一、認識病毒
計算機病毒不是來源於突發或者偶然因素,一次突然的斷電或手動重啓計算機,不會導致病毒的產生,只會產生一些亂碼和隨機指令。病毒是一種經過人工精心設計的程序代碼,並按照嚴格的秩序組織起來。下面就簡單介紹一下病毒的分類、特徵等知識。
1、常見的病毒有哪幾類?
按照傳染方式可劃分爲引導型、文件型和混合型計算機病毒;按照破壞性可劃分爲良性與惡性計算機病毒;按照鏈接方式可劃分爲源碼型、嵌入型、外殼型和操作系統型計算機病毒。
計算機病毒的分類並非絕對,同一種病毒按照不同的分類標準可能屬於不同的類型,常見的病毒劃分標準有傳染方式、破壞性和鏈接方式。
按照傳染方式劃分計算機病毒
按照傳染方式可將計算機病毒劃分爲引導型、文件型和混合型計算機病毒。
引導型病毒主要寄生在磁盤引導區或主引導區,這種病毒利用系統引導時不對主引導區的內容正確與否進行判別的缺點,在引導系統的過程中***系統,駐留內存,監視系統運行,待機傳染和破壞。常見的引導型病毒有×××病毒、2708病毒、火炬病毒等。
文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序能感染可執行文件或數據文件,如1575病毒、1591病毒。
混合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑。它既感染磁盤的引導記錄,又感染可執行文件。當染有此種病毒的磁盤用於引導系統或調用執行染毒文件時,病毒都會被激活。
按照破壞性劃分計算機病毒
按照破壞性可將計算機病毒劃分爲良性與惡性計算機病毒。
良性計算機病毒不包含立即對計算機系統產生直接破壞作用的代碼。這類病毒爲了表現其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺計算機,但是並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以爲然,認爲這只是惡作劇,沒什麼大不了的。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統運行效率降低,系統可用內存總數減少,使某些應用程序不能運行。
惡性計算機病毒的代碼中包含損傷和破壞計算機系統的操作指令,在該類病毒傳染或發作時會對系統產生直接的破壞作用。Internet中含有大量的惡性計算機病毒,如米開朗基羅病毒。當該病毒發作時,硬盤的前17個扇區將被徹底破壞,使整個硬盤上的數據無法恢復,造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。
按照鏈接方式劃分計算機病毒
按照鏈接方式可將計算機病毒劃分爲源碼型、嵌入型、外殼型和操作系統型計算機病毒。
源碼型病毒***高級語言編寫的程序,該病毒的代碼在高級語言所編寫的程序編譯前被插入到源程序中,經編譯成爲合法程序的一部分。
嵌入型病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其***的對象以插入的方式鏈接。一旦***程序體後,將難以消除。如果同時採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,將給當前的反病毒技術帶來嚴峻的挑戰。
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不做修改。這種病毒最爲常見,易於編寫,也易於發現,一般通過測試文件的大小即可發現。
操作系統型病毒具有很強的破壞力,可以導致整個系統癱瘓。圓點病毒和×××病毒就是典型的操作系統型病毒。這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
2、病毒有哪些特徵?
病毒的特徵主要包括刻意編寫、人爲破壞,破壞性,傳染性,奪取系統控制權,隱蔽性,潛伏性和不可預見性。
無論計算機病毒的種類有多少,它們都具有共同的特徵,即刻意編寫、人爲破壞,破壞性,傳染性,奪取系統控制權等,下面進行詳細的介紹。
刻意編寫、人爲破壞
計算機病毒絕非偶然發生,它是人爲編寫的嚴謹、精巧的程序段,同時它也是嚴格按照指定順序組織的程序代碼,與所在環境相互適應並緊密配合。
破壞性
計算機遭受病毒***後,可能會導致正常的程序無法運行,病毒將會按照內置的指令對計算機內的文件或磁盤進行刪除或格式化,甚至造成系統癱瘓。
傳染性
計算機病毒不但本身具有破壞性,更可怕的是它具有傳染性。傳染性是計算機病毒的基本特徵,一旦病毒被複制或產生變種,其傳播速度快得令人難以預防。
奪取系統控制權
病毒奪取系統的控制權是爲了達到感染、破壞系統的目的。反病毒技術也正是抓住計算機病毒的這一特點提前取得系統控制權限,阻止病毒奪取系統控制權限,然後識別出計算機病毒的代碼和行爲。
隱蔽性
病毒成功***系統後,一般計算機仍然能夠正常運行,被感染的程序也能執行,用戶不會感到明顯的異常。這是因爲病毒在***系統後會自動隱蔽在系統中,直到滿足觸發條件方可根據指令破壞系統或文件。
潛伏性
計算機病毒潛伏性的第一種表現是指用戶不用專業的檢測程序是無法檢測出系統中有病毒存在的,因此病毒可以在系統中悄悄地待上幾天、幾個月或者幾年,一旦時機成熟,就會繼續繁殖、傳播。潛伏性的第二種表現是指計算機病毒的內部有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外將不會做任何的破壞。觸發條件一旦滿足,則便會對系統造成極大的破壞。
不可預見性
不同種類病毒的代碼千差萬別,病×××技術也在不斷提高,病毒永遠走在反病毒軟件的前面。新的操作系統和應用軟件的出現,將會爲計算機病毒提供新的發展空間,使得對未來病毒的預測更加困難,這就要求人們不斷提高對病毒的認識,增強防範病毒的意識。
3、常見的病毒傳播途徑有哪些?
常見的病毒傳播途徑有:通過移動存儲設備、局域網和Internet傳播。
計算機病毒的傳播途徑並非單一的,常見的計算機病毒傳播途徑主要有三種,即通過移動存儲設備、局域網和Internet傳播。
通過移動存儲設備傳播
通過移動存儲設備傳播病毒主要是指通過連接到計算機上的U盤、手機和移動硬盤等存儲設備來傳播病毒。U盤因爲攜帶方便,逐步成爲使用最廣泛、最頻繁的存儲介質,同時也爲計算機病毒的寄生提供了更寬裕的空間。目前U盤病毒逐步增加,使得U盤成爲病毒傳播途徑之一。
通過局域網傳播
局域網由相互連接的一組計算機組成的,這是數據共享和相互協作的需要。
組成局域網的每一臺計算機都能連接到局域網中的其他計算機,數據也能從一臺計算機發送到其他計算機上。如果發送的數據感染了計算機病毒,那麼接收方的計算機將會感染該病毒。因此,病毒可能會在短時間內感染整個網絡中的計算機。局域網技術的應用爲企業的發展做出了巨大貢獻,但同時也爲病毒的迅速傳播鋪平了道路。
通過Internet傳播
隨着Internet的普及,當用戶在發送電子郵件、瀏覽網頁、下載軟件時都可能感染病毒,這也使得Internet傳播病毒成爲當今計算機病毒最主要的傳播方式之一。
4、計算機中毒後有哪些症狀?
計算機中毒後的常見症狀有:開機和運行速度突然變慢、瀏覽器窗口連續打開、計算機自動關機、殺毒軟件被屏蔽等。
計算機是否感染病毒是比較難判斷的,有些病毒會潛伏在計算機內,過一段時間纔會發作,而有些病毒則會立即發作。下面列舉當計算機感染病毒後會出現的各種症狀,一旦計算機出現這些症狀,一定要及時採取應對措施。
開機和運行速度突然變慢
有些病毒一旦運行,將會導致計算機運行速度變慢,打開“任務管理器”窗口後可以看見進程的數量比正常情況下要多,並且CPU的使用率一直保持接近於100%,如下圖所示,另外,主機箱上的硬盤指示燈在沒有操作的情況下會長時間地閃動。
IE瀏覽器窗口連續打開
當某些病毒被激活之後,IE會彈出無限多的窗口。當計算機中了這類病毒以後,一旦運行Internet Explorer程序,將會彈出無限多的IE瀏覽器窗口,如下圖所示。
計算機自動關機
某些病毒會導致計算機使用一段時間後總是出現自動關機的提示對話框。當這種病毒被激活以後,系統中就會經常出現提示用戶計算機即將關閉的對話框,並在對話框中顯示倒計時。
殺毒軟件被屏蔽
殺毒軟件往往都是具有針對性的,也就是說,殺毒軟件只能查殺自己病毒庫中已存在的病毒,而不在該病毒庫中的病毒則不會被查殺,因此很多病毒會通過層層僞裝來躲避殺毒軟件的檢測和查殺,一旦它成功運行,殺毒軟件將被屏蔽,當系統出現這種情況時,就只能重裝操作系統或者全盤格式化。
文件的圖標變成統一圖案
某些病毒會導致文件打開以後所有的圖標都變成了一樣的圖案,而且無法使用或打開。曾經在國內流行的“熊貓燒香”病毒就是一個典型的例子,當打開某文件以後,所有的圖標都變成了“熊貓燒香”的圖案,如下圖所示。
系統時間被更改
有些病毒會自動修改系統的顯示時間,用戶每次開機後系統顯示的時間都會被更改到特定的日期,即使將其修改爲正常的日期,在重啓計算機後又會自動更改,如下圖所示。
二、瞭解簡單病×××過程
Internet中的病毒數不勝數,***者既可以利用高深的編程語言,也可以利用簡單的命令和文本文檔來製作簡單的病毒。下面介紹兩種簡單病×××方法,即製作自動重啓計算機的病毒和U盤病毒。
1、***如何製作讓計算機自動重啓的病毒?
利用文本文檔製作含有shutdown/r的bat文件,然後創建快捷方式並更改圖標,最後將快捷圖標設爲共享即可。
製作讓計算機自動重啓的病毒其實是使用shutdown/r命令實現的,首先將該命令輸入文本文檔中,再通過修改文本文檔的擴展名將其變爲可執行文件,最後可以創建該可執行文件的快捷圖標並更改圖標,將該快捷圖標共享到局域網中,即可讓雙擊該快捷圖標的用戶自動重啓計算機。
步驟1:新建文本文檔,右擊桌面上的空白處,在彈出的快捷菜單中依次單擊“新建>文本文檔”命令。
步驟2:輸入重啓命令,打開新建的文本文檔,在編輯區中輸入"shutdown/r"命令,即自動重啓本地計算機。
步驟3:保存輸入的命令,在文本文檔窗口的菜單欄中依次單擊“文件>保存”命令,保存輸入的命令。
步驟4:單擊“重命名”命令,右擊新建的文本文檔圖標,在彈出的快捷菜單中單擊“重命名”命令。
步驟5:重命名文本文檔,此時文本文檔的文件名呈可編輯狀態,重新輸入文本文檔的名稱,例如輸入“單機小遊戲.bat”。
步驟6:單擊“是”按鈕,按【Enter】鍵後彈出“重命名”對話框,提示用戶如果改變文件擴展名,可能會導致文件不可用,單擊“是”按鈕確定更改。
步驟7:創建快捷方式,再次右擊重命名後的文本文檔圖標,在彈出的快捷菜單中單擊“創建快捷方式”命令。
步驟8:單擊“屬性”命令,此時可在桌面上看見創建的快捷方式,爲了隱藏創建的文件,需要右擊該文件圖標,在彈出的快捷菜單中單擊“屬性”命令。
步驟9:勾選“隱藏”複選框,彈出“單機小遊戲.bat屬性”對話框,在“屬性”右側勾選“隱藏”複選框,然後單擊“確定”按鈕。
步驟10:單擊“屬性”命令,返回桌面,由於快捷方式圖標比較特殊,因此需要更改爲常用圖標,右擊快捷方式圖標,在彈出的快捷菜單中單擊“屬性”命令。
步驟11:單擊“更改圖標”按鈕,彈出“單機小遊戲.bat屬性”對話框,在“備註”下方單擊“更改圖標”按鈕。
步驟12:單擊“確定”按鈕,彈出“更改圖標”對話框,提示用戶從列表中選擇一個圖標或指定另一個文件,單擊“確定”按鈕。
步驟13:選擇圖標,彈出“更改圖標”對話框,在“從以下列表中選擇一個圖標”列表框中選擇合適的圖標。
步驟14:查看更換圖標後的快捷方式,單擊“確定”按鈕返回桌面,將該快捷圖標在局域網中共享,這樣一來局域網中的其他用戶一旦雙擊該圖標便會在一分鐘內自動重啓計算機。
2、***是怎樣製作U盤病毒的?
將***程序複製到U盤中,在創建的autorun.inf文件中輸入自動運行***的命令,最後將這兩個文件設爲隱藏。
U盤病毒顧名思義就是通過U盤傳播的病毒。自從發現U盤的autorun.inf漏洞之後,U盤病毒的數量與日俱增,因此不少***者通過手動創建含有自動運行***命令的autorun.inf文件來製作U盤病毒,下面介紹製作的基本方法。
步驟1:查看快捷菜單,將U盤接入計算機,打開“計算機”窗口,右擊“可移動硬盤”圖標,在彈出的快捷菜單中可看見第一個命令爲“打開”命令。
步驟2:複製***程序,利用“冰河”***控制端配置“冰河”***服務端,打開U盤窗口,將“冰河”***服務端複製到U盤中。
步驟3:新建並重命名文本文檔,在U盤窗口中新建文本文檔,按【F2】鍵,該文本文檔的文件名呈可編輯狀態,將其重命名爲"autorun.inf"。
步驟4:單擊“是”按鈕,按【Enter】鍵後彈出“重命名”對話框,提示用戶如果改變文件擴展名,可能會導致文件不可用,單擊“是”按鈕確定更改。
步驟5:輸入代碼,打開重命名後的autorun.inf文件,在編輯區中輸入如上圖所示的代碼,使得用戶在雙擊U盤後自動運行“冰河”***服務端程序。
步驟6:單擊“屬性”命令,選中***程序和autorun.inf文件,右擊任意選中的文件,在彈出的快捷菜單中單擊“屬性”命令。
步驟7:勾選“隱藏”複選框,彈出屬性對話框,在“屬性”選項組中勾選“隱藏”複選框。
步驟8:單擊“文件夾選項”命令,返回U盤窗口中,在菜單欄中依次單擊“工具>文件夾選項”命令。
步驟9:不顯示隱藏的文件和文件夾,彈出“文件夾選項”對話框,切換至“查看”選項卡,在“高級設置”列表框中單擊選中“不顯示隱藏的文件、文件夾或驅動器”單選按鈕。
步驟10:查看製作成功的U盤病毒,單擊“確定”按鈕即可保存創建的U盤病毒。當用戶把該U盤插入裝有Windows 系統的計算機後,右擊U盤圖標,即可在彈出的快捷菜單中看見Auto命令,一旦用戶雙擊該圖標,便會自動運行“冰河”***程序。
三、做好計算機病毒的防範工作
計算機病毒不會在Internet中消失,用戶需要做好計算機的病毒防範工作,不僅需要掌握防範病毒的常用技巧,而且還要學會使用殺毒軟件徹底查殺病毒。
1、防範病毒的常用技巧有哪些?
防範病毒的常用技巧有打開U盤前先殺毒、切勿輕易打開網頁上的廣告、注意利用QQ傳送的文件、切勿打開陌生人發來的電子郵件。
如何有效防範病毒***計算機是當今所有計算機用戶十分關心的一個問題。用戶應養成良好的使用習慣,不給病毒可趁之機。防範病毒的常用技巧有以下四種。
打開U盤前先殺毒
U盤的便攜性使得它成爲越來越多人轉移計算機資料的工具,但是它也同樣是一個傳播病毒的強力工具。大部分用戶在使用U盤時有一個不好的習慣,即在將U盤接入計算機後直接雙擊對應的圖標將其打開,這個操作本身並沒有錯,只不過一旦U盤感染病毒,該操作就會導致病毒自動運行,從而讓病毒成功***計算機。
用戶在使用U盤之前最好使用殺毒軟件進行掃描,確保U盤中沒有病毒,除此之外,還可以更改打開U盤的操作,即右擊U盤圖標,在彈出的快捷菜單中單擊“打開”命令,如下圖所示;或者在資源管理器左側的文件夾列表中執行打開操作也不會觸發病毒。
切勿輕易打開網頁上的廣告
在Internet中存在很多流氓下載站,這些網站本身不提供任何工具軟件的下載,只是通過優化搜索引擎得到比較靠前的排名,當用戶選擇下載某款軟件時,其實下載的是***程序或病毒。另外還有一些正常的軟件下載網站會把廣告位賣給其他人,而這些人就會在廣告位上植入***,一旦單擊這些廣告位上的圖標,***或病毒就會***到本地計算機中。因此用戶若要下載軟件最好在其官方網站上下載。
注意利用QQ傳送的文件
QQ是國內使用最廣泛的即時通信工具,因此許多***者會利用這些工具來傳播***病毒。主要表現在兩個方面,第一是將***與正常文件捆綁在一起,然後將捆綁後的文件發送給其他計算機用戶;第二是向其他計算機用戶發送含有***病毒的網頁鏈接,一旦單擊該鏈接,就會使得該網頁中的病毒或******本地計算機。
不要在QQ上輕易接收對方發來的文件
在QQ上一個陌生人突然傳來一個文件,名字看上去很誘人,如果一旦接收該文件則很可能導致計算機感染上***或病毒,即使要接收也需要向對方問清楚發送文件的目的。
不要輕易單擊對方發來的網址鏈接
某位QQ好友發來一個網站的鏈接,提示用戶回答問題即可獲得Q幣或大獎,看上去是一件很划算的事情,但是一旦單擊這個網址鏈接,本地計算機就很有可能感染病毒***。
切勿打開陌生人發來的電子郵件
E-mail是Internet中使用頻率較高的通信工具,利用E-mail,用戶可以用非常低廉的價格,以非常快速的方式與世界上任何一個角落的網絡用戶聯繫。
正因爲其廣泛、實用性,使得許多不法分子利用電子郵件的發送附件功能來做壞事,例如將含有***或病毒的文件添加爲附件併發送給其他計算機用戶,一旦用戶下載並運行該附件,就會導致計算機感染病毒,另外,一些廣告郵件中同樣帶有病毒,請不要輕易打開。
2、怎樣使用殺毒軟件徹底查殺病毒?
首先將殺毒軟件升級到最新版本,確保其病毒庫爲最新版本,然後依次選擇快速查殺和全盤查殺,徹底清除病毒。
殺毒軟件,也稱反病毒軟件或防毒軟件,是用於清除病毒、***和惡意軟件的一類軟件。它通常集成監控識別、病毒掃描和清除,以及自動升級等功能。