简述什么是计算机病毒有何特点(历史上著名的5个计算机病毒)

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。

接下来为大家介绍几种计算机病毒,清楚的让大家了解病毒的危害,减少病毒对自己的计算机造成无法挽回的损失。

第五名 LOVE BUG(2000年)

求爱信病毒,很多老司机看到名字应该会心一笑了吧。2000年是什么时候?那时候,马云刚刚创建阿里巴巴集团一年,也是计算机网络大爆发的年代,这一年网络宽带正在逐步进入寻常百姓家,不少企业公司才刚刚开始在网络领域投资。求爱信病毒伪装成为一封情书诱导这当时并不怎么懂得计算机的人们打开,瞬间就让不少的计算机中了毒。该病毒的作用是不断复制和群发邮件,当年网络发展并不是很先进,无法取得很有效的防御措施,并且网络设施很一般,很快全球网络就因为电子邮件的大量群发而出现了服务器崩溃。

第四名熊猫烧香(2006年)

熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

第三名冲击波病毒(2003年)

冲击波病毒并没有达到令人闻风丧胆的程度,但是造成的麻烦也是不小的,相信不少80后的印象应该很深刻吧。当时不少的计算机都中了这个病毒,结果就是集体自动关机,而且这款病毒关机的时候会弹出倒计时,任凭你使用什么手段都没有办法结束掉。

第二名网游大盗(2007年)

顾名思义,是一个盗号木马程序,专门盗取网络游戏玩家的游戏账号、游戏密码等信息资料。有很多变种,木马会通过安装消息钩子等方式来窃取网络游戏玩家的账号和密码等一些个人私密的游戏信息,并将窃取到的信息发送到恶意用户指定的远程服务器Web站点或指定邮箱中。最终导致网络游戏玩家无法正常运行游戏,蒙受到不同程度的经济损失。

第一名 CIH病毒(1998年6月)

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾,原集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。 [1] 最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。

而Windows勒索病毒上来讲,之所以能够得到如此迅速的传播,互联网的发展功不可没。然而更为重要的是,计算机用户过于保守有关,绝大多数的计算机用户并没有及时更新、修复Windows系统漏洞导致了病毒得以顺利攻击计算机。

说了这几种计算机病毒,到底病毒分多少种类?又该如何防范这种让人害怕又让人憎恨的程序呢?

破坏性 :良性病毒、恶性病毒、极恶性病毒、灾难性病毒。

传染方式:

引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。

文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。

混合型病毒具有引导区型病毒和文件型病毒两者的特点。

宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

连接方式:

源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。

入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。

操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。

外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 [26]

计算机病毒种类繁多而且复杂,按照不同的方式以及计算机病毒的特点及特性,可以有多种不同的分类方法。同时,根据不同的分类方法,同一种计算机病毒也可以属于不同的计算机病毒种类。

按照计算机病毒属性的方法进行分类:

根据病毒存在的媒体划分:

网络病毒——通过计算机网络传播感染网络中的可执行文件。

文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。

引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。

还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。

根据病毒传染渠道划分:

驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动

非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

根据破坏能力划分:

无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。

无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

危险型——这类病毒在计算机系统操作中造成严重的错误。

非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

根据算法划分:

伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。

练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

认识了病毒后,给大家说说几种简单的病毒防御方法:

首先我们不得不提杀毒软件 知道杀毒软件怎么应用 以及官方地址 . 有些网民通过搜索 链接到非法网站 下载后结果感染了病毒,把有害端口关闭,关闭3389端口 :我的电脑-----属性 --- 远程 远程桌面远程协助 对号去掉 点 确定 .在 Windows 下关闭23、135、445、139、3389等端口。

其次 为了保护电脑安全 需要下载的软件

( 1) 瑞星卡卡 或 360安全卫士

(2) 杀毒软件和防火墙

在线杀毒 如果你认为你的电脑中病毒了 且你目前安装的杀毒软件查不出来.可以用百度的在线杀毒系统 .全而且免费.

很多病毒被感染后 往往很难杀掉 这里推荐使用冰刃 .使用很简单 打开 ..找到病毒路径 直到找到病毒文件名 .点删除 . 然后重新启动

提示: 在删除的时候一定要注意 确定你那个文件是病毒文件且 选择 第一首先用杀毒软件去清楚病毒. 有的病毒会替换系统文件 .如果直接使用冰刃删除不当可能会使系统崩溃等.(在杀毒软件清除不掉时 建议使用)

目前流行的病毒 往往会随开机时自动运行 .如果您中病毒以后

点开始-----运行 输入msconfig 出现一个界面 为系统配置实用程序.

点最右面的启动 .然后根据你实际情况 . 记住有一个必须划上对号 .ctfmon.exe 这是输入法程序. 必须划上 否则系统无法启动. 其它的如果你认为是病毒程序 可以把前面的对号取消 点确定 .随着弹出是否需要重新启动. 点重新启动 .第一次启动后 又会弹出一框 . 打上对号 .下次启动就不会出现此对话框里.

黑客等往往都是用工具扫描你系统漏洞 而进行攻击或放木马. 打满补丁在很大程度上可以减少中毒.

对与杀掉后又重复出现的 建议到安全模式去杀 .开机启动 按住F8 进入安全模式 .

U盘防治

首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:mkdir autorun.inf cd autorun.inf mkdir a...\\ ,这样就可以起到U盘病毒免疫的功能了。其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。

匿名

发表评论

匿名网友