一,、電腦病毒的傳播途徑
計(jì)算機(jī)病毒傳播途徑介紹一:
1,、軟盤軟盤作為最常用的交換媒介,在計(jì)算機(jī)應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作用,,因那時(shí)計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單,,可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小,,許多執(zhí)行文件均通過軟盤相互拷貝,、安裝,這樣病毒就能通過軟盤傳播文件型病毒,;
另外,,在軟盤列目錄或引導(dǎo)機(jī)器時(shí),引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)互相感染,。因此軟盤也成了計(jì)算機(jī)病毒的主要寄生的“溫床”,。
2、光盤光盤因?yàn)槿萘看?,存?chǔ)了大量的可執(zhí)行文件,,大量的病毒就有可能藏身于光盤,對(duì)只讀式光盤,,不能進(jìn)行寫操作,,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,,不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任
也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入,、傳染、流行和擴(kuò)散,。當(dāng)前,,盜版光盤的泛濫給病毒的傳播帶來了極大的便利。
3,、硬盤由于帶病毒的硬盤在本地或移到其他地方使用,、維修等,將干凈的軟盤傳染并再擴(kuò)散。
4,、BBS電子布告欄因?yàn)樯险救菀?、投資少,因此深受大眾用戶的喜愛,。BBS是由計(jì)算機(jī)愛好者自發(fā)組織的通訊站點(diǎn),,用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲,、自編程序),。由于BBS站一般沒有嚴(yán)格的安全管理
亦無(wú)任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場(chǎng)所,。各城市BBS站間通過中心站間進(jìn)行傳送,,傳播面較廣。隨著BBS在國(guó)內(nèi)的普及,,給病毒的傳播又增加了新的介質(zhì),。
計(jì)算機(jī)病毒傳播途徑介紹二:
1、最易傳播的途徑是網(wǎng)絡(luò),,其次是U盤,,再次是光盤,由于硬盤一般在機(jī)器內(nèi),,不會(huì)傳播到其它電腦上,,除非你把有毒的硬盤換到其它機(jī)器上。最可惡的傳播是通過網(wǎng)絡(luò),,可以通過系統(tǒng)漏洞
2,、IE,辦公軟件漏洞,,無(wú)需運(yùn)行病毒服務(wù)端,,直接可以獲得最高權(quán)限,從而控制對(duì)方機(jī)器,,還有一類網(wǎng)絡(luò)攻擊是在提供互聯(lián)網(wǎng)服務(wù)的主機(jī)(一般通過網(wǎng)頁(yè)方式),,在被訪問的網(wǎng)頁(yè)中植入病毒或惡意代碼,客戶通過訪問這種頁(yè)面就會(huì)中毒
3,、傳播面很大(知名網(wǎng)站的訪問量也很大),,一天之內(nèi)(也可能更短)可以傳播到全世界。其它的傳播方式是通過EMAIL,,在圖片中植入木馬等方式用得也多,,不過危害面比第一種稍小,第一類網(wǎng)絡(luò)傳播途徑中
4,、還有一種所謂的“釣魚”網(wǎng)站,,現(xiàn)在也流行,,就是不法分子通過收買,自建一個(gè)網(wǎng)站,,偽造一個(gè)某官方網(wǎng)站(一般客戶看不出真假),,通常是一些游戲、銀行,、購(gòu)物網(wǎng)站被仿冒,,目的是為了騙取賬號(hào)密碼,賺取錢財(cái)或個(gè)人隱私,!受害面也大,!
計(jì)算機(jī)病毒傳播途徑介紹三:
1、通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,,這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等,。
2、通過移動(dòng)存儲(chǔ)設(shè)備來傳播這些設(shè)備包括軟盤,、磁帶等,。
3、通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,。
4,、通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。
二,、計(jì)算機(jī)病毒的種類
伴隨型病毒:
這一類病毒并不改變文件本身,,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,,具有同樣的名字和不同的擴(kuò)展名(COM),,例如:XCOPY,EXE的伴隨體是XCOPY,,COM,。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),,伴隨體優(yōu)先被執(zhí)行到,,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒:
通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,,不改變文件和資料信息,,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,,計(jì)算網(wǎng)絡(luò)地址,,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,,一般除了內(nèi)存不占用其它資源,。
寄生型病毒:
除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,,通過系統(tǒng)的功能進(jìn)行傳播,,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,,不能進(jìn)行很好的傳播,,例如一些病毒在調(diào)試階段。
詭秘型病毒:
它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),,而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,,不易看到資源,使用比較高級(jí)的技術(shù),。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作,。
變型病毒:
(又稱幽靈病毒) 這一類病毒使用一個(gè)復(fù)雜的算法,,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度,。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過的病毒體組成。
DOS病毒:
指針對(duì)DOS操作系統(tǒng)開發(fā)的病毒,。
目前幾乎沒有新制作的DOS病毒,,由于Win9x病毒的出現(xiàn),DOS病毒幾乎絕跡,。但DOS病毒在Win9x環(huán)境中仍可以進(jìn)行感染活動(dòng),,因此若執(zhí)行染毒文件,Win9x用戶也 會(huì)被感染,。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒,,可見DOS時(shí)代DOS病毒的泛濫程度。但這些 眾多的病毒中除了少數(shù)幾個(gè)讓用戶膽戰(zhàn)心驚的病毒之外,,大部分病毒都只是制作者出于好奇或?qū)_代碼進(jìn)行一定變 形而制作的病毒,。
三、電腦病毒特征
繁殖性
計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖,,當(dāng)正常程序運(yùn)行時(shí),,它也進(jìn)行運(yùn)行自身復(fù)制,是否具有繁殖,、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件,。
破壞性
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞,。破壞引導(dǎo)扇區(qū)及BIOS,硬件環(huán)境破壞,。
傳染性
計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無(wú)毒的對(duì)象上,,這些對(duì)象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件,。
潛伏性
計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作,, 會(huì)使電腦變慢,。
隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,,可以通過病毒軟件檢查出來少數(shù),,隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無(wú)常,,這類病毒處理起來非常困難,。
可觸發(fā)性
編制計(jì)算機(jī)病毒的人,一般都為病毒程序設(shè)定了一些觸發(fā)條件,,例如,,系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等,。一旦條件滿足,計(jì)算機(jī)病毒就會(huì)“發(fā)作”,,使系統(tǒng)遭到破壞,。
四、電腦病毒征兆
病毒征兆
屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像,、字符無(wú)規(guī)則變或脫落、靜止,、滾動(dòng),、雪花,、跳動(dòng),、小球亮點(diǎn)、莫名其妙的信息提等,。
發(fā)出尖叫、蜂鳴音或非正常奏樂等,。
經(jīng)常無(wú)故死機(jī),,隨機(jī)地發(fā)生重新啟動(dòng)或無(wú)法正常啟動(dòng)、運(yùn)行速度明顯下降,、內(nèi)存空間變小、磁盤驅(qū)動(dòng)器以及其他設(shè)備無(wú)緣無(wú)故地變成無(wú)效設(shè)備等現(xiàn)象,。
磁盤標(biāo)號(hào)被自動(dòng)改寫,、出現(xiàn)異常文件,、出現(xiàn)固定的壞扇區(qū)、可用磁盤空間變小,、文件無(wú)故變大、失蹤或被改亂,、可執(zhí)行文件(exe)變得無(wú)法運(yùn)行等,。
打印異常、打印速度明顯降低,、不能打印,、不能打印漢字與圖形等或打印時(shí)出現(xiàn)亂碼。
收到來歷不明的電子郵件,、自動(dòng)鏈接到陌生的網(wǎng)站,、自動(dòng)發(fā)送電子郵件等。
保護(hù)預(yù)防
程序或數(shù)據(jù)神秘地消失了,,文件名不能辨認(rèn)等,;注意對(duì)系統(tǒng)文件、可執(zhí)行文件和數(shù)據(jù)寫保護(hù),;不使用來歷不明的程序或數(shù)據(jù),;盡量不用軟盤進(jìn)行系統(tǒng)引導(dǎo)。
不輕易打開來歷不明的電子郵件,;使用新的計(jì)算機(jī)系統(tǒng)或軟件時(shí),,先殺毒后使用;備份系統(tǒng)和參數(shù),,建立系統(tǒng)的應(yīng)急計(jì)劃等,。安裝殺毒軟件。分類管理數(shù)據(jù),。
