《第29讲 计算机病毒》由会员分享,可在线阅读,更多相关《第29讲 计算机病毒(21页珍藏版)》请在金锄头文库上搜索。
1、第29讲 计算机病毒 计算机病毒严重地影响了计算机和网络的运行。现在,计算机病毒已经成为了互联网上最大的危害。 病毒是编制的破坏计算机功能的数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。它是一种传染程序,它能将自身的副本插入到计算机文件中从而感染计算机中的文件。当受感染的文件被加载到内存时,这些副本开始执行,又感染其他文件,一直循环下去。 1. 病毒的起源 计算机病毒发源于美国。在20世纪80年代在ARPA网上发现了最早的一例计算机病毒,该病毒在终端上显示 “Im the creeper, catch me if you can!”显示了病毒制造者的自负和恶作剧倾向,这就是
2、著名的Creeper事件。1983年11月,美国计算机专家弗雷得科 恩(Fred Cohen)博士研制出一种能在执行过程中复制自己的破坏性实验程序,被命名 为“计算机病毒”,从而在实验上证明了确实可以存在计算机病毒。1989年计算机病毒传入中国。2. 病毒的定义计算机病毒(Computer Virus)实质上是一个特殊的计算机程序,这种程序具有自 我复制能力,可非法入侵而隐藏在存储媒体 中的引导部分、可执行程序或数据文件的可 执行代码中。 中华人民共和国计算机信息系统安全保护条例中计算机病毒被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使 用并且能够自我复
3、制的一组计算机指令或者 程序代码。” 3. 病毒的特征计算机病毒一般具有以下特点:1、寄生性2、破坏性3、传染性4、潜伏性5、隐蔽性6、可触发性4. 病毒的破坏形式 计算机病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面:1、攻击内存2、攻击文件3、攻击系统数据区4.1 攻击内存内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻,甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。4.
4、2 攻击文件计算机病毒对文件的攻击方式很多:主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。 4.3 攻击系统数据区计算机病毒攻击系统数据区,攻击部位主要包括有:硬盘主引导扇区、Boot扇区、FAT表、文件目录等。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复,恶性病毒有以下特点:1、干扰系统正常运行2、影响计算机运行速度3、攻击磁盘5. 病毒的分类 常见的计算机病毒按其传染的方式,可分为 如下五类: 1、引导型病毒:指主要感染软盘、硬盘扇区的病毒。在启动时自动加载到内存中,这类病毒不大 容易被发现。 2、文件型病
5、毒:指主要感染可执行文件的病毒。 3、宏病毒:指利用宏语言编制的病毒。4、混合型病毒:是引导型和文件型病毒的混合,不但感染可执行文件,而且感染硬盘引导扇区。 5、Internet语言病毒:一些用JavaVB脚本 ActiveX等撰写的病毒。6. 病毒的检测 病毒在发作时都有一定的症状,如系统运行速度变慢等,通过这些症状即可检测到计算机病毒。 1、计算机病毒的机理2、检测计算机病毒的方法6.1 病毒的机理 病毒一般需要一个触发条件将其激活,在满足了一定条件后,病毒即被激活,然后病毒按照其设定的破坏机制对计算机进行破坏。 6.2 病毒的检测方法 首先应注意内存情况,绝大部分的病毒是要驻留内存的。另
6、外还应注意被占用的内存数是否无故减少。 其次应注意常用的可执行文件(如COMMAND.COM)的字节数。绝大多数的病毒在对文件进行传染后会增加文件的长度。7. 病毒的防治 一旦发现计算机染上病毒后,一定要及时清除,以免造成损失。清除病毒的方法有两类:1、手工清除2、使用反病毒软件清除病毒7. 病毒的防治 反病毒技术现在世界上成熟的反病毒技术已经完全可以做到对所有的已知病毒彻底预防和杀除,主要涉及到以下3大技术。1、实时监视技术2、自动解压缩技术3、全平台反病毒技术7.1 实时监视技术这个技术为计算机构筑起一道动态、实时的反病毒防线,通过修改操作系统,使操作系统本身具备反病毒功能,拒病毒于计算机
7、系统之门外。同时,实时监视技术时刻监视系统中是否有病毒,时刻监视系统状况,时刻监视光盘、因特网和电子邮件上的病毒传染,将病毒阻止在操作系统外部。优秀的反病毒软件采用了与操作系统的底层无缝连接技术,实时监视器占用的系统资源极小,用户感觉不到对系统性能的影响。反病毒软件只需一次安装并随时升级,以后计算机运行的每一秒钟都会执行严格的反病毒检查,使光盘、因特网等途径进入计算机的每一个文件都安全无毒,如有毒则自动杀除。7.2 自动解压缩技术目前在因特网、光盘以及Windows中接触到的大多数文件都是以压缩状态存放的,而压 缩格式的文件可节省传输时间或节约存放空间 ,这就使得各类压缩文件已成为计算机病毒传
8、 播的温床。如果用户从网上下载了一个带病毒的压缩文件包,或从光盘里运行一个压缩过的带毒文 件,使用这个压缩文件包时,系统就会不知不 觉地被压缩文件包中的病毒感染。目前最新的自动解压缩技术融合了大部分的压缩文件格式,可自动对压缩文件解压缩后 进行扫描,扫描结束后再自动还原。7.3 全平台反病毒技术目前病毒活跃的平台有Windows、DOS、NETWARE、NOTES、EXCHANGE等,为了使反病毒软件做到与系统的底层无缝连接,可靠地实时检查和杀除病毒,必须在不同的平台上使用相应平台的反病毒软件,只有这样,才能使网络真正安全和可靠。7.4 病毒的防治途径 防治计算机病毒的基本途径 : 1、切断传
9、播途径盗版软件、网络2、养成良好的操作习惯不使用来历不明的软件,不打开来历不明的电子邮件,不下载未经过安全认证站点 的不明软件等。 3、增强安全防护意识及时更新操作系统安全补丁、安装杀毒并经常升级病毒库、开启杀毒软件的实时检 测功能等。8. 常见病毒及其清除方法 虽然病毒的种类相当多,但是一般是被几种常见的流行病毒所感染,因此了解并清除这些病毒的方法可在发现问题时能快速解决。 1、清除引导型病毒2、清除网络病毒8.1 清除引导型病毒 引导型病毒是附着在硬盘或光盘等的引导区内的,如当带有病毒的硬盘引导系统时,引导型病毒被自动加载到内存中运行。所以要清除引导型病毒,需要使用干净的系统启动盘来启动系统,再使用杀毒软件对计算机进行杀毒操作。 8.2 清除网络病毒 网络病毒是指在浏览网页或使用QQ聊天时感染的病毒,这类病毒的特点就是传播速度快、感染能力强。清除这类病毒最好先断开网络,然后在单机环境下对系统进行杀毒,当确保计算机中无病毒后再连接网络,这样可防止网络中的计算机交叉感染。
