博客

计算机病毒知识入门

  • Post author:
  • Post category:其他




病毒知识入门


在这里重点说一下,所谓的计算机病毒实质上一段程序,而程序是没有好坏之分,但我们将代码无意义、程序执行后有较坏影响的程序给分类为计算机病毒。




计算机病毒定义



计算机病毒的基本结构

计算机病毒本身的特点是由其结构决定的,所以计算机病毒在其结构上有其共同性。

计算机病毒一般包括

引导模块、传染模块和表现(破坏)模块

三大功能模块,

但不是任何病毒都包含这三个模块。

  • 传染模块:负责病毒的传染和扩散
  • 表现(破坏)模块:负责病毒的破坏工作

    这两个模块各包含一段触发条件检查代码,当各段代码分别检查出传染和表现或破坏触发条件时,病毒就会进行传染和表现或破坏。

    触发条件一般由日期、时间、某个特定程序、传染次数等多种形式组成。



病毒分类


  1. 按病毒存在的媒体

    网络病毒:通过网络传播,感染网络中的可执行文件。

    文件病毒:感染计算机中的文件。

    引导型病毒:感染启动扇区和硬盘的系统引导扇区。

  2. 按病毒传染的方法分类

    驻留型病毒:驻留内存,并一直处于激活状态。

    非驻留型病毒:在得到机会时才会激活,从而去感染计算机。

  3. 按病毒的危害分类

    无危险型病毒:减少磁盘的可用空间、减少内存、显示图像发出声音等,但不影响系统。

    危险型:造成严重的错误,删除程序、破坏数据、清除系统中重要的信息等。

    伴随型:不改变文件本身,但产生EXE文件的伴随体。

    “蠕虫”型:通过网络传播,占用系统内存。

    寄生型:练习型、诡秘型、变型病毒。



病毒的传染方式

  • 被动传染

    病毒随着负责磁盘或文件工作的进行而进行传染的。
  • 主动传染

    在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器。

    常驻内存,并在系统内存中监视系统的运行。



病毒的工作流程

计算机系统的内存是一个非常重要的资源,所有的工作都需要在内存中运行。


病毒一般都是通过各种方式把自己植入内存,获取系统最高控制权,以感染在内存中运行的程序。


计算机病毒的完整工作过程应包括如下几个环节:

  1. 传染源:病毒总是依附在某些存储介质,如U盘、硬盘等构成传染源。
  2. 传染媒介:病毒传染的媒介由其工作的环境来决定的,可能是计算机网络,也可能是可移动的存储介质,如U盘等。
  3. 病毒激活:是指将病毒装入内存,并设置触发条件。一旦触发条件成熟,病毒就开始自我复制到传染对象中,进行各种破坏活动等。
  4. 病毒触发:计算机病毒一旦被激活,就会立刻发生作用。触发的条件是多样化的,可以是内部时钟、系统的日期、用户标识符,也可能是系统一次通信等。
  5. 病毒表现:表现是病毒的主要目的之一,有时在屏幕显示出来,有时则表现为破坏系统数据。凡是软件技术能够触发到的地方,都在器表现范围内。
  6. 传染:病毒的传染是病毒性能的一个重要标志。

在传染环节中,病毒复制一个自身的副本到传染对象中去。

计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的,没有这样的条件,计算机病毒是不会传染的。

只要计算机运行,就会有磁盘读写动作,病毒传染的两个先决条件就很容易得到满足。

系统运行为病毒驻留内存创造了条件,病毒传染的第一步是驻留内存;

一旦进入内存之后,寻找传染机会,寻找可攻击的对象,判断条件是否满足,决定是否可传染;

当条件满足时进行传染,将病毒写入磁盘系统。



病毒与木马



  1. 病毒:指编制或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。

  2. 木马:是一种后门程序,被黑客用作控制远程计算机的工具。木马与病毒不同的是,木马不会自我繁殖,并不会刻意地感染其他文件,它的作用就是为黑客打开远程计算机的门户,从而可以让黑客来远程控制计算机,使黑客获取有用的信息。


病毒是自动破坏目标计算机,而木马需要人为的去操控破坏计算机。



病毒的命名


  1. 系统病毒

    前缀为:Win32、PE、Win95、W32、W95等。此类病毒一般是感染Windows操作系统的.exe和.dll文件,并通过这些文件传播。

  2. 蠕虫病毒

    前缀为:Worm。此类病毒通过网络或系统漏铜传播,所属蠕虫病毒都具有向外发送带毒邮件、阻塞网络的特性,如冲击波(阻塞网络)、小邮差(发带毒邮件)等。

  3. 木马病毒、黑客病毒

    木马病毒前缀:Trojan,黑客病毒前缀:Hack。

  4. 脚本病毒

    前缀为:Script。此类病毒使用脚本语言编写,通过网页传播。有的脚本病毒还会有如下前缀:VBS、JS(表明是哪种脚本编写的)。

  5. 宏病毒

    前缀为:Macro。第二前缀是:Word、Excel其中之一,宏病毒是针对Office系列的。

  6. 后门病毒

    前缀为:Backdoor。此类病毒通过网络传播,给系统开后门,给用户的计算机带来安全隐患。

  7. 病毒种植程序病毒

    前缀为:Dropper。此类病毒是运行时从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。

  8. 破坏性程序病毒

    前缀为:Harm。此类病毒本身具有好看的图标来诱惑用户点击,当用户点击时,病毒会对计算机产生破坏。

  9. 玩笑病毒

    前缀为:Joke,称为恶作剧病毒。此类病毒也是本身具有好看的图标诱惑用户点击,当用户点击时,病毒会做出各种破坏操作来吓唬用户,但其实病毒并没有对计算机产生破坏。

  10. 捆绑机病毒

    前缀为:Binder。此类病毒会使用特定的捆绑程序将病毒与一些应用程序如QQ、浏览器等捆绑起来,表面上看是正常的文件。当用户运行这些被捆绑的应用程序时,会隐藏的运行捆绑在一起的病毒,从而给用户造成危害。


版权声明:本文为qq_41638851原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。