关于计算机病毒信息技术知识

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,计算机病毒知识,一、病毒定义,计算机病毒是指在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。,二、病毒起源,1、计算机工作人员或业余爱好者寻开心而制造。,2、软件公司为保护自己的产品被非法拷贝而制造。,3、蓄意破坏，它分为个人行为和政府行为两种。,个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。,4、用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。,三、病,毒,毒历史,1983年计算机,安,安全专,家,家考因,证,证明了,病,病毒的,可,可实现,性,性。,1987年,世,世界各,地,地发现,了,了形形,色,色色的,计,计算机,病,病毒。,1989年,全,全世界,的,的计算,机,机病毒,攻,攻击十,分,分猖獗,。,。,1989年10月13日为“,世,世界计,算,算机病,毒,毒流行,日,日”,1991年,“,“海湾,战,战争”,中,中美军,将,将计算,机,机病毒,用,用于实,战,战。,1992年,出,出现,针,针对杀,毒,毒软件,的,的“幽,灵,灵”病,毒,毒。,1996年,首,首次,出,出现针,对,对微软,公,公司Office的“宏,病,病毒”,。,。,1998年,被,被公,认,认为计,算,算机反,病,病毒界,的,的CIH病毒年,。,。,CIH病毒从,台,台湾传,入,入国内,，,，共有,三,三个版,本,本：1.2版/1.3版/1.4版，发,作,作时间,分,分别是4月26日/6月26日/每月26日。该,病,病毒是,第,第一个,直,直接攻,击,击、破,坏,坏硬件,的,的计算,机,机病毒,，,，是迄,今,今为止,破,破坏最,为,为严重,的,的病毒,。,。,1999年,完,完全,通,通过Internet传播的,病,病毒的,出,出现，,从,从而使,病,病毒在,极,极短的,时,时间内,遍,遍布全,球,球。,2001年9月一种,名,名为“,尼,尼姆达,”,”的蠕,虫,虫病毒,席,席卷世,界,界 。,“,“尼姆,达,达”病,毒,毒在全,球,球各地,侵,侵袭了830万部电,脑,脑，总,共,共造成,约,约5.9亿美元,的,的损失,。,。,2003年1月25日，一,种,种新的,蠕,蠕虫病,毒,毒再次,震,震惊了,世,世界。,人,人们给,这,这一病,毒,毒起了,不,不同的,名,名字：,“,“2003蠕虫王,”,”、“,强,强风”,、,、“SQL杀手”,等,等等。,这,这一蠕,虫,虫病毒,攻,攻击互,联,联网开,始,始于北,京,京时间25日13时15分左右,，,，除我,国,国外，,全,全球已,经,经有2.2万个网,络,络服务,器,器受到,这,这一病,毒,毒的攻,击,击而瘫,痪,痪。,我国互,联,联网出,现,现大面,积,积网络,流,流量异,常,常，访,问,问速度,非,非常慢,，,，情况,严,严重的,网,网络一,度,度中断,，,，无法,使,使用。,韩国全,国,国的有,线,线和无,线,线互联,网,网服务,几,几乎同,时,时中断,，,，韩国,情,情报通,信,信部立,即,即宣布,进,进入紧,急,急工作,状,状态。,美国最,大,大的银,行,行之一,美,美洲银,行,行由于,遭,遭到病,毒,毒袭击,，,，1.3万台自,动,动取款,机,机发生,故,故障，,长,长达几,个,个小时,的,的时间,内,内不能,为,为顾客,进,进行交,易,易,蠕虫病,毒,毒：就是,像,像蠕虫,一,一样“,寄,寄生”,在,在其他,东,东西上,进,进行传,播,播的计,算,算机病,毒,毒。它,的,的传染,机,机理是,利,利用网,络,络进行,复,复制和,传,传播，,传,传染途,径,径是通,过,过网络,和,和电子,邮,邮件。,四、病,毒,毒的特,征,征,1.传染性,传染性,是,是病毒,的,的基本,特,特征。,计,计算机,病,病毒也,会,会通过,各,各种渠,道,道从已,被,被感染,的,的计算,机,机扩散,到,到未被,感,感染的,计,计算机,，,，在某,些,些情况,下,下造成,被,被感染,的,的计算,机,机工作,失,失常甚,至,至瘫痪,。,。,2.未经授,权,权而执,行,行,病毒隐,藏,藏再正,常,常程序,中,中，当,用,用户调,用,用正常,程,程序时,窃,窃取到,系,系统的,控,控制权,，,，先于,正,正常程,序,序执行,，,，病毒,的,的动作,、,、目的,对,对用户,时,时未知,的,的，是,未,未经用,户,户允许,的,的。,3.隐蔽性,病毒一,般,般是具,有,有很高,编,编程技,巧,巧、短,小,小精悍,的,的程序,。,。通常,附,附在正,常,常程序,中,中或磁,盘,盘较隐,蔽,蔽的地,方,方，也,有,有个别,的,的以隐,含,含文件,形,形式出,现,现。目,的,的是不,让,让用户,发,发现它,的,的存在,。,。,4.潜伏性,大部分,的,的病毒,感,感染系,统,统之后,一,一般不,会,会马上,发,发作，,它,它可长,期,期隐藏,在,在系统,中,中，只,有,有在满,足,足其特,定,定条件,时,时才启,动,动其表,现,现（破,坏,坏）模,块,块。只,有,有这样,它,它才可,进,进行广,泛,泛地传,播,播。如,著,著名的,“,“黑色,星,星期五,”,”在逢13号的星,期,期五发,作,作。国,内,内的“,上,上海一,号,号”会,在,在每年,三,三、六,、,、九月,的,的13日发作,。,。,5.破坏性,任何病,毒,毒只要,侵,侵入系,统,统，都,会,会对系,统,统及应,用,用程序,产,产生程,度,度不同,的,的影响,。,。轻者,会,会降低,计,计算机,工,工作效,率,率，占,用,用系统,资,资源，,重,重者可,导,导致系,统,统崩溃,。,。,6.不可预,见,见性,从对病,毒,毒的检,测,测方面,来,来看，,病,病毒还,有,有不可,预,预见性,。,。病毒,的,的制作,技,技术也,在,在不断,的,的提高,，,，病毒,对,对反病,毒,毒软件,永,永远是,超,超前的,。,。,五、病,毒,毒的传,播,播途径,通过移,动,动存储,设,设备来,传,传播（,包,包括软,盘,盘、光,盘,盘等）,。,。,通过计,算,算机网,络,络进行,传,传播。,3.通过点,对,对点通,信,信系统,和,和无线,通,通道传,播,播。,六、病,毒,毒的分,类,类,1.按传染,方,方式分,类,类,引导型,病,病毒主要是,感,感染磁,盘,盘的引,导,导区，,启,启动计,算,算机时,它,它们就,会,会首先,取,取得系,统,统控制,权,权，驻,留,留内存,之,之后再,引,引导系,统,统，并,伺,伺机传,染,染其它,软,软盘或,硬,硬盘的,引,引导区,。,。,文件型,病,病毒一般只,传,传染磁,盘,盘上的,可,可执行,文,文件（COM，EXE），在,用,用户调,用,用染毒,的,的可执,行,行文件,时,时，病,毒,毒首先,被,被运行,，,，然后,病,病毒驻,留,留内存,伺,伺机传,染,染其他,文,文件。,其,其特点,是,是附着,于,于正常,程,程序文,件,件，成,为,为程序,文,文件的,一,一部分,。,。,混合型,病,病毒兼有以,上,上两种,病,病毒的,特,特点，,既,既感染,引,引导区,又,又感染,文,文件，,因,因此扩,大,大了这,种,种病毒,的,的传染,途,途径。,2.按破坏,性,性分类,病毒按,破,破坏性,可,可分为,良,良性病,毒,毒和恶,性,性病毒,。,。,良性病,度,度可能只,显,显示些,画,画面或,出,出点音,乐,乐、无,聊,聊的语,句,句，或,者,者根本,没,没有任,何,何破坏,动,动作，,但,但会占,用,用系统,资,资源。,恶性病,毒,毒有明确,得,得目的,，,，或破,坏,坏数据,、,、删除,文,文件或,加,加密磁,盘,盘、格,式,式化磁,盘,盘，有,的,的对数,据,据造成,不,不可挽,回,回的破,坏,坏。,3.新型病,毒,毒,部分新,型,型病毒,由,由于其,独,独特性,而,而暂时,无,无法按,照,照前面,的,的类型,进,进行分,类,类，如,宏,宏病毒,、,、黑客,软,软件、,电,电子邮,件,件病毒,等,等。,宏病毒主要是,使,使用某,个,个应用,程,程序自,带,带的宏,编,编程语,言,言编写,的,的病毒,，,，如感,染,染WORD系统的WORD宏病毒,、,、感染EXCEL系统的EXCEL宏病毒,等,等。宏,病,病毒与,以,以往的,病,病毒有,着,着截然,不,不同的,特,特点，,如,如它感,染,染数据,文,文件，,彻,彻底改,变,变了人,们,们的“,数,数据文,件,件不会,传,传播病,毒,毒”的,认,认识。,黑客软,件,件本身并,不,不是一,种,种病毒,，,，它实,质,质是一,种,种通讯,软,软件，,而,而不少,别,别有用,心,心的人,却,却利用,它,它的独,特,特特点,来,来通过,网,网络非,法,法进入,他,他人计,算,算机系,统,统，获,取,取或篡,改,改各种,数,数据，,危,危害信,息,息安全,。,。,电子邮,件,件病毒实际上,并,并不是,一,一类单,独,独的病,毒,毒，它,严,严格来,说,说应该,划,划入到,文,文件型,病,病毒及,宏,宏病毒,中,中去，,只,只不过,由,由于这,些,些病毒,采,采用了,独,独特的,电,电子邮,件,件传播,方,方式，,因,因此我,们,们习惯,于,于将它,们,们定义,为,为电子,邮,邮件病,毒,毒。,七、病,毒,毒的破,坏,坏行为,不同病,毒,毒有不,同,同的破,坏,坏行为,，,，其中,有,有代表,性,性的行,为,为如下,：,：,攻击系,统,统数据,区,区即攻击,计,计算机,硬,硬盘的,主,主引寻,扇,扇区、Boot扇区、FAT表、文,件,件目录,等,等内容,。,。,攻击文,件,件是删除,文,文件、,修,修改文,件,件名称,、,、替换,文,文件内,容,容、删,除,除部分,程,程序代,码,码等等,。,。,攻击内,存,存内存是,计,计算机,的,的重要,资,资源，,也,也是病,毒,毒的攻,击,击目标,。,。其攻,击,击方式,主,主要有,占,占用大,量,量内存,、,、改变,内,内存总,量,量、禁,止,止分配,内,内存等,。,。,干扰系,统,统运行不执行,用,用户指,令,令、干,扰,扰指令,的,的运行,、,、内部,栈,栈溢出,、,、占用,特,特殊数,据,据区、,时,时钟倒,转,转、自,动,动重新,启,启动计,算,算机、,死,死机等,。,。,速度下,降,降不少病,毒,毒在时,钟,钟中纳,入,入了时,间,间的循,环,环计数,，,，迫使,计,计算机,空,空转，,计,计算机,速,速度明,显,显下降,。,。,攻击磁,盘,盘攻击磁,盘,盘数据,、,、不写,盘,盘、写,操,操作变,读,读操作,、,、写盘,时,时丢字,节,节等。,扰乱屏,幕,幕显示字符显,示,示错乱,、,、跌落,、,、环绕,、,、倒置,、,、光标,下,下跌、,滚,滚屏、,抖,抖动、,吃,吃字符,等,等。,攻击键,盘,盘响铃、,封,封锁键,盘,盘、换,字,字、抹,掉,掉缓存,区,区字符,、,、重复,输,输入。,攻击喇,叭,叭发出各,种,种不同,的,的声音,，,，如演,奏,奏曲子,、,、警笛,声,声、炸,弹,弹噪声,、,、鸣叫,、,、咔咔,声,声、嘀,嗒,嗒声,攻击CMOS对CMOS区进行,写,写入动,作,作，破,坏,坏系统CMOS中的数,据,据。,干扰打,印,印机间断性,打,打印、,更,更换字,符,符等。,八、防,毒,毒原则,1.不使用,盗,盗版或,来,来历不,明,明的软,件,件。,2.绝不把,用,用户数,据,据写到,系,系统盘,上,上。,3.安装真,正,正有效,的,的防毒,软,软件，,并,并经常,进,进行升,级,级。,4.新购买,的,的电脑,要,要在使,用,用之前,首,首先要,进,进行病,毒,毒检查,，,，以免,机,机器带,毒,毒。,5.准备一,张,张干净,的,的系统,引,引导盘,，,，并将,常,常用的,工,工具软,件,件拷贝,到,到该软,盘,盘上保,存,存。此,后,后一旦,系,系统受病毒侵犯，,我,我们就,可,可以使,用,用该盘,引,引导系,统,统，然,后,后进行,检,检查、,杀,杀毒等,操,操作。,6.对外来,程,程序要,使,使用尽,可,可能多,的,的查毒,软,软件进,行,行检查,（,（包括,从,从硬盘,、,、软盘,、,、局域,网,网、Internet、Email中获得,的,的程序,）,），未,经,经检查,的,的可执,行,行文件,不,不能拷,入,入硬盘,，,，更不,能,能使用,。,。,7.经常对,重,重要数,据,据进行,备,备份，,防,防患于,未,未然。,8.随时注,意,意计算,机,机的各,种,种异常,现,现象（,如,如速度,变,变慢、,出,出现奇,怪,怪的文,件,件、文,件,件尺寸,发,发生变,化,化、内,存,存减少,等,等），,一,一旦发,现,现，应,立,立即用,杀,杀毒软,件,件仔细,检,检查。,九、碰,到,到病毒,之,之后的,解,解决办,法,法,1.在解毒,之,之前，,要,要先备,份,份重要,的,的数据,文,文件。,2.启动反,病,病毒软,件,件，并,对,对整个,硬,硬盘进,行,行扫描,。,。,3.发现病,毒,毒后，,我,我们一,般,般应利,用,用反病,毒,毒软件,清,清除文,件,件中的,病,病毒，,如,如果可,执,执行文,件,件中的,病,病毒不,能,能被清,除,除，一,般,般应将,其,其删除,，,，然后,重,重新安,装,装相应,的,的应用,程,程序。,4.某些病,毒,毒在Windows状态下,无,无法完,全,全清除,，,，此时,我,我们应,采,采用事,先,先准备,的,的干净,的,的系统,引,引导盘,引,引导系,统,统，然,后,后在DOS下运行,相,相关杀,毒,毒软件,进,进行清,除,除。,十、反,病,病毒软,件,件,1、软,件,件的安,装,装,2、病,毒,毒库的,升,升级,3、系,统,统盘、,杀,杀毒盘,的,的制作,