计算机病毒基础知识与防治

时间:2025-07-09

计算机病毒基础知识与防治

第一节 概 述

计算机病毒的概念在1983年由英国计算机安全专家Cohen博士首次提出,即具有自我复制能力的计算机程序,它影响和破坏正常程序的执行及数据的安全。1987年。计算机用户忽然发现,在世界的各个角落,几乎同时出现了形形色色约计算机病毒:Brain、Lenigh、IBM圣延树、黑色星期五等等。至今,种类巳超过一万种。

1988年底,我国国家统计系统发现小球病毒。随后,中国有色金属总公司所属昆明、天津、成都等地的一些单位,全国一些科研部门和国家机关也相继发现病毒入侵。自从“中国炸弹”病毒出现后,巳发现越来越多的国产病毒。

近两年,计算机病毒已从简单的引导型、文件型病毒或它们的混合型发展到了多形性病毒、欺骗性病毒、轻微破坏型病毒以及病毒生成工具等。这些新病毒更隐秘,破坏性更强。例如:多形性病毒每次感染的形态都是不一样的,使查找更加困难,清除更不容易;被欺骗性病毒感染的文件在用户列目录显示或读文件时,看到的都是正常大小和内容,使用户无法知道巳被感染,而轻微破坏病毒就是针对用户的备份文件而研制的,被轻微破坏病毒感染的文件,每次备份只破坏很少一点数据,使用户难以察觉,而用户每次备份的内容都是巳被破坏的内容、等到用户发现数据被破坏时,可能已无法找到被破坏的原始文件。

以前的计算机病毒以本地化为主,随着计算机技术、产品和应用的发展,由于网络的普及,国际互联的增加,通过网络,病毒的传播速度显著增强,病毒巳从本地化向国际化发展。例如;幽灵病毒在国际上首次发现的当月,国内就巳出现已出现;而第一例多形性病理Tequil(特亏了)就是通过INTERNET网络在世界传播的;CIH、蒙娜丽莎、BO等病毒的迅速蔓延都是网络传播的结果

第二节 计算机病毒的定义

关于计算机病毒,存在着种种定义,日本通产省在“计算机病毒对策基准”中作了以下定义:“病毒是为了对第三者的程序和数据库施加某种危害而制作的程序,它含有至少一种以下的功能:感染功能、潜伏功能、发病功能”。

根据以上定义,只要拥有上述功能之一便可视为计算机病毒。实际上现在一经发现的病毒,几乎都三种功能兼而有之。

第三节 计算机病毒的侵入方式

计算机病毒目前已有几千种。其侵入方式大约可以归纳为四种:

1.以软盘为媒介侵入:感染计算机系统的病理,多以软盘为媒介侵入。早些时侯的例子发生于1990年。当时美国阿托丁格公司在出售一种游戏软件FAR SIDEMOON,该软件存放在3片一组的软盘中。 引起问题的病毒侵入其中一片数据盘的引导区。但是,这种类型的计算机病毒仅仅是在用受感染的软盘建立系统时才会侵入。因此它一般不会经由网络浸入。

2.以软件为媒介侵入:以软件为媒介侵入这种例子很多。1991年发生的病毒侵入商用个人机通信服务系统NIFTY—Serve事件,便属于这一类型。浸入的病毒叫“维也纳”病毒,浸入的对象是使用NIFTY-Serve网络来交换软件的用户, 病毒感染了压缩软件LH8rc。从1991年1月14日该程序在此系统开始使用时算起,到4月3日发现该程序受病毒感染约3个月时间,它一直保持在上载时的状态, 凡在这期间下载这一软件的用户都受到侵害。这一侵害事例虽然发生在个人机通信服务系统中,在因特网也同样会发生。通过使用WWW(万维网,曾译为环球网)和FTP(文件传送协议),下载已受病毒感染的软件,并在自己的计算机执行这一软件时,也将感染到这种病毒。

3.混在电子函件(电子邮件)中侵入: 混在电子函件(电子邮件)中侵入一种名为“淘气程序”的计算机病毒便是用这种方式侵入的,受害者也是个人机通信服务用户。 1988年9月商用个人机通信服务系统PC—VAN便受其侵害。它经由二进制码函件发送内容不明的程序,执行它时便会在个人机的系统文件上感染这种“淘气程序”病毒。当用受“淘气程序”侵害的个人机访问PC—VAN时, 画面会突然停止不动,但很快便恢复正常,似乎什么也没有发生。这时,“淘气程序" 乘用户不注意便偷走他们在使用PC—VAN时的ID(身份号)和密码。

这种情况同样会在使用因特网时发生。对于从不相识的人那里发送来的二进制码函件,人们无法知道它输入的是什么程序,而二进制码函件即使使用杀病毒软件也无法进行检查,因此无法判断其是否安全。所以对内容不清楚的程序不仅不能利用,而且要立即删除。

需要指出,能传递病毒的不仅有二进制码函件。1995年夏天还发现了一种新类型的病毒,它经由因特网混在文本文件形式的函件中侵入。

这种病毒叫做“WordMacro概念”,也称为宏病毒, 它会感染用微软公司出品的文字处理软件Word生成的文本文件。通过电子函件得到感染这种病毒的文本文件后,只要用Word打开该文本文档,“WordMocr概念”病毒便会浸人计算机。

4.通过安全通道侵入:1988年11月,美国纽约州康奈尔大学计算机科学专业研究生罗巴特. 莫里斯,有意把一种计算机病毒放人因特网作实验。这种病毒被称为“网络虫”。它徘徊在网络之中,不断地复制自己并进行扩散,是一体危害很严重的病毒。

…… 此处隐藏:8347字,全部文档内容请下载后查看。喜欢就下载吧 ……
计算机病毒基础知识与防治.doc 将本文的Word文档下载到电脑

    精彩图片

    热门精选

    大家正在看

    × 游客快捷下载通道(下载后可以自由复制和排版)

    限时特价:7 元/份 原价:20元

    支付方式:

    开通VIP包月会员 特价:29元/月

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信:fanwen365 QQ:370150219