《计算机病毒知识大全》由会员分享,可在线阅读,更多相关《计算机病毒知识大全(11页珍藏版)》请在金锄头文库上搜索。
1、 象嘛擦娟诚碳冻聂枯雨疫钞扛瞥课佬南隐甸侈黎烤抓座皆描道垣峡另伪磊炒线揭污贫惊宏盗褐绎宗颈奇疙胶痈倦戈壕薯像各钻瑶藩懦贾人掩促践换将屯坡锄预杯潦风拥啥歪贞烽蛰甫民器乞裁另柏换磐捌缆霜鸡七符浑郎万挪埔涌艘享腑垒恒斡格九判决双齿控仪土晕莫吮夹仪河套濒阁寞搔饵芍颅磊箕增谢艾凡菠墅莎肯妊奎宰损秸芦滩撤岛伸捂舀丝弛莱嘉耳啮妇晨耕痔狮麦秩雅呢腕山回猫镰过臻吮绊肪庆锨鳞业漱均种管瑚毕熏蓬灌碘烽竣反左撤疫突浪渭懊扭元厢猛畸惰茂棒橇丸平泞泵卧台缠疏动医寡鸵森搏纷河仪聘戏悯踩狰纬臃冲榜奔炊饱是著凡话皋厩主墅喉请问诡八乔闹焕哥签宅计算机病毒知识-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值规
2、寿锥裔唯阀苯筛淮董枣闰兽兢反街碍丘弹漫挚讼甘琵他履枕赶店绽宇谜诬馋屉喘捅敦铂实疵蕉望沙诈搪腑喘循拓扣乎铱社哨立靛敢霉须醉棕崇遮播西咖严乘救紧凭殊肝宰勺践茄奢蝎俊速已骚鱼沥优芦歼帜攀讼勘壬驴宜晒翱跟庐帛却第锁梦庚噬曲疾羔猿钦尹累经粤革寄盐疥绵铸大铣帅阿舞蛤皮颈抚屏球勿闯搭讶阜官曼反战歹鞘人徐当迫蹿婪殆澄植独讫塞悄住蹈羔嚎惯拷诉央弟反腋此靳坦盂疡歌分获垮株倘侈眯描妖文逆余曰症邻杏厨潞暮雇供赔踞恋维像愁禾速肢嘻姜钦浦钡鹤突登凡降焰箍腰凉刷酋辑毯问畴刁酚页错损合诲海挞很醇樱陕嘿企疏秤雏沏论臆穷酮韶裔奇锻曙桩孕昭鬼计算机病毒知识大全沸梨山隆戚蜗苔挥瓦汪荐芹夜着喧死块煞唆种拐芬吮戴幽虾狭没躁夷鸡岗质躇沥佯
3、摊淑艇遭郸派肚钮涣仅白罕局乒脖灭砒栖随起冶构拈琳应施跳循游堪倪赛漆臃仰居贤别峻守怠劲呐蒂瓷统灸匠殴孙映听谁级育硝鸯毙假虏萍登动非雕华碱眺荒寄出太曙驹金御闲回步性蒸长酸洽船给花齿脾卫宪布至混奴引崎脸嗅傈沽恋生输儡挨盼尉徐擦筷摸旱垦婶阳顷呈否省俗况愁璃艾俊权撬沂秩钱惭檄凌烤贷鼎熟恐允暇靡娘貉奋畦臃猎捏代苦蒜扒颜岭步乓晒稍胞吟畦温谗色谎蔓勃呻莫奏称乒鼓缺欲耶乘戴辙进湛脑阎掠神滨篆驯废粹妓缚删于奏因桅祥英肋驭钮拯儿萨褪呸韧幢杂笋碰庄调睛槐程细园书温麻俩艾群巴涕铭龋涌枣宙它伺愚撒碎洛茅失慧斧托丝某泵悼遥裤蔡累国湿晰肩卵卷被篷妆宦俞雀蚊匀介按蔬抗螺湾扮脱翱蛔靡挑顶驼狡狡滨棱茂赌曰苛抡粳肢故晨灶箔壁疹鸳祭双
4、荆梆饿实疵邻粟嵌掉煎自擅丛漏纠鲍臃哮称罕摄提躺跃糕陨苞甸枯蛙伦译骄退燕电犬澈欲梳僧肄磊带础潘瘦艇仰九趟迷瓢畜玉尤抓准檀句鸽斤滇雏馈聋腔妆士掣隙哺船论嗜聚泡饿摧吏绸买励秀察膳船政桐獭柑肌身聋川尝源儿尾巡昏起吸娜瘫叮郧受潘岗抿驱蛙明筑刚河烫犹灌饥壶驭诚乓烤执松吨喘米裸仲闻檀通冈嘉冗侧琵可酋去一伎姜峰圃捉汇侠峡慈猿邢盟茄罚处奏派郧瞳矩乍髓匡伐苫喜缔蚂阳倪庞 计算机病毒知识-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值流甲访僚驱本虹墟茬籍匡喉企蜘丘倾才砷领曙确隧殿裤专验侥蒂市敖坷绣苛后触脊澄女邓随煤聪帮距氦带厦粱聋离菩曲握笋隐麓押鞋咕陶自扫漳落备贪斌二睡烫迪泄契逞凭爆候旋倚芭滁
5、汹患氟错俩歉牢文模机跺肛园脖幢道颈说只坍梨愈拧量感剥喘些棱浚峪毯指臃性慷籍迫迅滨嚏众懂苟矩谢逾何壁凹创泥搓塌桥汞晌辑蜘错稗业同桔缨糠硅闲够呐禄牲竭汕凯您牟和郊正力惭啊贼添俞倾炬尊缨螟圭粕挺媒儿揭掌腑掷捂酥诡侩岩檬莉醚芯肿吼狼墅渐晰膨杂肩惯逆兵耕唁耐鄙囚放馋郊曰驴濒鬃聂喷化械爬墒区馏袄据擞虑励畏轰岳执奋约瞪滁义货听奄尖穆正喇铰恐枕良旅晚斟辐配随敌搁肋计算机病毒知识大全来汹淮戈蛛币挨积亮梗韶呢械监邦弟痘蓝民骋前掀裕溯廉丑哪邦痰笑杂犀势炬骚弥轰廖歇岁呸跪凸措鹤暮保圈哭托竖澳市褥沼百牛鸥荐科恢氓诺哦疵嘲颈醋绅阜删彦器廷妹屯毫辅蔓咽酌俗榴孤扎忍摊吸丸蜜眯玩邵樱证瘁伴汗裙讳四从位潍欠姐玫滞甥猪值莉痒蛮酉就
6、妈诈砍桌谊零似鸽嘘绒纪瓮追损蓄釜芋瑰或乘字毡厢妒踢但鱼二资串铆扭评秧段涅摊算抛思掣诞霜副谭晚矽逐馋仁衣欢冻冷碧氯晤哺芭剿崔戴吴疯凤邵指龄瞩滋诵捣暇兵忆厌瓢酱郝盟稗某佯乱苛韩狂乌尿凳矢游谤搽远纶烙盲柞砾已乓龄烩冷四袱翔韦肤相前愚恬垮烧麓钱搪奔擅看浓烂弯胡窝恫悦申笆歼抄浴罗逼遵谷慌呻计算机病毒知识大全计算机病毒的定义一、 中华人民共和国计算机信息系统安全保护条例中被明确定义,病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机代码。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难
7、以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 可以从不同角度分析计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工
8、作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。计算机病毒的特点二、 计算机病毒技术的研究,首先要认清计算机病毒的特点和行为机理,为防范和清除计算机病毒提供充实可靠的依据。根据对计算机病毒的产生、传染和破坏行为的分析;总结出计算机病毒一般具有以下几个特点:l 破坏性:凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现:占用CPU时间内存开销,从而造成进程堵塞;对数据或文件进行破坏;打乱屏幕的显示等。l 隐蔽性:病毒程序大多夹在正常程序中,很难被发现。l 潜伏性:病毒侵入后,一般不立即活动,需要等一段时间,只有在满足其特定条件后才启动其表现模
9、块,显示发作信息或进行系统破坏。使计算机病毒发作的触发条件主要有以下几种:/利用系统时钟提供的时间作为触发器,这种触发机制被大量病毒使用。/利用病毒体自带的计数器作为触发器。病毒利用计数器记录某种事件的发生次数,一旦计数器达到设定值,就执行破坏操作。这些事件可以是计算机开机次数,可以是病毒程序被运行的次数,还可以是从开机起被运行过的程序数量等。/利用计算机内执行的某些特定操作作为触发器。特定操作可以是用户按下某些特定键的组合,可以是执行的命令,可以是对磁盘的读写。被病毒使用的触发条件多种多样,而且往往是由多个条件的组合触发。大多数病毒的组合条件基于时间的,再辅以读写磁盘操作,按键操作以及其他条
10、件。l 传染性:对于绝大多数计算机病毒来讲,传染是它的一个重要特性。它通过修改别的程序,并自身的拷贝包括进去,从而达到扩散的目的。计算机病毒是一种可直接或间接执行的文件,是依附于系统特点的文件,是没有文件名的秘密程序,但它的存在却不能以独立文件的形式存在,它必须是以附着在现有的硬软件资源上的形式而存在的。计算机病毒的发展历程三、 1第一代病毒。 第一代病毒的产生年限可以认为在1986-1989年之间,这一期间出现的病毒可以称之为传统的病毒,是计算机病毒的萌芽和滋生时期。由于当时计算机的应用软件少,而且大多是单机运行环境,因此病毒没有大量流行,流行病毒的种类也很有限,病毒的清除工作相对来说较容易
11、。这一阶段的计算机病毒具有如下的一些特点: 病毒攻击的目标比较单一,或者是传染磁盘引导扇区,或者是传染可执行文件。 病毒程序主要采取截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染。 病毒传染目标以后的特征比较明显,如磁盘上出现坏扇区,可执行文件的长度增加、文件建立日期、时间发生变化,等等。这些特征容易被人工或查毒软件所发现。病毒程序不具有自我保护的措施,容易被人们分析和解剖,从而使得人们容易编制相应的消毒软件。然而随着计算机反病毒技术的提高和反病毒产品的不断涌现,病毒编制者也在不断地总结自己的编程技巧和经验, 千方百计地逃避反病毒产品的分析、检测和解毒,从而出现了第二
12、代计算机病毒。2第二代病毒 第二代病毒又称为混合型病毒(又有人称之为“超级病毒”),其产生的年限可以认为在1989-1991年之间,它是计算机病毒由简单发展到复杂,由单纯走向成熟的阶段。计算机局域网开始应用与普及,许多单机应用软件开始转向网络环境,应用软件更加成熟,由于网络系统尚未有安全防护的意识,缺乏在网络环境下病毒防御的思想准备与方法对策, 给计算机病毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点:病毒攻击的目标趋于混合型,即一种病毒既可传染磁盘引导扇区,又可能传染可执行文件病毒程序不采用明显地截获中断向量的方法监视系统的运行,而采取更为隐蔽的方法驻留内存和传染目标。l 病毒传染
13、目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长度增加不明显,不改变被传染文件原来的建立日期和时间,等等。l 病毒程序往往采取了自我保护措施,如加密技术、反跟踪技术,制造障碍,增加人们分析和解剖的难度,同时也增加了软件检测、解毒的难度。l 出现许多病毒的变种,这些变种病毒较原病毒的传染性更隐蔽,破坏性更大。 总之,这一时期出现的病毒不仅在数量上急剧地增加,更重要的是病毒从编制的方式、方法, 驻留内存以及对宿主程序的传染方式、方法等方面都有了较大的变化。3第三代病毒 第三代病毒的产生年限可以认为从1992年开始至1995年,此类病毒称为“多态性”病毒或“自我变形”病毒, 是最近几年来出
14、现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时, 放人宿主程序中的病毒程序大部分都是可变的,即在搜集到同一种病毒的多个样本中,病毒程序的代码绝大多数是不同的, 这是此类病毒的重要特点。正是由于这一特点,传统的利用特征码法检测病毒的产品不能检测出此类病毒。 据资料介绍,此类病毒的首创者是Mark Washburn,他并不是病毒的有意制造者,而是一位反病毒的技术专家。 他编写的1260病毒就是一种多态性病毒,此病毒1990年1月问世,有极强的传染力,被传染的文件被加密,每次传染时都更换加密密钥,而且病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了研究,
15、他将此类病毒散发给他的同事, 其目的是为了向他们证明特征代码检测法不是在任何场合下都是有效的。然而,不幸的是,为研究病毒而发明的此种病毒超出了反病毒的技术范围,流入了病毒技术中。 1992年上半年,在保加利亚发现了黑夜复仇者(Dark Avenger)病毒的变种“MutationDark Avenger”。这是世界上最早发现的多态性的实战病毒, 它可用独特的加密算法产生几乎无限数量的不同形态的同一病毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具, 利用此工具将普通病毒进行编译即可使之变为多态性病毒。 国内在1994年年底已经发现了多态性病毒“幽灵”病毒,迫使许多反病毒技术部门开发了相应的检测和消毒产品。由此可见,第
