病毒知识

来源:学生作业帮助网 编辑:作业帮 时间:2024/11/08 23:55:10

病毒知识
病毒知识

病毒知识
一、特点
寄生性、隐蔽性、非法性、传染性、破坏性
二、分类:
1、引导型病毒:寄生在系统引导区,比较容易被清除,现在已经很少见.
2、文件型病毒:寄生在可执行文件中,感染速度快,较易清除.
3、目录型病毒:寄生在系统目录结构中
4、混合型病毒:多种类型的混合
5、宏病毒:专门感染Microsoft Office 系列文件的病毒
6、蠕虫病毒:感染网络,使网速大大降低.
目前流行的病毒大多集成了黑客技术、木马技术和病毒技术三种,非常难以清除而且很容易中.
三、一些常见危害较大的病毒
1、CIH病毒:文件型病毒,4月26日发作时破坏性最大,首个能破坏硬件系统的病毒.
2、Melissa病毒:宏病毒,邮件传播
3、冲击波、震荡波病毒:利用WINDOWS的漏洞,使计算机自动重启并堵塞网络.
一般来说,计算机病毒可分为二大类,“良性”病毒和恶性病毒.所谓“良性”病毒,是指病毒不对计算机数据进行破坏,但会造成计算机程序工作异常.有时病毒还会出来表现一番,例如:“小球(pingpang)”病毒、“台湾一号”和“维也纳”等.恶性病毒往往没有直观的表现,但会对计算机数据进行破坏,有的甚至会破坏计算机硬件,造成整个计算机瘫痪.例如:前几年流行的“米开朗基罗”、“黑色星期五”和今天的“cih系统毁灭者”病毒等均属此类.“良性”病毒一般比较容易判断,病毒发作时会尽可能地表现自己,虽然影响程序的正常运行,但重新启动后可继续工作.恶性病毒感染后一般没有异常表现,病毒会想方设法将自己隐藏得更深.一旦恶性病毒发作,等人们察觉时,已经对计算机数据或硬件造成了破坏,损失将很难挽回.
纯数据文件不会被病毒感染,如:声音、图像、动画、文本等文件.病毒一般感染主引导区,硬盘分区表,批处理文件,可执行程序,以及word、excel文档这类非纯粹的数据文件等.
如何来判断计算机是否被病毒感染呢?最简便且行之有效的方法当然是利用各种杀毒软件或防病毒卡来检验计算机是否染毒.应该做到定时查杀,常备不懈.如果没有配备相应的反病毒产品,则可通过如下途径初步判断计算机是否感染了病毒.
1.程序突然工作异常.如文件打不开,word97、excel97出现“宏”警示框(用户无自编“宏”的情况下),死机等.
2.文件大小自动发生改变.
3.更换软盘后,列表时内容不变.
4.检查内存,基本内存小于640k(某些机型小于639k).
5.windows出现异常出错信息.
6.用与硬盘相同版本的系统盘从a驱引导后找不到硬盘.
7.运行速度变慢.
8.以前运行正常的程序运行时出现内存不足.
9.系统无法启动.
出现以上情况之一可怀疑是病毒所为,但最终确认最好是请专业反病毒公司协助.

病毒发作的后果
根据病毒的不同类型和病毒编写者的不同意图,计算机病毒发作后会有不同的表现,当然其结果也大不一样.“良性”病毒发作时一般会暂时影响计算机的正常运行,搞一些恶作剧或开一个玩笑,病毒编写者为了表现自己,会让病毒显现出来.重新启动后一般即可重新工作.
恶性病毒发作的后果与“良性”病毒有本质的区别,它会对计算机的软硬件实施破坏.与“良性”病毒不同,通常破坏时无任何迹象,在瞬间就造成毁灭性的破坏.具体的破坏方式主要有:
1.修改数据文件,导致数据紊乱.
2.删除可执行文件,导致系统无法正常运行.
3.破坏cmos,导致系统无法正常启动.
4.攻击bios,破坏bios芯片,导致硬件系统完全瘫痪.
5.对硬盘进行破坏,表现为:
●格式化硬盘,致使硬盘数据完全丢失.
●写入垃圾玛,破坏部分或全部数据.
●修改硬盘分区表或引导区信息,使系统无法正常从硬盘引导.若以a盘引导,则c盘仍无法找到.
●破坏文件分配表,造成文件数据丢失或紊乱.

病毒发作后的急救措施
根据病毒发作后不同的破坏程度,可采用一些相应的急救措施来进行挽救,以使损失减到最校下面就不同的病毒破坏介绍一些较为常用的补救措施.
1.flashbios被破坏重写bios程序(一般需专业技术人员进行)或者更换主版.
2.cmos被破坏 将cmos放电,然后用计算机的设置程序进行重新设置.
3.引导区或主引导扇区被破坏某些杀毒软件提供备份和恢复系统主引导区和引导区信息内容,用此功能进行恢复.若能找到具有相同类型硬盘、同样的分区和安装有同样的操作系统的其他计算机,可利用它进行备份,然后恢复被病毒破坏的引导区或主引导扇区.
4.文件丢失
若是在纯dos系统中,可利用ndd等磁盘工具进行恢复.注意,若有其他操作系统,则不能用ndd磁盘工具,否则会带来更大的破坏.
若有备份文件,病毒对磁盘的破坏均可通过备份文件进行恢复.如果没有备份文件,有些较为复杂的操作,例如:部分文件分配表被破坏等,需专业技术人员来进行,碰到这种较为复杂的情况,请向专业反病毒公司救助.