計算機病毒

時間 2022-07-01 10:00:03

1樓:匿名使用者

計算機病毒(computer virus)在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,病毒指「編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式**」。與醫學上的「病毒」不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式**。它能通過某種途徑潛伏在計算機的儲存介質(或程式)裡,當達到某種條件時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他使用者的危害性很大!

按病毒存在的**  根據病毒存在的**,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。

網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案(如:com,exe,doc等),引導型病毒感染啟動扇區(boot)

和硬碟的系統引導扇區(mbr),還有這三種情況的混合型,例如:多型病毒(檔案和引導型)感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的算

法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。按病毒傳染的方法  根據病毒傳染的方法可分為駐留型病毒和

非駐留型病毒,駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體(ram)中,這一部分程式掛接系統呼叫併合併到作業系統中去,他處於啟用狀態,一

直到關機或重新啟動.非駐留型病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為

非駐留型病毒。按病毒破壞的能力  無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。

無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。

危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。這些病毒對

系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇

區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的dos、windows和其它作業系統造成破壞。例如:在早期的病毒

中,有一個「denzuk」病毒在360k磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的資料丟失。按病毒的演算法

伴隨型病毒,這一類病毒並不改變檔案本身,它們根據演算法產生exe檔案的伴隨體,具有同樣的名字和不同的副檔名(com),例如:xcopy.exe的

伴隨體是xcopy-com。病毒把自身寫入com檔案並不改變exe檔案,當dos載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的exe文

件。「蠕蟲」型病毒,通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。

寄生型病毒除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。

詭祕型病毒它們一般不直接修改dos中斷和扇區資料,而是通過裝置技術和檔案緩衝區等dos內部修改,不易看到資源,使用比較高階的技術。利用dos空閒的資料區進行工作。

變型病毒(又稱幽靈病毒)這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

2樓:匿名使用者

1.計算機病毒的特點 計算機病毒具有以下幾個特點: (1) 寄生性 計算機病毒寄生在其他程式之中,當執行這個程式時,病毒就起破壞作用,而在未啟動這個程式...

計算機病毒入侵計算機有哪些方式,計算機病毒入侵計算機有哪些方式

楊柳風 計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷髮展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下 攻擊系統資料區,攻擊部位包括 硬...

簡述計算機病毒分類,簡述什麼是計算機病毒

按破壞性分 良性病毒 惡性病毒 極惡性病毒 災難性病毒 按傳染方式分 引導區型病毒 引導區型病毒主要通過軟盤在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的 主開機記錄 檔案型病毒 檔案型病毒是檔案感染者,也稱為寄生病毒。它執行在計算機儲存器中,通常感染副檔名為com exe sys等型...

幾種檢測計算機病毒方法,計算機病毒的檢測方法有哪兩種

計算機病毒檢測方法 1 手工檢測 手工檢測是指通過一些軟體工具 debug.com pctools.exe nu.com sysinfo.exe等提供的功能 進行病毒的檢測。這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的記憶體...