學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 電腦病毒是什么呢?

電腦病毒是什么呢?

時(shí)間: 林輝766 分享

電腦病毒是什么呢?

  電腦,同時(shí)深受廣大用戶的認(rèn)可,但是業(yè)界首創(chuàng)將CPU虛擬執(zhí)行病毒技術(shù)運(yùn)用到殺毒軟件中,他們往往破壞系統(tǒng)導(dǎo)致電腦癱瘓,電腦病毒到底是什么呢?下面是學(xué)習(xí)啦小編整理的資料!希望對(duì)你有幫助!

  電腦病毒是什么:

  在我國(guó)正式頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出: 計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 。

  在此基礎(chǔ)上一個(gè)更詳細(xì)的 計(jì)算機(jī)病毒 定義如下,所謂計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的,它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度,使機(jī)器不能正常運(yùn)行;重則使機(jī)器處于癱瘓,會(huì)給用戶帶來(lái)不可估量的損失。通常就把這種具有破壞作用的程序稱(chēng)為計(jì)算機(jī)病毒。

  聽(tīng)起來(lái)挺復(fù)雜的吧,簡(jiǎn)單的講,一,病毒是計(jì)算機(jī)軟件程序;二,是一個(gè)搞破壞的程序;三,我們的口號(hào)是:一定要把病毒殺死!殺死!

  病毒分類(lèi)

  從第一個(gè)病毒出世以來(lái),究竟世界上有多少種病毒,說(shuō)法不一。無(wú)論多少種,病毒的數(shù)量仍在不斷增加。據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以4種/月的速度遞增。如此多的種類(lèi),做一下分類(lèi)可更好地了解它們。

  按傳染方式分為:引導(dǎo)型病毒、文件型病毒和混合型病毒。

  文件型病毒一般只傳染磁盤(pán)上的可執(zhí)行文件(COM,EXE)。在用戶調(diào)用染毒的可執(zhí)行文件時(shí),病毒首先被運(yùn)行,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。其特點(diǎn)是附著于正常程序文件,成為程序文件的一個(gè)外殼或部件。這是較為常見(jiàn)的傳染方式。 混合型病毒兼有以上兩種病毒的特點(diǎn),既染引導(dǎo)區(qū)又染文件,因此擴(kuò)大了這種病毒的傳染途徑(如97年國(guó)內(nèi)流行較廣的 TPVO-3783(SPY) )。

  按連接方式分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。

  源碼病毒較為少見(jiàn),亦難以編寫(xiě)。因?yàn)樗舾呒?jí)語(yǔ)言編寫(xiě)的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執(zhí)行文件。此時(shí)剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。 入侵型病毒可用自身代替正常程序種的部分模塊或堆棧區(qū)。因此這類(lèi)病毒只攻擊某些特定程序,針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn),清除起來(lái)也較困難。 操作系統(tǒng)病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng),這類(lèi)病毒的危害性也較大。

  外殼病毒將自身附在正常程序的開(kāi)頭或結(jié)尾,相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類(lèi)。

  按破壞性可分為:良性病毒,惡性病毒。前面已介紹過(guò)。

  其他:宏病毒。宏病毒是近兩年才出現(xiàn)的,如分類(lèi)它可算做文件型。

  計(jì)算機(jī)病毒簡(jiǎn)史

  早在1949年,距離第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí),計(jì)算機(jī)的先驅(qū)者馮.諾依曼在他的一篇論文《復(fù)雜自動(dòng)機(jī)組織論》中就提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制,把病毒程序的初步藍(lán)圖勾勒出來(lái),但當(dāng)時(shí),絕大部分的計(jì)算機(jī)專(zhuān)家都無(wú)法想象這種會(huì)自我繁殖的程序是可能的,可是少數(shù)幾個(gè)科學(xué)家默默地研究馮.諾依曼所提出的概念。

  1983年11月3日,弗雷德.科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫.艾德勒曼將它命名為計(jì)算機(jī)病毒,并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出,8小時(shí)后專(zhuān)家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行, 第一個(gè)病毒實(shí)驗(yàn)成功,一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)演示,從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。

  80年代起,IBM公司的PC系列微機(jī)因?yàn)樾阅芰己?,價(jià)格便宜逐步成為世界微型計(jì)算機(jī)市場(chǎng)上的主要機(jī)型。但是由于IBM PC系列微型計(jì)算機(jī)自身的弱點(diǎn),尤其是DOS操作系統(tǒng)的開(kāi)放性,給計(jì)算機(jī)病毒的制造者提供了可乘之機(jī)。因此,裝有DOS操作系統(tǒng)的微型計(jì)算機(jī)成為其攻擊的主要對(duì)象。

  1986年初,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟經(jīng)營(yíng)著一家IBM PC機(jī)及其兼容機(jī)的小商店。他們編寫(xiě)了Pakistan病毒,在一年內(nèi)流傳到了世界各地,使人們認(rèn)識(shí)到計(jì)算機(jī)病毒對(duì)PC機(jī)的影響。

  1988年3月2日,第一種蘋(píng)果機(jī)病毒發(fā)作,這天受感染的蘋(píng)果機(jī)停止工作,只顯示 向所有蘋(píng)果計(jì)算機(jī)的使用者宣布和平的信息 ,以慶祝蘋(píng)果機(jī)生日。

  1988年11月3日,美國(guó)6千臺(tái)計(jì)算機(jī)被病毒感染,造成Internet不能正常運(yùn)行。這是一次非常典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,迫使美國(guó)政府立即做出反應(yīng),此病毒的作者為羅伯特.莫里斯,當(dāng)年23歲,在康乃爾大學(xué)攻讀研士學(xué)位。

  1989年,全世界計(jì)算機(jī)病毒攻擊十分猖獗,我國(guó)也未幸免。 其中 米開(kāi)朗基羅 病毒給許多計(jì)算機(jī)用戶造成極大損失。

  1991年,在 海灣戰(zhàn)爭(zhēng) 中,美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn),在空襲巴格達(dá)的戰(zhàn)斗中,成功地破壞了對(duì)方的指揮系統(tǒng),保證了戰(zhàn)斗順利進(jìn)行。

  1992年,出現(xiàn)針對(duì)殺毒軟件的 幽靈 病毒,如On

  e_Half,還出現(xiàn)了實(shí)現(xiàn)機(jī)理與以往病毒有明顯區(qū)別的DIR2病毒。

  1996年,出現(xiàn)針對(duì)微軟公司Office的 宏病毒 ,1997年公認(rèn)為計(jì)算機(jī)反病毒界的 宏病毒年 。

  1998年,首例破壞計(jì)算機(jī)硬件的CIH病毒出現(xiàn),引起人們的恐慌。

  1999年3月26日,出現(xiàn)一種通過(guò)因特網(wǎng)進(jìn)行傳播的美麗殺手病毒。 1999年4月26日,CIH病毒在我國(guó)大規(guī)模爆發(fā),造成巨大損失。

  2000年5月4日,一種叫做 我愛(ài)你 (ILoveYou)的電腦病毒于開(kāi)始在全球迅速傳播,短短的一兩天內(nèi)就侵襲了100多萬(wàn)臺(tái)計(jì)算機(jī),造成了上百億美元的損失。

  2000年8月28日,我遭受 我愛(ài)你 (ILoveYou)電腦病毒的攻擊,好在及時(shí)殺毒沒(méi)有造成太大損失。所以決定寫(xiě)下這個(gè)專(zhuān)題。以警示后人。呵呵,放心,看這篇文章你是不會(huì)中上 我愛(ài)你 病毒的。

  如何預(yù)防CIH病毒

  這個(gè)病毒可是大名鼎鼎,曾經(jīng)在我國(guó)大范圍發(fā)作過(guò),造成了巨大的損失。也是第一個(gè)破壞計(jì)算機(jī)硬件設(shè)備的惡性病毒。

  CIH病毒是一位名叫陳盈豪的臺(tái)灣大學(xué)生所編寫(xiě)的,別名Win95.CIH,Spacefiller,Win32.CIH 等,屬文件型病毒,使用面向Windows的VxD技術(shù)編制,主要感染W(wǎng)indows 95/98下的可執(zhí)行文件,并且在DOS、Windows3.2及Windows NT中無(wú)效。正因?yàn)镃IH病毒獨(dú)特地使用了VxD技術(shù),使得這種病毒在Windows環(huán)境下傳播,實(shí)時(shí)性和隱蔽性都特別強(qiáng)。

  CIH病毒出現(xiàn)至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5個(gè)版本。v1.2版本增加了破壞用戶硬盤(pán)以及用戶主機(jī)BIOS程序的代碼,成為惡性病毒,發(fā)作日是每年4月26日。v1.3版本發(fā)作日改為每年6月26日,v1.4版本修改了發(fā)作日期及病毒的版權(quán)信息,發(fā)作日為每月26日。

  CIH破壞作用主要表現(xiàn)在:

  1.從硬盤(pán)主引導(dǎo)區(qū)開(kāi)始依次往硬盤(pán)寫(xiě)入垃圾數(shù)據(jù),直到硬盤(pán)數(shù)據(jù)全部破壞為止。一般發(fā)作癥狀是硬盤(pán)轉(zhuǎn)個(gè)不停,以2048個(gè)扇區(qū)為單位,從硬盤(pán)主引導(dǎo)區(qū)開(kāi)始依次往硬盤(pán)中寫(xiě)入垃圾數(shù)據(jù),直到硬盤(pán)數(shù)據(jù)(包括分區(qū)表)被全部破壞為止,之后系統(tǒng)無(wú)法引導(dǎo)硬盤(pán),硬盤(pán)上的數(shù)據(jù)丟失,必須重新分區(qū)方有可能挽救硬盤(pán)。

  2.CIH對(duì)系統(tǒng)最大的殺傷力在于對(duì)系統(tǒng)主板BIOS的破壞。當(dāng)它發(fā)作時(shí),會(huì)向部分廠家主板的Flash Rom中的BIOS寫(xiě)入垃圾數(shù)據(jù),造成開(kāi)機(jī)后系統(tǒng)根本無(wú)反應(yīng),屏幕漆黑,機(jī)器無(wú)法正常啟動(dòng)。這時(shí)根本無(wú)法使用軟件對(duì)BIOS進(jìn)行重新寫(xiě)入,只能將PC送回主板制造廠家修理或請(qǐng)專(zhuān)業(yè)人員通過(guò)特殊手段重新寫(xiě)入BIOS。

  現(xiàn)在幾乎所有的殺毒軟件都可以輕松干掉CIH病毒了,不過(guò)避免重大損失的最好辦法就是在使用外來(lái)磁盤(pán)或者光盤(pán)時(shí)先用殺毒軟件查毒,要是有了病毒防火墻就更保險(xiǎn)了。
看了此文電腦病毒是什么呢?的人還看了:

1.2016年最流行的電腦病毒是什么

2.2016流行電腦病毒是什么

3.關(guān)于十大電腦病毒有哪些

4.什么是電腦病毒

5.2016電腦病毒有哪些

584895