找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 3147|回复: 0

防毒入门:基本概念——认识电脑病毒

[复制链接]

9334

威望

924

金钱

1万

贡献

管理员

自由的灵魂

积分
100587
主题
5294
回帖
26246
注册时间
2003-4-10
最后登录
2024-12-28
发表于 2006-6-11 14:41:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
<table cellspacing="0" cellpadding="0" width="100%" align="center" border="0"><tbody><tr><td height="30">

<font color="#6d90bc" size="3">防毒入门</font><font face="细明体" color="#6d90bc" size="3">:</font><font color="#6d90bc" size="3">基本概念</font><font face="细明体" color="#6d90bc" size="3">——</font><font color="#6d90bc" size="3"><font lang="zh-cn">认识电脑病毒</font></font>

</td></tr><tr><td valign="top" align="left">

电脑病毒对大多数的电脑用户而言应该是再耳熟能详不过的名词, 有些人也许从来不曾真正碰到过电脑病毒, 而吃过电脑病毒亏的人却又闻毒色变, 其实在个人电脑这么普遍的今天, 即使您不是一个电脑高手, 也应该对电脑病毒有些基本的认识, 就好比我们每天都会关心周遭所发生的人事物一样, 毕竟电脑病毒已经不再像过去是遥不可及的东西, 自从Internet潮流席卷全球以来,电脑信息以每秒千里的速度在传送, 我们每天可以通过Internet收到来自全球各地不同的消息, 但在享受信息便利的同时, 电脑安全问题也就显得格外重要了。 <table cellspacing="0" cellpadding="0" width="100%" border="0" msimagelist=""><tbody><tr msimagelist=""><td width="3%"><img height="6" src="http://localhost/peee/CAI/UploadFiles_1123/200506/20050610230627428.gif" width="8" alt=""/></td><td>

<a href="http://localhost/peee/admin/Admin_Article.asp?ChannelID=1004&amp;Action=Show&amp;ArticleID=55#1"><font color="#800080">什么是电脑病毒</font></a>

</td></tr><tr msimagelist=""><td width="3%"><font color="#800080"><img height="6" src="http://localhost/peee/CAI/UploadFiles_1123/200506/20050610230627428.gif" width="8" alt=""/></font></td><td>

<a href="http://localhost/peee/admin/Admin_Article.asp?ChannelID=1004&amp;Action=Show&amp;ArticleID=55#2"><font color="#800080">电脑病毒的生命周期</font></a>

</td></tr><tr msimagelist=""><td width="3%"><font color="#800080"><img height="6" src="http://localhost/peee/CAI/UploadFiles_1123/200506/20050610230627428.gif" width="8" alt=""/></font></td><td>

<a href="http://localhost/peee/admin/Admin_Article.asp?ChannelID=1004&amp;Action=Show&amp;ArticleID=55#3"><font color="#800080">电脑病毒的种类</font></a>

</td></tr><tr msimagelist=""><td width="3%"><font color="#800080"></font></td><td>

<font color="#800080"></font>&nbsp;

</td></tr></tbody></table>

<h4><font color="#cd0000"><a name="1"></a>

<font color="#6d90bc">一、什么是电脑病毒</font></font>&nbsp;</h4>

<font color="#0000ff">过去式:</font>所谓电脑病毒在技术上来说,是一种会自我复制的可执行程序。在真实的世界中, 大部分的电脑病毒都会有一个共通的特性 - 它们通常都会发病。当病毒发病时, 它很可能会破坏硬盘中的重要资料, 有些病毒则会重新格式化 (Format) 您的硬盘。就算病毒尚未发病, 它也会带来不少麻烦。首先病毒可能会占据一些系统的记忆空间, 并寻找机会自行繁殖复制, 您电脑效能将会变得比一般正常的电脑慢。这也是为什么不时就要做好防毒工作的主要原因了。

<font color="#0000ff">现在式:</font>自从Internet盛行以来, Java和ActiveX的网页技术逐渐被广泛使用, 一些有心人士于是利用Java和ActiveX的特性来编写病毒。 以Java病毒为例, Java病毒它并不能破坏您硬盘上的资料, 可是若您使用浏览器来浏览含有 Java 病毒的网页, Java病毒可以强迫您的Windows不断的开启新视窗, 直到系统资源被吃光为止, 而您也只有选择重新开机一途了。所以在Internet革命以后, 电脑病毒的定义就更改为只要是对用户会造成不便的这些不怀好意的程序码, 就可以被归类为病毒。                                 

<h4><font color="#cd0000"><a name="2"></a>

<font color="#6d90bc">二、电脑病毒的生命周期</font></font></h4>

电脑病毒就好像细菌的生长一般, 所以我们才将它称做「病毒」。而电脑病毒的成长可以被归纳成下列几个阶段:

<ul><li>

<font color="#0000ff">创造期:</font>当电脑黑客们花了数天或数周努力的研究出一些可以广为散布的程序码, 电脑病毒就这样诞生了。当然, 他们是不会这样就算了的, 他们通常都会设计一些破坏的行为在其中。

</li><li>

<font color="#0000ff">孕育期:</font>这些电脑黑客们会将这些含有电脑病毒的文件放在一些容易散播的地方。如BBS站, Internet的FTP站, 甚至是公司或是学校的网络中等等。

潜伏期:在潜伏期中, 电脑病毒会不断地繁殖与传染。一个完美的病毒拥有很长的潜伏期, 如此一来病毒就有更多的时间去传染到更多的地方, 更多的用户, 一旦发病将会造成更大的伤害。例如世界知名的米开朗基罗病毒, 在每年三月六日发作前, 有整整一年的潜伏期。

</li><li>

<font color="#0000ff">发病期:</font>当一切条件形成之后, 病毒于是就开始破坏的动作。有些病毒会在某些特定的日期发病, 有些则自己有个倒数计时装置来决定发病的时间。虽然有些病毒并没有发病时的破坏动作, 但是它们仍然会占据一些系统资源, 而降低系统运作的效率。

</li><li>

<font color="#0000ff">根除期:</font>如果有够多的防毒软件能够检测及控制这些病毒, 并且有够多的用户购买了防毒软件, 那么这些病毒就有机会被连根扑灭。虽然到现在为止, 并没有人敢宣称某一只病毒完全绝迹, 但是有些病毒已经很明显的被完全制止了 - 如早期的Disk Killer等。

                                  

</li></ul><h4><font color="#cd0000"><a name="3"></a>

<font color="#6d90bc">三、电脑病毒的种类</font></font></h4>

<font color="#0000ff">宏病毒 (Macro Virus):</font>

宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。

<font color="#0000ff">开机型病毒 (Boot Strap Sector Virus):</font>

开机型病毒是藏匿在磁碟片或硬盘的第一个磁区。因为DOS的架构设计, 使得病毒可以于每次开机时, 在操作系统还没被载入之前就被载入到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力去进行传染与破坏。

<font color="#0000ff">文件型病毒 (File Infector Virus):</font>

文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种 :

<font color="#8d3cc4">(1) 非常驻型病毒(Non-memory Resident Virus) :

</font>非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件。

<font color="#8f33cc">(2) 常驻型病毒(Memory Resident Virus) :</font>

常驻型病毒躲在内存中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了内存中, 只要执行档被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。

<font color="#0000ff">复合型病毒 (Multi-Partite Virus):</font>

复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性, 使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观! 例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是.

<font color="#0000ff">隐型飞机式病毒 (Stealth Virus):</font>

隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义, 它藉由控制DOS的中断向量来让DOS以及防毒软件认为所有的文件都是乾净的。

<font color="#0000ff">千面人病毒 (Polymorphic/Mutation Virus):</font>

千面人病毒可怕的地方, 在于每当它们繁殖一次, 就会以不同的病毒代码传染到别的地方去。每一个中毒的文件中, 所含的病毒代码都不一样, 对于扫描固定病毒代码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒代码, 而Flip病毒则只有2 byte的共同病毒代码(好像戴面具只剩两个眼睛露出来)。

                                     

<h4><font color="#cd0000"><a name="4"></a>

<font color="#6d90bc">四、第二代病毒是什么?</font></font></h4>

第一代病毒(传统型病毒)的共同特色, 就是一定有一个「寄主」程序, 所谓寄主程序就是指那些让病毒窝藏的地方。最常见的就是一些可执行档, 像是副档名为.EXE及.COM的文件。但是由于微软的WORD愈来愈流行,且WORD所提供的宏功能又很强, 使用WORD宏写出来的病毒也愈来愈多, 也因此副档名为.DOC的也会成为寄主程序。尤其是这一年来, 宏病毒可真的算是红上半边天, 只要提到Taiwan NO.1, 那可说是无人不知, 无人不晓。

也许你觉得像WORD这种文件档都可以中毒,真是一件不可思议的事, 那么, 第二代病毒的特性更会让你合不拢嘴!相对于第一代病毒, 第二代病毒完全不需要寄主的程序, 如果硬要说它寄生在哪里, 或许只能说它是寄生在「Internet」上吧。

说真的, 如果Internet上的网页只是单纯用HTML写成的话, 那么要传播病毒的机会可说是非常小了。但是呢, 为了让网页看起来更生动, 更漂亮, 许多语言也纷纷出笼, 其中最有名的就属JAVA和ActiveX了, 不幸的是, 这两个语言都相继地被有心人士「点召」,成为第二代病毒的温床。JAVA和ActiveX的执行方式, 是把程序码写在网页上, 当你连上这个网站时, 浏览器就把这些程序码抓下来, 然后用用户自己系统里的资源去执行它。可是如此一来,用户就会在神不知鬼不觉的状态下,执行了一些来路不明的程序。

回归到第一代病毒来看,病毒是寄生在「可执行的」程序码中,伺机对系统进行破坏,因为病毒本身也就是一段「可执行的」程序码而已。也因此, 在以往病毒都是存在于「可执行档」中, 因为具有「可执行的」程序码的文件,就只有「可执行档」。但是, 文件病毒的流行, 让人对这个定义有了疑问, 而其实并不违背。因为所谓的文件病毒, 也只是利用文件中宏写成的, 而宏本身也是「可执行的」程序码, 当然也能成为病毒的温床罗!现在再来看看所谓的第二代病毒, 它就是利用网页编写所用的JAVA或ActiveX这些语言。由这些语言可以写出一些「可执行的」程序码,而在用户浏览网页时, 一并下载下来在系统里执行。既然JAVA或ActiveX可写成一些「可执行的」程序码, 那就没什么理由不能让病毒藏身其中。

</td></tr></tbody></table>
IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛 |网站地图

GMT+8, 2024-12-28 18:15 , Processed in 0.057259 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表