病毒是不是程序?

病毒是不是程序?,第1张

计算机病毒也可以是一种程序计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒是一种计算机程序,会对计算机产生危害的程序,均可理解为计算机病毒。

计算机病毒的起源:

计算机病毒的产生通常是出于以下几种目的:

(1)恶作剧者或自以为有才能的制造者。

(2)心怀不满的报复者。

(3)软件开发者为了追踪非法拷贝软件的行为,故意在软件中加入病毒,只要他人非法拷贝,便会带上病毒。

扩展资料:

计算机病毒按照病毒的破坏能力分类:

(1)无害型:除了传染时减少磁盘的可用空间外,对系统没有其他影响。

(2)无危险型:这类病毒仅仅会减少内存、显示图像、发出声音等。

(3)危险型:这类病毒计算机在系统 *** 作中造成严重的错误。

(4)非常危险型:这类病毒可以删除程序、破坏数据、消除系统内存区和 *** 作系统中一些重要的信息。

这些病毒对系统造成的危害,并不完全是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的破坏。由病毒引起其他的程序产生的错误也会破坏文件。一些现在的无害型病毒也可能会对新版的DOS、Windows和其他 *** 作系统造成破坏。例如,在早期的病毒中,有一个“Denzuk”病毒在360KB磁盘上不会造成任何破坏,但在后来的高密度软盘上却能引起大量的数据丢失。

计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同,当把这种程序输入正常工作的计算机后,会把已有的信息破坏,并且,这种程序具有再生的能力,能自动进入有关的程序进行自我复制。由于它像微生物一样,可以繁殖,因此,被称为“计算机病毒”。关于计算机病毒的确切定义,至今尚无一个公认的概念。目前,使用较多的是美国病毒专家科恩(Fred Cohen)博士所下的定义:计算机病毒是一种能够通过修改程序,并把自己的复制品包括在内去感染其它程序的程序。计算机病毒一直都是计算机系统及信息安全的巨大威胁,系统准确地掌握计算机病毒的特征及其防范措施是及其重要的。

2 计算机病毒的特征

计算机病毒赖以生存的基础是现代计算机均采用了冯•诺依曼的“存储程序”工作原理和 *** 作系统的公开性和脆弱性,以及网络中的漏洞。程序和数据都存在计算机中,程序和数据都可以被读、写、修改和复制,即程序可以在内存中繁殖。计算机病毒常见的特性有:感染性、流行性、欺骗性、危害性、可插入性、潜伏性、可激发性、隐蔽性、顽固性和常驻内存。

计算机病毒具有许多特征,主要表现在如下24个方面。这些特征可以作为检测病毒的重要依据,是进行病毒诊断和清除的基础。

1) 不同的病毒,具有不同的感染标记。这些标记构成了各种病毒的特征代码。Internet以及很多书籍文献上都归纳了不少已发现的病毒的特征代码供参考。

2) 磁盘重要区域,如引导扇区(BOOT)、文件分配表(FAT表)、根目录区被破坏,从而使系统盘不能使用或使数据和程序文件丢失。

3) 病毒程序在计算机中繁殖,使程序加长。据统计,有52种病毒引起宿主程序长度增长。

4) 程序加载时间变长,或执行时间比平时长。机器运行速度明显变慢,磁盘读/写时间明显增长。

5) 文件的建立日期和时间被修改。

6) 空间出现不可解释的变小,可执行文件因RAM区不足而不能加载。

7) 可执行文件运行后,秘密地丢失了,或产生新的文件。

8) 更改或重写卷标,使磁盘卷标发生变化,或莫名其妙地出现隐藏文件或其他文件。

9) 磁盘上出现坏扇区,有效空间减少。有的病毒为了逃避检测,故意制造坏扇区,而将病毒代码隐藏在坏扇区内。

10) 没有使用COPY命令,却在屏幕上显示“1 File(s)copied!”,或无明确原因,却向帖有写保护的软盘上写入数据,导致文件错误。

11) 改变系统的正常进程;或使系统空挂,使屏幕或键盘处于封锁状态;或正常 *** 作情况下,常驻程序失败。

12) 屏幕上出现特殊的显示,如出现跳动的小球、雪花、局域闪烁、莫名其妙的提问,或出现一些异常的显示画面,如长方形亮块、小毛虫。

13) 机器出现蜂鸣声,或发出尖叫声、警报声,或演奏某些歌曲。

14) 系统出现异常启动或莫名其妙的重启动,或启动失控,或经常死机。

15) 局域网或通信线路上发生异常加载等。

16) 删除或改正磁盘特定的扇区,或对特定磁盘、扇区和整个磁盘作格式化。

17) 改变磁盘上目标信息的存储状态,盗取有用的重要数据。

18) 对于系统中用户特定的文件进行加密或解密。

19) 使打印或通信端口异常,或使软盘驱动器磁头来回移动。

20) 影响系统正常启动,或影响系统常驻内存程序的正常执行,使常驻程序失败,或使系统出现异常死机,或使系统突然重启动。

21) 使屏幕上显示的汉字不全。如小球病毒在CCDOS环境下发作时,跳动的小球在遇到汉字时即消去汉字的一半。

22) 使打印机速度减慢或使打印机失控,造成打印机不能打印,出现“No paper”提示。

23) 使系统不承认硬盘或硬盘不能引导系统,显示“Invalid specification”。

24) 异常地要求用户输入口令,或使用写保护软盘而没有进行写 *** 作,却提示“软盘写保护”。

3 计算机病毒的防范

由于计算机病毒一旦破坏了没有副本的数据、文件,便无法再恢复了,因此,在反病毒的工作中,首先应采取有效的防范措施,使系统不被病毒感染,或者感染后能尽可能地减少损失。

计算机病毒的防治要从防毒、查毒、杀毒三方面进行。一个系统对于计算机病毒的实际防治能力和效果也是从这三个方面的能力来评判的。

防毒是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。查毒是指对于确定的环境,能够准确地报出病毒的名称,这些环境包括内存、文件、引导区(主引导区)、网络等。杀毒是指根据不同类型的病毒的清除以及对被感染对象进行恢复。恢复过程是基于不破坏未被病毒修改的内容的基础上的。感染对象包括内存、文件、引导区(主引导区)、可执行文件、文档文件、网络等。防毒能力是指预防病毒侵入计算机系统的能力,查毒能力是指发现和追踪病毒来源的能力,杀毒(解毒)能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力。

通常应该采用的预防计算机病毒的手段有:

(1)安全防毒软件。如果经常上网,还应安全防毒软件中的防火墙,启动实时监控。另外,每周应至少更新一次病毒定义码或病毒引擎,此外,定期扫描计算机也是一个良好的习惯。

(2)注意软盘、光盘媒介。在使用这些媒介之前,一定要先进行扫描,确信其未被感染再使用。

(3)注意下载站点。下载一定要从可靠的站点上进行,对于在Internet上下载的文件与电子邮件,应该做病毒扫描。

(4)用常识进行判断。比如,对于一些来历不明的邮件决不打开。

(5)禁止使用Windows Scripting Host。很多病毒,特别是蠕虫病毒正是钻了这个漏洞,使得用户无需单击附件,就可自动打开一个被感染的附件。

(6)定期和不定期地进行磁盘文件备份工作。重要的数据应当及时进行备份。

(7)在任何情况下,都应保留一张不开写保护的、无病毒的、带有各种DOS命令文件的系统启动盘,用于清除病毒和维护系统。

4 总结

病毒可以做其他程序所做的任何事,唯一的区别在于它将自己附加在另一个程序上,并且在宿主程序运行时秘密地执行。一旦病毒执行时,它可以完成任何功能,比如删除程序和文件等,其危害性极大。现在很多人还没有养成定期进行系统升级、维护的习惯,这也是很多人受病毒侵害感染率高的原因之一。只要培养了良好的预防病毒的意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外的。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11949254.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-19
下一篇 2023-05-19

发表评论

登录后才能评论

评论列表(0条)

保存