国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 計(jì)算機(jī)病毒應(yīng)該怎樣定義(2)

計(jì)算機(jī)病毒應(yīng)該怎樣定義(2)

時(shí)間: 儉聰 638 分享

計(jì)算機(jī)病毒應(yīng)該怎樣定義

  (5)破壞數(shù)據(jù)文件。

  (6)格式化或者刪除所有或部分磁盤內(nèi)容。

  (7)直接或間接破壞文件連接。

  (8)使被感染程序或覆蓋文件的長(zhǎng)度增大。

  計(jì)算機(jī)病毒傳染的一般過程是什么?

  在系統(tǒng)運(yùn)行時(shí), 病毒通過病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器, 常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行, 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時(shí), 便從內(nèi)存中將自身存入被攻擊的目標(biāo), 從而將病毒進(jìn)行傳播。而病毒利用系統(tǒng)INT 13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲(chǔ)器軟盤或硬盤中, 再感染其他系統(tǒng)。

  可執(zhí)行文件感染病毒后又怎樣感染新的可執(zhí)行文件?

  可執(zhí)行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內(nèi)存的條件是在執(zhí)行被傳染的文件時(shí)進(jìn)入內(nèi)存的。一旦進(jìn)入內(nèi)存, 便開始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí), 進(jìn)行如下操作:

  (1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;

  (2)當(dāng)條件滿足, 利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間, 并存大磁盤中;

  (3)完成傳染后, 繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行, 試圖尋找新的攻擊目標(biāo)。

  操作系統(tǒng)型病毒是怎樣進(jìn)行傳染的?

  正常的PC DOS啟動(dòng)過程是:

  (1)加電開機(jī)后進(jìn)入系統(tǒng)的檢測(cè)程序并執(zhí)行該程序?qū)ο到y(tǒng)的基本設(shè)備進(jìn)行檢測(cè);

  (2)檢測(cè)正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導(dǎo)程序到內(nèi)存的0000: 7C00處;

  (3)轉(zhuǎn)入Boot執(zhí)行之;

  (4)Boot判斷是否為系統(tǒng)盤, 如果不是系統(tǒng)盤則提示;

  non-system disk or disk error

  Replace and strike any key when ready

  否則, 讀入IBM BIO.COM和IBM DOS.COM兩個(gè)隱含文件;

  (5)執(zhí)行IBM BIO.COM和IBM DOS.COM兩個(gè)隱含文件, 將COMMAND.COM裝入內(nèi)存;

  (6)系統(tǒng)正常運(yùn)行, DOS啟動(dòng)成功。

  如果系統(tǒng)盤已感染了病毒, PC DOS的啟動(dòng)將是另一番景象, 其過程為:

  (1)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;

  (2)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存, 監(jiān)視系統(tǒng)的運(yùn)行;

  (3)修改INT 13H中斷服務(wù)處理程序的入口地址, 使之指向病毒控制模塊并執(zhí)行之。因?yàn)槿魏我环N病毒要感染軟盤或者硬盤, 都離不開對(duì)磁盤的讀寫操作, 修改INT 13H中斷服務(wù)程序的入口地址是一項(xiàng)少不了的操作;

  (4)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處, 進(jìn)行正常的啟動(dòng)過程;

  (5)病毒程序伺機(jī)等待隨時(shí)準(zhǔn)備感染新的系統(tǒng)盤或非系統(tǒng)盤。

  如果發(fā)現(xiàn)有可攻擊的對(duì)象, 病毒要進(jìn)行下列的工作:

  (1)將目標(biāo)盤的引導(dǎo)扇區(qū)讀入內(nèi)存, 對(duì)該盤進(jìn)行判別是否傳染了病毒;

  (2)當(dāng)滿足傳染條件時(shí), 則將病毒的全部或者一部分寫入Boot區(qū), 把正常的磁盤的引導(dǎo)區(qū)程序?qū)懭氪疟P特寫位置;

  (3)返回正常的INT 13H中斷服務(wù)處理程序, 完成了對(duì)目標(biāo)盤的傳染。

  操作系統(tǒng)型病毒在什么情況下對(duì)軟、硬盤進(jìn)行感染?

  操作系統(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時(shí)進(jìn)入內(nèi)存。如果一個(gè)軟盤染有病毒, 但并不從它上面引導(dǎo)系統(tǒng),則病毒不會(huì)進(jìn)入內(nèi)存, 也就不能活動(dòng)。例如圓點(diǎn)病毒感染軟盤、硬盤的引導(dǎo)區(qū), 只要用帶病毒的盤啟動(dòng)系統(tǒng)后, 病毒便駐留內(nèi)存, 對(duì)哪個(gè)盤進(jìn)行操作, 就對(duì)哪個(gè)盤進(jìn)行感染。

  操作系統(tǒng)型病毒對(duì)非系統(tǒng)盤感染病毒后最簡(jiǎn)單的處理方法是什么?

  因?yàn)椴僮飨到y(tǒng)型病毒只有在系統(tǒng)引導(dǎo)時(shí)才進(jìn)入內(nèi)存, 開始活動(dòng), 對(duì)非系統(tǒng)盤感染病毒后, 不從它上面引導(dǎo)系統(tǒng), 則病毒不會(huì)進(jìn)入內(nèi)存。這時(shí)對(duì)已感染的非系統(tǒng)盤消毒最簡(jiǎn)單的方法是將盤上有用的文件拷貝出來(lái), 然后將帶毒盤重新格式化即可。

  目前發(fā)現(xiàn)的計(jì)算機(jī)病毒主要癥狀有哪些?

  從目前發(fā)現(xiàn)的病毒來(lái)看, 主要癥狀有:

  (1)由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱起來(lái), 磁盤壞簇莫名其妙地增多。

  (2)由于病毒程序附加在可執(zhí)行程序頭尾或插在中間, 使可執(zhí)行程序容量增大。

  (3)由于病毒程序把自己的某個(gè)特殊標(biāo)志作為標(biāo)簽, 使接觸到的磁盤出現(xiàn)特別標(biāo)簽。

  (4)由于病毒本身或其復(fù)制品不斷侵占系統(tǒng)空間, 使可用系統(tǒng)空間變小。

  (5)由于病毒程序的異常活動(dòng), 造成異常的磁盤訪問。

  (6)由于病毒程序附加或占用引導(dǎo)部分, 使系統(tǒng)導(dǎo)引變慢。

  (7)丟失數(shù)據(jù)和程序。

  (8)中斷向量發(fā)生變化。

  (9)打印出現(xiàn)問題。

  (10)死機(jī)現(xiàn)象增多。

  (11)生成不可見的表格文件或特定文件。

  (12)系統(tǒng)出現(xiàn)異常動(dòng)作, 例如:突然死機(jī), 又在無(wú)任何外界介入下, 自行起動(dòng)。

  (13)出現(xiàn)一些無(wú)意義的畫面問候語(yǔ)等顯示。

  (14)程序運(yùn)行出現(xiàn)異常現(xiàn)象或不合理的結(jié)果。

  (15)磁盤的卷標(biāo)名發(fā)生變化。

  (16)系統(tǒng)不認(rèn)識(shí)磁盤或硬盤不能引導(dǎo)系統(tǒng)等。

  (17)在系統(tǒng)內(nèi)裝有漢字庫(kù)且漢字庫(kù)正常的情況下不能調(diào)用漢字庫(kù)或不能打印漢字。

  (18)在使用寫保護(hù)的軟盤時(shí)屏幕上出現(xiàn)軟盤寫保護(hù)的提示。

  (19)異常要求用戶輸入口令。

  《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

  計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開來(lái)。

  除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能。 例如,某些病毒會(huì)大量釋放垃圾文件,占用硬盤資源。還有的病毒會(huì)運(yùn)行多個(gè)進(jìn)程,使中毒電腦運(yùn)行變得非常慢。

  可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散 ,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序 ,它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí) ,它會(huì)自生復(fù)制并傳播 ,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念 ,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò) ,危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞 ,同時(shí)能夠自我復(fù)制 , 具有傳染性。

  所以 , 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里 , 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。

264088