下载掌阅APP,畅读海量书库
立即打开
(1)计算机病毒
①概述
a.计算机病毒实质上是一种特殊的计算机程序。这种程序具有自我复制能力,可非法入侵而隐藏在存储媒体中的引导部分、可执行程序或数据文件中。当病毒被激活时,源病毒能把自身复制到其他程序体内,影响和破坏程序的正常执行和数据的正确性。
b.在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒的定义为:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
②特征
a.寄生性
它寄生在其他可执行的程序中,能享有被寄生的程序所能得到的一切权利。
b.破坏性
破坏不仅仅是指破坏系统、删除或修改数据甚至格式化整个磁盘,还可以指破坏系统,或是破坏数据并使之无法恢复。
c.传染性
第一,传染性是病毒的基本特性。计算机病毒往往能够主动地将自身的复制品或变种传染到其他未染毒的程序上。
第二,计算机病毒只有在运行时才具有传染性。判断一个程序是不是计算机病毒的最重要因素就是其是否具有传染性。
d.潜伏性
病毒程序通常短小精悍,在外界激发条件出现之前,病毒可以在计算机内的程序中潜伏、传播。
e.隐蔽性
当运行受感染的程序时,病毒程序能首先获得计算机系统的监控权,进而能监视计算机的运行,并传染其他程序。但不到发作时机,整个计算机系统看上去一切如常。
(2)计算机病毒的分类
①引导区型病毒
a.感染途径:读U盘、光盘及各种移动存储介质。
b.它感染硬盘的主引导记录,常常将其病毒程序替代主引导区中的系统程序。
c.它总是先于系统文件装入内存储器,获得控制权并进行传染和破坏。
②文件型病毒
a.文件型病毒主要感染扩展名为.COM、.EXE、.DRV、.BIN、.OVL、.SYS等可执行文件。
b.它寄生在文件的首部或尾部,并修改程序的第一条指令。
c.当染毒程序执行时就先跳转去执行病毒程序,进行传染和破坏。
③混合型病毒
a.这类病毒既传染磁盘的引导区,也传染可执行文件,兼有上述两类病毒的特点。它综合系统型和文件型病毒的特性,“性情”更“凶残”,病毒的传染性以及存活率更高。
b.只要中毒,它就会经开机或执行程序而感染其他的磁盘或文件,最难杀灭。
④宏病毒
a.宏病毒就是寄存在Microsoft Office文档或模板的宏中的病毒。它只感染Microsoft Word文档文件(DOC)和模板文件(DOT),与操作系统没有特别的关联。
b.感染途径:E-mail下载Word文档附件等。
c.宏病毒可衍生出各种变形病毒(“父生子子生孙”的传播方式),是威胁计算机系统的“第一杀手”。
d.Word宏病毒破坏造成的结果是:不能正常打印;封闭或改变文件名称或存储路径,删除或随意复制文件;封闭有关菜单,最终导致无法正常编辑文件。
⑤Internet病毒(网络病毒)
a.主要传播途径:E-Mail。
b.感染方式:当用户运行Windows时,“黑客程序”会驻留在内存,一旦该计算机联入网络,外界的“黑客”就可以监控该计算机系统,从而对该计算机系统“为所欲为”。
c.已经发现的“黑客程序”:BO、Netbus、Netspy、Backdoor等。
(3)计算机感染病毒的常见症状
①常见症状
a.磁盘文件数目无故增多;
b.系统的内存空间明显变小;
c.文件的日期/时间值被修改成最近的日期或时间(用户自己并没有修改);
d.感染病毒后的可执行文件的长度通常会明显增加;
e.正常情况下可以运行的程序却突然因内存不足而不能装入;
f.程序加载时间或程序执行时间比正常时明显变长;
g.计算机经常出现死机现象或不能正常启动;
h.显示器上经常出现一些莫名其妙的信息或异常现象。
②新型后门程序
该后门程序利用一些常用的应用软件信息,诱骗计算机用户点击下载运行,从而盗取用户的个人私密数据信息,甚至控制监控摄像头等。
③Trojan_Agent DDFC
作为“代理木马”的新变种,该变种是远程控制的恶意程序,自身为可执行文件,在文件资源中捆绑动态链接库资源,运行后鼠标没有任何反应,以此来迷惑计算机用户,且不会进行自我删除。
(4)计算机病毒的清除
①如果计算机染上了病毒,文件被破坏了,最好立即关闭系统。
②针对已经感染病毒的计算机,应立即升级系统中的防病毒软件,进行全面杀毒。
③对未感染病毒的计算机建议打开系统中防病毒软件的“系统监控”功能,并进行主动防御。
④用反病毒软件消除病毒是当前比较流行的作法。目前较流行的杀毒软件有瑞星、诺顿、卡巴斯基、金山毒霸及江民杀毒软件等。
【真题演练】
1.下列关于计算机病毒的叙述中,正确的是(
)。[2015年3月真题]
A.计算机病毒的特点之一是具有免疫性
B.计算机病毒是一种有逻辑错误的小程序
C.反病毒软件必须随着新病毒的出现而升级,提高查、杀病毒的功能
D.感染过计算机病毒的计算机具有对该病毒的免疫性
2.随着Internet的发展,越来越多的计算机感染病毒的可能途径之一是(
)。[2014年9月真题]
A.从键盘上输入数据
B.通过电源线
C.所使用的光盘表面不清洁
D.通过Internet的E-mail,附着在电子邮件的信息中
(1)概述
计算机感染病毒后,用反病毒软件检测和消除病毒是被迫的处理措施,应该采取有针对性的防范。防范是指通过合理、有效的防范体系及时发现计算机病毒的侵入,并能采取有效的手段阻止病毒的破坏和传播,保护系统和数据安全。计算机病毒主要通过移动存储介质(如U盘、移动硬盘)和计算机网络两大途径进行传播。
(2)预防计算机病毒的简易措施
①安装有效的杀毒软件并根据实际需求进行安全设置,定期升级杀毒软件并经常全盘查毒、杀毒;
②扫描系统漏洞,及时更新系统补丁;
③未经检测过是否感染病毒的文件、光盘、U盘及移动硬盘等移动存储设备在使用前应首先用杀毒软件查毒后再使用;
④分类管理数据,对各类数据、文档和程序应分类备份保存;
⑤尽量使用具有查毒功能的电子邮箱,尽量不要打开陌生的可疑邮件;
⑥浏览网页、下载文件时要选择正规的网站;
⑦关注目前流行病毒的感染途径、发作形式及防范方法,做到预先防范,感染后及时查毒以避免遭受更大损失;
⑧有效管理系统内建的Administrator账户、Guest账户以及用户创建的账户,包括密码管理、权限管理等;
⑨禁用远程功能,关闭不需要的服务;
⑩修改IE浏览器中与安全相关的设置。
(3)预防计算机病毒的其他因素
法律、教育、管理制度等。要以教育着手,了解病毒的防治常识,提高尊重知识产权的意识,增强法律、法规意识,最大限度地减少病毒的产生与传播。