電腦病毒介紹

　　下面由學(xué)習(xí)啦小編為大家詳細的介紹下電腦病毒，希望大家加以小心電腦病毒，不要受其禍害，介紹如下!希望對你有幫助!

　　1.6 計算機病毒的本質(zhì)

　　計算機病毒的本質(zhì)是程序設(shè)計者錯誤利用系統(tǒng)或應(yīng)用軟件的正常功能，系統(tǒng)或應(yīng)用軟件存在的不足而產(chǎn)生的影響系統(tǒng)正常使用、未經(jīng)授權(quán)而運行的程序代碼。

　　1.6.1 病毒的隱藏位置

　　病毒具有隱蔽性，不經(jīng)過一定的分析可能難以發(fā)現(xiàn)它。病毒通常隱藏在以下位置：

　　● 可執(zhí)行文件。例如，在exe文件中、vbs文件中。

　　● 引導(dǎo)扇區(qū)。例如，軟盤的引導(dǎo)扇區(qū)。

　　● 表格和文檔。例如，Word的模板文件normal.dot中。

　　● Java小程序和ActiveX控件。例如，用戶上網(wǎng)時常被提醒是否安裝ActiveX控件，文件里可能含有病毒。

　　1.6.2 病毒對系統(tǒng)功能的利用

　　計算機系統(tǒng)之所以能被用戶使用或二次開發(fā)，它要提供一系列功能，或稱之為系統(tǒng)函數(shù)。這些函數(shù)可以被正常使用，也可以被病毒利用。如我們需要使用以下功能，這些功能也被病毒使用過。

　　● BIOS功能。BIOS(Basic Input/Output System，基本輸入輸出系統(tǒng))全稱是ROM-BIOS，是只讀存儲器基本輸入/輸出系統(tǒng)的簡寫，實際上它是一組被固化到計算機中，為計算機提供最低級、最直接的硬件控制的程序，它是連通軟件程序和硬件設(shè)備之間的樞紐，通俗地說，BIOS是硬件與軟件程序之間的一個“轉(zhuǎn)換器”，或者說是接口(雖然它本身也只是一個程序)，它負責(zé)解決硬件的即時要求，并按軟件對硬件的操作要求具體執(zhí)行。

　　匯編語言程序設(shè)計中的int 10h、int 13h、int 16h等命令，病毒可以利用它們來在屏幕上顯示字符、讀寫扇區(qū)和獲取按鍵信息等。

　　● DOS功能。DOS是微軟的早期磁盤操作系統(tǒng)，其主要功能有文件管理、內(nèi)存管理、設(shè)備管理、作業(yè)管理和CPU管理等。這些功能主要集中在int 21h中。病毒利用這些功能進行文件和內(nèi)存操作。

　　● API函數(shù)。API的英文全稱是Application Programming Interface(應(yīng)用程序編程接口)，WIN32 API也就是Microsoft Windows 32位平臺的應(yīng)用程序編程接口，其中包含了大量的函數(shù)。這些函數(shù)為程序設(shè)計者進行文件操作、磁盤扇區(qū)操作、內(nèi)存操作、進程管理提供了系統(tǒng)功能，同樣也方便了病毒設(shè)計者。

　　● Office的宏。宏提供了文件操作、注冊表、執(zhí)行程序等功能，而宏病毒也利用了這些功能。

　　● 組件與腳本。組件與腳本為ASP設(shè)計提供了豐富多彩的功能，也為腳本病毒、郵件病毒、網(wǎng)頁病毒提供了便利。

　　1.6.3 病毒對系統(tǒng)漏洞的利用

　　系統(tǒng)的不足會被病毒所利用。例如，系統(tǒng)啟動時，需要讀取并執(zhí)行主引導(dǎo)扇區(qū)的代碼，但系統(tǒng)并不判斷這些代碼是否安全，那么病毒就可以用自己替換掉原來的引導(dǎo)程序。

　　更多的病毒是利用系統(tǒng)在設(shè)計中出現(xiàn)的漏洞，例如，沖擊波病毒利用了RPC漏洞。RPC(Remote Procedure Call)是Windows操作系統(tǒng)使用的一種遠程過程調(diào)用協(xié)議，它允許本地機器上的程序進程無縫地在遠程系統(tǒng)中運行代碼。RPC漏洞影響使用RPC的DCOM接口，如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限，這樣就可以在系統(tǒng)上運行任意命令,如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立具有管理員權(quán)限的賬戶等。“沖擊波”這個利用微軟RPC漏洞進行傳播的蠕蟲病毒至少攻擊了全球80%的Windows用戶，使他們的計算機無法工作并反復(fù)重啟，大量企業(yè)用戶也未能幸免。

　　基本上，可以說，每暴露一種系統(tǒng)漏洞，就會產(chǎn)生一種或若干種利用該漏洞的病毒。

　　1.6.4 病毒的一般結(jié)構(gòu)

　　計算機病毒可能用不同語言編寫，也可能運行于不同的操作系統(tǒng)，但其邏輯結(jié)構(gòu)可以分成以下幾個部分。

　　● 感染標(biāo)志。為了避免病毒重復(fù)感染一個文件、一個扇區(qū)，病毒要在病毒數(shù)據(jù)中加一個標(biāo)志，如CIH病毒的感染標(biāo)志是加了“CIH”字符串。對于以獨立文件方式存在的病毒，如沖擊波病毒，為了避免多個病毒進程同時運行，使用函數(shù)CreateMutex建立了一個互斥變量BILLY，病毒啟動時首先檢測有無該變量存在，存在則說明病毒程序已經(jīng)運行，這樣就保證了內(nèi)存中只有一份病毒文件生成的進程。

　　● 引導(dǎo)模塊。病毒程序運行時，首先運行的是病毒的引導(dǎo)模塊，它完成的主要功能是：操作系統(tǒng)環(huán)境檢測，感染標(biāo)志檢測，分配內(nèi)存，將自己讀到內(nèi)存，設(shè)置病毒觸發(fā)條件，檢查是否滿足觸發(fā)條件等。例如，CIH病毒首先檢測系統(tǒng)是否為Windows 95/98，不是則病毒程序退出。

　　● 感染模塊。負責(zé)尋找被感染目標(biāo)，檢查目標(biāo)是否感染本病毒或是否滿足其他感染條件，若滿足，則復(fù)制自己到目標(biāo)，完成感染。

　　● 破壞模塊。不同的病毒破壞的方式和破壞的嚴(yán)重程度不一樣，取決于病毒設(shè)計者的主觀愿望與程序設(shè)計能力。破壞代碼是否執(zhí)行，取決于觸發(fā)條件。

　　1.6.5 感染病毒后的常見癥狀

　　當(dāng)計算機感染病毒后，主要表現(xiàn)在以下幾個方面：

　　● 系統(tǒng)無法啟動、啟動時間延長重、復(fù)啟動或突然重啟。

　　● 出現(xiàn)藍屏、無故死機或系統(tǒng)內(nèi)存被耗盡。

　　● 屏幕上出現(xiàn)一些亂碼。

　　● 出現(xiàn)陌生的文件、陌生的進程。

　　● 文件時間被修改，文件大小變化。

　　● 磁盤文件被刪除、磁盤被格式化等。

　　● 無法正常上網(wǎng)或上網(wǎng)速度很慢。

　　● 某些應(yīng)用軟件無法使用或出現(xiàn)奇怪的提示。
看了此文電腦病毒介紹的人還看了：

1.電腦病毒結(jié)構(gòu)介紹

2.電腦病毒介紹

3.電腦病毒的知識介紹

4.電腦中病毒介紹

5.各種計算機病毒分類介