動執行。它通常將自己的代碼放在另壹個程序的執行路徑中。
它必須能夠自我復制。例如,它可能用受感染文件的副本替換其他可執行文件。病毒可以感染臺式計算機和網絡服務器。
壹些病毒旨在通過破壞程序、刪除文件或重新格式化硬盤來破壞計算機。有些病毒並不破壞電腦,只是自我復制,通過顯示文字、視頻、音頻信息來顯示自己的存在。即使是這些良性病毒也會給電腦用戶帶來問題。通常它們會占用合法程序使用的計算機內存。這樣壹來,就會造成操作異常,甚至系統崩潰。此外,許多病毒包含大量錯誤,可能導致系統崩潰和數據丟失。
有五種可以識別的病毒類型:
文件感染源病毒:被文件感染源病毒感染的文件。這些病毒通常會感染可執行代碼,例如。com和。exe文件。當受感染的程序從軟盤、硬盤或網絡運行時,它會感染其他文件。這些病毒中有許多是常駐內存的病毒。內存被感染後,運行的任何未被感染的可執行文件都會被感染。已知的文件傳播病毒的例子包括耶路撒冷病毒和級聯病毒。
引導扇區病毒:引導扇區病毒感染磁盤的系統區域,即軟盤和硬盤的引導記錄。所有軟盤和硬盤(包括只包含數據的磁盤)的引導記錄都包含壹個在計算機啟動時運行的小程序。引導扇區病毒附著在磁盤的這壹部分,當用戶試圖從受感染的磁盤引導時,它就會激活。這些病毒本質上通常是內存駐留型病毒。大部分是為DOS寫的,但是所有的PC機(不管用什麽操作系統)都是這類病毒的潛在目標。只要妳試圖用壹張被感染的軟盤啟動電腦,妳就會被感染。此後,由於病毒存在於內存中,所有非寫保護軟盤在訪問軟盤時都會被感染。引導扇區病毒的例子有Form、Disk黑仔、Michelangelo和Stoned。
主引導記錄病毒:主引導記錄病毒是壹種內存駐留病毒,它感染磁盤的方式與引導扇區病毒相同。兩種病毒類型的區別在於病毒代碼的位置。主引導記錄的感染源通常在另壹個位置保存主引導記錄的合法副本。被引導扇區病毒或主引導扇區病毒感染的Windows NT計算機將無法啟動。這是因為Windows NT操作系統訪問其引導信息的方式與Windows 95/98不同。如果Windows NT系統格式化為FAT分區,通常可以通過引導至DOS系統,使用殺毒軟件來查殺病毒。如果啟動分區是NTFS,則必須使用三張Windows NT安裝盤來還原系統。主引導記錄的傳染源的例子有NYB、AntiExe和Unashamed。
復合病毒:復合病毒同時感染引導記錄和程序文件,修復難度很大。如果清除了引導區,但沒有清除文件,引導區會再次被感染。同樣,僅清理受感染的文件也不能完全殺死病毒。如果引導區的病毒沒有被殺死,被清除的文件會再次被感染。復合病毒例子包括Half、empress、炭疽和Tequilla。
宏病毒:這種類型的病毒感染數據文件。它們是最常見的,修理它們占用了公司最多的財力和時間。隨著Microsoft Office 97中Visual Basic的出現,編寫的宏病毒不僅可以感染數據文件,還可以感染其他文件。宏病毒可以感染Microsoft Office Word、Excel、PowerPoint和Access文件。現在,這樣的新威脅也出現在其他節目中。所有這些病毒都使用其他程序的內部編程語言,最初創建這些語言是為了使用戶能夠自動執行程序中的某些任務。這些病毒很容易制造,現在有數以千計的病毒在傳播。宏病毒的例子包括W97M病毒。梅麗莎WM。尼斯戴和W97M。格羅夫
什麽是特洛伊馬?
特洛伊馬是騙人的文件(聲稱是良性的,但實際上他們是惡意的)。特洛伊馬和病毒的主要區別在於特洛伊馬不像病毒那樣復制自己。特洛伊包含惡意代碼,壹旦被觸發,可能會導致數據丟失甚至被盜。為了讓特洛伊馬傳播,這些程序必須在電腦上有效地啟用,比如打開電子郵件附件。PWSteal。特洛伊是壹匹特洛伊馬。
什麽是蠕蟲?
蠕蟲是不使用常駐文件就能在系統間自我復制的程序。這與病毒不同,病毒需要傳播被感染的駐留文件。雖然蠕蟲通常存在於其他文件(通常是Word或Excel)中,但蠕蟲和病毒以不同的方式使用駐留文件。通常,蠕蟲會發布已經包含“蠕蟲”宏的文檔。整個文檔會從壹臺電腦傳到另壹臺電腦,所以應該算是壹個蠕蟲。漂亮的公園。蠕蟲是壹個常見的例子。
什麽是病毒誤報?
病毒式誤傳是壹種信息,幾乎都是通過郵件發送,其危害並不比連鎖信大多少。這些虛假報道中常用的短語包括:
如果收到標題為【這裏是郵件病毒的假名】的郵件,千萬不要打開!
現在就刪!
它包含[假名]病毒。
它將刪除硬盤上的所有內容,並[在此處使其盡可能地危險]。
此病毒是由[此處的著名組織名稱]於今天發布的。請將此警告轉發給妳認識的每壹個人!
大多數病毒誤報不會偏離這種模式太遠。如果您不確定病毒警告是合法的還是虛假的,您可以從以下地址獲取其他信息:
/av center/hoss . html(英語)
什麽不是病毒?
因為病毒引起了公眾的極大關註,所以人們很容易將任何計算機問題歸咎於病毒。病毒或其他惡意代碼不太可能導致以下情況:
硬件問題。沒有任何病毒可以對計算機硬件造成物理損害,如芯片、主板和顯示器。
電腦啟動時發出嗶嗶聲,沒有屏幕顯示。這通常是由啟動過程中的硬件問題引起的。有關報警音的含義,請參閱計算機文檔。
計算機不註冊640 K常規內存。這可能是病毒的征兆,但不是絕對的。壹些硬件驅動程序(如顯示器或SCSI卡的驅動程序)可以使用壹些常規內存。請咨詢計算機制造商或硬件供應商以確定是否是這種情況。
安裝了兩個防病毒程序,其中壹個報告了病毒。這可能是病毒,但也可能是因為防病毒程序檢測到內存中另壹個程序的簽名。有關其他信息,請參閱文檔:我應該同時運行多個防病毒程序嗎?(英語)
使用Microsoft Word時,Word會警告文檔包含宏。這並不意味著該宏是病毒。
無法打開特定文檔。這並不意味著壹定有病毒。嘗試打開另壹個文檔或問題文檔的備份。如果其他文件正常打開,可能是文件損壞。
已更改硬盤的卷標。每個磁盤都有壹個卷標。您可以使用DOS Label命令或在Windows中指定磁盤卷標。
當“磁盤掃描程序”運行時,NAV會自動防止報告類似病毒的活動。以下是兩種可能的解決方案:
禁用自動保護
1.啟動導航並暫時禁用自動防護。
2.請運行“磁盤掃描程序”來修復錯誤。
3.重新啟用自動防護。
更改磁盤掃描選項
1.啟動磁盤掃描程序,選擇運行全面掃描。
2.單擊選項。
3.取消選中“不執行寫測試”。
4.重新運行磁盤掃描程序。
病毒是破壞電腦系統的惡意代碼,木馬是黑客用來控制別人電腦的工具。這兩個不壹樣。
-
特洛伊馬病毒的名字來源於希臘神化特洛伊馬大屠殺中著名的特洛伊馬,因此也被稱為“特洛伊馬”。壹個完整的特洛伊病毒程序壹般由兩部分組成,壹部分是服務器程序,另壹部分是控制程序。被病毒感染的電腦會自動運行服務器程序。如果妳的電腦裏種了壹匹特洛伊馬,那就像妳的家裏被偷偷安裝了後門壹樣,它將不再是秘密。有控制程序的人可以隨時檢查妳的文件,做系統管理員能做的事情(比如格式化磁盤)。妳電腦上的所有文件和程序,以及妳使用的所有賬號和密碼,都很容易被別人竊取。
傳播方式:
特洛伊馬程序通常通過偽裝自己傳播。常見的偽裝方法有:
偽裝成小程序,通常有壹個很吸引人的名字,比如“FlashGet Cracker”。壹旦用戶運行這個程序,他將被壹匹特洛伊馬擊中。
偽裝成網頁,網頁的鏈接通常有壹個很曖昧的名字,誘使用戶點擊。壹旦用戶點擊這個鏈接,他們將被壹匹特洛伊馬擊中。
聰明的黑客通過將自己與普通程序綁定,可以通過編程將壹個正版的winzip安裝程序和特洛伊編譯成壹個新的文件。用戶壹旦安裝了winzip程序,就會不自覺地植入木馬。
偽裝成郵件附件,郵件主題可能是“好消息”,“妳想賺錢嗎?”等等,壹旦妳好奇地打開附件,特洛伊馬就被放在妳的電腦裏了。
受感染的對象:
特洛伊木馬程序感染了整臺電腦。
電腦病毒?
在《中華人民共和國計算機信息系統安全保護條例》中,計算機病毒(以下簡稱病毒)被明確定義為編譯或插入計算機程序中,破壞計算機功能或數據,影響計算機使用,並能自我復制的壹組計算機指令或程序代碼。
從上面的定義中,我們可以看出:
病毒是壹種特殊的計算機程序。
病毒通常寄生在其他程序中。
病毒是惡意的。
病毒具有自我復制的功能。
病毒的特征
通常,病毒具有以下* * *屬性:
1.傳染的
傳染性是病毒最基本的特征,是指病毒將自身復制給其他程序,被感染的程序成為病毒新的感染源。
2.隱藏
病毒壹般都是短小精悍,編程技巧很高的程序。它們通常附加在正常程序或磁盤上的隱藏位置,其中壹些以隱藏文件的形式出現。用戶很難察覺到它們的存在、感染和數據破壞。
3.潛伏
大多數病毒在感染系統後並不會立即發作,而是長期隱藏在系統中,只有在滿足壹定條件時才會發作,這樣才能廣泛傳播。潛伏期越長,傳播範圍越廣。
4.可觸發性
壹般病毒發作是有觸發條件的,即病毒只有在壹定條件下才會開始發作。該條件可以是日期、時間、特定程序的操作或程序運行的次數等。根據病毒編譯器的要求。
具有破壞性
當病毒爆發時,它會立即幹擾計算機系統的運行或惡意修改數據。病毒的破壞程度完全取決於病毒制造者的意誌。