购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.5 认识病毒

难度水平

◆◇◇◇◇

关键字

病毒、内存、防范

视频学习

电脑在各行各业大量使用的同时,病毒也随之渗透到了电脑世界的每个角落,常常以人们意想不到的方式侵入电脑系统,并且造成严重的破坏,因此掌握计算机病毒的基本知识是防范计算机病毒入侵电脑的前提。

1.5.1 病毒概述

计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,这组指令或代码能够破坏计算机的功能,影响计算机的使用,同时它能够自我复制。

病毒不是来源于突发或者偶然的原因,一次突发的停电或者操作不当,可能会在计算机的磁盘和内存中产生一些代码和随机指令,但是这些代码和指令是无序和混乱的,而病毒则是一组比较完美的、精巧严谨的代码,并且按照严格的秩序组织起来。病毒是由人故意编写的,其目的是想要谋求一些不正当的利益。

1. 计算机病毒的分类

计算机病毒的分类是相对的,同一种病毒按照不同的分类可属于不同的类型。

1)按照计算机病毒的传染方式可分为引导型、文件型和混合型病毒。

2)按照计算机病毒的连接方式可分为源码型、入侵型、操作系统型和外壳型病毒。

3)按照计算机病毒的破坏性可分为良性病毒和恶性病毒。

除此之外,还有宏病毒、网络病毒等,其中网络病毒只在网上运行和传播,是影响和破坏网络系统的病毒;宏病毒是一种寄存在文档或模板的宏中的计算机病毒,按传染方式分类属于文件型病毒。

2. 计算机病毒的特点

根据计算机病毒的产生、传染和破坏行为,可以总结出病毒的以下几个特点。

1)刻意人为破坏:计算机病毒不是偶然发生的,而是人为编写的有意破坏、精巧严谨的程序段,它是严格组织的程序代码,与所在环境相互适应并紧密配合。

2)破坏性:计算机中毒后,可能会导致正常的程序无法运行,按照指令将计算机内部的文件删除或者格式化磁盘等操作,对计算机造成不同程度的损坏。

3)传染性:计算机病毒不但本身具有破坏性,更可怕的是具有传染性,一旦病毒被复制,其传染速度快得令人难以预防。传染性是病毒的基本特征。

4)夺取系统控制权:计算机病毒为了达到感染、破坏系统的目的,必须要取得系统的控制权,反病毒技术也正是抓住计算机病毒的这一特点提前取得系统控制权,然后识别计算机病毒的代码和行为。

5)隐蔽性:计算机受到病毒的传染后仍然能够正常运行,被感染的程序也能够执行,用户将不会感觉到明显的异常。不经过程序代码分析或者杀毒软件的扫描,病毒程序与正常程序是不易被区分开的。

6)潜伏性:潜伏性的第一种表现是指病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘或者文件里几天甚至几年,一旦时机成熟,得到运行机会,就会四处繁殖、扩散,危害其他的电脑;第二种表现是指计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做任何破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件等。

7)不可预见性:不同种类病毒的代码千差万别,并且病毒的制作技术也在不断地提高,病毒比反病毒软件永远是超前的。新的操作系统和应用系统的出现,软件技术的不断发展,也为计算机病毒提供了新的发展空间,对未来病毒的预测将会更加困难。这就要求人们不断提高对病毒的认识,增强防范意识。

3. 计算机病毒的传播途径

了解了病毒的概念和特点之后,就要了解最重要的一点,即计算机病毒的传播途径,常见的传播途径包括移动存储设备传播、局域网传播、互联网传播等。

1)移动存储设备传播:随着科技的发展,U盘、手机、移动硬盘等移动存储设备的出现虽然方便了人们对电脑数据和资源的携带与移动,但这也是计算机病毒传播的主要途径之一。一旦将带有病毒的U盘或者手机与电脑相连接,病毒就会悄无声息地入侵到电脑中隐蔽起来。

2)局域网传播:局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。

组成局域网的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上,如果发送的数据感染了病毒,则接收的计算机也会遭受病毒的感染,从而导致在很短的时间内感染整个局域网中的计算机。局域网的出现为企业的发展作出了贡献,同时也为计算机病毒铺平了道路。因此一旦发现局域网中某一台电脑传染病毒后,应及时拔掉本台电脑与局域网相连的网线,尽最大可能防止本台电脑遭受病毒的感染,同时立即使用杀毒软件扫描电脑。

3)互联网传播:随着网络的普及,当人们在使用电子邮箱相互发送邮件、浏览网页、下载软件时都可能使电脑遭受病毒的入侵,这也使通过互联网传播病毒成为当今计算机病毒主要的传播方式之一。

1.5.2 病毒的工作原理

计算机病毒一般都是通过各种方式把自己植入内存,获取系统最高控制权,然后感染在内存中运行的程序。计算机系统的内存是一个非常重要的资源,系统所有的程序都是在内存中运行,一旦内存感染病毒后,系统中所有运行过的程序都有可能会被病毒感染,而感染哪些文件则是由病毒的特性所决定。

程序型病毒是目前最多的一类病毒,它主要感染扩展名为.exe的可执行文件和扩展名为.dll的动态链接库文件。例如很多的蠕虫病毒,其实蠕虫病毒不是一个病毒,而是一个种类。它的特点就是针对目前互联网的高速发展,主要在网络上传播,当蠕虫病毒感染了一台电脑之后,它可以自动把自己通过网络发送出去,例如发送给同一局域网中的其他用户或者自动读取电脑上的E-mail列表,自动向好友们发送带有木马的电子邮件等。蠕虫病毒并不会破坏计算机里的信息,但会疯狂地感染其他电脑,感染了蠕虫病毒的电脑会不停地向外发送信息,占用的CPU资源达到80%以上,造成电脑运行缓慢、网络拥塞,甚至可以导致网络瘫痪。

对于程序型病毒,也许有人会说:“只要我启动电脑后不运行染毒程序,直接将它们删除不就可以了吗?”实际上,现在的病毒没有这么简单,例如引导型病毒,引导型病毒感染的不是文件,而是磁盘引导区,它把自己写入引导区,这样一来,只要读写磁盘,病毒首先就被读取入内存,这就是为什么杀毒要用干净的启动盘启动,为的就是防止引导型病毒。

无论哪种病毒,它都是首先把自己复制到内存中,然后感染在内存中运行的其他文件,而没有被读入内存的文件是不会被感染的。所以,内存和杀毒软件争夺的焦点就在于夺取内存控制权。

1.5.3 防范计算机病毒的常用技巧

有些病毒感染电脑后会隐蔽一段时间,因此对于这类病毒是比较难判断的,而有的病毒则会立即发作,造成电脑蓝屏、死机等故障。电脑感染病毒后可能会出现系统运行、IE弹出无限多的窗口、计算机自动关机、所有文件的图标都变成统一图案(如熊猫烧香)、系统时间被更改等症状。当电脑出现这些症状时,应立即使用杀毒软件扫描并查杀系统。为了阻止病毒入侵电脑,用户必须掌握下面几种防范病毒入侵的常用技巧。

1)使用U盘前先杀毒:U盘是病毒传播的主要途径之一。许多用户在将U盘接入电脑后直接就双击打开,这样很有可能使得病毒感染电脑。正确的操作方法是首先使用杀毒软件扫描或者在资源管理器左侧的文件夹中操作。

2)不要轻易打开网页上的广告:不要轻易打开不熟悉的网站或者广告网页,这些网页中很有可能带有病毒和木马,一旦打开将会使病毒或木马入侵电脑。

3)不要轻易打开陌生人发来的网页链接和文件:随着QQ、MSN等通信软件的流行,一些不法分子可能利用这些软件向其他人发送带有病毒或木马的文件或者网页链接,一旦打开这些网页和文件,系统就会遭受病毒和木马的入侵。

4)不要打开不明身份的电子邮件:网络中的电子邮箱为用户提供了很大的方便,用户可以与世界上任何一个角落的网络用户联系。但是有些不法分子会向其他用户发送带有病毒和木马的电子邮件,收到陌生人发送的邮件时,不要轻易打开,建议先使用杀毒软件进行扫描。 LO18ftPTFd4tufSBl7YiRe1NuS3jiTYG5f4RvsE+DvEcv+xDe9JI9S0EJ6UFYw01

点击中间区域
呼出菜单
上一章
目录
下一章
×