共找到18條詞條名為病毒的結果 展開
病毒
一種惡意計算機代碼
計算機病毒(Computer Virus)是編製者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我複製的一組計算機指令或者程序代碼。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的複製能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被複制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
熊貓燒香病毒(尼姆亞病毒變種)
計算機病毒與醫學上的“病毒”不同,計算機病毒不是天然存在的,是人利用計算機軟體和硬體所固有的脆弱性編製的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(或程序)里,條件滿足時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。
第一份關於計算機病毒理論的學術工作( "病毒" 一詞當時並未使用)於 1949 年由約翰·馮·諾伊曼完成。以 "Theory and Organization of Complicated Automata" 為題的一場在伊利諾伊大學的演講,后改以 "Theory of self-reproducing automata" 為題出版。馮·諾伊曼在他的論文中描述一個計算機程序如何複製其自身。
1980 年,Jürgen Kraus 於多特蒙德大學撰寫他的學位論文 "Self-reproduction of programs"。論文中假設計算機程序可以表現出如同病毒般的行為。
“病毒”一詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。
1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。
1986年年初,巴基斯坦兄弟編寫了“大腦(Brain)”病毒,又被稱為“巴基斯坦”病毒。
1987年,第一個電腦病毒C-BRAIN誕生。由巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)編寫。計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。
1988年在財政部的計算機上發現的,中國最早的計算機病毒。
1989年,引導型病毒發展為可以感染硬碟,典型的代表有“石頭2”。
1990年,發展為複合型病毒,可感染COM和EXE文件。
1992年,利用DOS載入文件的優先順序進行工作,具有代表性的是“金蟬”病毒。
1995年,當生成器的生成結果為病毒時,就產生了這種複雜的“病毒生成器” ,幽靈病毒流行中國。典型病毒代表是“病毒製造機” “VCL”。
1998年台灣大同工學院學生陳盈豪編製了CIH病毒。
2000年最具破壞力的10種病毒分別是:Kakworm,愛蟲, Apology-B, Marker , Pretty ,Stages-A,Navidad,Ska-Happy99 ,WM97/Thus ,XM97/Jin。
2003年,中國大陸地區發作最多的十個病毒,分別是:紅色結束符、愛情後門、FUNLOVE、QQ傳送者、衝擊波殺手、羅拉、求職信、尼姆達II、QQ木馬、CIH。
2005年,1月到10月,金山反病毒監測中心共截獲或監測到的病毒達到50179個,其中木馬、蠕蟲、黑客病毒占其中的91%,以盜取用戶有價賬號的木馬病毒(如網銀、QQ、網游)為主,病毒多達2000多種。
2007年1月,病毒累計感染了中國80%的用戶,其中78%以上的病毒為木馬、後門病毒。熊貓燒香肆虐全球。
2010年,越南全國計算機數量已500萬台,其中93%受過病毒感染,感染電腦病毒共損失59000萬億越南盾。
2017年5月,一種名為“想哭”的勒索病毒席捲全球,在短短一周時間裡,上百個國家和地區受到影響。據美國有線新聞網報道,截至2017年5月15日,大約有150個國家受到影響,至少30萬台電腦被病毒感染。
而病毒一詞廣為人知是得力於科幻小說。一部是1970年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了一個叫“病毒”的程序和與之對戰的叫“抗體”的程序;另一部是約翰·布魯勒爾(John Brunner)1975年的小說《震蕩波騎士(ShakewaveRider)》,描述了一個叫做“磁帶蠕蟲”、在網路上刪除數據的程序。
1960年代初,美國麻省理工學院的一些青年研究人員,在做完工作后,利用業務時間玩一種他們自己創造的計算機遊戲。做法是某個人編製一段小程序,然後輸入到計算機中運行,並銷毀對方的遊戲程序。而這也可能就是計算機病毒的雛形。
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致數據丟失、系統崩潰。計算機病毒的程序性,代表它和其他合法程序一樣,是一段可執行程序,但它不是一段完整的程序,而是寄生在其他可執行程序上的一段程序,只有其他程序運行的時候,病毒才起破壞作用。病毒一旦其進入電腦後得到執行,它就會搜索其他符合條件的環境,確定目標后再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。
病毒只有在滿足其特定條件時,才會對計算機產生致命的破壞,電腦或者系統中毒后不會馬上反應,病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH,此外還有著名的“黑色星期五”在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中,計算機用戶在它激活之前很難發現它們,其使用很高編程技巧編程,是一種短小精悍的可執行程序,對電腦有著毀滅性的破壞作用;一般沒有用戶主動執行病毒程序,但是病毒會在其條件成熟后產生作用,或者破壞程序,擾亂系統的工作等;計算機的非授權運行性是計算機病毒的典型特點,其會在未經操作者的許可而自動運行。
隱蔽性
計算機病毒不易被發現,這是由於計算機病毒具有較強的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實現及時有效的查殺。病毒偽裝成正常程序,計算機病毒掃描難以發現。並且,一些病毒被設計成病毒修復程序,誘導用戶使用,進而實現病毒植入,入侵計算機。因此,計算機病毒的隱蔽性,使得計算機安全防範處於被動狀態,造成嚴重的安全隱患。
破壞性
病毒入侵計算機,往往具有極大的破壞性,能夠破壞數據信息,甚至造成大面積的計算機癱瘓,對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒,可以大範圍入侵計算機,為計算機帶來安全隱患。
傳染性
計算機病毒的一大特徵是傳染性,能夠通過U盤、網路等途徑入侵計算機。在入侵之後,往往可以實現病毒擴散,感染未感染計算機,進而造成大面積癱瘓等事故。隨著網路信息技術的不斷發展,在短時間之內,病毒能夠實現較大範圍的惡意入侵。因此,在計算機病毒的安全防禦中,如何面對快速的病毒傳染,成為有效防禦病毒的重要基礎,也是構建防禦體系的關鍵。
寄生性
計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程序或數據中寄生,在此基礎上利用一定媒介實現傳播,在宿主計算機實際運行過程中,一旦達到某種設置條件,計算機病毒就會被激活,隨著程序的啟動,計算機病毒會對宿主計算機文件進行不斷輔助、修改,使其破壞作用得以發揮。
可執行性
計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權力。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特徵。
攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
病毒的針對性
計算機病毒是針對特定的計算機和特定的操作系統的。例如:有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。
病毒依附存儲介質軟盤、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存,並設置觸發條件,觸發的條件是多樣化的,可以是時鐘,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染對象中去。
為了能夠複製其自身,病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。非常駐型病毒會立即查找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的,一個常駐型病毒會將自己載入內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
非常駐型病毒可以被想成具有搜索模塊和複製模塊的程序。搜索模塊負責查找可被感染的文件,一旦搜索到該文件,搜索模塊就會啟動複製模塊進行感染。
常駐型病毒包含複製模塊,其角色類似於非常駐型病毒中的複製模塊。複製模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將複製模塊載入內存,並確保當操作系統運行特定動作時,該複製模塊會被調用。例如,複製模塊會在操作系統運行其它文件時被調用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染儘可能多的文件。例如,一個快速感染者可以感染所有被訪問到的文件。這會對殺毒軟體造成特別的問題。當運行全系統防護時,殺毒軟體需要掃描所有可能會被感染的文件。如果殺毒軟體沒有察覺到內存中有快速感染者,快速感染者可以藉此搭便車,利用殺毒軟體掃描文件的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統性能降低,進而增加被殺毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它文件被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎並不成功。
破壞性
良性病毒、惡性病毒、極惡性病毒、災難性病毒。
傳染方式
1.引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
2.文件型病毒是文件感染者,也稱為“寄生病毒”。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
3.混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
4.宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
連接方式
1.源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見,亦難以編寫。
2.入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發現,清除起來也較困難。
3.操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
4.外殼型病毒通常將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。
計算機病毒種類繁多而且複雜,按照不同的方式以及計算機病毒的特點及特性,可以有多種不同的分類方法。同時,根據不同的分類方法,同一種計算機病毒也可以屬於不同的計算機病毒種類。
按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。
根據病毒存在的媒體劃分:
• 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
• 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
• 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有複雜的演演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演演算法。
根據計算機特定演演算法分類:
(1)附帶型病毒:通常附帶於一個EXE文件上,其名稱與EXE文件名相同,但擴展是不同的,一般不會破壞更改文件本身,但在DOS讀取時首先激活的就是這類病毒。
(2)蠕蟲病毒:它不會損害計算機文件和數據,它的破壞性主要取決於計算機網路的部署,可以使用計算機網路從一個計算機存儲切換到另一個計算機存儲來計算網路地址來感染病毒。
(3)可變病毒:可以自行應用複雜的演演算法,很難發現,因為在另一個地方表現的內容和長度是不同的。
根據病毒傳染渠道劃分:
• 駐留型病毒——這種病毒感染計算機后,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用併合併到操作系統中去,它處於激活狀態,一直到關機或重新啟動
• 非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
根據破壞能力劃分:
• 無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
• 無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。
• 危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
• 非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
根據演演算法劃分:
• 伴隨型病毒——這類病毒並不改變文件本身,它們根據演演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
• “蠕蟲”型病毒——通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算機將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
• 寄生型病毒——除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演演算法不同還可細分為以下幾類。
• 練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
• 詭秘型病毒,它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩衝區等對DOS內部進行修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
• 變型病毒(又稱幽靈病毒),這一類病毒使用一個複雜的演演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演演算法和被變化過的病毒體組成。
計算機病毒命名,DOS系統下病毒無前綴。(一般病毒命名格式:<前綴>.<病毒名>.<後綴>)
前綴 | 含義 |
WM | Word6.0、Word95宏病毒 |
WM97 | Word97宏病毒 |
XM | Excel5.0、Excel95宏病毒 |
X97M | Excel5.0和Excel97版本下發作 |
XF | Excel程序病毒 |
AM | Access95宏病毒 |
AM97M | Access97宏病毒 |
W95 | Windows95、98病毒 |
Win | Windows3.x病毒 |
W32 | 32位病毒,感染所有32位Windows系統 |
WINT | 32位Windows病毒,只感染Windows NT |
Trojan/Troj | 特洛伊木馬 |
VBS | VBScript程序語言編寫的病毒 |
VSM | Visio VBA宏或script的宏或script病毒 |
JS | JScript編程語言編寫的病毒 |
PE | 32位定址的Windows病毒 |
OSX | OS X的病毒 |
OSXL | OS X Lion或者更新版本的病毒 |
屏幕上出現不應有的特殊字元或圖像、字元無規則變或脫落、靜止、滾動、雪花、跳動、小球亮點、莫名其妙的信息提等。
發出尖叫、蜂鳴音或非正常奏樂等。
磁碟機(2007年)
磁碟標號被自動改寫、出現異常文件、出現固定的壞扇區、可用磁碟空間變小、文件無故變大、失蹤或被改亂、可執行文件(exe)變得無法運行等。
列印異常、列印速度明顯降低、不能列印、不能列印漢字與圖形等或列印時出現亂碼。
收到來歷不明的電子郵件、自動鏈接到陌生的網站、自動發送電子郵件等。
程序或數據神秘地消失了,文件名不能辨認等;注意對系統文件、可執行文件和數據防寫;不使用來歷不明的程序或數據;盡量不用軟盤進行系統引導。
不輕易打開來歷不明的電子郵件;使用新的計算機系統或軟體時,先殺毒后使用;備份系統和參數,建立系統的應急計劃等。安裝殺毒軟體。分類管理數據。
免殺是指:對病毒的處理,使之躲過殺毒軟體查殺的一種技術。通常病毒剛從病毒作者手中傳播出去前,本身就是免殺的,甚至可以說“病毒比殺毒軟體還新,所以殺毒軟體根本無法識別它是病毒”,但由於傳播後部分用戶中毒向殺毒軟體公司舉報的原因,就會引起安全公司的注意並將之特徵碼收錄到自己的病毒庫當中,病毒就會被殺毒軟體所識別。
病毒作者可以通過對病毒進行再次保護如使用彙編加花指令或者給文檔加殼就可以輕易躲過殺毒軟體的病毒特徵碼庫而免於被殺毒軟體查殺。
美國的Norton Antivirus、McAfee、PC-cillin,俄羅斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等產品在國際上口碑較好,但殺毒、查殼能力都有限,目前病毒庫總數量也都僅在數十萬個左右。
自我更新性是近年來病毒的又一新特徵。病毒可以藉助於網路進行變種更新,得到最新的免殺版本的病毒並繼續在用戶感染的計算機上運行,比如熊貓燒香病毒的作者就創建了“病毒升級伺服器”,在最勤時一天要對病毒升級8次,比有些殺毒軟體病毒庫的更新速度還快,所以就造成了殺毒軟體無法識別病毒。
除了自身免殺自我更新之外,很多病毒還具有了對抗它的“天敵”殺毒軟體和防火牆產品反病毒軟體的全新特徵,只要病毒運行后,病毒會自動破壞中毒者計算機上安裝的殺毒軟體和防火牆產品,如病毒自身驅動級Rootkit保護強制檢測並退出殺毒軟體進程,可以過主流殺毒軟體“主動防禦”和穿透軟、硬體還原的機器狗,自動修改系統時間導致一些殺毒軟體廠商的正版認證作廢以致殺毒軟體作廢,從而病毒生存能力更加強大。
免殺技術的泛濫使得同一種原型病毒理論上可以派生出近乎無窮無盡的變種,給依賴於特徵碼技術檢測的殺毒軟體帶來很大困擾。近年來,國際反病毒行業普遍開展了各種前瞻性技術研究,試圖扭轉過分依賴特徵碼所產生的不利局面。目前比較有代表性產品的是基於虛擬機技術的啟髮式掃描軟體,代錶廠商NOD32,Dr.Web,和基於行為分析技術的主動防禦軟體,代錶廠商中國的微點主動防禦軟體等。
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的複製和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式:
(1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者。
(2)通過網路來傳播:這裡描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路傳播的途徑,特別是近年來,隨著網路技術的發展和網際網路的運行頻率,計算機病毒的速度越來越快,範圍也在逐步擴大。
(3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
中毒電腦的主要癥狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒后,如果沒有發作,是很難覺察到的。但病毒發作時就很容易從以下癥狀中感覺出來:工作會很不正常;莫名其妙的死機;突然重新啟動或無法啟動;程序不能運行;磁碟壞簇莫名其妙地增多;磁碟空間變小;系統啟動變慢;數據和程序丟失;出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;異常要求用戶輸入口令。
“愛蟲”病毒。該病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為“I LOVE YOU”並包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動複製並向地址簿中的所有郵件地址發送這個病毒。“愛蟲”病毒是一種蠕蟲病毒,可以改寫本地及網路硬碟上的某些文件,染毒以後郵件系統會變慢,並可能導致整個網路系統崩潰。
CIH病毒。CIH是一個純粹的Windows 95/98病毒,通過軟體之間的相互拷貝、盜版光碟的使用和Internet的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組,破壞主板BIOS晶元,使機器無法啟動,徹底摧毀電腦系統。
Happy 99螟蟲。它是一種自動通過Email傳播的病毒,如果單擊了它,就會出現一幅五彩繽紛的圖像,許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改註冊表,下次啟動時自動載入。自此病毒安裝成功之後,發出的所有郵件都會有一個附件——Happy 99.exe,如果收信人單擊了此文件,那麼電腦就會中毒。
木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。
腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染Word97及以前版本Word文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染Word97以後版本Word文檔的病毒採用Word作為第二前綴,格式是:Macro.Word;凡是只感染Excel97及以前版本Excel文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染Excel97以後版本Excel文檔的病毒採用Excel作為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染Office系列文檔,然後通過Office通用模板進行傳播。
後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC後門Backdoor.IRCBot。
增強對計算機病毒的防範意識,認識到病毒的破壞性和毀滅性是非常重要的。現如今,電腦已被運用到各行各業中,計算機和計算機網路已經成為人們生活中重要的組成部分,而病毒會對計算機數據的破壞和篡改,盜取會造成嚴重的網路安全問題,影響網路的使用效益。
(1)如果激發了病毒,計算機會產生很大的反應;大部分病毒在激發的時候直接破壞計算機的重要信息數據,它會直接破壞CMOS設置或者刪除重要文件,會格式化磁碟或者改寫目錄區,會用“垃圾”數據來改寫文件。計算機病毒是一段計算機代碼,肯定佔有計算機的內存空間,有些大的病毒還在計算機內部自我複製,導致計算機內存的大幅度減少,病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的“私貨”,干擾了系統的正常運行。病毒侵入系統後會自動的搜集用戶重要的數據,竊取、泄漏信息和數據,造成用戶信息大量泄露,給用戶帶來不可估量的損失和嚴重的後果。
(2)消耗內存以及磁碟空間。比如,你並沒有存取磁碟,但磁碟指示燈狂閃不停,或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存,這就有可能是病毒在作怪了;很多病毒在活動狀態下都是常駐內存的,一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善,而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的,所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。
(3)計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心弔膽,時刻擔心遭受病毒的感染,由於大部分人對病毒並不是很了解,一旦出現諸如計算機死機、軟體運行異常等現象,人們往往就會懷疑這些現象可能是計算機病毒造成的。據統計,計算機用戶懷疑“計算機有病毒”是一種常見的現象,超過70%的計算機用戶擔心自己的計算機侵入了病毒,而實際上計算機發生的種種現象並不全是病毒導致的。
計算機病毒無時無刻不在關注著電腦,時時刻刻準備發出攻擊,但計算機病毒也不是不可控制的,可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞:
(1)安裝最新的殺毒軟體,每天升級殺毒軟體病毒庫,定時對計算機進行病毒查殺,上網時要開啟殺毒軟體的全部監控。培養良好的上網習慣,例如:對不明郵件及附件慎重打開,可能帶有病毒的網站盡量別上,儘可能使用較為複雜的密碼,猜測簡單密碼是許多網路病毒攻擊系統的一種新方式。
(2)不要執行從網路下載后未經殺毒處理的軟體等;不要隨便瀏覽或登錄陌生的網站,加強自我保護現在有很多非法網站,而被潛入惡意的代碼,一旦被用戶打開,即會被植入木馬或其他病毒。
(3)培養自覺的信息安全意識,在使用移動存儲設備時,儘可能不要共享這些設備,因為移動存儲也是計算機進行傳播的主要途徑,也是計算機病毒攻擊的主要目標,在對信息安全要求比較高的場所,應將電腦上面的USB介面封閉,同時,有條件的情況下應該做到專機專用。
(4)用Windows Update功能打全系統補丁,同時,將應用軟體升級到最新版本,比如:播放器軟體,通訊工具等,避免病毒從網頁木馬的方式入侵到系統或者通過其他應用軟體漏洞來進行病毒的傳播;將受到病毒侵害的計算機進行儘快隔離,在使用計算機的過程,若發現電腦上存在有病毒或者是計算機異常時,應該及時中斷網路;當發現計算機網路一直中斷或者網路異常時,立即切斷網路,以免病毒在網路中傳播。