亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

      防范電腦病毒的知識(shí)大全

      時(shí)間: 懷健0 分享

      計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面就讓小編帶你去看看哪些防范電腦病毒的知識(shí)大全吧,希望能幫助到大家!

      計(jì)算機(jī)病毒

      計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的,破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用, 并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

      1.計(jì)算機(jī)病毒的特點(diǎn)

      電腦病毒的主要特點(diǎn)如下。

      (1)隱蔽性

      電腦病毒的隱蔽性使得人們不容易發(fā)現(xiàn)它,例如有的病毒要等到某個(gè)月13日且是星期五才發(fā)作,平時(shí)的日子不發(fā)作。一臺(tái)電腦或者一張軟盤被感染上病毒一般是無法事先知道的,病毒程序是一個(gè)沒有文件名的程序。

      (2)潛伏性

      從被感染上電腦病毒到電腦病毒開始運(yùn)行,一般是需要經(jīng)過一段時(shí)間的。當(dāng)滿足病毒發(fā)作的指定環(huán)境條件時(shí),病毒程序才開始發(fā)作。

      (3)傳染性

      電腦病毒程序的一個(gè)主要特點(diǎn)是能夠?qū)⒆陨淼某绦驈?fù)制給其他程序(文件型病毒),或者放入指定的位置,如引導(dǎo)扇區(qū)(引導(dǎo)型病毒)。

      (4)欺騙性

      每個(gè)電腦病毒都具有特洛伊木馬的特點(diǎn),用欺騙手段寄生在其他文件上,一旦該文件被加載,就會(huì)讓病毒發(fā)作并破壞電腦的軟、硬件資源,迫使電腦無法正常工作。

      (5)危害性

      病毒的危害性是顯然的,幾乎沒有一個(gè)無害的病毒。它的危害性不僅體現(xiàn)在破壞系統(tǒng),刪除或者修改數(shù)據(jù)方面,而且還要占用系統(tǒng)資源,干擾機(jī)器的正常運(yùn)行等。

      2.計(jì)算機(jī)病毒的分類

      2.1按傳染方式分類

      病毒按傳染方式可分為:

      1).引導(dǎo)區(qū)電腦病毒

      2).文件型電腦病毒

      3).復(fù)合型電腦病毒

      4).宏病毒

      5).木馬

      6).蠕蟲

      1).引導(dǎo)區(qū)電腦病毒:

      隱藏在磁盤內(nèi),在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播。

      2).文件型電腦病毒

      又稱寄生病毒,通常感染執(zhí)行文件(.E__E),但是也有些會(huì)感染其它可執(zhí)行文件,如DLL,SCR等。每次執(zhí)行受感染的文件時(shí),電腦病毒便會(huì)發(fā)作(電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺)。

      典型例子:CIH會(huì)感染W(wǎng)indows95/98的.E__E文件,并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。于每月的26號(hào)當(dāng)日,此電腦病毒會(huì)試圖把一些隨機(jī)資料覆寫在系統(tǒng)的硬盤,令該硬盤無法讀取原有資料。此外,這病毒又會(huì)試圖破壞Flash BIOS內(nèi)的資料。

      3).復(fù)合型電腦病毒:

      具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

      4).宏病毒:

      宏病毒專門針對(duì)特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如Microsoft Word和E__cel。

      與其他電腦病毒類型的區(qū)別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。

      5).特洛伊或特洛伊木馬

      是一個(gè)看似正當(dāng)?shù)某绦?,但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。

      特洛伊木馬與電腦病毒的重大區(qū)別是特洛伊木馬不具傳染性,它并不能像病毒那樣復(fù)制自身,也并不"刻意"地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執(zhí)行。

      6).蠕蟲:

      一般認(rèn)為:蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合,等等。

      根據(jù)使用者情況將蠕蟲病毒分為兩類:一種是面向企業(yè)用戶和局域網(wǎng)而言;這種病毒利用系統(tǒng)漏洞,主動(dòng)進(jìn)行攻擊,可以對(duì)整個(gè)互聯(lián)網(wǎng)可造成癱瘓性的后果。另外一種是針對(duì)個(gè)人用戶的,通過網(wǎng)絡(luò)(主要是電子郵件、惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒,以愛蟲病毒、求職信病毒為代表。

      蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī),局域網(wǎng)條件下的共享文件夾、電子郵件Email、網(wǎng)絡(luò)中的惡意網(wǎng)頁、大量存在著漏洞的服務(wù)器等。

      它跟電腦病毒有些不同,電腦病毒通常會(huì)專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。

      2.2按連接方式分類

      病毒按連接方式分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒等四種。

      (1) 源碼型病毒

      該病毒攻擊高級(jí)語言編寫的程序,該病毒在高級(jí)語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。

      (2)嵌入型病毒

      這種病毒是將自身嵌入到現(xiàn)有程序中,把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的,一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù),超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù),將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。

      (3)外殼型病毒

      外殼型病毒將其自身包圍在主程序的四周,對(duì)原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),一般測(cè)試文件的大小即可知。

      (4)操作系統(tǒng)型病毒

      這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。

      這種病毒在運(yùn)行時(shí),用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對(duì)操作系統(tǒng)進(jìn)行破壞。

      2.3按照計(jì)算機(jī)病毒激活的時(shí)間分類

      按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作,而隨機(jī)病毒一般不是由時(shí)鐘來激活的。

      2.4按照傳播媒介分類

      按照計(jì)算機(jī)病毒的傳播媒介來分類,可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

      (1)單機(jī)病毒

      單機(jī)病毒的載體是磁盤,常見的是病毒從軟盤傳入硬盤,感染系統(tǒng),然后再傳染其他軟盤,軟盤又傳染其他系統(tǒng)。

      (2)網(wǎng)絡(luò)病毒

      網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體,而是網(wǎng)絡(luò)通道,這種病毒的傳染能力更強(qiáng),破壞力更大。

      2.5按照寄生方式和傳染途徑分類

      計(jì)算機(jī)病毒按其寄生方式大致可分為兩類,一是引導(dǎo)型病毒,二是文件型病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型,駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分?;旌闲筒《炯龑?dǎo)型和文件型病毒特性于一體。

      2.6按病毒的特性分類

      Trojan--特洛伊木馬,有這個(gè)前綴的就是木馬了,在此類病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能。比如 Trojuan.qqpass.a。

      Win32 PE Win95 W32 W95--系統(tǒng)病毒,特性是可以感染windows操作系統(tǒng)的 __.e__e 和 __.dll 文件。

      Worm--蠕蟲病毒,通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播。比較著名的有沖擊波。

      Script--腳本病毒 一般來說,腳本病毒還會(huì)有如下前綴:VBSJS(表明是何種腳本編寫的)比如歡樂時(shí)光。

      Backdoor--后門病毒,特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,最著名的就是灰鴿子為代表。

      Dropper--種植程序病毒,特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,代表就是落雪了。

      Joke--玩笑病毒 ,只是嚇嚇人而已,沒什么危害。

      HackTool--黑客工具。

      Downloader--木馬下載者,以體積小的下載者下載體積大的木馬,方便隱藏。

      AdWare--廣告病毒,監(jiān)視你在上網(wǎng)時(shí)的一舉一動(dòng),然后把信息反饋到用它的公司。

      3.計(jì)算機(jī)病毒程序結(jié)構(gòu)

      3.1引導(dǎo)模塊

      病毒引導(dǎo)模塊的主要作用是將靜態(tài)病毒激活,使之成為動(dòng)態(tài)病毒(加載)。

      病毒程序的加載分為兩個(gè)步驟:一是系統(tǒng)加載過程;二是病毒附加的加載過程。病毒程序選擇的加載點(diǎn)、目標(biāo)多是計(jì)算機(jī)的固有弱點(diǎn)或軟件系統(tǒng)的輸入節(jié)點(diǎn)。

      病毒程序的加載受到操作系統(tǒng)的制約。DOS系統(tǒng)下,病毒程序的加載有3種方式:①參與系統(tǒng)啟動(dòng)過程②依附正常文件加載③直接運(yùn)行病毒程序

      DOS系統(tǒng)下,病毒的加載過程,主要由3個(gè)步驟組成:

      (1)開辟內(nèi)存空間;

      (2)病毒體定位和駐留;

      其中駐留內(nèi)存的方法有以下幾種:

      ① 減少DOS系統(tǒng)可分配空間

      ② 利用系統(tǒng)模塊間的空隙和DOS間隙

      ③利用功能調(diào)用駐留內(nèi)存

      ④占用系統(tǒng)程序使用空間(又稱程序覆蓋方法)

      一般Windows環(huán)境下的病毒有3種方法駐留內(nèi)存:一是將病毒作為一個(gè)Windows環(huán)境下的應(yīng)用程序,擁有自己的窗口(隱藏的)和消息處理函數(shù);二是使用DPMI申請(qǐng)一塊系統(tǒng)內(nèi)存,將病毒代碼放入其中;三是將病毒作為一個(gè)V__D(WIN 9__下的設(shè)備驅(qū)動(dòng)程序)或VDD(WIN2000/NT下的設(shè)備驅(qū)動(dòng)程序)加載到內(nèi)存中運(yùn)行。

      (3)恢復(fù)系統(tǒng)功能

      3.2感染模塊

      感染模塊主要完成病毒的動(dòng)態(tài)感染,是各種病毒必不可少的模塊。病毒在取得對(duì)系統(tǒng)的控制權(quán)后,先執(zhí)行它的感染操作中的條件判斷模塊,判斷感染條件是否滿足,如果滿足感染條件,進(jìn)行感染,將病毒代碼放入宿主程序;然后再執(zhí)行其他的操作(如執(zhí)行病毒的表現(xiàn)(破壞)模塊),最后再執(zhí)行系統(tǒng)正確的處理,這是病毒感染經(jīng)常采取的手段之一。

      感染標(biāo)記又稱病毒簽名,表明了某種病毒的存在特性,往往是病毒的一個(gè)重要的感染條件。感染標(biāo)記是一些具有唯一不變性的數(shù)字或字符串,它們以ASCII碼方式存放在程序里的特定位置。感染標(biāo)記可以存在于病毒程序的任何一點(diǎn),也有可能是組合在程序中的代碼。感染標(biāo)記是由病毒制造者有意設(shè)置的,但也可以不設(shè)置標(biāo)記。不同病毒的感染標(biāo)記位置不同、內(nèi)容不同。病毒程序感染宿主程序時(shí),要把感染標(biāo)記寫入宿主程序,作為該程序已被感染的標(biāo)記。

      病毒在感染健康程序以前,先要對(duì)感染對(duì)象進(jìn)行搜索,查看它是否帶有感染標(biāo)記。如果有,說明它已被感染過,就不會(huì)再被感染;如果沒有,病毒就會(huì)感染該程序。

      病毒的感染目標(biāo)和感染方式

      就目前出現(xiàn)的各種計(jì)算機(jī)病毒來看,其寄生目標(biāo)有兩種:

      一種是寄生在磁盤(主)引導(dǎo)扇區(qū)(利用轉(zhuǎn)儲(chǔ)或直接存取扇區(qū)的方法,此方法還可將病毒駐入磁盤的文件分配表、文件目錄區(qū)和數(shù)據(jù)存儲(chǔ)區(qū)等,常利用INT 13H中斷);

      另一種是寄生在可執(zhí)行文件(如.E__E,.COM, .BAT, .SYS, .OVL, .DLL,.V__D文件等)中 。

      而近來常被感染的一些數(shù)據(jù)文件(主要是微軟的辦公軟件系統(tǒng),Word文檔、數(shù)據(jù)表格、數(shù)據(jù)庫、演示文檔等等)其實(shí)也是可以看作一種特殊的可執(zhí)行文件(宏) 。

      文件型病毒常利用INT 21H中斷來感染可執(zhí)行文件,病毒的感染通常采用替代法、鏈接法和獨(dú)立存在法

      病毒的感染機(jī)制

      病毒在不同的載體上感染的機(jī)制不同。網(wǎng)絡(luò)上或系統(tǒng)上的感染是利用網(wǎng)絡(luò)間或系統(tǒng)間的通信或數(shù)據(jù)共享機(jī)制實(shí)現(xiàn)的。存儲(chǔ)介質(zhì)(軟盤、硬盤或磁帶等)或文件間的感染一般利用內(nèi)存作為中間媒介,病毒先由帶毒介質(zhì)或文件進(jìn)入內(nèi)存,再由內(nèi)存侵入無毒介質(zhì)或文件。

      病毒從內(nèi)存侵入無毒介質(zhì),經(jīng)常利用操作系統(tǒng)的讀寫磁盤中斷向量入口地址或修改加載機(jī)制(例如INT l3H或INT 21H),使該中斷向量指向病毒程序感染模塊。內(nèi)存中的病毒時(shí)刻監(jiān)視著操作系統(tǒng)的每一個(gè)操作,這樣,一旦系統(tǒng)執(zhí)行磁盤讀寫操作或系統(tǒng)功能調(diào)用,病毒感染模塊就會(huì)被激活,感染模塊在判斷感染條件滿足的條件下,把病毒自身感染給被讀寫的磁盤或被加載的程序,實(shí)施病毒的感染,病毒被按照病毒的磁盤儲(chǔ)存結(jié)構(gòu)存放在磁盤上,然后再轉(zhuǎn)移到原中斷服務(wù)程序執(zhí)行原有的操作。另外還有被動(dòng)感染。

      3.3表現(xiàn)(破壞)模塊

      表現(xiàn)(破壞)模塊主要完成病毒的表現(xiàn)或破壞功能。

      它的發(fā)作部分應(yīng)具備兩個(gè)特征:程序要有一定的隱蔽性及潛伏性,病毒發(fā)作的條件性和多樣性。

      計(jì)算機(jī)病毒的破壞和表現(xiàn)模塊一般分為兩個(gè)部分:一個(gè)是破壞模塊的觸發(fā)條件的判斷部分;一個(gè)是破壞功能的實(shí)施部分。

      和病毒的感染模塊一樣,破壞模塊可能在病毒程序第一次加載時(shí)就運(yùn)行,也可能在第一次加載時(shí)只將引導(dǎo)模塊引入內(nèi)存,以后再通過某些中斷機(jī)制觸發(fā)才運(yùn)行。破壞機(jī)制在設(shè)計(jì)原則上也與感染機(jī)制基本相同。

      4.DOS基本系統(tǒng)知識(shí)

      DOS系統(tǒng)基本程序模塊由以下幾個(gè)部分組成(以MS-DOS為例):

      (1)引導(dǎo)程序(BOOT)。它駐留在系統(tǒng)盤的0面0道1扇區(qū),在啟動(dòng)計(jì)算機(jī)時(shí),它首先被自動(dòng)讀入內(nèi)存,然后由它負(fù)責(zé)把DOS的其他程序調(diào)入內(nèi)存。

      (2)BOM中的ROMBIOS。它提供對(duì)計(jì)算機(jī)輸入/輸出設(shè)備進(jìn)行管理的程序,被固化在主機(jī)板上的ROM中,是計(jì)算機(jī)硬件與軟件的最低層的接口。

      (3)輸入輸出管理IO.SYS模塊。其功能是初始化操作系統(tǒng),并提供DOS系統(tǒng)與ROM BIOS之間的接口。

      (4)核心MSDOS.SYS模塊。它主要提供設(shè)備管理、內(nèi)存管理、磁盤文件及目錄管理的功能,這些功能可以通過所謂的系統(tǒng)功能調(diào)用INT 21H來使用,它是用戶程序與計(jì)算機(jī)硬件之間的高層軟件接口。

      (5)命令處理COMMAND.COM模塊。它是DOS調(diào)入內(nèi)存的最后一個(gè)模塊,它的任務(wù)是負(fù)責(zé)接收和解釋用戶輸入的命令,可以執(zhí)行DOS的所有內(nèi)、外部命令和批命令。它主要由3部分組成:常駐部分、初始化部分和暫駐部分。

      DOS的啟動(dòng)過程主要有以下一些步驟:

      (1)在系統(tǒng)復(fù)位或加電時(shí),計(jì)算機(jī)程序的指令指針自動(dòng)從內(nèi)存地址0FFFF:0000H外開始執(zhí)行,該處含有一條無條件轉(zhuǎn)移指令,使控制轉(zhuǎn)移到系統(tǒng)的ROM板上,執(zhí)行ROM BIOS中的系統(tǒng)自檢和最初的初始化工作程序,以及建立INT 1FH以前的中斷向量表。如果自檢正常,則把系統(tǒng)盤上存于0面0道1扇區(qū)的系統(tǒng)引導(dǎo)記錄讀入內(nèi)存地址0000:7000H,并把控制權(quán)交給引導(dǎo)程序中的第一條指令。

      (2)引導(dǎo)記錄用于檢查系統(tǒng)所規(guī)定的兩個(gè)文件IO.SYS和MSDOS.SYS是否按規(guī)定的位置存于啟動(dòng)盤中,如符合要求就把它們讀入內(nèi)存地址0060:0000H,否則啟動(dòng)盤被認(rèn)為不合法,啟動(dòng)失敗。

      (3)IO.SYS與MSDOS.SYS被裝入內(nèi)存以后,引導(dǎo)記錄的使命即完成,控制權(quán)交給IO.SYS,該程序完成初始化系統(tǒng)、定位MSDOS.SYS以及裝入COMMAND.COM等工作。

      其主要過程是:

      ①建立新的磁盤基數(shù)表并修改INT lEH向量地址指向該磁盤基數(shù)表。

      ②初始化異步通信口R5-232和打印機(jī)口。

      ③修改0lH,03H,04H和1BH中斷入口。

      ④調(diào)用INT 11H及INT l2H確定系統(tǒng)的硬件配置和內(nèi)存RAM容量。

      ⑤將系統(tǒng)初始化程序移到內(nèi)存高端并將MSDOS.SYS程序下移占據(jù)其位置。

      ⑥控制權(quán)交給MSDOS.SYS。MSDOS.SYS是DOS的核心部分,它在接受控制以后,也進(jìn)行一系列的初始化工作,這些工作包括:初始化DOS內(nèi)部表和工作區(qū)、初始化DOS的中斷向量20H~2EH、建立磁盤輸入/輸出參數(shù)表以及設(shè)置磁盤緩沖區(qū)和文件控制塊等。完成這些工作以后,繼續(xù)執(zhí)行IO.SYS的系統(tǒng)初始化程序。

      ⑦初始化程序檢查系統(tǒng)盤上的系統(tǒng)配置程序CONFIG.SYS,如果存在,則執(zhí)行該程序,按配置命令建立DOS的運(yùn)行環(huán)境:設(shè)置磁盤緩沖區(qū)大小、能同時(shí)打開的句柄文件個(gè)數(shù)、加載可安裝的設(shè)備驅(qū)動(dòng)程序等。

      ⑧將命令處理程序COMMAND.COM程序裝入內(nèi)存,并把控制權(quán)交給該程序。至此IO.SYS文件的使命即告完成。

      (4)命令處理程序在接受控制以后,重新設(shè)置中斷向量22H、23H、24H和27H入口地址,然后檢查系統(tǒng)盤上是否存在AUTOE__EC.BAT文件。若系統(tǒng)盤上不存在該文件,則顯示日期和時(shí)間等待用戶輸入,顯示DOS提示符。若存在該文件,則程序轉(zhuǎn)入暫駐區(qū),由批處理程序?qū)ζ溥M(jìn)行解釋和執(zhí)行,執(zhí)行完成后顯示DOS提示符。至此,DOS的整個(gè)啟動(dòng)過程全部結(jié)束,系統(tǒng)處于命令接受狀態(tài)。

      DOS啟動(dòng)后,內(nèi)存的組織即分配如圖2.6所示,該圖僅說明了DOS在基本內(nèi)存(640KB)運(yùn)行時(shí)的內(nèi)存分配狀態(tài)。在計(jì)算機(jī)通常的工作方式(實(shí)方式)下,總體上來說,DOS可以管理的內(nèi)存空間為1 MB。此lMByte空間可分為兩大部分,一部分是RAM區(qū),另一部分則是ROM區(qū)。而RAM區(qū)又分為系統(tǒng)程序、數(shù)據(jù)區(qū)和用戶程序區(qū)兩部分。由于DOS的版本不同,DOS系統(tǒng)文件的長度就不同,從而駐留在內(nèi)存中的系統(tǒng)程序占用的內(nèi)存空間也就不同,這樣用戶程序區(qū)的段地址就是一個(gè)不確定的值。

      從內(nèi)存絕對(duì)地址0040:0000H~0040:00FFH開始存放一些重要的數(shù)據(jù),這些數(shù)據(jù)是由ROM BIOS程序在引導(dǎo)過程中裝入的,記錄了有關(guān)系統(tǒng)的設(shè)備配置和存儲(chǔ)單元的系統(tǒng)參數(shù),它們是提供給ROM BIOS例行程序在進(jìn)行設(shè)備操作時(shí)必備的重要數(shù)據(jù)。其中地址為40:13~40:14的兩個(gè)字節(jié)存放了以lKB為單位的內(nèi)存總?cè)萘?含存儲(chǔ)擴(kuò)展板容量),例如640 KB RAM為280H。有些病毒程序通過調(diào)入內(nèi)皴高端并修改40:13~40:14內(nèi)存而駐留內(nèi)存;地址為40:6C~40:6F的4個(gè)字節(jié)為時(shí)鐘數(shù)據(jù)區(qū);前兩個(gè)字節(jié)(40:6C~40:6D)為0~65535之間的一個(gè)數(shù),由8253定時(shí)器每55 ms調(diào)1NT 8H使數(shù)值加1;后兩個(gè)字節(jié)(40:6E~40:6F)為小時(shí)數(shù),當(dāng)計(jì)數(shù)值滿65 535時(shí)(恰好1小時(shí)),小時(shí)數(shù)加1。病毒常通過調(diào)用這一時(shí)鐘數(shù)據(jù)來檢測(cè)激活的時(shí)機(jī)是否成熟。

      你get到這些防范電腦病毒知識(shí)點(diǎn)嗎?

      咱們?nèi)粘W(xué)習(xí)生活中經(jīng)常使用電腦,信商的好多小伙伴大都經(jīng)歷過電腦中病毒的煩惱。含有電腦的實(shí)驗(yàn)室,老師們也不建議同學(xué)們帶優(yōu)盤拷貝東西,就是怕電腦中病毒影響大家日常上課。為了大家的信息安全和安全上網(wǎng),今天小編就來給大家講解一下計(jì)算機(jī)病毒的相關(guān)知識(shí)。如果對(duì)你有幫助,別忘了文章最后贊賞一下呦!

      知識(shí)點(diǎn),圈起來

      也許我們?cè)犎苏f過:“電腦有病毒了,趕緊找殺毒軟件!”電腦又不是動(dòng)物和人類,它怎么會(huì)有病毒呢?

      電腦病毒是由人所編寫的,存在電腦中的一種短小、特殊的程序,這種程序平時(shí)處于“安靜”狀態(tài),并不馬上發(fā)作,在一定情況下,它就會(huì)發(fā)作,對(duì)電腦系統(tǒng)造成破壞。例如,小球病毒就是一種電腦病毒,它發(fā)作時(shí),會(huì)出現(xiàn)許多跳躍的小球,再提示“你的電腦成為石頭!”接著,電腦中的數(shù)據(jù)就慢慢被破壞掉了。使計(jì)算機(jī)無法啟動(dòng)。另外,蠕蟲病毒能通過網(wǎng)絡(luò)郵件系統(tǒng)快速自動(dòng)擴(kuò)散傳播,在短時(shí)間內(nèi)造成大面積網(wǎng)絡(luò)阻塞或造成世界的互聯(lián)網(wǎng)絡(luò)癱瘓。有一些病毒還可以通過網(wǎng)絡(luò)任意控制你的計(jì)算機(jī),并獲得重要文件等等。電腦病毒能夠像生物病毒一樣,在許多電腦之間傳播,危害極大。電腦可以通過軟件盤、網(wǎng)絡(luò)傳播,使電腦“生病”。

      預(yù)防與防護(hù)

      1、如何預(yù)防電腦中病毒?

      安裝殺毒軟件及網(wǎng)絡(luò)防火墻,及時(shí)更新病毒庫。

      不隨意安裝不知曉的軟件。

      不去安全性得不到保障的網(wǎng)站 。

      從網(wǎng)絡(luò)下載后及時(shí)殺毒。

      關(guān)閉多余端口,做到使電腦在合理的使用范圍之內(nèi)。

      關(guān)閉IE安全中的ACTIVE__運(yùn)行,好多網(wǎng)站都是使用它來入侵你的電腦。

      如果有條件,盡量使用非IE內(nèi)核的瀏覽器,如OPERA。

      不要使用修改版的軟件,如果一定要用,請(qǐng)?jiān)谑褂们安闅⒉《?amp;木馬,以確保安全。

      2、中勒索病毒怎么辦?

      Win7、Win8、Win10的處理流程:

      打開控制面板-系統(tǒng)與安全-Windows防火墻,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻。

      選擇啟動(dòng)防火墻,并點(diǎn)擊確定。

      點(diǎn)擊高級(jí)設(shè)置。

      點(diǎn)擊入站規(guī)則,新建規(guī)則。

      選擇端口,下一步。

      特定本地端口,輸入445,下一步。

      選擇阻止連接,下一步。

      配置文件,全選,下一步。

      名稱,可以任意輸入,完成即可。

      3、中其他病毒怎么辦?

      (1)電腦還可以運(yùn)行。

      1. 如果電腦中毒后,可以正常運(yùn)行,那么就千萬不要再去進(jìn)行登錄什么賬號(hào)或者是修改密碼等操作,應(yīng)該及時(shí)的使用電腦殺毒軟件給你的電腦殺毒。

      2. 然后等待殺毒完成后,一定要重啟電腦,因?yàn)榇蠖鄶?shù)病毒都是在重啟后,才會(huì)徹底清除的,重啟完成后,再去修改你中毒期間用過的賬號(hào)密碼。

      (2)電腦無法正常運(yùn)行。

      1.如果中毒后,電腦出現(xiàn)無法正常運(yùn)行的情況,例如說程序打不開,電腦鍵盤鼠標(biāo)被鎖定死機(jī),那么一定要及時(shí)的拔出的你網(wǎng)線,用無線路由器的直接關(guān)閉路由器。

      2.然后重啟電腦的過程中,不停按F8進(jìn)入網(wǎng)絡(luò)安全模式,然后再去正常連接網(wǎng)絡(luò),下載電腦中的殺毒軟件,給你的電腦殺毒就可以了。

      3.或者直接重裝系統(tǒng),然所有盤的都格式化一遍。

      計(jì)算機(jī)病毒知識(shí)

      繁殖性:計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖。

      破壞性:計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。

      傳染性:計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對(duì)象上。

      潛伏性:計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作。

      隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,可以通過病毒軟件檢查出來少數(shù),隱蔽性使計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來非常困難。

      可觸發(fā)性:編制計(jì)算機(jī)病毒的人,一般都為病毒程序設(shè)定了一些觸發(fā)條件,例如,系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。

      常見計(jì)算機(jī)病毒

      01

      木馬/僵尸網(wǎng)絡(luò)

      有些也叫作遠(yuǎn)程控制軟件,如果木馬能連通的話,那么可以說控制者已經(jīng)得到了遠(yuǎn)程計(jì)算機(jī)的全部操作控制權(quán)限,操作遠(yuǎn)程計(jì)算機(jī)與操作自己計(jì)算機(jī)基本沒什么大的區(qū)別。

      02

      蠕蟲病毒

      蠕蟲病毒利用系統(tǒng)漏洞,通過網(wǎng)絡(luò)和電子郵件傳播,蠕蟲病毒是自包含的程序(或是一套程序),與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序。比如“熊貓燒香”以及其變種都是蠕蟲病毒。

      03

      腳本病毒

      腳本病毒通常是腳本語言代碼編寫的惡意代碼,一般帶有廣告性質(zhì),會(huì)修改瀏覽器首頁、修改注冊(cè)表等信息,造成用戶使用計(jì)算機(jī)不方便。

      04

      宏病毒

      宏病毒的感染對(duì)象為 Microsoft 開發(fā)的辦公系列軟件。Word、E__cel 這些辦公軟件本身支持運(yùn)行可進(jìn)行某些文檔操作的命令,所以也被 Office 文檔中含有惡意的宏病毒所利用。

      05

      文件型病毒

      文件型病毒通常寄居于可執(zhí)行文件(擴(kuò)展名為.e__e 或.com 的文件),當(dāng)被感染的文件被運(yùn)行,病毒便開始破壞電腦。

      06

      勒索病毒

      勒索病毒,是一種新型電腦病毒,這種病毒利用各種加密算法對(duì)文件進(jìn)行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破譯。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。

      勒索病毒主要通過漏洞、郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。也可以通過移動(dòng)設(shè)備傳播。

      傳播途徑和清除方式

      計(jì)算機(jī)病毒主要通過:移動(dòng)存儲(chǔ)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)、電子郵件來進(jìn)行傳播。

      清除方式:使用殺毒軟件、手工清除、格式化存儲(chǔ)設(shè)備、重裝系統(tǒng)。

      防范電腦病毒的知識(shí)大全相關(guān)文章:

      【病毒預(yù)防】:計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)介紹

      電腦安全設(shè)置及防護(hù)

      網(wǎng)絡(luò)安全知識(shí)內(nèi)容

      Linux防范病毒的方法有哪些?一般需要我們?cè)趺醋?

      電腦中了病毒如何解決

      2020預(yù)防春季常見傳染病小常識(shí)分享

      預(yù)防新型冠狀病毒

      最新2020預(yù)防新型冠狀病毒口訣大全

      網(wǎng)絡(luò)安全知識(shí)主題班會(huì)教案最新2020精選5篇

      網(wǎng)絡(luò)安全知識(shí)教案設(shè)計(jì)5篇精選大全

      防范電腦病毒的知識(shí)大全

      計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面就讓小編帶你去看看哪些防范電腦病毒的知識(shí)大全吧,希望能幫助到大家!計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的,破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用, 并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1.計(jì)算機(jī)病毒的特點(diǎn)電腦病毒的主要特點(diǎn)如下。(1)隱蔽性電腦病毒的隱蔽性使得人們不容易發(fā)現(xiàn)它,例如有的病毒要等到某個(gè)月13日且是星期五才發(fā)作,平時(shí)的日子不發(fā)作。一臺(tái)電腦
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式

      精選文章

      731449