計算機病毒是當今的電腦用戶不想遇到的，那你們肯定會好奇電腦病毒是怎么制造的，下面是學習啦小編為大家整理的內(nèi)容，希望對大家有所幫助！

 

 

　　1.計算機病毒的特征是傳播性，非授權(quán)性，隱藏性，潛伏性，破壞性，不可預見性，可觸發(fā)性。

 

　　2.計算機病毒根據(jù)感染方式可以分為感染可執(zhí)行文件的病毒，感染引導區(qū)的病毒，感染文檔文件的病毒

 

　　3.現(xiàn)階段的反病毒技術(shù)有特征碼掃描，啟發(fā)式掃描，虛擬機技術(shù)，主動防御技術(shù)，自免疫技術(shù)，云殺毒等等。

 

　　4.一個簡單病毒的模塊包含，觸發(fā)模塊，傳播模塊，表現(xiàn)模塊。

 

　　5.學習計算機病毒，要了解硬盤結(jié)構(gòu)，計算機扇區(qū)結(jié)構(gòu)，計算機系統(tǒng)啟動過程，文件系統(tǒng)，計算機引導過程。

 

　　6.匯編語言和C語言用的會比較多。

 

　　7.現(xiàn)階段也有一些簡單病毒制造機，此類軟件可以在網(wǎng)上找到。

 

 

　　1.最早是為了惡作劇，計算機病毒最早出現(xiàn)于DOS，這是一個引導階段，在這個階段下，人們都是為了惡作劇，出現(xiàn)于1987年，當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播。1989年引導型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭(2)”

 

　　2.1989年,可執(zhí)行文件型病毒出現(xiàn),利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。

 

　　3。1990年,發(fā)展為復合型病毒,可感染COM和EXE文件。

 

　　4.1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作。

 

　　5.1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進行解碼,加大了查毒的難度。

 

　　6.1995年,生成器,變體機階段

 

　　7.1995年，蠕蟲

 

　　8.1996年,視窗階段，出現(xiàn)于窗口化系統(tǒng)windows系列中。

 

　　9.1997年，因互聯(lián)網(wǎng)出現(xiàn)，進入互聯(lián)網(wǎng)即通過網(wǎng)絡傳播。

 

　　10.1997年,Java階段，此時出現(xiàn)java語言進行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒，還有一些利用郵件服務器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴重影響因特網(wǎng)的效率。

 

 

　　與醫(yī)學上的“病毒”概念不同，計算機病毒不是自然存在的，你無法用任何一臺顯微鏡觀察到一個計算機病毒樣本，它歸根結(jié)底只是一串二進制代碼。但由于計算機病毒與生物醫(yī)學上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫(yī)學上引申了“病毒”這個名詞。

 

　　人們對計算機病毒最通常的定義可以表述為：“利用計算機軟硬件所固有的弱點編制的具有自身復制能力的、會不斷感染的、具有特殊目的的計算機程序”。這個定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計算機病毒，還包含了我們熟悉的宏病毒。

 

　　Office文件并不是單純的不可執(zhí)行文件，雖然它本身不能作為程序執(zhí)行，但微軟公司為了擴展Office的功能，提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中，當用Office程序打開這些文件時，程序代碼便會自動執(zhí)行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動根據(jù)通訊錄中前五十個記錄的地址發(fā)信，而最近的“七月殺手July Killer”宏病毒的破壞方式則是產(chǎn)生一個只含有一句“deltree/y c:”的Autoexec.bat文件來替代你原有的文件。

 

　　值得一提的是，“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個概念嚴格說來并不符合上述病毒定義。“特洛伊木馬程序”的名字來自于世人共知的希臘神話：木馬通常“偽裝”成另一程序，比如一個著名的游戲或工具，不知情的用戶運行后便上了當。雖然木馬程序通常表現(xiàn)出格式化硬盤、傳染病毒或安裝“后門”等惡性行為，可是它并不會復制自己。“后門程序”是近來發(fā)展相當快的一類惡性黑客程序。從本質(zhì)上說，后門軟件是一套遠程控制工具，當后門程序成功侵入計算機系統(tǒng)后便悄悄打開某個端口，接著黑客便能通過Internet竊取系統(tǒng)的網(wǎng)絡帳號、密碼等重要資料或破壞數(shù)據(jù)，為所欲為。“蠕蟲”并不感染其他文件，僅僅是在系統(tǒng)之間永無止境地復制自己，不斷消耗系統(tǒng)資源以至嚴重影響甚至拖垮整個系統(tǒng)。