電腦病毒傳播途徑介紹怎么樣
電腦病毒傳播途徑介紹怎么樣
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒傳播途徑介紹!希望對(duì)你有幫助!
電腦病毒傳播途徑介紹:
電腦病毒傳播第一種途徑:通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少,但破壞力卻極強(qiáng),目前尚沒有較好的檢測手段對(duì)付。
電腦病毒傳播第二種途徑:通過移動(dòng)存儲(chǔ)設(shè)備來傳播這些設(shè)備包括軟盤、磁帶等。在移動(dòng)存儲(chǔ)設(shè)備中,軟盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。目前,大多數(shù)計(jì)算機(jī)都是從這類途徑感染病毒的。
電腦病毒傳播第三種途徑:通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。現(xiàn)代信息技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn),“相隔天涯,如在咫尺”,但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng),國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí), 我們的病毒也在國際化。估計(jì)以后這種方式將成為第一傳播途徑。
第四種途徑:通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。目前,這種傳播途徑還不是十分廣泛,但預(yù)計(jì)在未來的信息時(shí)代,這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。
干凈的網(wǎng)頁未必就沒毒,上網(wǎng)留下的IP地址可以被利用進(jìn)行攻擊。
計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開來。
除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計(jì)算機(jī)的全部性能。
可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散, 能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序, 它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時(shí) 機(jī)成熟時(shí), 它會(huì)自生復(fù)制并傳播, 使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念, 計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò), 危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞, 同時(shí)能夠自我復(fù)制, 具有傳染性。所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。
與生物病毒不同的是幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來的, 有時(shí)一旦擴(kuò)散出來后連編者自己也無法控制。它已經(jīng)不是一個(gè)簡單的純計(jì)算機(jī)學(xué)術(shù)問題, 而是一個(gè)嚴(yán)重的社會(huì)問題了。
幾年前,大多數(shù)類型的病毒主要地通過軟盤傳播,但是,因特網(wǎng)引入了新的病毒傳送機(jī)制。隨著現(xiàn)在電子郵件被用作一個(gè)重要的企業(yè)通信工具,病毒就比以往任何時(shí)候都要擴(kuò)展得快。附著在電子郵件信息中的病毒,僅僅在幾分鐘內(nèi)就可以侵染整個(gè)企業(yè),讓公司每年在生產(chǎn)損失和清除病毒開銷上花費(fèi)數(shù)百萬美元。
今后任何時(shí)候病毒都不會(huì)很快地消失。按美國國家計(jì)算機(jī)安全協(xié)會(huì)發(fā)布的統(tǒng)計(jì)資料,已有超過10,000種病毒被辨認(rèn)出來,而且每個(gè)月都在又產(chǎn)生 200種新型病毒。為了安全,我們說大部分機(jī)構(gòu)必須常規(guī)性地對(duì)付病毒的突然爆發(fā)。沒有一個(gè)使用多臺(tái)計(jì)算機(jī)的機(jī)構(gòu),可以是對(duì)病毒免疫的。
計(jì)算機(jī)病毒是在什么情況下出現(xiàn)的?
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是:
(1)計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式
計(jì)算機(jī)病毒是高技術(shù)犯罪, 具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證, 風(fēng)險(xiǎn)小破壞大, 從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。
(2)計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因
計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計(jì)算機(jī)軟件設(shè)計(jì)的手工方式, 效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤, 只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤, 并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
(3)微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境
1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及, 操作系統(tǒng)簡單明了, 軟、硬件透明度高, 基本上沒有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多, 對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。
計(jì)算機(jī)病毒的來源有哪些:
(1)搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒, 例如象圓點(diǎn)一類的良性病毒。
(2)軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖, 不如在其中藏有病毒對(duì)非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
(3)旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒, 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng), 破壞性大, 產(chǎn)生于內(nèi)部, 防不勝防。
(4)用于研究或有益目的而設(shè)計(jì)的程序, 由于某種原因失去控制或產(chǎn)生了意想不到的效果。
計(jì)算機(jī)病毒是如何分類的:
計(jì)算機(jī)病毒可以從不同的角度分類。若按其表現(xiàn)性質(zhì)可分為良性的和惡性的。良性的危害性小, 不破壞系統(tǒng)和數(shù)據(jù), 但大量占用系統(tǒng)開銷, 將使機(jī)器無法正常工作,陷于癱瘓。如國內(nèi)出現(xiàn)的圓點(diǎn)病毒就是良性的。惡性病毒可能會(huì)毀壞數(shù)據(jù)文件, 也可能使計(jì)算機(jī)停止工作。若按激活的時(shí)間可分為定時(shí)的和隨機(jī)的。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作, 而隨機(jī)病毒一般不是由時(shí)鐘來激活的。若按其入侵方式可分操作系統(tǒng)型病毒( 圓點(diǎn)病毒和大麻病毒是典型的操作系統(tǒng)病毒), 這種病毒具有很強(qiáng)的破壞力(用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作), 可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓;原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中;外殼病毒, 常附在主程序的首尾, 對(duì)源程序不作更改, 這種病毒較常見, 易于編寫, 也易于發(fā)現(xiàn), 一般測試可執(zhí)行文件的大小即可知;入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模塊或堆棧區(qū), 這種病毒一般是針對(duì)某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險(xiǎn)性和難以預(yù)防。若按傳染方式可分磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒、操作系統(tǒng)傳染的計(jì)算機(jī)病毒和一般應(yīng)用程序傳染的計(jì)算機(jī)病毒。若按其病毒攻擊的機(jī)種分類, 攻擊微型計(jì)算機(jī)的, 攻擊小型機(jī)的, 攻擊工作站的, 其中以攻擊微型計(jì)算機(jī)的病毒為多, 世界上出現(xiàn)的病毒幾乎90%是攻擊IBM PC機(jī)及其兼容機(jī)。
當(dāng)然, 按照計(jì)算機(jī)病毒的特點(diǎn)及特性, 計(jì)算機(jī)病毒的分類還有其他的方法, 例如按攻擊的機(jī)種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。
計(jì)算機(jī)病毒一般具有哪些特點(diǎn):
計(jì)算機(jī)病毒一般具有以下幾個(gè)特點(diǎn):
(1)破壞性:凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn):占用CPU時(shí)間和內(nèi)存開銷, 從而造成進(jìn)程堵塞;對(duì)數(shù)據(jù)或文件進(jìn)行破壞;打亂屏幕的顯示等。
(2)隱蔽性:病毒程序大多夾在正常程序之中, 很難被發(fā)現(xiàn)。
(3)潛伏性:病毒侵入后, 一般不立即活動(dòng), 需要等一段時(shí)間, 條件成熟后才作用。
(4)傳染性:對(duì)于絕大多數(shù)計(jì)算機(jī)病毒來講,傳染是它的一個(gè)重要特性。它通過修改別的程序, 并自身的拷貝包括進(jìn)去, 從而達(dá)到擴(kuò)散的目的。
微型計(jì)算機(jī)病毒寄生的主要載體是什么:
計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件, 是依附于系統(tǒng)特點(diǎn)的文件, 是沒有文件名的秘密程序, 但它的存在卻不能以獨(dú)立文件的形式存在, 它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在的。
微型計(jì)算機(jī)系統(tǒng)在目前來說永久性存儲(chǔ)設(shè)備即外存儲(chǔ)器主要是磁盤。磁盤包括硬盤和軟盤。從存儲(chǔ)容量角度來講, 硬盤容量是一般軟盤容量的幾百至幾千倍、并且硬盤容量越來越大, 軟盤一般密度1.44MB。微型計(jì)算機(jī)系統(tǒng)所使用的文件存放于磁盤之中, 所以微型計(jì)算機(jī)的病毒是以磁盤為主要載體的。
計(jì)算機(jī)病毒寄生方式有哪幾種:
(1)寄生在磁盤引導(dǎo)扇區(qū)中:任何操作系統(tǒng)都有個(gè)自舉過程, 例如DOS在啟動(dòng)時(shí), 首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它, 將DOS讀入內(nèi)存。病毒程序就是利用了這一點(diǎn), 自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間, 并給這些扇區(qū)標(biāo)志為壞簇。這樣, 系統(tǒng)的一次初始化, 病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍, 然后置觸發(fā)條件如INT 13H中斷(磁盤讀寫中斷)向量的修改, 置內(nèi)部時(shí)鐘的某一值為條件等, 最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟, 如一個(gè)磁盤讀或?qū)懙恼埱? 病毒就被觸發(fā)。如果磁盤沒有被感染(通過識(shí)別標(biāo)志)則進(jìn)行傳染。
(2)寄生在可執(zhí)行程序中:這種病毒寄生在正常的可執(zhí)行程序中, 一旦程序執(zhí)行病毒就被激活, 于是病毒程序首先被執(zhí)行, 它將自身常駐內(nèi)存, 然后置觸發(fā)條件, 也可能立即進(jìn)行傳染, 但一般不作表現(xiàn)。做完這些工作后, 開始執(zhí)行正常的程序, 病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 并在執(zhí)行時(shí)首先執(zhí)行它。這種病毒傳染性比較強(qiáng)。
看了“電腦病毒傳播途徑介紹”文章的還看了:
3.電腦病毒傳染途徑
6.新電腦病毒介紹