为什么会出现电脑病毒
为什么会出现电脑病毒
电脑病毒是一段很小的电脑程序,它是一种会不断「自我复制」及「感染」的程序,下面由学习啦小编给你做出详细的为什么会出现电脑病毒介绍!希望对你有帮助!欢迎回访学习啦网站,谢谢!
为什么会出现电脑病毒:
在传统的DOS环境下,通常它会寄存在可执行的文件之中,或者是软、硬盘的开机磁区启动部份,随着被感染程序由操作系统载入存贮器而同时执行,病毒因此获得系统控制权;但在窗口系统中出现的文件巨集病毒则是附着在文件档中,且其感染之对象亦限于文件档。
根据病毒创造者的动机,这些指令可以做出任何事,其中包括显示一段信息、删除文件或精细地改变数据。有些情况下,电脑病毒并没有破坏指令的企图。但取而代之就是毒病占据磁碟空间,中央处理器时间或网络的连接。
电脑病毒的类别 开机型病毒(Boot Strap Sector Virus) 文件型病毒 (File Infector Virus) 复合型病毒 (Multi-Partite Virus) 千面人病毒 (Polymorphic/Mutation Virus) 巨集病毒 (Macro Virus) ※开机型病毒 开机型病毒是藏匿和感染磁碟片或硬盘的第一个磁区,即我们平常所说的Boot Sector。开机型病毒藉由开机动作而侵入存贮器,若你用已感染的磁盘开机,那么病毒将立即感染到你的硬盘。 开机型病毒又可以分为:
1.传统开机型病毒。
传统开机型病毒大多经由磁碟传染,进入电脑后再伺机传染其他文件,最有名的例子是米开朗基罗病毒。
2.隐型开机型病毒。
隐型开机型病毒感染的是硬盘的开机磁区,它伪造开机磁区的资料,使防毒软件以为是正常的。
3.目录型开机型病毒。
它只感染电脑的文件配置表(FAT),一但你的文件配置表被破坏后,你的电脑文件读写就会不正常,甚至失去文件。 ※文件型病毒 文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。我们常见的文件型病毒有Connie系到病毒与耶路撒冷(Jerusalem)系列病毒等等。文件型的病毒依传染方式的不同, 又分成非常驻型、常驻型和隐形三种: 非常驻型病毒(Non-memory Resident Virus) : 非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。
当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件。常驻型病毒(Memory Resident Virus) :常驻型病毒躲在存贮器中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了存贮器中, 只要执行档被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出存贮器的唯一方式就是冷开机(完全关掉电源之后再开机)。 隐形文件型病毒:它会把自己植入操作系统里面,当程序向操作系统要求中断服务时,它就会感染那个提出要的程序,而且看起来不像被感染的样子。 ※复合型病毒 复合型病毒兼具开机型病毒以及文件型病毒的特性。
它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!
例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。 ※千面人病毒 千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒码,而Flip病毒则只有2 byte的共同病毒码(好像戴面具只剩两个眼睛露出来)。 ※巨集病毒 巨集病毒是目前最热门的话题,它主要是利用软件本身所提供的巨集能力来设计病毒,所以凡是具有写巨集能力的软件都有巨集病毒存在的可能,如Word、 Excel、AmiPro都相继传出巨集病毒危害的事件,在台湾最着名的例子正是Taiwan NO.1 Word巨集病毒。 简易判断电脑是否中毒的方法 1.文件长度、日期改变 2.系统执行速度下降 3.文件无故消失、I/O 动作改变
4.奇怪的错误信息、演奏美妙音乐
5.系统经常无故死机
电脑病毒的防治 电脑病毒的防治包括了两方面,一是预防,二是治毒。古人有云,预防胜于治疗,所以预防电脑病毒对保护你的电脑系统免受病毒破坏是非常重要的。但是,亡羊补牢,为时未晚也,治毒和预防都不可忽视。
看过“为什么会出现电脑病毒:”人还看了: