61阅读

计算机病毒的特征-计算机病毒的特征

发布时间:2018-03-06 所属栏目:计算机病毒的分类

一 : 计算机病毒的特征

[计算机病毒特征]计算机病毒的特征——简介
计算机病毒
[计算机病毒特征]计算机病毒的特征——详细知识

[计算机病毒特征]计算机病毒的特征 一
计算机病毒特征1:传染性
可以通过中介进行传染,如U盘、光盘、电子邮件等等。

[计算机病毒特征]计算机病毒的特征 二
计算机病毒特征2:破坏性
可以影响我们计算机上程序的正常运行,删除我们的文件。

[计算机病毒特征]计算机病毒的特征 三
计算机病毒特征3:隐蔽性
计算机病毒的本身大小很小,,它通常衣服在在正常程序之中或磁盘引导扇区中,病毒会想方设法隐藏自身。

[计算机病毒特征]计算机病毒的特征 四
计算机病毒特征4:潜伏性
有些病毒并不会立刻发作,而是悄悄的隐藏起来,然后在用户不察觉的情况下进行传染。

[计算机病毒特征]计算机病毒的特征 五
计算机病毒特征5:触发性
有些病毒被设置了一些条件,只有当满足了这些条件时才会实施攻击。比较常见的就是日期条件了。

二 : 计算机中病毒的常见现象.分类.特征以及出现的原因

电脑中病毒的常见现象有:
1、机器频繁死机、自动重启 ;
2,机器自动的给他人发信息;
3、机器运行缓慢,系统资源被大量占用;
4、常用操作突然不能正常操作;
5,机子会越来越慢; (如果中了蠕虫病毒)
6,不断弹出网页,让你应接不暇,最终使你的内存耗尽而死机;打开IE就弹出网站和广告,让你不胜其烦!(如果中了网页病毒)
7 ,密码被盗; 资料被盗;成为人家的"肉鸡"(黑客入侵另外机器的跳板).(如果中了木马病毒)
8,系统无法启动,文件打不开;
9,经常报告内存不够,提示硬盘空间不够,软盘等设备未访问时出读写信号
10,出现大量来历不明的文件,启动黑屏,数据丢失,键盘或鼠标无端地锁死,键盘或鼠标损坏,系统自动执行操作;

要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!

病毒的分类及各自的特征 :
如按传染对象来分,病毒可以划分为以下几类:

a、引导型病毒

这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。

b、文件型病毒

早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。

c、网络型病毒

这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。

d、复合型病毒

把它归为“复合型病毒”,是因为它们同时具备了“引导型”和“文件型”病毒的某些特点,它们就可以以感染磁盘(www.61k.com]的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀2类病毒的功能。

以上是按照病毒感染的对象来分,如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:

a、良性病毒

这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。

b、恶性病毒

我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后就可以恢复,当然还是要杀掉这些病毒之后重装系统。

c、极恶性病毒

这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。

d、灾难性病毒

这类病毒从它的名字我们即可知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的,所以我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充分作好灾难性备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每天的系统和数据备份上,虽然大家都知道或许几年也不可能遇到过这样灾难性的后果,但是还是放松这“万一”。我所在的雀巢就是这样,而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。

如按其入侵的方式来分为以下几种:

a、源代码嵌入攻击型

从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。

b、代码取代攻击型

这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。

c、系统修改型

这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的1种病毒类型,多为文件型病毒。
d、外壳附加型

这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了1个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这1类。
有了病毒的一些基本知识后现在我们即可来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断。

1、反病毒软件的扫描法 2、观察法a、内存观察b、注册表观察法c、系统配置文件观察法d、特征字符串观察法e、硬盘空间观察法
b、注册表观察法

 病毒再感染一般有2个原因:一是病毒有了新的变种,二是没有封堵住病毒的传播途径。对第1种原因,我们采用对杀毒软件在线升级到最新版后,即可完全解决;第二种原因常会在使用电脑的过程中引发以下多种情况。我们只要认真区别对待,就能解决病毒再感染的相关问题。
1. 系统、工具软件的漏洞
  很多病毒利用操作系统和网络工具的漏洞进行传播,比如求职信、小邮差、Bugbear等,它会利用微软浏览器软件的“Iframe”漏洞,即使用户没有打开邮件的附件,仅仅是点击了邮件,病毒就会自动运行了。
2. 病毒伪装,引诱用户上当
  这是大多数蠕虫、木马类病毒的常用手段。信件标题或是内容有引诱用户打开附件的文字,利用聊天工具传播藏有恶意代码的网址等等。
3. 用户安全意识不够高
一些用户为图使用方便,对于密码的管理过于简单、过于松懈。比如将密码保存到电脑里,使用一些有规律而且很简单的密码,如1234、abcd等,甚至空密码,这样就会给一些有猜密码功能的病毒创造传播的途径。
4. 局域网管理的松懈
  局域网里的所有电脑都可以互联,非常随意地使用共享资源,对共享资源的使用没有设置相应的权限等。
5. 没有共同防毒
  朋友、家人、联系人之间,如果只有少部分用户在防毒,同样会造成病毒的泛滥。
  以上所有的这些因素都会造成病毒的再感染,在现实使用过程中我们经常只是在中毒后简单地进行杀毒,而没有阻断病毒入侵的通道,这就会使我们经常遭受病毒的骚扰,还抱怨杀毒软件不中用,严重影响正常工作。

三 : 计算机病毒的特征及其分类

计算机病毒的特征及其分类

计算机病毒的特征及其分类

初步分析

引导部分的作用是将病毒主体加载到内存,为传染部分做准备

(如驻留内存,修改中断,修改高端内存,保存原中断向量等操作)。

传染部分的作用是将病毒代码复制到传染目标上去。

表现部分是病毒间差异最大的部分,前两个部分也是为这部分服务的,前两个部分也是为这部分服务的。大部分的病毒都是有一定条件才会触发其表现部分的。

无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等),影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性体现了病毒设计者的真正意图。

特征:传染,隐蔽,破坏,衍生

计算机病毒的衍生性

由于计算机病毒本身是一段计算机系统可执行的文件(程序),所以这种程序反映了设计者的一种设计思想同时,又由于计算机病毒本身也是由几部分组成的,如安装部分,传染部分和破坏部分等,因此这些模块很容易被病毒本身或其它模仿者所修改,使之成为一种不同于原病毒的计算机病毒。

传染方式分类

引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。

文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

连接方式分类

源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了,非常少见,难以编写。

入侵型病毒:可用自身代替正常程序种的部分模块或堆栈区,难以发现,清除起来困难.这类病毒只攻击某些特定程序,针对性强。

操作系统型病毒:可用其自身部分加入或替代操作系统的部分功能,因其直接感染操作系统,危害性较大。

外壳型病毒:将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,大多数病毒属于这个类型。

破坏性分类

良性病毒:仅仅显示信息、奏乐、发出声响,自我复制的。

良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。

恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。

本文标题:计算机病毒的特征-计算机病毒的特征
本文地址: http://www.61k.com/1137862.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1