计算机病毒的危害
一、 计算机病毒的定义与致病原理
计算机病毒(computer virus)是指“编程者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒是人为所致,是利用计算机软件和硬件所固有的脆弱性编程的一组指令集或程序代。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当当达到某种条件时即被激活,通过修改其它程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。
二、计算机病毒的种类
三、计算机病毒的特征
计算机病毒赖以生存的基础是现代计算机均采用了冯﹒诺依曼的“存储程序”工作原理和操作系统的公开性和脆弱性,以及网络中的漏洞。程序和数据都存在计算机中,程序和数据都可以被读、写、修改和复制,即程序可以在内存中繁殖。计算机病毒常见的特性有:感染性、流行性、欺骗性、危害性、可插入性、潜伏性、可激发性、隐蔽性、顽固性和常驻内存。
四、计算机病毒的发展
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。一般感染软盘。
1989年,引导型病毒发展为可以感染硬盘,典型代表有“石头2”。 1989年,可执行文件型病毒出现,代表为“耶路撒冷”、“星期天”病毒。 1990年,复合型病毒出现,可感染com和exe文件。 1992年病毒进入了伴随、批次型阶段。 1994年进入幽灵、多形阶段。
1995年,发现在编程语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器”,而变机体就是增加解码复杂程度的指令生成机制。计算机病毒进入生成器、变机体阶段。 1995年,病毒开始利用网络进行传播,“蠕虫”是典型代表,不利用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。 1996年宏病毒出现。
五、计算机病毒的实质性危害
1) 不同的病毒,具有不同的感染标记。这些标记构成了各种病毒的特征代码。Internet以及很多书籍文献上都归纳了不少已发现的病毒的特征代码供参考。 2) 磁盘重要区域,如引导扇区(BOOT)、文件分配表(FAT表)、根目录区被破坏,从而使系统盘不能使用或使数据和程序文件丢失。
3) 病毒程序在计算机中繁殖,使程序加长。据统计,有52种病毒引起宿主程序长度增长。
4) 程序加载时间变长,或执行时间比平时长。机器运行速度明显变慢,磁盘读/写时间明显增长。
5) 文件的建立日期和时间被修改。
6) 空间出现不可解释的变小,可执行文件因RAM区不足而不能加载。 7) 可执行文件运行后,秘密地丢失了,或产生新的文件。
8) 更改或重写卷标,使磁盘卷标发生变化,或莫名其妙地出现隐藏文件或其他文件。 9) 磁盘上出现坏扇区,有效空间减少。有的病毒为了逃避检测,故意制造坏扇区,而将病毒代码隐藏在坏扇区内。
10) 没有使用COPY命令,却在屏幕上显示“1 File(s)copied!”,或无明确原因,却向帖有写保护的软盘上写入数据,导致文件错误。
11) 改变系统的正常进程;或使系统空挂,使屏幕或键盘处于封锁状态;或正常操作情况下,常驻程序失败。
12) 屏幕上出现特殊的显示,如出现跳动的小球、雪花、局域闪烁、莫名其妙的提问,或出现一些异常的显示画面,如长方形亮块、小毛虫。
13) 机器出现蜂鸣声,或发出尖叫声、警报声,或演奏某些歌曲。
14) 系统出现异常启动或莫名其妙的重启动,或启动失控,或经常死机。 15) 局域网或通信线路上发生异常加载等。
16) 删除或改正磁盘特定的扇区,或对特定磁盘、扇区和整个磁盘作格式化。 17) 改变磁盘上目标信息的存储状态,盗取有用的重要数据。 18) 对于系统中用户特定的文件进行加密或解密。
19) 使打印或通信端口异常,或使软盘驱动器磁头来回移动。
20) 影响系统正常启动,或影响系统常驻内存程序的正常执行,使常驻程序失败,或使系统出现异常死机,或使系统突然重启动。 21) 使屏幕上显示的汉字不全。如小球病毒在CCDOS环境下发作时,跳动的小球在遇到汉字时即消去汉字的一半。
22) 使打印机速度减慢或使打印机失控,造成打印机不能打印,出现“No paper”提示。 23) 使系统不承认硬盘或硬盘不能引导系统,显示“Invalid specification”。
24) 异常地要求用户输入口令,或使用写保护软盘而没有进行写操作,却提示“软盘写保护”。
六、计算机病毒的防范
通常应该采用的预防计算机病毒的手段有:
(1)安全防毒软件。如果经常上网,还应安全防毒软件中的防火墙,启动实时监控。另外,每周应至少更新一次病毒定义码或病毒引擎,此外,定期扫描计算机也是一个良好的习惯。
(2)注意软盘、光盘媒介。在使用这些媒介之前,一定要先进行扫描,确信其未被感染再使用。
(3)注意下载站点。下载一定要从可靠的站点上进行,对于在Internet上下载的文件与电子邮件,应该做病毒扫描。
(4)用常识进行判断。比如,对于一些来历不明的邮件决不打开。
(5)禁止使用Windows Scripting Host。很多病毒,特别是蠕虫病毒正是钻了这个漏洞,使得用户无需单击附件,就可自动打开一个被感染的附件。
(6)定期和不定期地进行磁盘文件备份工作。重要的数据应当及时进行备份。
(7)在任何情况下,都应保留一张不开写保护的、无病毒的、带有各种DOS命令文件的系统启动盘,用于清除病毒和维护系统。