电脑病毒是什么呢?
电脑病毒是什么呢?
电脑,同时深受广大用户的认可,但是业界首创将CPU虚拟执行病毒技术运用到杀毒软件中,他们往往破坏系统导致电脑瘫痪,电脑病毒到底是什么呢?下面是学习啦小编整理的资料!希望对你有帮助!
电脑病毒是什么:
在我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出: 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 。
在此基础上一个更详细的 计算机病毒 定义如下,所谓计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。
听起来挺复杂的吧,简单的讲,一,病毒是计算机软件程序;二,是一个搞破坏的程序;三,我们的口号是:一定要把病毒杀死!杀死!
病毒分类
从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。如此多的种类,做一下分类可更好地了解它们。
按传染方式分为:引导型病毒、文件型病毒和混合型病毒。
文件型病毒一般只传染磁盘上的可执行文件(COM,EXE)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。 混合型病毒兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒的传染途径(如97年国内流行较广的 TPVO-3783(SPY) )。
按连接方式分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。
源码病毒较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。 入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
外壳病毒将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
按破坏性可分为:良性病毒,恶性病毒。前面已介绍过。
其他:宏病毒。宏病毒是近两年才出现的,如分类它可算做文件型。
计算机病毒简史
早在1949年,距离第一部商用计算机的出现还有好几年时,计算机的先驱者冯.诺依曼在他的一篇论文《复杂自动机组织论》中就提出了计算机程序能够在内存中自我复制,把病毒程序的初步蓝图勾勒出来,但当时,绝大部分的计算机专家都无法想象这种会自我繁殖的程序是可能的,可是少数几个科学家默默地研究冯.诺依曼所提出的概念。
1983年11月3日,弗雷德.科恩博士研制出一种在运行过程中可以复制自身的破坏性程序,伦.艾德勒曼将它命名为计算机病毒,并在每周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行, 第一个病毒实验成功,一周后又获准进行5个实验演示,从而在实验上验证了计算机病毒的存在。
80年代起,IBM公司的PC系列微机因为性能良好,价格便宜逐步成为世界微型计算机市场上的主要机型。但是由于IBM PC系列微型计算机自身的弱点,尤其是DOS操作系统的开放性,给计算机病毒的制造者提供了可乘之机。因此,装有DOS操作系统的微型计算机成为其攻击的主要对象。
1986年初,在巴基斯坦的拉合尔,巴锡特和阿姆杰德两兄弟经营着一家IBM PC机及其兼容机的小商店。他们编写了Pakistan病毒,在一年内流传到了世界各地,使人们认识到计算机病毒对PC机的影响。
1988年3月2日,第一种苹果机病毒发作,这天受感染的苹果机停止工作,只显示 向所有苹果计算机的使用者宣布和平的信息 ,以庆祝苹果机生日。
1988年11月3日,美国6千台计算机被病毒感染,造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即做出反应,此病毒的作者为罗伯特.莫里斯,当年23岁,在康乃尔大学攻读研士学位。
1989年,全世界计算机病毒攻击十分猖獗,我国也未幸免。 其中 米开朗基罗 病毒给许多计算机用户造成极大损失。
1991年,在 海湾战争 中,美军第一次将计算机病毒用于实战,在空袭巴格达的战斗中,成功地破坏了对方的指挥系统,保证了战斗顺利进行。
1992年,出现针对杀毒软件的 幽灵 病毒,如On
e_Half,还出现了实现机理与以往病毒有明显区别的DIR2病毒。
1996年,出现针对微软公司Office的 宏病毒 ,1997年公认为计算机反病毒界的 宏病毒年 。
1998年,首例破坏计算机硬件的CIH病毒出现,引起人们的恐慌。
1999年3月26日,出现一种通过因特网进行传播的美丽杀手病毒。 1999年4月26日,CIH病毒在我国大规模爆发,造成巨大损失。
2000年5月4日,一种叫做 我爱你 (ILoveYou)的电脑病毒于开始在全球迅速传播,短短的一两天内就侵袭了100多万台计算机,造成了上百亿美元的损失。
2000年8月28日,我遭受 我爱你 (ILoveYou)电脑病毒的攻击,好在及时杀毒没有造成太大损失。所以决定写下这个专题。以警示后人。呵呵,放心,看这篇文章你是不会中上 我爱你 病毒的。
如何预防CIH病毒
这个病毒可是大名鼎鼎,曾经在我国大范围发作过,造成了巨大的损失。也是第一个破坏计算机硬件设备的恶性病毒。
CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,别名Win95.CIH,Spacefiller,Win32.CIH 等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,实时性和隐蔽性都特别强。
CIH病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码,成为恶性病毒,发作日是每年4月26日。v1.3版本发作日改为每年6月26日,v1.4版本修改了发作日期及病毒的版权信息,发作日为每月26日。
CIH破坏作用主要表现在:
1.从硬盘主引导区开始依次往硬盘写入垃圾数据,直到硬盘数据全部破坏为止。一般发作症状是硬盘转个不停,以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据(包括分区表)被全部破坏为止,之后系统无法引导硬盘,硬盘上的数据丢失,必须重新分区方有可能挽救硬盘。
2.CIH对系统最大的杀伤力在于对系统主板BIOS的破坏。当它发作时,会向部分厂家主板的Flash Rom中的BIOS写入垃圾数据,造成开机后系统根本无反应,屏幕漆黑,机器无法正常启动。这时根本无法使用软件对BIOS进行重新写入,只能将PC送回主板制造厂家修理或请专业人员通过特殊手段重新写入BIOS。
现在几乎所有的杀毒软件都可以轻松干掉CIH病毒了,不过避免重大损失的最好办法就是在使用外来磁盘或者光盘时先用杀毒软件查毒,要是有了病毒防火墙就更保险了。
看了此文电脑病毒是什么呢?的人还看了:
4.什么是电脑病毒