什么是我們身邊的計算機病毒?
什么是我們身邊的計算機病毒?
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網絡,磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴重影響了我們使用計算機與網絡。那么對于如此猖狂的電腦病毒,我們應該如何預防呢?以下是學習啦網小編為大家整理的關于計算機病毒的相關知識,希望對大家有所幫助!
計算機病毒是借用生物病毒的概念。生物病毒可傳播、傳染,使生物受到嚴重的損害,甚至導致生物死亡。計算機病毒也如此地危害著計算機系統(tǒng)。目前,計算機病毒已成為社會的新“公害”。計算機病毒的出現(xiàn)及迅速蔓延,給計算機世界帶來了極大的危害,嚴重地干擾了科技、金融、商業(yè)、軍事等各部門的信息安全。
計算機病毒是指可以制造故障的一段計算機程序或一組計算機指令,它被計算機軟件制造者有意無意地放進一個標準化的計算機程序或計算機操作系統(tǒng)中。爾后,該病毒會依照指令不斷地進行自我復制,也就是進行繁殖和擴散傳播。有些病毒能控制計算機的磁盤系統(tǒng),再去感染其它系統(tǒng)或程序,并通過磁盤交換使用或計算機聯(lián)網通信傳染給其它系統(tǒng)或程序。病毒依照其程序指令,可以干擾計算機的正常工作,甚至毀壞數(shù)據(jù),使磁盤、磁盤文件不能使用或者產生一些其它形式的嚴重錯誤。
我國計算機病毒的來源主要有兩個:一個是來自國外的一些應用軟件或游戲盤等,如小球病毒、“DIR-2”病毒等,國外早有報道。另一個來源是國內,某些人改寫國外的計算機病毒或自己制造病毒。如“廣州一號”病毒為修改國外“大麻病毒”形成的變種,Bloody病毒則為國產病毒。病毒的蔓延很快,天天在產生。一臺電腦如果染上了病毒,可能會造成不可估量的破壞性后果,有可能使多年的心血毀于一旦,或者使至關重要的數(shù)據(jù)無法修復。
一般說來,電腦有病毒時,常常造成一些異?,F(xiàn)象,例如,數(shù)據(jù)無故丟失;內存量異常減小;速度變慢;引導不正常;文件長度增加或顯示一些雜亂無章的內容等。有經驗的用戶可以利用技術分析法,來判定計算機病毒的發(fā)生。
目前,對付計算機病毒的主要方法有兩種:一種是利用工具軟件消毒;另一種是利用微機防病毒卡防毒。如國外的CPAV軟件、SCAV系列軟件,以及我國公安部不斷推出的Kill軟件等,一些軟硬件結合的防病毒產品,都給計算機用戶提供很大的幫助??梢韵嘈?,隨著時間的推移,計算機反病毒技術必將不斷地發(fā)展、不斷地完善。
計算機病毒
computer virus
一種依附在各種計算機程序中的一段具有破壞性、能自我繁衍的計算機程序。它通過軟盤、終端或其他方式進入計算機系統(tǒng)或計算機網絡,引起整個系統(tǒng)或網絡紊亂,甚至造成癱瘓。
1983 年 11月,在一次國際計算機安全學術會議上,美國學者F.科恩第一次明確提出計算機病毒的概念,并進行了演示。1984年他又發(fā)表了有關計算機病毒理論和實踐的文章,但當時并未引起學術界的重視。1987年發(fā)生了幾次計算機病毒事件,特別是1988年11月美國國防部的軍用計算機網絡遭受莫里斯病毒襲擊,病毒擴散速度之快、范圍之廣、損失之大,震驚了信息科學界人士,引起人們的廣泛注意。1989年初,中國首次發(fā)現(xiàn)計算機病毒。由于多方面原因,病毒在中國的蔓延也比較廣泛。從全世界情況來看,1988 、1989 年是計算機病毒大量產生和繁殖的時期。從那時以后,新計算機病毒出現(xiàn)的數(shù)目大大下降,但計算機病毒仍不時肆虐于世界各地。編制病毒的技術在不斷提高,1992年出現(xiàn)了所謂的秘密型病毒和多型病毒,病毒檢測程序都無法發(fā)現(xiàn)它們。特別是多型病毒不斷變換特征,可能會成為今后的嚴重問題。
世界上大約有1350種IBM 個人計算機病毒 ,200 多種Amiga病毒,35種Macintosh病毒,此外還有一些 Unix和大型主機病毒。德國的一位專家估計,大約有300 個基本病毒系列。
分類 計算機病毒的分類方法很多,按其攻擊方式可以分為:①操作系統(tǒng)病毒。運行時用病毒自己的邏輯模塊取代部分操作系統(tǒng)的合法程序模塊,它有很強的破壞力,甚至導致整個系統(tǒng)癱瘓。出現(xiàn)這種類型的計算機病毒主要是針對操作系統(tǒng)自舉區(qū)引導程序的,如大麻病毒、小球病毒和巴基斯坦病毒等。②應用程序型病毒。其中又分源碼型和目標碼型。源碼病毒在高級語言編寫的程序被編譯之前插入到源程序之中,隨后與合法程序一起被編譯,這種病毒很容易傳染。目標碼病毒對已經可執(zhí)行的目標程序進行攻擊,一般也同時侵襲操作系統(tǒng)。③外殼型病毒。不改變所依附的程序,只是在原程序開始和結束的地方加上病毒程序。這類病毒易于編寫,也較為常見,以色列病毒(也稱之為黑色星期五病毒)即屬于此類病毒。④入侵型病毒。在所依附的程序中插入病毒程序,可為局部代替,也可用一條指令轉到病毒程序,在病毒程序結束后再轉入所依附的程序。此類病毒難編寫,刪除也比較困難。
在文獻上所見到的蠕蟲程序、特洛伊木馬、細菌、病毒等,也統(tǒng)稱之為計算機病毒。
組成 計算機病毒一般由3個基本部分組成:主控程序,負責病毒的組裝和初始化工作;傳染程序,將該病毒程序傳染到別的可執(zhí)行程序上去;破壞程序,實現(xiàn)病毒程序編制者的破壞意圖。當計算機執(zhí)行病毒所依附的程序時,病毒程序就獲取了對計算機的控制權,開始執(zhí)行主控程序,然后根據(jù)條件是否滿足調用傳染程序和破壞程序。一般說來,傳染條件容易滿足,因此病毒的傳染比破壞來得容易。病毒破壞條件未被滿足時,病毒處于潛伏狀態(tài)。
特點 ①程序量小。計算機病毒的程序代碼量通常是很小的,便于隱蔽在可執(zhí)行程序和數(shù)據(jù)文件中,從而襲擊其他合法程序。②依附性。病毒在計算機里,只有依附在某一種具有用戶使用功能的可執(zhí)行程序上,才有可能被計算機執(zhí)行。當計算機中的程序依附上病毒程序時,就說這個程序被感染了。③傳染性。一旦一個程序染上了計算機病毒,當此程序運行時,該病毒就能夠傳染給訪問計算機系統(tǒng)的其他程序和文件。于是病毒很快就傳染給整個計算機系統(tǒng),還可通過網絡傳染給其他計算機系統(tǒng),其傳播速度異常驚人。傳染性是計算機病毒的最主要特點。④破壞性。輕者影響系統(tǒng)的工作效率,占用存儲空間、中央處理器運行時間等系統(tǒng)資源;重者可能毀掉系統(tǒng)的部分數(shù)據(jù),也可能破壞全部數(shù)據(jù)并使其無法恢復,還可能對系統(tǒng)級數(shù)據(jù)進行篡改,使系統(tǒng)的輸出結果面目全非,甚至導致系統(tǒng)癱瘓。⑤潛伏性。由于病毒程序往往是先潛伏下來,等到特定的條件或時間才觸發(fā),使得病毒程序的破壞力大為增強。在受害用戶意識到病毒的存在之前,病毒程序有充分的時間進行傳播。計算機病毒的潛伏性與傳染性相輔相成,潛伏性越好,病毒傳染范圍越大。⑥持久性。即使在病毒程序被發(fā)現(xiàn)以后,數(shù)據(jù)和程序以至操作系統(tǒng)的恢復都是非常困難的。在許多情況下,特別是在網絡操作情況下,因病毒程序由一個受感染的拷貝通過網絡系統(tǒng)反復地傳播,所以病毒程序的清除非常復雜。
防治 計算機病毒的防治必須采取綜合措施。①加強管理。實行嚴格的計算機管理制度,對有關人員,特別是系統(tǒng)管理人員進行職責教育,訂出有效的應用和操作規(guī)范;對外來軟件和磁介質(如軟盤片、磁帶等)進行防病毒檢查,嚴禁使用來歷不明的軟件;嚴禁在部門計算機上玩計算機游戲,因為很多游戲盤帶有病毒;購買軟硬件產品時,務必考慮安全因素,考查廠商的安全背景;保護好隨機的原始資料和軟件版本,建立安全的備份制度和介質分組管理制度;主管部門應對所屬單位的計算機進行定期、經常性的病毒跡象偵察;發(fā)現(xiàn)病毒疫情,做好癥狀記錄并立即報告主管部門。②從技術上防治。計算機系統(tǒng)配備病毒檢測程序,及時發(fā)現(xiàn)病毒 ;嚴格保護好硬盤,對重要的程序和數(shù)據(jù)文件,設置禁寫保護,用保護裝置防止非法裝載硬盤;采取加密手段防止病毒入侵;研制計算機病毒疫苗,增強計算機系統(tǒng)自身對病毒的抵抗力;采取病毒入侵應急措施,減少病毒造成的損失;研制安全的操作系統(tǒng)是防治計算機病毒的根本性辦法。③法律約束。應盡快制定處罰計算機病毒犯罪的法規(guī),對制造、施放和出售病毒軟件者依法進行懲處。
計算機病毒對抗 計算機病毒在軍事上的應用成為一種新型的電子戰(zhàn)。它與傳統(tǒng)的電子對抗的主要差別在于:電子對抗的目標是敵方電子系統(tǒng)的接收設備,而計算機病毒對抗的目標是敵方電子系統(tǒng)的計算機處理設備。其作戰(zhàn)步驟是 :通過無線電發(fā)射,把計算機病毒射入敵方電子系統(tǒng)的最薄弱環(huán)節(jié)(無保護的鏈路)之中;計算機病毒通過感染傳播到下一個節(jié)點(有保護的鏈路)之中;計算機病毒最終到達預定目標——敵方指揮中心的計算機,由特定的事件和時間激發(fā),對敵方電子系統(tǒng)造成災難性的破壞。1991年海灣戰(zhàn)爭后,美國國防部大量收集計算機病毒,網羅計算機病毒研究人材 ,并撥??钛芯繉褂嬎銠C病毒。許多專家認為,實現(xiàn)計算機病毒對抗的可能性非常大。