詳細的電腦病毒介紹

　　電腦病毒有很多很多種!數(shù)不勝數(shù)!下面由學(xué)習(xí)啦小編給你做出詳細的病毒介紹!希望對你有幫助!

　　詳細的電腦病毒介紹：

　　其他計算機病毒介紹

　　按照計算機病毒存在的媒體進行分類根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 按照計算機病毒傳染的方法進行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。 按照計算機病毒破壞的能力進行分類根據(jù)病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。無危險型這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。 按照計算機病毒特有的算法進行分類根據(jù)病毒特有的算法，病毒可以劃分為：伴隨型病毒這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。“蠕蟲”型病毒通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

　　七、計算機病毒的發(fā)展在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術(shù)出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術(shù)的發(fā)展會抑制其流傳。操作系統(tǒng)升級后，病毒也會調(diào)整為新的方式，產(chǎn)生新的病毒技術(shù)。它可劃分為：

　　DOS引導(dǎo)階段

　　1987年，計算機病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導(dǎo)型病毒利用軟盤的啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播.1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”。 DOS可執(zhí)行階段1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。 伴隨,批次型階段1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作，具有代表性的是“金蟬”病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產(chǎn)生一個原名的伴隨體,文件擴展名為COM，這樣,在DOS加載文件時,病毒就取得控制權(quán).這類病毒的特點是不改變原來的文件內(nèi)容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。 幽靈,多形階段1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。 生成器,變體機階段1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機的插入一些空操作和無關(guān)指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時,就產(chǎn)生了這種復(fù)雜的“病毒生成器” ，而變體機就是增加解碼復(fù)雜程度的指令生成機制。這一階段的典型代表是“病毒制造機” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。 網(wǎng)絡(luò),蠕蟲階段1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。 視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復(fù)雜,它們利用保護模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。 宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染W(wǎng)ord文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開,這類病毒查解比較困難 互連網(wǎng)階段1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒. 爪哇(Java),郵件炸彈階段1997年,隨著萬維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒，還有一些利用郵件服務(wù)器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴重影響因特網(wǎng)的效率。

　　八 他的破壞行為計算機病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計不斷發(fā)展擴張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下：

　　攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括：硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。 攻擊文件病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件等。 攻擊內(nèi)存內(nèi)存是計算機的重要資源，也是病毒攻擊的主要目標之一，病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些較的大程序難以運行。病毒攻擊內(nèi)存的方式如下：占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存、蠶食內(nèi)存等。 干擾系統(tǒng)運行病毒會干擾系統(tǒng)的正常運行，以此做為自己的破壞行為，此類行為也是花樣繁多，可以列舉下述諸方式：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、使文件打不開、使內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、重啟動、死機、強制游戲、擾亂串行口、并行口等。 速度下降病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降。 攻擊磁盤攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。 擾亂屏幕顯示病毒擾亂屏幕顯示的方式很多，可列舉如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標下跌、滾屏、抖動、亂寫、吃字符等。 鍵盤病毒干擾鍵盤操作，已發(fā)現(xiàn)有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂等。 喇叭許多病毒運行時，會使計算機的喇叭發(fā)出響聲。有的病毒作者通過喇叭發(fā)出種種聲音，有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財富，已發(fā)現(xiàn)的喇叭發(fā)聲有以下方式：演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS 在機器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時鐘、磁盤類型、內(nèi)存容量等，并具有校驗和。有的病毒激活時，能夠?qū)MOS區(qū)進行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。 干擾打印機典型現(xiàn)象為：假報警、間斷性打印、更換字符等。

　　九、計算機病毒的危害性計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴重，反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時1分59秒，美國康奈爾大學(xué)的計算機科學(xué)系研究生，23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網(wǎng)絡(luò)，致使這個擁有數(shù)萬臺計算機的網(wǎng)絡(luò)被堵塞。這件事就像是計算機界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力于計算機病毒研究。1988年下半年，我國在統(tǒng)計局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對統(tǒng)計系統(tǒng)影響極大，此后由計算機病毒發(fā)作而引起的“病毒事件”接連不斷，前一段時間發(fā)現(xiàn)的CIH、美麗殺等病毒更是給社會造成了很大損失。

　　3.計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

　　除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

　　可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時機成熟時,它會自生復(fù)制并傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞,同時能夠自我復(fù)制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里, 當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
看過“詳細的電腦病毒介紹 ”人還看了：

1.計算機病毒分類及詳細介紹

2.計算機病毒的具體介紹

3.電腦病毒AV終結(jié)者介紹大全

4.電腦病毒結(jié)構(gòu)介紹