特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 怎么樣去識別計算機病毒

怎么樣去識別計算機病毒

時間: 林輝766 分享

怎么樣去識別計算機病毒

  如果擔心我們計算機會中病毒,那么我們要怎么樣去識別呢?下面由學習啦小編給你做出詳細的識別計算機病毒方法介紹!希望對你有幫助!

  識別計算機病毒方法一:

  1、MSN小丑(MsnFunny),自動向用戶的msn發(fā)送消息和病毒。

  2、Word文檔殺手:破壞文檔數(shù)據(jù),記錄管理員密碼。

  3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監(jiān)測系統(tǒng)時間,2004年2月25日則自動退出。

  4、好大(Sobig):1分鐘300封病毒郵件。

  5、紅色代碼(I-Worm Redcode):感染對象,服務(wù)器,修改服務(wù)器網(wǎng)站網(wǎng)頁。

  6、藍色代碼(Bluecode):啟動多個進程,系統(tǒng)運行速度非常慢,cpu占用率急速上升,甚至癱瘓。

  7、密碼殺手2004:通過鍵盤記錄技術(shù)截取幾乎所有登錄窗口的輸入信息,通過電子郵件發(fā)送給病毒作者。

  8、挪威客(Mydoom.e):瘋狂發(fā)送帶毒郵件,隨機刪除計算機數(shù)據(jù)。

  9、網(wǎng)絡(luò)天空(Netsky):帶毒郵件大量傳播,消耗網(wǎng)絡(luò)資源,影響企業(yè)的郵件服務(wù)器。

  10、武漢男生:qq發(fā)送誘惑信息,盜取傳奇密碼以郵件形式發(fā)給盜密碼者,并結(jié)束多種反病毒軟件。

  11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統(tǒng)的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發(fā)送。

  識別計算機病毒方法二:

  1.按照計算機病毒攻擊的系統(tǒng)分類

  (1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計算機病毒基本上都是這類病

  毒,此類病毒占病毒總數(shù)的99%。

  (2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎, Windows

  正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows95/98病毒。

  (3)攻擊UNIX系統(tǒng)的病毒。當前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用 UNIX作為其主要的操

  作系統(tǒng),所以UNIX病毒的出現(xiàn),對人類的信息處理也是一個嚴重的威脅。

  (4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒,它雖然簡單,但也是一個不祥之兆。

  2.按照病毒的攻擊機型分類

  (1)攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。

  (2)攻擊小型機的計算機病毒。小型機的應(yīng)用范圍是極為廣泛的,它既可以作為網(wǎng)絡(luò)的一個節(jié)點機, 也可以作為

  小的計算機網(wǎng)絡(luò)的主機。起初,人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵擾,但

  自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

  (3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,并且應(yīng)用范圍也有了較大的發(fā)展, 所以

  我們不難想象,攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

  3.按照計算機病毒的鏈結(jié)方式分類

  由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊,計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)

  行的部分。

  (1)源碼型病毒

  該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的

  一部分。

  (2)嵌入型病毒

  這種病毒是將自身嵌入到現(xiàn)有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病

  毒是難以編寫的)一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù),將

  給當前的反病毒技術(shù)帶來嚴峻的挑戰(zhàn)。

  (3)外殼型病毒

  外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),

  一般測試文件的大小即可知。

  (4)操作系統(tǒng)型病毒

  這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作,具有很強的破壞力,可以導(dǎo)致整個系統(tǒng)的癱瘓。

  圓點病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。

  這種病毒在運行時,用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中

  合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進行破壞。

  4。按照計算機病毒的破壞情況分類

  按照計算機病毒的破壞情況可分兩類:

  (1)良性計算機病毒

  良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進行

  擴散,從一臺計算機傳染到另一臺,并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然,認為這只是

  惡作劇,沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后,會導(dǎo)致整個系統(tǒng)運行效率降低,

  系統(tǒng)可用內(nèi)存總數(shù)減少,使某些應(yīng)用程序不能運行。它還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán), 時時導(dǎo)致整個系統(tǒng)

  死鎖,給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個文件不停地反復(fù)被幾種病毒所感染。

  例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復(fù)感染了數(shù)十次。這不僅消耗掉大量寶貴的磁盤存儲空間,而

  且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。

  (2)惡性計算機病毒

  惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。

  這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發(fā)作時,硬盤的前17個扇區(qū)將被徹底破壞,使整個硬盤上的數(shù)據(jù)無

  法被恢復(fù),造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這

  是其本性之一。因此這類惡性病毒是很危險的,應(yīng)當注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識

  別出計算機病毒的存在與否,或至少發(fā)出警報提醒用戶注意。

  5.按照計算機病毒的寄生部位或傳染對象分類

  傳染性是計算機病毒的本質(zhì)屬性,根據(jù)寄生部位或傳染對象分類,也即根據(jù)計算機病毒傳染方式進行分類,有以下

  幾種:

  (1)磁盤引導(dǎo)區(qū)傳染的計算機病毒

  磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其

  他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件,因此,這種病毒在運行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán),

  其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息,如果對磁盤上被移走的正常引導(dǎo)記錄不進行保護,

  則在運行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機病毒較多,例如,“大麻”和“小球”病毒就是這類病

  毒。

  (2)操作系統(tǒng)傳染的計算機病毒

  操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境,它包括。COM、。EXE等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳

  染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常,這類病毒作為操作系統(tǒng)的一部

  分,只要計算機開始工作,病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能

  性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在,“黑色星期五”即為此類病毒。

  (3)可執(zhí)行程序傳染的計算機病毒

  可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中,一旦程序被執(zhí)行,病毒也就被激活,病毒程序首先被執(zhí)行,并將

  自身駐留內(nèi)存,然后設(shè)置觸發(fā)條件,進行傳染。

  對于以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導(dǎo)扇區(qū)型傳染的計算機病毒;另一類是可執(zhí)行文件

  型傳染的計算機病毒。

  6.按照計算機病毒激活的時間分類

  按照計算機病毒激活的時間可分為定時的和隨機的。

  定時病毒僅在某一特定時間才發(fā)作,而隨機病毒一般不是由時鐘來激活的。

  7.按照傳播媒介分類

  按照計算機病毒的傳播媒介來分類,可分為單機病毒和網(wǎng)絡(luò)病毒。

  (1)單機病毒

  單機病毒的載體是磁盤,常見的是病毒從軟盤傳人硬盤,感染系統(tǒng),然后再傳染其他軟盤,軟盤又傳染其他系統(tǒng)。

  (2)網(wǎng)絡(luò)病毒

  網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體,而是網(wǎng)絡(luò)通道,這種病毒的傳染能力更強,破壞力更大。

  8.按照寄生方式和傳染途徑分類

  人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導(dǎo)型病毒,

  二是文件型病毒;它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型,駐留內(nèi)存型按其駐留內(nèi)存方式又可細分。

  混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

  引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容, 軟盤或硬盤都有可能

  感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬盤。

  引導(dǎo)型病毒是一種在ROM BIOS之后,系統(tǒng)引導(dǎo)時出現(xiàn)的病毒,它先于操作系統(tǒng),依托的環(huán)境是BIOS中斷服務(wù)程序。

  引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置,并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù),而不是以操

  作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù),因而病毒占據(jù)該物理位置即可獲得控制權(quán),而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換,待病

  毒程序被執(zhí)行后,將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn),而病毒己隱藏在系統(tǒng)中伺機

  傳染、發(fā)作。

  有的病毒會潛伏一段時間, 等到它所設(shè)置的日期時才發(fā)作。 有的則會在發(fā)作時在屏幕上顯示一些帶有“宣示”或

  “警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件,不然就是顯示特定的圖形,再不然就是放一段音樂給您

  聽……。病毒發(fā)作后,不是摧毀分區(qū)表,導(dǎo)致無法啟動,就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有

  那么狠,不會破壞硬盤數(shù)據(jù),只是搞些“聲光效果”讓您虛驚一場。

  引導(dǎo)型病毒幾乎清一色都會常駐在內(nèi)存中,差別只在于內(nèi)存中的位置。(所謂“常駐”,是指應(yīng)用程序把要執(zhí)行的

  部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時候都到硬盤中搜尋,以提高效率)。

  引導(dǎo)型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導(dǎo)區(qū))病毒, BR(引導(dǎo)區(qū))病毒。 MBR病毒也稱

  為分區(qū)病毒,將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。典型的病毒有大麻(Stoned)、2

  708等。 BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有Brain、 小球

  病毒等。

  顧名思義,文件型病毒主要以感染文件擴展名為 .COM、.EXE和,OVL等可執(zhí)行程序為主。它的安裝必須借助于病毒

  的載體程序,即要運行病毒的載體程序,方能把文件型病毒引人內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩,甚至完全無

  法執(zhí)行。有些文件遭感染后,一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的程序碼復(fù)制到其宿主的開頭

  或結(jié)尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。 也有部分病毒

  是直接改寫“受害文件”的程序碼,因此感染病毒后文件的長度仍然維持不變。

  感染病毒的文件被執(zhí)行后,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的

  時候,針對其新宿主的狀況而編寫新的病毒碼,然后才進行感染,因此,這種病毒沒有固定的病毒碼-以掃描病毒碼的

  方式來檢測病毒的查毒軟件,遇上這種病毒可就一點用都沒有了。但反病毒軟件隨著病毒技術(shù)的發(fā)展而發(fā)展,針對這種

  病毒現(xiàn)在也有了有效手段。

  大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

  文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則

  無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。 這兩類病毒受環(huán)境限制尚

  不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或后面,并修改程序的第一個執(zhí)

  行指令,使病毒先于宿主程序執(zhí)行,這樣隨著宿主程序的使用而傳染擴散。

  文件外殼型病毒按其駐留內(nèi)存方式可分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型、設(shè)備程序補丁駐留型和不

  駐留內(nèi)存型。

  混合型病毒綜合系統(tǒng)型和文件型病毒的特性,它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。此種病毒透

  過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經(jīng)開機或執(zhí)行程序而感

  染其他的磁盤或文件,此種病毒也是最難殺滅的。

  引導(dǎo)型病毒相對文件型病毒來講,破壞性較大,但為數(shù)較少,直到90年代中期,文件型病毒還是最流行的病毒。但

  近幾年情形有所變化,宏病毒后來居上,據(jù)美國國家計算機安全協(xié)會統(tǒng)計,這位“后起之秀”已占目前全部病毒數(shù)量的

  80%以上。另外,宏病毒還可衍生出各種變形變種病毒,這種“父生子子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防,

  這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。

  隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機網(wǎng)絡(luò)尤其是Internet的推廣普及,病毒家族又出現(xiàn)一種新成員,

  這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉(zhuǎn)移

  到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶

  打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。

  看了“怎么樣去識別計算機病毒 ”文章的還看了:

1.怎么樣去檢測電腦是否中病毒

2.電腦新手怎樣檢測電腦病毒

3.如何識別電腦病毒

4.如何查看和處理電腦病毒

5.如何檢測計算機是否中病毒

6.計算機病毒如何檢測

860431