最新電腦的病毒是出現(xiàn)的(匯總9篇)

字號:

    每個人都曾試圖在平淡的學習、工作和生活中寫一篇文章。寫作是培養(yǎng)人的觀察、聯(lián)想、想象、思維和記憶的重要手段。那么我們該如何寫一篇較為完美的范文呢?接下來小編就給大家介紹一下優(yōu)秀的范文該怎么寫,我們一起來看一看吧。
    電腦的病毒是出現(xiàn)的篇一
    根據(jù)病毒存在的媒體,病毒可以劃分為網絡病毒,文件病毒,引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:com,exe,doc等),引導型病毒感染啟動扇區(qū)(boot)和硬盤的系統(tǒng)引導扇區(qū)(mbr),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標,這樣的病毒通常都具有復雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時使用了加密和變形算法。
    根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后,把自身的內存駐留部分放在內存(ram)中,這一部分程序掛接系統(tǒng)調用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
    無害型:除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有其它影響。
    無危險型:這類病毒僅僅是減少內存、顯示圖像、發(fā)出聲音及同類音響。
    危險型:這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。
    伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產生exe文件的伴隨體,具有同樣的名字和不同的擴展名(com),例如:的伴隨體是xcopy-com。病毒把自身寫入com文件并不改變exe文件,當dos加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的exe文件。
    “蠕蟲”型病毒,通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存?zhèn)鞑サ狡渌鼨C器的內存,計算網絡地址,將自身的病毒通過網絡發(fā)送。有時它們在系統(tǒng)存在,一般除了內存不占用其它資源。
    寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
    詭秘型病毒它們一般不直接修改dos中斷和扇區(qū)數(shù)據(jù),而是通過設備技術和文件緩沖區(qū)等dos內部修改,不易看到資源,使用比較高級的技術。利用dos空閑的數(shù)據(jù)區(qū)進行工作。
    90年代中期,最為流行的電腦病毒是引導區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(dos)環(huán)境下傳播。引導區(qū)病毒會感染軟盤內的引導區(qū)及硬盤,而且也能夠感染用戶硬盤內的主引導區(qū)(mbr)。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。
    區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經比較罕見了。
    文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.exe),但是也有些會感染其它可執(zhí)行文件,如dll,scr等等...每次執(zhí)行受感染的文件時,電腦病毒便會發(fā)作:電腦病毒會將自己復制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
    復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。
    宏病毒專門針對特定的應用軟件,可感染依附于某些應用軟件內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如microsoftword和excel。宏病毒采用程序語言撰寫,例如visualbasic或coreldraw,而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
    特洛伊或特洛伊木馬是一個看似正當?shù)某绦?,但事實上當?zhí)行時會進行一些惡性及不正當?shù)幕顒印L芈逡量捎米骱诳凸ぞ呷ジ`取用戶的密碼資料或破壞硬盤內的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
    蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注于利用網絡去擴散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網的普及,蠕蟲利用電子郵件系統(tǒng)去復制,例如把自己隱藏于附件并于短時間內電子郵件發(fā)給多個用戶。有些蠕蟲(如codered),更會利用軟件上的漏洞去擴散和進行破壞。
    惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被別人操作系統(tǒng)調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。
    圖像處理軟件有哪些?大家又知道多少,下面一起來看看電腦日常使用中的常見圖像處理軟件吧!
    基于像素的圖像處理軟件 主要應用于照片處理平面圖像廣告設計
    基于矢量圖行設計軟件 主要應用于徽標設計等平面矢量圖設計工作 (矢量圖最大特點是放大不失真)
    電腦的病毒是出現(xiàn)的篇二
     電腦病毒最簡單的檢查方法是用較新的防病毒軟件對磁盤進行全面的檢測。以下是小編整理的電腦病毒的檢查方法,供大家參考,希望大家能夠有所收獲!
     首先應注意內存情況,絕大部分的病毒是駐留內存的。
     其次應注意常用的可執(zhí)行文件的字節(jié)數(shù)。大多數(shù)病毒在對文件進行傳染后會使文件的長度增加。
     對于軟盤,則應注意是否無故出現(xiàn)壞塊(有些病毒會在盤上做壞蔟標記,以便將其自身部分隱藏其中)。
     檢測病毒的方法--特征代碼法
     實現(xiàn)步驟:采集已知的病毒樣本,從中抽取病毒代碼
     抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。
     抽取的代碼要有適當?shù)拈L度,一方面維持特征代碼的唯一性,另一方面不要有太大的空間與時間開銷。
    。
     檢測過程:打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn),由于特征代碼與病毒一一對應,便可以斷定,被查文件中含有何種病毒。
     缺點:不能檢測未知病毒,需要搜集已知病毒的特征代碼,費用開銷大、在網絡上效阿率低。
     計算正常文件內容的校驗和,將該校驗和寫入文件中或別的文件中保存,在文件使用過程中,定期地或每次使用文件前,檢查文件現(xiàn)在內容算出的.校驗和與原來是否一致,因而可以發(fā)現(xiàn)文件是否感染,這種方法叫校驗和法。
     運用校驗和法查病毒采用3種方式:
     在病毒檢測工具中納入校驗和法
     在應用程序中放入校驗和法自我檢查功能
     將校驗和檢查程序常駐內存
     優(yōu)點:能發(fā)現(xiàn)未知病毒
     缺點:不能識別病毒名稱,會誤報警、不能對付隱蔽型病毒(隱蔽型病毒進駐內存后,會自動剝去染毒程序中的病毒代碼,使校驗和法受騙,對一個有毒文件算出正常校驗和)
     行為監(jiān)測法:利用病毒的特有行為特征性來監(jiān)測病毒的方法。
     通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報警。
     行為監(jiān)測法的優(yōu)點:可發(fā)現(xiàn)未知病毒、可相當準確地預報未知的多數(shù)病毒。
     行為監(jiān)測法的缺點:可能誤報警、不能識別病毒名稱、實現(xiàn)時有一定難度。
     多態(tài)性病毒每次感染都變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態(tài)性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較也各不相同,因此,出現(xiàn)了一種新的病毒監(jiān)測方法,那就是軟件模擬法。該類工具開始使用特征代碼法監(jiān)測病毒,如果發(fā)現(xiàn)隱蔽病毒或多態(tài)性病毒嫌疑時,啟動軟件模擬模塊,監(jiān)測病毒的運行,待病毒自身的密碼譯碼后,再運用特征代碼法來識別病毒的種類。
    電腦的病毒是出現(xiàn)的篇三
     由于網絡的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,對于新手應該如何防范電腦病毒呢?下面是小編整理的遠離電腦病毒的八項基本原則,希望對你有幫助!
     例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執(zhí)行從 internet 下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
     默認情況下,許多操作系統(tǒng)會安裝一些輔助服務,如 ftp 客戶端、telnet 和 web 服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
     據(jù)統(tǒng)計,有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的',象蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防范未然。
     有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復雜的密碼,將會大大提高計算機的安全系數(shù)。
     當您的計算機發(fā)現(xiàn)病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
     這樣就可以及時發(fā)現(xiàn)新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經??纯磧却嬷惺欠裼锌梢沙绦?。
     由于網絡的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效地防止網絡上的黑客攻擊。
     在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將一些主要監(jiān)控經常打開(如郵件監(jiān)控)、內存監(jiān)控等、遇到問題要上報, 這樣才能真正保障計算機的安全。
    1.
    最新電腦病毒預防方法
    2.
    最新預防電腦病毒的方法
    3.
    怎么預防電腦病毒
    5.
    最新電腦病毒解決方法
    6.
    免遭最新電腦病毒勒索病毒的方法
    7.
    如何預防牙周炎-預防牙周炎的方法
    8.
    如何預防登革熱-預防登革熱的方法
    電腦的病毒是出現(xiàn)的篇四
    很多情況下,即使我們知道我們電腦中毒了也沒辦法刪掉它。特別是對于一些新出的病毒,基本上防火墻直接不能用了。電腦病毒清不掉怎么辦?下面是小編分享的資料,一起來看一下吧。
    在病毒的發(fā)展史上,病毒的出現(xiàn)是有規(guī)律的,一般情況下一種新的病毒技術出現(xiàn)后,病毒迅速發(fā)展,接著反病毒技術的發(fā)展會抑制其流傳。操作系統(tǒng)升級后,病毒也會調整為新的方式,產生新的.病毒技術。
    下面,我們就來看看如何查殺頑固病毒。
    1、如果遇到了電腦中難以查殺的病毒,一般是存在守護進程,這個進程就是占用病毒文件,然后讓殺毒軟件無法對正在運行中的程序進行刪除,首先我們需要打開任務管理器,也就是同時按下鍵盤上的ctrl+del+alt,3個鍵。
    2、按下這3個鍵后,如果是win7、win8會彈出一個窗口,讓你選擇關機、任務管理器等操作,從中選擇【任務管理器】。
    3、打開任務管理器后,下一步就比較簡單了,打開進程分類,然后在里面找到占cpu比較大或者說占內存大,重復名稱的進程,就很有可能是病毒,點下面的結束進程就可以了。
    1、說到安全模式下殺毒,很多人可能都聽說過,但是不知道怎么去用,其實安全模式殺毒就是在windows系統(tǒng)自帶安全模式內殺毒,想進入安全模式需要在開機或者重啟時不停按f8進入。
    2、進入安全模式后,打開電腦中的殺毒軟件,如果沒有的話,可以提前下載一個騰訊電腦管家,找到打開后打開騰訊電腦管家找到殺毒功能。
    3、打開殺毒功能之后,在里面有5個引擎和3種殺毒模式,你可以根據(jù)自己的需求選擇全盤殺毒或者快速殺毒,然后把檢測到的病毒徹底清理就可以了。
    電腦的病毒是出現(xiàn)的篇五
    有時候電腦病毒太多,難解決怎么辦呢?小編來告訴你解決方法!下面由小編給你做出詳細的電腦病毒太多解決方法介紹!希望對你有幫助!
    這樣的情況你可以使用下360急救箱,下載,解壓后,進入安全模式運行360系統(tǒng)急救箱自定義全盤掃描,查殺一遍,查殺完成后重啟電腦。
    然后再打開360系統(tǒng)急救箱,選擇修復功能(修復選項可全選),立即修復,如果還是不能解決問題,那就重裝系統(tǒng)吧,希望對你有幫助。
    通藍屏吧. 如果要是經常藍屏的話
    1.內存條的問題.
    2.病毒引起的. 解決方法:
    1)記住藍屏后最下面的代碼. 復制到搜搜上搜索.
    2)使用殺毒軟件在安全模式下殺毒
    如果你全盤格式化重新分區(qū)之后,再裝系統(tǒng),而且在你的光盤里沒有病的的情況下,裝出來的系統(tǒng)當然是沒有病毒的。
    如果你只是對c盤進行操作,其他分區(qū)沒有動的話,那除了c盤以外的其他盤是不受影響的文件還是原來的文件,病毒當然還是原來的病毒(如果其他盤原來有的話)。
    給你的建議,不要把病毒想的太可怕了。用個殺毒軟件就可以搞定他的,建議只重裝c盤,重裝之后不要打開我的電腦,直接裝殺毒軟件,要更新病毒庫的才可以,然后全盤殺毒就可以了!
    解析:在日常的工作和總結中遇到了大量在全屏或窗口游戲中程序被彈出、最小化的用戶,經過排查發(fā)現(xiàn),此類問題是由于其他進程后臺跳出,運行造成的。有可能是輔助甚至病毒,也有可能是用戶的一些軟件。所以我們的解決優(yōu)先級是:清理進程,人工病毒。
    環(huán)境:windowsxp/win7
    操作:
    360軟件小助手:安裝并打開桌面上的“360軟件小助手”-一鍵加速
    360游戲優(yōu)化器:打開360安全衛(wèi)士-功能大全-游戲優(yōu)化器
    打開后,立即優(yōu)化即可
    安裝成功后,只需要點擊“開啟游戲模式”即可。
    (1)攻擊dos系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計算機病毒基本上都是這類病毒,此類病毒占病毒總數(shù)的99%。
    (2)攻擊windows系統(tǒng)的病毒。由于windows的圖形用戶界面(gui)和多任務操作系統(tǒng)深受用戶的歡迎,windows正逐漸取代dos,從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的cih病毒就是一個windows 95/98病毒。
    (3)攻擊unix系統(tǒng)的病毒。當前,unix系統(tǒng)應用非常廣泛,并且許多大型的操作系統(tǒng)均采用unix作為其主要的操作系統(tǒng),所以unix病毒的出現(xiàn),對人類的信息處理也是一個嚴重的威脅。
    (4)攻擊os/2系統(tǒng)的病毒。世界上已經發(fā)現(xiàn)第一個攻擊os/2系統(tǒng)的病毒,它雖然簡單,但也是一個不祥之兆。
    (1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。
    (2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網絡的一個節(jié)點機,也可以作為小的計算機網絡的計算機網絡的主機。起初,人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵擾,但自1988年11月份internet網絡受到worm程序的攻擊后,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
    (3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,并且應用范圍也有了較大的發(fā)展,所以我們不難想象,攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。
    由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊,計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)行的部分。
    (1)源碼型病毒
    該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。
    (2)嵌入型病毒
    這種病毒是將自身嵌入到現(xiàn)有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的,一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術,超級病毒技術和隱蔽性病毒技術,將給當前的反病毒技術帶來嚴峻的挑戰(zhàn)。
    (3)外殼型病毒
    外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),一般測試文件的大小即可知。
    (4)操作系統(tǒng)型病毒
    這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作,具有很強的破壞力,可以導致整個系統(tǒng)的癱瘓。
    這種病毒在運行時,用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進行破壞。
    按照計算機病毒的破壞情況可分兩類:
    (1)良性計算機病毒
    良性病毒是指其不包含有立即對計算機系統(tǒng)產生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺,并不破壞計算機內的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什么關系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權后,會導致整個系統(tǒng)和應用程序爭搶cpu的控制權,時時導致整個系統(tǒng)死鎖,給正常操作帶來麻煩。有時系統(tǒng)內還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個文件不停地反復被幾種病毒所感染。例如原來只有10kb存儲空間,而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。
    (2)惡性計算機病毒
    惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產生直接的破壞作用。這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發(fā)作時,硬盤的前17個扇區(qū)將被徹底破壞,使整個硬盤上的數(shù)據(jù)無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內的這類異常動作識別出計算機病毒的存在與否,或至少發(fā)出警報提醒用戶注意。
    (1)磁盤引導區(qū)傳染的計算機病毒
    磁盤引導區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄,而將正常的引導記錄隱藏在磁盤的其他地方。由于引導區(qū)是磁盤能正常使用的先決條件,因此,這種病毒在運行的.一開始(如系統(tǒng)啟動)就能獲得控制權,其傳染性較大。由于在磁盤的引導區(qū)內存儲著需要使用的重要信息,如果對磁盤上被移走的正常引導記錄不進行保護,則在運行過程中就會導致引導記錄的破壞。引導區(qū)傳染的計算機病毒較多。
    (2)操作系統(tǒng)傳染的計算機病毒
    操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境,、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常,這類病毒作為操作系統(tǒng)的一部分,只要計算機開始工作,病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在,“黑色星期五”即為此類病毒。
    (3)可執(zhí)行程序傳染的計算機病毒
    可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中,一旦程序被執(zhí)行,病毒也就被激活,病毒程序首先被執(zhí)行,并將自身駐留內存,然后設置觸發(fā)條件,進行傳染。
    對于以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導區(qū)型傳染的計算機病毒;另一類是可執(zhí)行文件型傳染的計算機病毒。
    按照計算機病毒激活時間可分為定時的和隨機的。
    定時病毒僅在某一特定時間才發(fā)作,而隨機病毒一般不是由時鐘來激活的。
    按照計算機病毒的傳播媒介來分類,可分為單機病毒和網絡病毒。
    (1)單機病毒
    單機病毒的載體是磁盤,常見的是病毒從軟盤傳入硬盤,感染系統(tǒng),然后再傳染其他軟盤,軟盤又傳染其他系統(tǒng)。
    (2)網絡病毒
    網絡病毒的傳播媒介不再是移動式載體,而是網絡通道,這種病毒的傳染能力更強,破壞力更大。
    人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
    混合型病毒集引導型和文件型病毒特性于一體。
    引導型病毒會去改寫(即一般所說的“感染”)磁盤上的引導扇區(qū)(boot sector)的內容,軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(fat)。如果用已感染病毒的軟盤來啟動的話,則會感染硬盤。
    引導型病毒是一種在rom bios之后,系統(tǒng)引導時出現(xiàn)的病毒,它先于操作系統(tǒng),依托的環(huán)境是bios中斷服務程序。引導型病毒是利用操作系統(tǒng)的引導模塊放在某個固定的位置,并且控制權的轉交方式是以物理地址為依據(jù),而不是以操作系統(tǒng)引導區(qū)的內容為依據(jù),因而病毒占據(jù)該物理位置即可獲得控制權,而將真正的引導區(qū)內容搬家轉移或替換,待病毒程序被執(zhí)行后,將控制權交給真正的引導區(qū)內容,使得這個帶病毒的系統(tǒng)看似正常運轉,而病毒已隱藏在系統(tǒng)中伺機傳染、發(fā)作。
    有的病毒會潛伏一段時間,等到它所設置的日期時才發(fā)作。有的則會在發(fā)作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件,不然就是顯示特定拒絕芫鴈圖形,再不然就是放一段音樂給您聽。病毒發(fā)作后,不是摧毀分區(qū)表,導致無法啟動,就是直接format硬盤。也有一部分引導型病毒的“手段”沒有那么狠,不會破壞硬盤數(shù)據(jù),只是搞些“聲光效果”讓您虛驚一場。
    引導型病毒幾乎清一色都會常駐在內存中,差別只在于內存中的位置。(所謂“常駐”,是指應用程序把要執(zhí)行的部分在內存中駐留一份。這樣就可不必在每次要執(zhí)行它的時候都到硬盤中搜尋,以提高效率)。
    引導型病毒按其寄生對象的不同又可分為兩類,即mbr(主引導區(qū))病毒、br(引導區(qū))病毒。mbr病毒也稱為分區(qū)病毒,將病毒寄生在硬盤分區(qū)主引導程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。br病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有brain、小球病毒等。
    顧名思義,、.等可執(zhí)行程序為主。它的安裝必須借助于病毒的載體程序,即要運行病毒的載體程序,方能把文件型病毒引入內存。已感染病毒的文件執(zhí)行速度會減緩,甚至完全無法執(zhí)行。有些文件遭感染后,一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用dir命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼,因此感染病毒后文件的長度仍然維持不變。
    感染病毒的文件被執(zhí)行后,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的時候,針對其新宿主的狀況而編寫新的病毒碼,然后才進行感染。因此,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件,遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術的發(fā)展而發(fā)展,針對這種病毒現(xiàn)在也有了有效手段。
    大多數(shù)文件型病毒都是常駐在內存中的。
    文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dbase病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或后面,并修改程序的第一個執(zhí)行指令,使病毒先于宿主程序執(zhí)行,這樣隨著宿主程序的使用而傳染擴散。
    混合型病毒綜合系統(tǒng)型和文件型病毒的特性,它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執(zhí)行程序而感染其他的磁盤或文件,此種病毒也是最難殺滅的。
    引導型病毒相對文件型病毒來講,破壞性較大,但為數(shù)較少,直到90年代中期,文件型病毒還是最流行的病毒。但近幾年情形有所變化,宏病毒后來居上,據(jù)美國國家計算機安全協(xié)會統(tǒng)計,這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外,宏病毒還可衍生出各種變形病毒,這種“父生子子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防,這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。
    隨著微軟公司word字處理軟件的廣泛使用和計算機網絡尤其是internet的推廣普及,病毒家族又出現(xiàn)一種新成員,這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉移到計算機上,并駐留在normal模板上。從此以后,所有自動保存在文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
    電腦的病毒是出現(xiàn)的篇六
    無害型:除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有
    其它
    影響。
    無危險型:這類病毒僅僅是減少內存、顯示圖像、發(fā)出聲音及同類音響。
    危險型:這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。
    高危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內存區(qū)和操作系統(tǒng)中重要的信息。
    值得注意的是,一些無害型病毒也可能會對新版的dos、windows和
    其它操
    作系統(tǒng)造成破壞。比方說,在早期的病毒中,有一個“denzuk”病毒在360k磁盤上能很好地工作,不會造成任何破壞,但是在高密度軟盤上卻會引起大量的數(shù)據(jù)丟失。
    對電腦硬件造成破壞的病毒屬于高危險型病毒,這些病毒對系統(tǒng)造成的危害,并不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料和災難性的破壞,由這些病毒導致其它程序產生的錯誤也會破壞文件和扇區(qū)。
    曾搞得人心惶惶、掀起了不小波瀾的cih病毒就是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。它是已被認定的首例能夠破壞計算機系統(tǒng)硬件的病毒,同時也是最具殺傷力的惡性病毒。
    cih病毒的傳播途徑主要是internet和電子郵件,使計算機病毒的傳播首次擺脫了傳統(tǒng)存儲介質的束縛,讓internet和光盤成為加速計算機病毒傳播最有效的催化劑。cih病毒發(fā)作時,一方面全面破壞計算機系統(tǒng)硬盤上的數(shù)據(jù),另一方面對某些計算機主板的
    bios
    進行改寫。bios被改寫后,系統(tǒng)無法啟動,只有將計算機送回廠家
    修理
    ,更換bios芯片。由于cih病毒對數(shù)據(jù)和硬件的破壞都是不可逆的,所以一旦cih病毒爆發(fā),用戶只能眼睜睜地看著價值不菲的計算機和積累多年的重要數(shù)據(jù)毀于一旦。
    其實,病毒破壞硬件的“手段”,不外乎有以下幾種,了解了這些“手段”,有助于我們及時找到預防方法和應對策略。
    1、破壞主板、顯卡的flash bios
    cih病毒就是以該方式破壞主板的。病毒用亂碼“沖掉”了bios中的內容,使機器不能啟動。不過現(xiàn)在很多主板都帶有flash bios寫保護跳線,可以有效防止cih病毒破壞主板。
    2、破壞硬盤
    一般情況下,分區(qū)、高級格式化對硬盤都沒有什么損傷,惟獨低級格式化對硬盤的壽命有較大的影響。如果出現(xiàn)一種病毒,不停地對硬盤的0磁道做低格式化,硬盤容量就會慢慢被蠶食,而且0、1、2……磁道壞了,若想再使用該硬盤,需要在bios中重新設定起始磁道,再進行低級格式化,操作較為繁瑣。
    3、破壞光驅
    光驅中的光頭讀取不到信號時就會加大激光發(fā)射功率,長期如此將會影響光驅的使用壽命。病毒可以讓光頭走到盤片邊緣無信號區(qū)域不停地讀盤,光頭在無法讀取信號的情況下,加大發(fā)射功率努力讀盤,持續(xù)不了幾天,光驅就要“no disc”了。所以要經常注意光驅燈的閃亮情況,判斷光驅是否在正常工作。
    4、超外頻、加電壓破壞cpu、顯卡、內存等
    病毒通過改bios參數(shù),加高cpu電壓使其過熱而燒壞,或提高cpu的外頻,使cpu和顯卡、內存等外設超負荷工作而過熱燒壞。這類事件的前兆就是死機??上驳氖牵壳昂芏嘀靼宥加衏pu溫度監(jiān)測功能,超溫后立即降頻報警,基本可以杜絕燒壞硬件的情況發(fā)生。
    5、超“顯頻”破壞顯卡
    目前很多中高檔顯卡等都可以手動改變其芯片的頻率,并且方法更簡單,直接在windows 注冊表里修改即可。如果病毒改動了“顯頻”,顯卡就容易超負荷工作而燒壞。這種情況的前兆是死機,因此,當電腦頻頻死機時,請不要忽視對“顯頻”的檢查。
    6、破壞
    顯示器
    眾所周知,每臺顯示器都有自己的帶寬和最高分辨率、場頻,彼此之間有固定的配合。若其中有一項超過,就會出現(xiàn)花屏,嚴重了還會燒壞顯示器。病毒可以通過篡改顯示參數(shù)來破壞顯示器(如把分辨率、場院頻改到顯卡能支持的最高檔等)。雖然新型顯示器有ddc標準化與系統(tǒng)聯(lián)絡,但是若在使用過程中顯示器出現(xiàn)了花屏,建議還是立即關掉顯示器的電源,重新啟動后進入安全模式再找排查原因。
    從計算機病毒的發(fā)展史來看,病毒的出現(xiàn)與消匿都遵循一定的規(guī)律。一種新病毒出現(xiàn)后在一段時間內會迅速傳播、發(fā)展變種,然而反病毒技術也隨之產生,抑制其擴散、作惡。隨著操作系統(tǒng)升級,更多新的病毒會出現(xiàn),反病毒技術再結合病毒特點研究解決之法。計算機病毒與反病毒技術在相互牽制的過程中使自身不斷發(fā)展壯大。反計算機病毒是一個漫長而持續(xù)的過程,路漫漫其修遠兮,吾將上下而求索。
    電腦的病毒是出現(xiàn)的篇七
    在很多情況下,同一臺電腦經常會發(fā)生反復中同一種病毒的事件。比如,中了小郵差后剛殺完毒暫時沒事兒了,可過一段時間,病毒又不請自來。這就是所謂的“同一病毒的再感染”。 其實,如何防止病毒再感染是有一些小竅門的。
    病毒再感染一般有兩個原因:一是病毒有了新的變種,二是沒有封堵住病毒的傳播途徑。對第一種原因,我們采用對殺毒軟件在線升級到最新版后,就可以完全解決;第二種原因常會在使用電腦的過程中引發(fā)以下多種情況。我們只要認真區(qū)別對待,就能解決病毒再感染的相關問題。
    1. 系統(tǒng)、工具軟件的漏洞
    很多病毒利用操作系統(tǒng)和網絡工具的漏洞進行傳播,比如求職信、小郵差、bugbear等,它會利用微軟瀏覽器軟件的“iframe”漏洞,即使用戶沒有打開郵件的附件,僅僅是點擊了郵件,病毒就會自動運行了。
    2. 病毒偽裝,引誘用戶上當
    這是大多數(shù)蠕蟲、木馬類病毒的常用手段。信件標題或是內容有引誘用戶打開附件的文字,利用聊天工具傳播藏有惡意代碼的網址等等。
    3. 用戶安全意識不夠高
    一些用戶為圖使用方便,對于密碼的管理過于簡單、過于松懈。比如將密碼保存到電腦里,使用一些有規(guī)律而且很簡單的密碼,如1234、abcd等,甚至空密碼,這樣就會給一些有猜密碼功能的病毒創(chuàng)造傳播的途徑。
    4. 局域網管理的松懈
    局域網里的所有電腦都可以互聯(lián),非常隨意地使用共享資源,對共享資源的使用沒有設置相應的權限等。
    5. 沒有共同防毒
    朋友、家人、聯(lián)系人之間,如果只有少部分用戶在防毒,同樣會造成病毒的泛濫。 以上所有的這些因素都會造成病毒的再感染,在現(xiàn)實使用過程中我們經常只是在中毒后簡單地進行殺毒,而沒有阻斷病毒入侵的通道,這就會使我們經常遭受病毒的騷擾,還抱怨殺毒軟件不中用,嚴重影響正常工作。
    大用戶都提高了防毒的安全意識,堵住病毒傳染的所有 途徑,才能真正的讓病毒無機可乘,無孔而入。
    在很多情況下,同一臺電腦經常會發(fā)生反復中同一種病毒的事件。比如,中了小郵差后剛殺完毒暫時沒事兒了,可過一段時間,病毒又不請自來。這就是所謂的“同一病毒的再感染”。其實,如何防止病毒再感染是有一些小竅門的。下面我們和網一起來看看解決此問題的方法。
    傳播途徑。對第一種原因,我們采用對殺毒軟件在線升級到最新版后,就可以完全解決;第二種原因常會在使用電腦的過程中引發(fā)以下多種情況。我們只要認真區(qū)別對待,就能解決病毒再感染的相關問題。
    1. 系統(tǒng)、工具軟件的漏洞
    很多病毒利用操作系統(tǒng)和網絡工具的漏洞進行傳播,比如求職信、小郵差、bugbear等,它會利用微軟瀏覽器軟件的“iframe”漏洞,即使用戶沒有打開郵件的附件,僅僅是點擊了郵件,病毒就會自動運行了。
    2. 病毒偽裝,引誘用戶上當
    這是大多數(shù)蠕蟲、木馬類病毒的常用手段。信件標題或是內容有引誘用戶打開附件的文字,利用聊天工具傳播藏有惡意代碼的網址等等。
    3. 用戶安全意識不夠高
    一些用戶為圖使用方便,對于密碼的管理過于簡單、過于松懈。比如將密碼保存到電腦里,使用一些有規(guī)律而且很簡單的密碼,如1234、abcd等,甚至空密碼,這樣就會給一些有猜密碼功能的.病毒創(chuàng)造傳播的途徑。
    4. 局域網管理的松懈
    局域網里的所有電腦都可以互聯(lián),非常隨意地使用共享資源,對共享資源的使用沒有設置相應的權限等。
    5. 沒有共同防毒
    朋友、家人、聯(lián)系人之間,如果只有少部分用戶在防毒,同樣會造成病毒的泛濫。
    以上所有的這些因素都會造成病毒的再感染,在現(xiàn)實使用過程中我們經常只是在中毒后簡單地進行殺毒,而沒有阻斷病毒入侵的通道,這就會使我們經常遭受病毒的騷擾,還抱怨殺毒軟件不中用,嚴重影響正常工作。
    現(xiàn)今的病毒可謂是“面面俱到”,部分惡性病毒,例如“bugbear”,把能用上的傳播方法都捆-綁于一身,極大增強了病毒傳染的效率。為了防止這類病毒的感染,不僅僅需要殺毒軟件廠商的高效工作,還需要互聯(lián)網用戶提高自身的防范意識。同樣防病毒只有部分人在做,或只是防住了病毒傳播的某一途徑,也達不到全面防毒的真正目的。所以,只有廣大用戶都提高了防毒的安全意識,堵住病毒傳染的所有途徑,才能真正的讓病毒無機可乘,無孔而入。
    電腦的病毒是出現(xiàn)的篇八
    電腦是怎么中病毒?如何防護電腦盜竊號碼的木馬?很多朋友都碰到這類問題卻不知道怎么解決,其實方法很簡單的,下面小編就為大家詳細介紹一下,來看看吧!
    駐留型病毒:被這種病毒感染后的計算機,將自身的內存釋放到電腦的內存中,然后掛接系統(tǒng)從而與系統(tǒng)合并,在激活之后,會一直到關機或者重新啟動。
    非駐留型病毒:指這種病毒在激活的時候并不會感染計算機的內存,只有一小部分留在內存中。
    1、引導區(qū)電腦病毒
    引導區(qū)病毒是pc機上最早出現(xiàn)的病毒,也是我國最早發(fā)現(xiàn)的病毒種類。這類病毒主要感染軟盤的引導扇區(qū)和硬盤的引導扇區(qū)或者主引導記錄。一個正常的計算機啟動過程是:計算機讀取引導扇區(qū)或者主引導記錄加載其進入內存中,然后引導相應的系統(tǒng)。而一臺染有引導區(qū)病毒的機器則會先把病毒加載入內存然后才進行正常的引導過程。
    2、文件型電腦病毒
    文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.exe),但是也有些會感染其它可執(zhí)行文件,如dll,scr等等...每次執(zhí)行受感染的文件時,電腦病毒便會發(fā)作:電腦病毒會將自己復制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
    3、復合型電腦病毒
    復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。
    4、宏病毒
    宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的'宏就會被執(zhí)行,于是宏病毒就會被激活,轉移到計算機上,并駐留在normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
    5、特洛伊木馬
    特洛伊或特洛伊木馬是一個看似正當?shù)某绦颍聦嵣袭攬?zhí)行時會進行一些惡性及不正當?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
    6、蠕蟲病毒
    蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在dos環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中(通常是經過網絡連接)。
    7、其他類型病毒/惡意程序代碼
    惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以操作系統(tǒng)調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。
    電腦的病毒是出現(xiàn)的篇九
     現(xiàn)在互聯(lián)網上最擔心的是什么?病毒,中了病毒之后,很多隱私都會被他人竊取,所以病毒危害是十分大的。做好計算機病毒的預防,是防治計算機病毒的關鍵。下面小編帶來預防電腦病毒的措施,希望對你有幫助!
     1.不使用盜版或來歷不明的軟件,特別不能使用盜版的殺毒軟件。
     2.寫保護所有系統(tǒng)軟盤。
     3.安裝真正有效的防毒軟件,并經常進行升級。
     4.新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。
     5.準備一張干凈的系統(tǒng)引導盤,并將常用的工具軟件拷貝到該盤上,然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯,我們就可以使用該盤引導系統(tǒng),進行檢查、殺毒等操作。
     6.對外來程序要使用查毒軟件進行檢查,未經檢查的`可執(zhí)行文件不能拷入硬盤,更不能使用。
     7.盡量不要使用軟盤啟動計算機。
     8.將硬盤引導區(qū)和主引導扇區(qū)備份下來,并經常對重要數(shù)據(jù)進行備份。
     檢查計算機有無病毒主要有兩種途徑:一種是利用反病毒軟件進行檢測,一種是觀察計算機出現(xiàn)的異常現(xiàn)象。
     1.屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。
     2.屏幕出現(xiàn)異常滾動而與行同步無關。
     3.計算機系統(tǒng)出現(xiàn)異常死機和重啟動現(xiàn)象。
     4.系統(tǒng)不承認硬盤或硬盤不能引導系統(tǒng)。
     5.機器喇叭自動產生鳴叫。
     6.系統(tǒng)引導或程序裝入時速度明顯減慢,或異常要求用戶輸入口令。
     7.文件或數(shù)據(jù)無故地丟失,或文件長度自動發(fā)生了變化。
     8.磁盤出現(xiàn)壞簇或可用空間變小,或不識別磁盤設備。
     9.編輯文本文件時,頻繁地自動存盤。
     發(fā)現(xiàn)計算機病毒應立即清除,將病毒危害減少到最低限度。
     1.在清除病毒之前,要先備份重要的數(shù)據(jù)文件。
     2.啟動最新的反病毒軟件,對整個計算機系統(tǒng)進行病毒掃描和清除,使系統(tǒng)或文件恢復正常。
     3.發(fā)現(xiàn)病毒后,我們一般應利用反病毒軟件清除文件中的病毒,如果可執(zhí)行文件中的病毒不能被清除,一般應將其刪除,然后重新安裝相應的應用程序。
     4.某些病毒在windows98狀態(tài)下無法完全清除,此時我們應用事先準備好的干凈的系統(tǒng)引導盤引導系統(tǒng),然后在dos下運行相關殺毒軟件進行清除。常見的殺毒軟件有瑞星、金山毒霸、kv3000、kill等。