一,、電腦病毒的傳播途徑
計算機病毒傳播途徑介紹一:
1,、軟盤軟盤作為最常用的交換媒介,在計算機應(yīng)用的早期對病毒的傳播發(fā)揮了巨大的作用,,因那時計算機應(yīng)用比較簡單,,可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小,許多執(zhí)行文件均通過軟盤相互拷貝,、安裝,,這樣病毒就能通過軟盤傳播文件型病毒;
另外,,在軟盤列目錄或引導機器時,,引導區(qū)病毒會在軟盤與硬盤引導區(qū)互相感染。因此軟盤也成了計算機病毒的主要寄生的“溫床”,。
2,、光盤光盤因為容量大,存儲了大量的可執(zhí)行文件,,大量的病毒就有可能藏身于光盤,,對只讀式光盤,不能進行寫操作,,因此光盤上的病毒不能清除,。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔負專門責任
也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入,、傳染,、流行和擴散。當前,,盜版光盤的泛濫給病毒的傳播帶來了極大的便利,。
3、硬盤由于帶病毒的硬盤在本地或移到其他地方使用,、維修等,,將干凈的軟盤傳染并再擴散。
4,、BBS電子布告欄因為上站容易,、投資少,因此深受大眾用戶的喜愛,。BBS是由計算機愛好者自發(fā)組織的通訊站點,,用戶可以在BBS上進行文件交換(包括自由軟件、游戲、自編程序),。由于BBS站一般沒有嚴格的安全管理
亦無任何限制,,這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送,,傳播面較廣,。隨著BBS在國內(nèi)的普及,給病毒的傳播又增加了新的介質(zhì),。
計算機病毒傳播途徑介紹二:
1,、最易傳播的途徑是網(wǎng)絡(luò),其次是U盤,,再次是光盤,,由于硬盤一般在機器內(nèi),不會傳播到其它電腦上,,除非你把有毒的硬盤換到其它機器上,。最可惡的傳播是通過網(wǎng)絡(luò),可以通過系統(tǒng)漏洞
2,、IE,,辦公軟件漏洞,,無需運行病毒服務(wù)端,,直接可以獲得最高權(quán)限,從而控制對方機器,,還有一類網(wǎng)絡(luò)攻擊是在提供互聯(lián)網(wǎng)服務(wù)的主機(一般通過網(wǎng)頁方式),,在被訪問的網(wǎng)頁中植入病毒或惡意代碼,客戶通過訪問這種頁面就會中毒
3,、傳播面很大(知名網(wǎng)站的訪問量也很大),,一天之內(nèi)(也可能更短)可以傳播到全世界。其它的傳播方式是通過EMAIL,,在圖片中植入木馬等方式用得也多,,不過危害面比第一種稍小,第一類網(wǎng)絡(luò)傳播途徑中
4,、還有一種所謂的“釣魚”網(wǎng)站,,現(xiàn)在也流行,就是不法分子通過收買,,自建一個網(wǎng)站,,偽造一個某官方網(wǎng)站(一般客戶看不出真假),通常是一些游戲,、銀行,、購物網(wǎng)站被仿冒,目的是為了騙取賬號密碼,賺取錢財或個人隱私,!受害面也大,!
計算機病毒傳播途徑介紹三:
1、通過不可移動的計算機硬件設(shè)備進行傳播,,這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等,。
2、通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤,、磁帶等,。
3、通過計算機網(wǎng)絡(luò)進行傳播,。
4,、通過點對點通信系統(tǒng)和無線通道傳播。
二,、計算機病毒的種類
伴隨型病毒:
這一類病毒并不改變文件本身,,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),,例如:XCOPY,,EXE的伴隨體是XCOPY,COM,。病毒把自身寫入COM文件并不改變EXE文件,,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,,再由伴隨體加載執(zhí)行原來的EXE文件,。
“蠕蟲”型病毒:
通過計算機網(wǎng)絡(luò)傳播,不改變文件和資料信息,,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送,。有時它們在系統(tǒng)存在,,一般除了內(nèi)存不占用其它資源。
寄生型病毒:
除了伴隨和“蠕蟲”型,,其它病毒均可稱為寄生型病毒,,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播,,按其算法不同可分為:練習型病毒,,病毒自身包含錯誤,不能進行很好的傳播,,例如一些病毒在調(diào)試階段,。
詭秘型病毒:
它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),,而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,,使用比較高級的技術(shù),。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。
變型病毒:
?。ㄓ址Q幽靈病毒) 這一類病毒使用一個復雜的算法,,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成,。
DOS病毒:
指針對DOS操作系統(tǒng)開發(fā)的病毒,。
目前幾乎沒有新制作的DOS病毒,由于Win9x病毒的出現(xiàn),,DOS病毒幾乎絕跡,。但DOS病毒在Win9x環(huán)境中仍可以進行感染活動,因此若執(zhí)行染毒文件,,Win9x用戶也 會被感染,。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒,可見DOS時代DOS病毒的泛濫程度,。但這些 眾多的病毒中除了少數(shù)幾個讓用戶膽戰(zhàn)心驚的病毒之外,,大部分病毒都只是制作者出于好奇或?qū)_代碼進行一定變 形而制作的病毒。
三,、電腦病毒特征
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,,當正常程序運行時,它也進行運行自身復制,,是否具有繁殖,、感染的特征是判斷某段程序為計算機病毒的首要條件,。
破壞性
計算機中毒后,,可能會導致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞,。破壞引導扇區(qū)及BIOS,,硬件環(huán)境破壞。
傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序?qū)⒆陨淼膹椭破坊蚱渥凅w傳染到其它無毒的對象上,,這些對象可以是一個程序也可以是系統(tǒng)中的某一個部件,。
潛伏性
計算機病毒潛伏性是指計算機病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作,, 會使電腦變慢,。
隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟件檢查出來少數(shù),,隱蔽性計算機病毒時隱時現(xiàn),、變化無常,這類病毒處理起來非常困難。
可觸發(fā)性
編制計算機病毒的人,,一般都為病毒程序設(shè)定了一些觸發(fā)條件,,例如,系統(tǒng)時鐘的某個時間或日期,、系統(tǒng)運行了某些程序等,。一旦條件滿足,計算機病毒就會“發(fā)作”,,使系統(tǒng)遭到破壞,。
四、電腦病毒征兆
病毒征兆
屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像,、字符無規(guī)則變或脫落,、靜止、滾動,、雪花,、跳動、小球亮點,、莫名其妙的信息提等,。
發(fā)出尖叫、蜂鳴音或非正常奏樂等,。
經(jīng)常無故死機,,隨機地發(fā)生重新啟動或無法正常啟動、運行速度明顯下降,、內(nèi)存空間變小,、磁盤驅(qū)動器以及其他設(shè)備無緣無故地變成無效設(shè)備等現(xiàn)象。
磁盤標號被自動改寫,、出現(xiàn)異常文件,、出現(xiàn)固定的壞扇區(qū)、可用磁盤空間變小,、文件無故變大,、失蹤或被改亂、可執(zhí)行文件(exe)變得無法運行等,。
打印異常,、打印速度明顯降低、不能打印,、不能打印漢字與圖形等或打印時出現(xiàn)亂碼,。
收到來歷不明的電子郵件、自動鏈接到陌生的網(wǎng)站,、自動發(fā)送電子郵件等,。
保護預防
程序或數(shù)據(jù)神秘地消失了,,文件名不能辨認等;注意對系統(tǒng)文件,、可執(zhí)行文件和數(shù)據(jù)寫保護,;不使用來歷不明的程序或數(shù)據(jù);盡量不用軟盤進行系統(tǒng)引導,。
不輕易打開來歷不明的電子郵件,;使用新的計算機系統(tǒng)或軟件時,先殺毒后使用,;備份系統(tǒng)和參數(shù),,建立系統(tǒng)的應(yīng)急計劃等。安裝殺毒軟件,。分類管理數(shù)據(jù),。
