計算機病毒發(fā)作過程怎么樣
計算機病毒發(fā)作過程怎么樣
如果計算機中了病毒,是有個發(fā)作過程的,那么發(fā)作過程是怎么樣的呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對你有幫助!
計算機病毒發(fā)作過程如下:
計算機病毒的發(fā)作過程一般包括以下三方面。
(1)駐留內(nèi)存病毒若要發(fā)揮其破壞作用,一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間。有的病毒不駐留內(nèi)存。
(2)竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后,必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能,并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計思想,隱蔽自己,等待時機,在條件成熟時,再進(jìn)行傳染和破壞。
(3)恢復(fù)系統(tǒng)功能病毒為隱蔽自己,駐留內(nèi)存后還要恢復(fù)系統(tǒng),使系統(tǒng)不會死機,只有這樣才能等待時機成熟后,進(jìn)行感染和破壞的目的。
有的病毒在加載之前進(jìn)行動態(tài)反跟蹤和病毒體解密。對于寄生在磁盤引導(dǎo)扇區(qū)的病毒來說,病毒引導(dǎo)程序占有了原系統(tǒng)引導(dǎo)程序的位置,并把原系統(tǒng)引導(dǎo)程序搬移到一個特定的地方。這樣系統(tǒng)一啟動,病毒引導(dǎo)模塊就會自動地裝入內(nèi)存并獲得執(zhí)行權(quán),然后該引導(dǎo)程序負(fù)責(zé)將病毒程序的傳染模塊和發(fā)作模塊裝入內(nèi)存的適當(dāng)位置,并采取常駐內(nèi)存技術(shù)以保證這兩個模塊不會被覆蓋,接著對該兩個模塊設(shè)定某種激活方式,使之在適當(dāng)?shù)臅r候獲得執(zhí)行權(quán)。處理完這些工作后,病毒引導(dǎo)模塊將系統(tǒng)引導(dǎo)模塊裝入內(nèi)存,使系統(tǒng)在帶毒狀態(tài)下運行。 對于寄生在可執(zhí)行文件中的病毒來說,病毒程序一般通過修改原有可執(zhí)行文件,使該文件一執(zhí)行首先轉(zhuǎn)入病毒程序引導(dǎo)模塊,該引導(dǎo)模塊也完成把病毒程序的其他兩個模塊駐留內(nèi)存及初始化的工作,然后把執(zhí)行權(quán)交給執(zhí)行文件,使系統(tǒng)及執(zhí)行文件在帶毒的狀態(tài)下運行。
破壞機制在設(shè)計原則、工作原理上與傳染機制基本相同。它也是通過修改某一中斷向量入口地址(一般為時鐘中斷INT 8H,或與時鐘中斷有關(guān)的其他中斷,如INT 1CH),使該中斷向量指向病毒程序的破壞模塊。這樣,當(dāng)系統(tǒng)或被加載的程序訪問該中斷向量時,病毒破壞模塊被激活,在判斷設(shè)定條件滿足的情況下,對系統(tǒng)或磁盤上的文件進(jìn)行破壞活動,這種破壞活動不一定都是刪除磁盤文件,有的可能是顯示一串無用的提示信息,例如,在用感染了“大麻病毒”的系統(tǒng)盤進(jìn)行啟動時,屏幕上會出現(xiàn)“Your PC is now Stoned!”。有的病毒在發(fā)作時,會干擾系統(tǒng)或用戶的正常工作,例如“小球”病毒在發(fā)作時,屏幕上會出現(xiàn)一個上下來回滾動的小球。而有的病毒,一旦發(fā)作,則會造成系統(tǒng)死機或刪除磁盤文件。例如,“黑色星期五”病毒在激活狀態(tài)下,只要判斷當(dāng)天既是13號又是星期五,則病毒程序的破壞模塊即把當(dāng)前感染該病毒的程序從磁盤上刪除。
計算機病毒的破壞行為體現(xiàn)了病毒的殺傷力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計、不斷發(fā)展擴(kuò)張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,難以做全面的描述。病毒破壞目標(biāo)和攻擊部位主要是系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、系統(tǒng)運行、運行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機、CMOS、主板等。
相關(guān)閱讀:
計算機病毒發(fā)展過程
顯然,在巴貝奇的差分機上不存在任何病毒,早期基于電子管的電子計算機,比如說埃利亞特,也不可能有電腦病毒存在。但是Univac 1108,一個很古老的公司,一種很古老的機器,以及IBM360/370機器上,搜索已經(jīng)有一些可以看成是病毒的程序存在,比如“流浪的野獸”(Pervading Animal) 和 “圣誕樹”(Christmas tree),因此,可以認(rèn)為最早的病毒出現(xiàn)在七十年代初甚至六十年代末,雖然那時候沒有任何人稱這些程序為病毒。
一般意義上的病毒(可以運行在IBM PC機及其兼容機上)一般認(rèn)為是在1986年左右出現(xiàn)的。從那以后的十五年時間里,出現(xiàn)了大概6萬余種病毒,病毒的數(shù)量不斷增大,和病毒制作的技術(shù)也逐步提高,從某種意義上,病毒是所有軟件中最先利用操作系統(tǒng)底層功能,以及最先采用了復(fù)雜的加密和反跟蹤技術(shù)的軟件之一,病毒技術(shù)發(fā)展的歷史,就是軟件技術(shù)發(fā)展的歷史。
下面我們將盡可能詳細(xì)的描述病毒發(fā)展歷史上的重要事件,以及這些事件的背景。
萌芽時期,磁芯大戰(zhàn)
五十年代末六十年代初,在著名的美國電話電報公司(AT&T)下設(shè)的貝爾實驗室里,三個年輕的程序員:道格拉斯、維索斯基和羅伯特•莫里斯,在工作之余編制了一個叫“磁芯大戰(zhàn)” (core war)的游戲。“磁芯大戰(zhàn)”基本的玩法就是想辦法通過復(fù)制自身來擺脫對方的控制并取得最終的勝利,這可謂病毒的第一個雛形。雖然由于這種自我復(fù)制是在一個特定的受控環(huán)境下進(jìn)行的,所以不能認(rèn)為是真正意義上的病毒,但是這些軟件的基本行為和后來的電腦病毒已經(jīng)非常類似了。
六十年代晚期到七十年代早期:
這個時候是大型電腦的時代,就是那種占據(jù)了幾個房間的大家伙。在大型電腦時代,由于開發(fā)人員的錯誤或者是出于惡作劇的目的,一些程序員制作了被稱為“兔子”的程序,他們在系統(tǒng)中分裂出替身,占用系統(tǒng)資源,影響正常的工作,但是這些“兔子”很少在系統(tǒng)之間相互拷貝。
這個時期,在一種型號的大型電腦—Univax 1108系統(tǒng)上,首次出現(xiàn)了和現(xiàn)代病毒本質(zhì)上是一樣的東西,一個叫做“流浪的野獸”(Pervading Animal)的程序可以將自己附著到其它程序的最后!
看了“計算機病毒發(fā)作過程怎么樣”文章的還看了: