<tbody id="vgqak"></tbody><dd id="vgqak"><noscript id="vgqak"></noscript></dd>
<em id="vgqak"></em>
  • <rp id="vgqak"></rp>

    <button id="vgqak"><acronym id="vgqak"></acronym></button>

    1. 13996527831
      詳細

      什么是計算機病毒及計算機病毒的特征

      發表日期:2015-04-19 11:15:47   作者來源:米卓網絡   瀏覽:    

        什么是計算機病毒

        計算機病毒本質上是一段可秘密運行的程序代碼,并具有在其他的程序里克隆自己的能力,它們藏匿在程序或電子郵件中,在用戶沒有察覺的情況下進入計算機網絡,病毒程序不需要征得用戶同意,也不警告它們可能帶來的危害,自發運行,即使遇到問題也不會給出錯誤信息,不得到允許就執行功能,不向系統警告潛在的危險,并在遇到問題時不發出錯誤消息。

      計算機病毒的特征

        計算機病毒的特征

        計算機病毒在電腦界始終是一道不能逾越的高墻,計算機病毒主要具有以下特征:

        1、可執行性

        計算機病毒并不是一段完整的程序,它主要寄生在存儲介質的一些盲區或者是其他可執行程序中,當用戶無意間執行帶病毒的程序或者啟動帶病毒的系統時,病毒程序就有可能被激活。

        2、傳染性

        傳染性是計算機病毒的一個最基本的屬牲。病毒程序能把其自身的代碼強行附著在一切條例其傳染性的程序中。

        3、可觸發性

        當用戶電腦滿足這個條件時,病毒程序就會實施感染或者對電腦系統進行攻擊,這被稱之為病毒程序的可觸發性。

        4、潛伏性

        計算機病毒是設計精巧的一段計算機小程序,當其侵入到系統后并不會馬上發作,可能較長時間都會隱藏在某些文件當中,等到時機成熟之后才會發作。

        5、針對性

        許多病毒程序都是針對特定的操作系統的,病毒程序會根據用戶使用的硬件和操作系統的不同而潛伏或者是攻擊不同的用戶 。

        6、破壞性

        當電腦中病毒后,啟動系統時,除了運行一些基本的程序之外還要運行這些病毒程序,這樣計算機病毒在一定程度上就會影響電腦的啟動速度。

        計算機病毒有哪些類型

        計算機病毒千奇百怪,其破壞能力也各不相同,但是可以按照一定的方式將病毒歸類:

        1、文件型病毒

        附屬在可執行文件中的病毒;

        2、宏病毒

        這類病毒主要是以office系列辦公軟件(如word,excel)等為載體進行傳播;

        3、引導型病毒

        這種類型的病毒主要牲就是隱藏在系統盤引導分區中,不容易被察覺。

        4、混合型病毒

        這類病毒主要集中了文件型病毒和引導型病毒的特征;

        5、網絡病毒

        有時用戶也稱其為郵件病毒,其傳播途徑主要是領先網絡電子郵件,而且郵件病毒能自動通過網絡給用戶電腦發送這些帶病毒的郵件。

        6、黑客程序

        這種程序并不能稱之為病毒,它主要是通過遠程監控程序監視用戶計算機,并且只要對方在線,就能隨時竊取或者是破壞電腦里面的數據。

        計算機病毒的危害

        計算機病毒的危害是各種各樣的,主要表現在以下一些方面:

        1、干擾系統正常運行

        主要癥狀表現在不執行發出的指令,內部堆溢出,系統運行速度變慢,經常死機或者重啟等。

        2、干擾屏幕顯示

        表現在顯示器不能正常顯示,屏幕上會出現一些不正常的提示語,一些字符顯示不正常等。

        3、打印機不能正常打印

        有些病毒程序會導致打印機不能正常打印,無緣無故提示缺紙等;

        4、破壞文件

        所有的可執行文件,一些Office文檔模板等都是感染對象,病毒攻擊的文件可以是任何類型的文件,攻擊方式有自動刪除文件,覆蓋文件,文件自動改名,部分數據丟失等。

        5、破壞網絡系統

        一些郵件病毒程序會通過互聯網給網絡用戶自動發送一些垃圾郵件,導致網絡阻塞等。

        6、損壞系統數據分區

        這也是最嚴重的破壞行為,主要表現在硬盤分區表,軟盤和硬盤的引導扇區等被破壞,文件分配表,文件目錄自動被改動等,這些數據一旦被破壞,恢復起來會相當困難,因此建議用戶對電腦里面的一些重要數據及時備份。

        7、干擾鼠標鍵盤

        病毒程序可能會導致鍵盤暫時失效,有時會使鼠標短暫不聽使等。

        8、損壞CMOS信息

        許多病毒程序能自動修改CMOS信息,導致在系統啟動時總會出現一些錯誤的提示信息。

        9、損壞系統

        系統的BIOS和顯卡的BIOS,當前用戶使用的BIOS芯片都是可升級的FLASH ROM,當用戶執行升級BIOS時,系統便會把新的BIOS程序寫入到BIOS芯片中,病毒程序同樣能完成這個操作,它們同樣能將病毒程序注入到BIOS芯片中,這樣就會導致電腦在啟動時出現黑屏等現象。

        10、影響內存分配

        病毒程序本身的運行都會占用一定的內存,有些病毒程序還會故意占用一些內在,從而用戶在運行其他程序時總是提醒內存不足。

        計算機入侵檢測技術

        計算機入侵檢測技術對各種事件進行分析,發現真違反安全策略的行為是入侵檢測系統的核心功能,主要分為:

        1、基于標識的檢測技術

        首先要定義違背安全策略的事件的特征,如網絡數據包的某些頭信息,檢測主要就是差別在所收集到的數據中是否出現了這類特征,此方法非常類似殺病毒軟件.

        2、基于異常的檢測技術

        先定義一組系統正常情況的數值,如CPU利用率,內存利用率,文件校驗和等,然后將系統運行時的數值與所定義的正常情況比較,得出是否有被攻擊的跡象,這種檢測方式的核心在于如何定義所謂的正常情況。