学习啦>学习电脑>电脑安全>病毒知识>

计算机病毒的攻与防

时间: 林泽1002 分享

  计算机病毒一直是困扰是很多计算机用户的一个问题,有时候一个不小心又让计算机感染到了病毒,那么我们该怎样防范计算机病毒呢?下面是学习啦小编收集整理的计算机病毒的攻与防,希望对大家有帮助~~

  计算机病毒攻击方式

  介绍一

  根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。

  根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

  无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。

  无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

  危险型:这类病毒在计算机系统操作中造成严重的错误。

  非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失

  伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

  “蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

  寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

  诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

  变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成

  介绍二:

计算机病毒攻击方式有哪些

  1、攻击文件

  病毒对文件的攻击方式很多,主要有:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。

  2、攻击内存

  内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。

  3、干扰系统运行

  除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入其他命令,从而干扰了系统的正常运行。可能会出现的病症有:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。

  4、速度下降

  病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

  5、攻击磁盘

  攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。

  6、攻击CMOS

  1. 建立良好的安全习惯;

  2. 关闭或删除系统中不需要的服务;

  3. 经常升级安全补丁;

  4. 使用复杂的密码;

  5. 迅速隔离受感染的计算机;

  6. 了解一些病毒知识;

  7. 最好安装专业的杀毒软件进行全面监控(这里笔者推荐金山杀毒软件,效果不错);

  8. 用户还应该安装个人防火墙软件进行防黑。

  怎样防范计算机病毒:

  1 平时的积极预防,定期进行的查毒,杀毒

  2 杜绝传染渠道

  3 不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件

  4 写保护所有系统盘,绝不把用户数据写到系统盘上

  5 安装真正有效的防毒软件,并经常进行升级

  6 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用

  7 随时注意计算机的各种异常现象

  8 对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令

  9 在使用聊天工具、邮件(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收

计算机病毒的攻与防相关文章:

1.计算机安全与计算机病毒的预防分析

2.计算机病毒预防最有效方法是什么

3.如何防止电脑病毒木马攻击电脑系统

4.计算机病毒防御方法

5.怎么样做好计算机病毒防范工作

6.计算机病毒防范手段

7.怎样有效防御计算机病毒

8.史上十大计算机病毒排名有哪些

2909470