計算機病毒是一個程序、一段可執行代碼。它對計算機的正常使用進行破壞,使得計算機無法正常使用,甚至整個操作系統或硬盤損壞。通常人們把這種具有破壞作用的程序稱爲計算機病毒。下面是小編爲大家帶來的關於計算機病毒問題與防護的知識,歡迎閱讀。
1.計算機病毒
(1)計算機病毒的概念
計算機病毒是一個程序、一段可執行代碼。它對計算機的正常使用進行破壞,使得計算機無法正常使用,甚至整個操作系統或硬盤損壞。通常人們把這種具有破壞作用的程序稱爲計算機病毒。
(2)病毒的生存週期
計算機病毒的完整工作過程應包括以下4個環節:
①潛伏階段。②繁殖階段。③觸發階段。④執行階段。
(3)病毒的種類
對於重要的病毒類型有如下分類方法:
①寄生病毒。傳統的且是最常見的病毒形式。寄生病毒將自己附加在可執行文件中,待感染的文件執行時,通過感染其他可執行文件來重複。
②存儲器駐留病毒。寄宿在主存中,作爲駐留程序的一部分。病毒感染每一個執行的程序。
③引導區病毒。感染主引導區或引導記錄,且當系統從包含病毒的磁盤啓動時進行傳播。 ④隱形病毒。明確地設計成能夠在反病毒軟件檢測時隱藏自己。
⑤多態病毒。每次感染時會改變的.病毒,因而不可能通過病毒的“簽名”來檢測該病毒。 (4)幾種常見的病毒
①宏病毒。對於國家計算機安全結構,宏病毒幾乎佔了所有計算機病毒的2/3。宏病毒利用了在Word和其他辦公軟件中發現的特徵(宏)。
②電子郵件病毒。電子郵件病毒是將Word宏嵌入電子郵件中,一旦打開郵件附件,則Word宏就會被激活。病毒一會向用戶電子郵件地址簿中的地址發送被感染的文件,二是病毒會立即發作。
③特洛伊木馬。特洛伊木馬沒有複製能力,其特點是僞裝成一個實用工具或遊戲,誘導用戶將其主動安裝在計算機上。完整的木馬程序由兩個部分組成:一個是服務器程序,另一個是控制器程序。
④計算機蠕蟲。計算機蠕蟲是指通過分佈式網絡來擴散傳播特定信息或錯誤,破壞網絡中的信息或造成網絡中斷的病毒。蠕蟲一般由兩部分組成:主程序和引導程序。
2.計算機病毒的防治
病毒和反病毒技術的進步是近似同步的。早期的病毒是相對簡單的代碼片段,現在的病毒越來越複雜,相應的反病毒技術也日益提高。反病毒軟件可以分爲4代。
①第一代:簡單的掃描程序。
②第二代:啓發式的掃描程序。
③第三代:行爲陷阱。
④第四代:全方位保護。
現在,不斷有最新的反病毒技術誕生,其中一種代表之作就是——類屬解密。
類屬解密(GD)技術使得反病毒程序可以容易地檢測出甚至是最複雜的多態病毒,同時保持快速的掃描速度。當一個包含多態病毒的文件執行時,病毒必須通過解密來自我激活。爲了檢測這樣的結構,可執行文件通過GD掃描器來運行,掃描器包括:CPU模擬器、病毒簽名掃描器和模擬控制模塊。
