電腦病毒知識了解和科普

懷健時間：2020-11-20 17:54:20

病毒一直以來大部分的用戶都非常關(guān)注與對其感到非常好奇，一個短短的代碼就可以讓整個系統(tǒng)崩潰甚至死機，下面就讓小編帶你去看看電腦病毒知識和了解，希望能幫助到大家!

被電腦病毒攻擊了怎么辦?帶你一一識破九種病毒軟件!

你對病毒軟件了解嗎?

接下來我們將要介紹九種常見的病毒軟件，以確保知道你被攻擊時如何處理。

1.病毒

計算機病毒是大多數(shù)媒體和普通終端用戶在新聞報道中所稱的每一個惡意軟件程序。

幸運的是，大多數(shù)惡意軟件程序都不是病毒。計算機病毒修改其他合法主機文件，當受害者的文件被執(zhí)行時，病毒也被執(zhí)行。

純粹的計算機病毒在今天并不常見，只占所有惡意軟件的10%不到。

病毒是唯一一種“感染”其他文件的惡意軟件。這使得他們特別難以清理，因為惡意軟件必須從合法程序執(zhí)行。

這樣使得即便最好的殺毒程序也很難消滅它，不過，也有在許多情況下，我們只需要隔離或刪除受感染的文件即可。

2.蠕蟲

蠕蟲比計算機病毒存在的時間還要長，可以追溯到大型機時代。

20世紀90年代末，電子郵件的使用使蠕蟲流行起來，近十年來，計算機安全專家受困于被作為消息附件出現(xiàn)的惡意蠕蟲。

一個人打開一封蠕蟲郵件，整個公司很快就會被感染。

3.木馬

電腦蠕蟲已被特洛伊木馬惡意軟件取代，成為黑客們的首選武器。

木馬偽裝成合法的程序，但它們包含惡意指令。它們已經(jīng)存在了很長時間，甚至比計算機病毒還長，而且更容易入侵我們的計算機。

4.多種形式病毒和外來物種

通常，惡意軟件程序在終端用戶看來是特洛伊木馬，但一旦執(zhí)行，它就會像蠕蟲一樣通過網(wǎng)絡(luò)攻擊其他受害者。

今天的許多惡意軟件程序被認為是rootkit木馬或秘密程序。從本質(zhì)上講，惡意軟件程序試圖修改底層操作系統(tǒng)，以獲得最終控制權(quán)并躲避防惡意軟件程序。

要消除這些類型的程序，您必須從內(nèi)存中刪除控制組件，首先是防惡意軟件掃描。

僵尸程序本質(zhì)上是特洛伊木馬、蠕蟲病毒的組合，它試圖使個別被利用的客戶端成為一個更大的惡意網(wǎng)絡(luò)的一部分。

僵尸網(wǎng)絡(luò)的規(guī)模從幾千臺受攻擊的計算機到一個由一個僵尸網(wǎng)絡(luò)主機控制的擁有數(shù)十萬個系統(tǒng)的巨大網(wǎng)絡(luò)不等。

這些僵尸網(wǎng)絡(luò)經(jīng)常被出租給其他犯罪分子，他們利用這些網(wǎng)絡(luò)達到自己的邪惡目的。

5.勒索軟件

勒索軟件會加密您的數(shù)據(jù)，并將其作為人質(zhì)，這一直是過去幾年來勒索軟件獲得巨大回報的手段，而且這種情況仍然在不斷增多。

勒索軟件經(jīng)常使公司、醫(yī)院、警察局甚至整個城市陷入癱瘓。

大多數(shù)勒索軟件程序都是木馬程序，這意味著它們必須通過某種社會工程來傳播。

勒索軟件可以像其他任何類型的惡意軟件程序一樣被阻止，但是一旦被執(zhí)行，如果沒有備份，就很難逆轉(zhuǎn)破壞。

根據(jù)一些研究，大約四分之一的受害者支付了贖金，其中大約30%的人仍然沒有獲得被解鎖的文件。

無論哪種方式，打開加密的文件都需要特定的工具、解密密鑰甚至一些運氣。建議最好確保所有關(guān)鍵文件都有離線備份。

6.無文件惡意軟件

傳統(tǒng)的惡意軟件通過文件系統(tǒng)傳播并感染新系統(tǒng)。

無文件惡意軟件目前占所有惡意軟件的50%以上，而且還在不斷增長，它是一種不直接使用文件或文件系統(tǒng)的惡意軟件。

最終的結(jié)果是，無文件攻擊更難檢測和停止。如果您想從事計算機安全方面的工作，您應(yīng)該非常熟悉這些技術(shù)和程序。

7.廣告軟件

廣告軟件是最輕微也最容易中招的惡意軟件，它試圖讓受攻擊的終端用戶暴露在不必要的、潛在的惡意廣告中。

一個常見的廣告軟件程序可能會將用戶的瀏覽器搜索重定向到包含其他產(chǎn)品促銷信息的類似web頁面。

8.惡意廣告

不要與廣告軟件混淆，惡意廣告是使用合法的廣告或廣告網(wǎng)絡(luò)，偷偷地向毫無戒心的用戶的電腦發(fā)送惡意軟件。

例如，網(wǎng)絡(luò)罪犯可能會花錢在合法網(wǎng)站上投放廣告。當用戶點擊廣告時，廣告中的代碼要么將他們重定向到惡意網(wǎng)站，要么在他們的電腦上安裝惡意軟件。

在某些情況下，嵌入廣告中的惡意軟件可能會自動執(zhí)行，而不需要用戶執(zhí)行任何操作，這種技術(shù)被稱為“偷渡下載”。

9.間諜軟件

間諜軟件最常被那些想要查看親人電腦活動的人使用。

當然，在有針對性的攻擊中，犯罪分子可以使用間諜軟件來記錄受害者的按鍵，并獲得密碼或知識產(chǎn)權(quán)。

廣告軟件和間諜軟件程序通常是最容易刪除的，通常是因為它們的意圖不像其他類型的惡意軟件那么邪惡。

找到惡意的可執(zhí)行文件并阻止它被執(zhí)行——你就完成了。

查找和刪除惡意軟件

如今，許多惡意軟件程序一開始都是特洛伊木馬或蠕蟲，但隨后卻被植入僵尸網(wǎng)絡(luò)，讓黑客進入受害者的電腦和網(wǎng)絡(luò)。

許多高級持續(xù)威脅攻擊(APT)都是以這種方式開始的:它們使用木馬獲得進入數(shù)百或數(shù)千家公司的最初立足點，而人類攻擊則潛伏在其中，以尋找有趣的知識產(chǎn)權(quán)。

絕大多數(shù)惡意軟件的存在是為了偷錢——直接從銀行賬戶里偷錢，或者通過偷密碼或身份信息來間接偷錢。

如果幸運的話，您可以使用Microsoft的Autoruns、Microsoft的Process E__plorer或Silent runner等程序找到惡意的可執(zhí)行程序。

如果惡意軟件程序是隱形的，您必須先從內(nèi)存中刪除隱藏組件，然后再將程序的其余部分提取出來。

通常情況下，將引導(dǎo)Microsoft Windows進入安全模式或通過其他方法，刪除可疑的隱身組件，并運行防病毒掃描器，在刪除了隱身部分后清理剩余部分。

不幸的是，尋找和刪除單個惡意軟件程序組件很容易出錯。

此外，您不知道惡意軟件程序是否已經(jīng)修改了系統(tǒng)，使其不可能再完全值得信任。

除非你在惡意軟件清除和取證方面受過良好的訓(xùn)練，否則，當你在電腦上發(fā)現(xiàn)惡意軟件時，備份數(shù)據(jù)，格式化驅(qū)動器，重新安裝程序和數(shù)據(jù)。

做好補丁，確保最終用戶知道他們做錯了什么。這樣，你就得到了一個值得信賴的計算機平臺，在戰(zhàn)斗中勇往直前，沒有任何揮之不去的風險或問題。

帶你認識電腦病毒

1. 病毒存在的媒體

根據(jù)病毒存在媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過電腦網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染電腦中的文件(如：COM，E__E，DOC等)，引導(dǎo)型病毒感染啟動扇區(qū) (Boot) 與硬盤系統(tǒng)引導(dǎo)扇區(qū) (MBR)，還有這三種情況的混合型，例如：多型病毒(文件與引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標，這樣的病毒通常都具有復(fù)雜算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密與變形算法。

2. 病毒破壞力

根據(jù)病毒破壞力可劃分為以下幾種：

無害型：除了傳染時減少磁盤可用空間外，對系統(tǒng)沒有其它影響。

無危險型：這類病毒僅僅是減少內(nèi)存，顯示圖像，發(fā)出聲音及同類音響。

危險型：這類病毒在電腦系統(tǒng)操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序，破壞數(shù)據(jù)，清除系統(tǒng)內(nèi)存區(qū)與操作系統(tǒng)中重要信息。

這些病毒對系統(tǒng)造成的危害并不是本身算法中存在危險的調(diào)用，而是當它們傳染時會引起無法預(yù)料與災(zāi)難性的破壞。由病毒引起其它程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS，Windows和其它操作系統(tǒng)造成破壞。例如：在早期病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量數(shù)據(jù)丟失。

3. 病毒特有的算法

根據(jù)病毒特有算法，病毒可以劃分為：

伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生E__E文件的伴隨體，具有同樣的名字與不同的擴展名(COM)，例如：__COPY.E__E的伴隨體是http://__COPY.COM。病毒把自身寫入COM文件并不改變E__E文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到再由伴隨體加載執(zhí)行原來的E__E文件。

“蠕蟲”型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件與資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒：除了伴隨與“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)功能進行傳播，按算法分為：

練習型病毒：病毒自身包含錯誤不能進行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒：它們一般不直接修改DOS中斷與扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)與文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。

變型病毒(又稱幽靈病毒)：這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容與長度。它們一般作法是一段混有無關(guān)指令的解碼算法與被變化過的病毒體組成。

惡意病毒“四大家族”

一、宏病毒

由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的電腦軟件市場，加上Windows和Office提供了宏病毒編制與運行所必需的庫(以VB庫為主)支持和傳播機會，所以宏病毒是最容易編制與流傳的病毒之一，很有代表性。

宏病毒發(fā)作方式：在Word打開病毒文檔時，宏會接管計算機，然后將自己感染到其他文檔或直接刪除文件等等。Word將宏和其他樣式儲存在模板中，因此病毒總是把文檔轉(zhuǎn)換成模板再儲存它們的宏。這樣的結(jié)果是某些Word版本會強迫你將感染的文檔儲存在模板中。

判斷是否被感染：宏病毒一般在發(fā)作的時候沒有特別的跡象，通常是會偽裝成其他的對話框讓你確認。在感染了宏病毒的機器上，會出現(xiàn)不能打印文件，Office文檔無法保存或另存為等情況。

宏病毒帶來的破壞：刪除硬盤上文件，將私人文件復(fù)制到公開場合，從硬盤上發(fā)送文件到指定的E-mail，F(xiàn)TP地址。

防范措施：平時最好不要幾個人共用一個Office程序，要加載實時的病毒防護功能。病毒變種可以附帶在郵件的附件里，在用戶打開郵件或預(yù)覽郵件的時候執(zhí)行應(yīng)該留意，一般殺毒軟件都可以清除宏病毒。

二、CIH病毒

CIH是本世紀最著名與最有破壞力病毒之一，它是第一個能破壞硬件的病毒。

發(fā)作破壞方式：主要是通過篡改主板BIOS里的數(shù)據(jù)造成電腦開機就黑屏，從而讓用戶無法進行任何數(shù)據(jù)搶救與殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機會很少。

防范措施：已經(jīng)有很多CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒但尚未發(fā)作，記得先備份硬盤分區(qū)表與引導(dǎo)區(qū)數(shù)據(jù)再進行查殺，以免殺毒失敗造成硬盤無法自舉。

三、蠕蟲病毒

蠕蟲病毒以盡量多復(fù)制自身(像蟲子一樣大量繁殖)而得名，多感染電腦與占用系統(tǒng)，網(wǎng)絡(luò)資源，造成電腦與服務(wù)器負荷過重而死機，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛蟲病毒與尼姆達病毒。

四、木馬病毒

木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機成熟就出來害人。

傳染方式：通過電子郵件附件發(fā)出，捆綁在其他的程序中。

病毒特性：會修改注冊表，駐留內(nèi)存，在系統(tǒng)中安裝后門程序，開機加載附帶木馬。

木馬病毒的破壞性：木馬病毒發(fā)作要在用戶的機器里運行客戶端程序，一旦發(fā)作就可設(shè)置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進入該用戶電腦的端口，并可任意控制此計算機，進行文件刪除，拷貝，改密碼等非法操作。

關(guān)于電腦病毒的知識

電腦病毒到底是什么?

電腦病毒(以下均用病毒代替)到底是什么呢?

說出來你可能不信，病毒跟我們電腦上的QQ呀，瀏覽器呀這些本質(zhì)上并沒有什么區(qū)別。

甚至可以說，病毒只是我們電腦里面的平平無奇的程序而已。

說程序也許不太好理解，說軟件你就知道了吧。

既然它們也是軟件，那它們?yōu)槭裁幢环Q之為病毒呢?