亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>電腦安全>病毒知識>

      電腦病毒介紹

      時間: 林輝766 分享

        下面由學習啦小編為大家詳細的介紹下電腦病毒,希望大家加以小心電腦病毒,不要受其禍害,介紹如下!希望對你有幫助!

        1.6 計算機病毒的本質(zhì)

        計算機病毒的本質(zhì)是程序設計者錯誤利用系統(tǒng)或應用軟件的正常功能,系統(tǒng)或應用軟件存在的不足而產(chǎn)生的影響系統(tǒng)正常使用、未經(jīng)授權(quán)而運行的程序代碼。

        1.6.1 病毒的隱藏位置

        病毒具有隱蔽性,不經(jīng)過一定的分析可能難以發(fā)現(xiàn)它。病毒通常隱藏在以下位置:

        ● 可執(zhí)行文件。例如,在exe文件中、vbs文件中。

        ● 引導扇區(qū)。例如,軟盤的引導扇區(qū)。

        ● 表格和文檔。例如,Word的模板文件normal.dot中。

        ● Java小程序和ActiveX控件。例如,用戶上網(wǎng)時常被提醒是否安裝ActiveX控件,文件里可能含有病毒。

        1.6.2 病毒對系統(tǒng)功能的利用

        計算機系統(tǒng)之所以能被用戶使用或二次開發(fā),它要提供一系列功能,或稱之為系統(tǒng)函數(shù)。這些函數(shù)可以被正常使用,也可以被病毒利用。如我們需要使用以下功能,這些功能也被病毒使用過。

        ● BIOS功能。BIOS(Basic Input/Output System,基本輸入輸出系統(tǒng))全稱是ROM-BIOS,是只讀存儲器基本輸入/輸出系統(tǒng)的簡寫,實際上它是一組被固化到計算機中,為計算機提供最低級、最直接的硬件控制的程序,它是連通軟件程序和硬件設備之間的樞紐,通俗地說,BIOS是硬件與軟件程序之間的一個“轉(zhuǎn)換器”,或者說是接口(雖然它本身也只是一個程序),它負責解決硬件的即時要求,并按軟件對硬件的操作要求具體執(zhí)行。

        匯編語言程序設計中的int 10h、int 13h、int 16h等命令,病毒可以利用它們來在屏幕上顯示字符、讀寫扇區(qū)和獲取按鍵信息等。

        ● DOS功能。DOS是微軟的早期磁盤操作系統(tǒng),其主要功能有文件管理、內(nèi)存管理、設備管理、作業(yè)管理和CPU管理等。這些功能主要集中在int 21h中。病毒利用這些功能進行文件和內(nèi)存操作。

        ● API函數(shù)。API的英文全稱是Application Programming Interface(應用程序編程接口),WIN32 API也就是Microsoft Windows 32位平臺的應用程序編程接口,其中包含了大量的函數(shù)。這些函數(shù)為程序設計者進行文件操作、磁盤扇區(qū)操作、內(nèi)存操作、進程管理提供了系統(tǒng)功能,同樣也方便了病毒設計者。

        ● Office的宏。宏提供了文件操作、注冊表、執(zhí)行程序等功能,而宏病毒也利用了這些功能。

        ● 組件與腳本。組件與腳本為ASP設計提供了豐富多彩的功能,也為腳本病毒、郵件病毒、網(wǎng)頁病毒提供了便利。

        1.6.3 病毒對系統(tǒng)漏洞的利用

        系統(tǒng)的不足會被病毒所利用。例如,系統(tǒng)啟動時,需要讀取并執(zhí)行主引導扇區(qū)的代碼,但系統(tǒng)并不判斷這些代碼是否安全,那么病毒就可以用自己替換掉原來的引導程序。

        更多的病毒是利用系統(tǒng)在設計中出現(xiàn)的漏洞,例如,沖擊波病毒利用了RPC漏洞。RPC(Remote Procedure Call)是Windows操作系統(tǒng)使用的一種遠程過程調(diào)用協(xié)議,它允許本地機器上的程序進程無縫地在遠程系統(tǒng)中運行代碼。RPC漏洞影響使用RPC的DCOM接口,如果攻擊者成功利用了該漏洞將獲得本地系統(tǒng)權(quán)限,這樣就可以在系統(tǒng)上運行任意命令,如安裝程序、查看或更改、刪除數(shù)據(jù)或者是建立具有管理員權(quán)限的賬戶等。“沖擊波”這個利用微軟RPC漏洞進行傳播的蠕蟲病毒至少攻擊了全球80%的Windows用戶,使他們的計算機無法工作并反復重啟,大量企業(yè)用戶也未能幸免。

        基本上,可以說,每暴露一種系統(tǒng)漏洞,就會產(chǎn)生一種或若干種利用該漏洞的病毒。

        1.6.4 病毒的一般結(jié)構(gòu)

        計算機病毒可能用不同語言編寫,也可能運行于不同的操作系統(tǒng),但其邏輯結(jié)構(gòu)可以分成以下幾個部分。

        ● 感染標志。為了避免病毒重復感染一個文件、一個扇區(qū),病毒要在病毒數(shù)據(jù)中加一個標志,如CIH病毒的感染標志是加了“CIH”字符串。對于以獨立文件方式存在的病毒,如沖擊波病毒,為了避免多個病毒進程同時運行,使用函數(shù)CreateMutex建立了一個互斥變量BILLY,病毒啟動時首先檢測有無該變量存在,存在則說明病毒程序已經(jīng)運行,這樣就保證了內(nèi)存中只有一份病毒文件生成的進程。

        ● 引導模塊。病毒程序運行時,首先運行的是病毒的引導模塊,它完成的主要功能是:操作系統(tǒng)環(huán)境檢測,感染標志檢測,分配內(nèi)存,將自己讀到內(nèi)存,設置病毒觸發(fā)條件,檢查是否滿足觸發(fā)條件等。例如,CIH病毒首先檢測系統(tǒng)是否為Windows 95/98,不是則病毒程序退出。

        ● 感染模塊。負責尋找被感染目標,檢查目標是否感染本病毒或是否滿足其他感染條件,若滿足,則復制自己到目標,完成感染。

        ● 破壞模塊。不同的病毒破壞的方式和破壞的嚴重程度不一樣,取決于病毒設計者的主觀愿望與程序設計能力。破壞代碼是否執(zhí)行,取決于觸發(fā)條件。

        1.6.5 感染病毒后的常見癥狀

        當計算機感染病毒后,主要表現(xiàn)在以下幾個方面:

        ● 系統(tǒng)無法啟動、啟動時間延長重、復啟動或突然重啟。

        ● 出現(xiàn)藍屏、無故死機或系統(tǒng)內(nèi)存被耗盡。

        ● 屏幕上出現(xiàn)一些亂碼。

        ● 出現(xiàn)陌生的文件、陌生的進程。

        ● 文件時間被修改,文件大小變化。

        ● 磁盤文件被刪除、磁盤被格式化等。

        ● 無法正常上網(wǎng)或上網(wǎng)速度很慢。

        ● 某些應用軟件無法使用或出現(xiàn)奇怪的提示。
      看了此文電腦病毒介紹的人還看了:

      1.電腦病毒結(jié)構(gòu)介紹

      2.電腦病毒介紹

      3.電腦病毒的知識介紹

      4.電腦中病毒介紹

      5.各種計算機病毒分類介

      電腦病毒介紹

      下面由學習啦小編為大家詳細的介紹下電腦病毒,希望大家加以小心電腦病毒,不要受其禍害,介紹如下!希望對你有幫助! 1.6 計算機病毒的本質(zhì) 計算機病毒的本質(zhì)是程序設計者錯誤利用系統(tǒng)或應用軟件的正常功能,系統(tǒng)或應用軟件存在的不足而
      推薦度:
      點擊下載文檔文檔為doc格式
      584142