電腦病毒的破壞性有哪些
電腦病毒的破壞性有哪些
電腦病毒我們需要預(yù)防,電腦病毒的破壞性又有多大呢!需要我們這么重視!下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
電腦病毒主要表現(xiàn)和破壞性為:
⑴機(jī)器的運(yùn)行速度明顯變慢。
?、茩C(jī)器硬件沒有問題,機(jī)器卻頻繁死機(jī)。
?、菍ξ募驍?shù)據(jù)進(jìn)行修改,如修改文件名稱、改寫文件內(nèi)容、甚至刪除文件。
?、葯C(jī)器不能識別和進(jìn)入硬盤,或硬盤不能引導(dǎo)系統(tǒng)使我們不能使用硬盤。
?、蓹C(jī)器或文件被自動加密,本來無密碼的機(jī)器,開機(jī)時卻出現(xiàn)“請輸入密碼”。
⑹設(shè)備的內(nèi)存空間被無故占用,不能運(yùn)行原來可以運(yùn)行的程序文件,如不能運(yùn)行FOXBASE。
?、舜疟P引導(dǎo)區(qū)或DOS的命令外殼文件受攻擊,如COMMMAND.COM被破壞,出現(xiàn)“壞的或者失去了命令解釋器。”
?、虒Υ蛴C(jī)打印的破壞,如使打印機(jī)打印速度變慢、打印出現(xiàn)異常字符、在調(diào)入漢字驅(qū)動程序后不能打印漢字等。
?、蜋C(jī)器的顯示屏幕被騷擾,莫名其妙地出現(xiàn)一些字符或者演奏音樂等。
破壞性是計算機(jī)病毒的最終目的,所有病毒程序都是為了達(dá)到一定的破壞目的而被編寫的,有蓄意破壞的,也有是為了經(jīng)濟(jì)利益的,所有的病毒程序都是一段可執(zhí)行程序,當(dāng)電腦中病毒后,啟動系統(tǒng)時,除了運(yùn)行一些基本的程序之外還要運(yùn)行這些病毒程序,這樣計算機(jī)病毒在一定程度上就會影響電腦的啟動速度.
電腦病毒的預(yù)防
系統(tǒng)中感染了CIH病毒時,由于病毒時刻在監(jiān)視系統(tǒng)中的文件使用情況,造成系統(tǒng)效率降低,而且有些自解壓文件在病毒感染后被破壞,清除病毒后也不能使用,尤其是病毒發(fā)作時造成的破壞,后果更為嚴(yán)重。目前,防止CIH病毒的傳染和破壞主要有兩種方法:一是實(shí)時監(jiān)測,不讓病毒進(jìn)入系統(tǒng),如KILL98就采用了這種方法,其優(yōu)點(diǎn)是比較安全,但影響系統(tǒng)的速度,有可能誤報,而且對使用染有病毒的文件不方便。二是定期對系統(tǒng)進(jìn)行病毒檢查,清除文件中的病毒,這種方法比較簡單,系統(tǒng)效率影響不大,但安全性不高。
實(shí)際上,CIH病毒第一次進(jìn)入機(jī)器內(nèi)存時,系統(tǒng)中感染病毒的文件是很少的,只是由于未能及時發(fā)現(xiàn),才使病毒得以傳播和蔓延。許多殺毒軟件在檢查文件中的病毒特征時,由于病毒代碼先于殺毒軟件獲得文件的操作權(quán),從而將病毒代碼寫進(jìn)文件中,這就造成了系統(tǒng)中幾乎所有的32位可執(zhí)行文件都感染了CIH病毒的現(xiàn)象。
文件中的CIH病毒的檢測比較簡單,只要從32位可執(zhí)行文件的PE文件頭的偏移28H處獲得程序的入口地址,對入口程序段進(jìn)行掃描即可。
根據(jù)CIH病毒在感染文件前對病毒特征的判別,我們可以人為地在PE格式的EXE文件頭的前一個字節(jié)的位置處寫上55H或一個非零值,以騙過病毒對文件是否染毒的判別。而大多數(shù)殺毒軟件在殺毒后,保留了文件頭中的病毒特征,相當(dāng)于對這些文件進(jìn)行了免疫。
由于病毒主要來源于因特網(wǎng)和光盤,光盤文件上的病毒無法清除,始終是系統(tǒng)的隱患,而使用第一種方法則有可能使用戶從網(wǎng)上下載文件失敗,造成不必要的損失。根據(jù)對病毒代碼的分析,我們介紹一種方法,它既不影響系統(tǒng)效率,也能使用戶放心地使用網(wǎng)上下載的文件和光盤上的文件。