计算机病毒计算机病毒.ppt

计算机病毒基础知识 1.1.1计算机病毒概念 自然界中的生物病毒是一类个体微小、无完整细胞结构必须在活细胞内寄生并复制 的非细胞型微生物。这里所说的计算机病毒，并非是自然界病毒，而是人为的计算机代码 计算机病毒是人为编写的，具有自我复制能力，是未经用户允许而执行的代码。 一般正常的程序是由用户调用，再由系统分配资源。完成用户交给的任务，其目的对用户是可见的、透明的。 而计算机病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时，它窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户来说是未知的并且未经用户允许的。 它的主要特征如下。 1.破坏性 任何病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响。良性病毒可能只显示些画面、无聊的语句或发出点声音，或者根本没有任何破坏动作，只是会占用 系统资源。 恶性病毒则有明确的目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的甚主对数据造成不可挽回的破坏. 凡是用软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。 其表现为:占用CPU时间和内存开销，从而造成进程堵塞、对数据或文件进行破坏、打乱屏幕的显示等。 2.隐蔽性 病毒一般是具有很高编程技巧、短小精悍的一段程序，通常潜入在正常程序或磁盘中。病毒程序与正常程序不容易被区别开来，在没有防护措施的情况下，计算机算机病毒程序取得系统控制权后，可以在很短的时间内感染大量程序。而月计算机系统在受到感染后通常仍能正常运行，用户不会感到有任何异常。试想，如果病毒在传染到计算机上之后，计算机会马上无法止常运行，那么它木身便无法继续进行传染了。 正是由于其隐蔽性，计算机病毒得以在用户没有察觉的情况下扩散到其他计算机中。大部分病毒的代码之所以设计得非常短小，也是为了隐藏。多数病毒一般只有几百或几千字节，而计算机对文件的存取速度比这要快得多。病毒将这短短的几百字节加人到正常程序之中，使人不易察觉。而且一些病毒程序大多夹在正常程序之中，很难被发现。 3.潜伏性 大部分病毒在感染系统之后不会马上发作，它可以长时间隐藏在系统中，只有在满足其特定条件时才启动其表现(破坏)模块，只有这样，它才可以广泛进行地传播。 如PETER-2”在每年2月27日会提3个问题，答错后将会把硬盘加密; 著名的“黑色星期五”在逢13日的星期五发作; 国内的‘’上海一号”会在每年3月,6月、9月的13日发作; 当然，最令人难忘的便是4月26 日发作的CIH病毒。这些病毒在平时会隐藏得很好，只有在发作日才会露出本来面目。 4.传染性 对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序，并把自身的备份包含进去，从而达到扩散的目的。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的，而病毒却能够使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可以通过各种可能的渠道， 如软盘、光盘和汁算机网络去传染给其他的计算机。当你在一台计算机上发现了病毒时，往往曾经在这台计算机上使用过的软盘也将被感染病毒，而与这台计算机相联网的其他计算机或许也被该病毒感染。是否具有传染性是判别一段程序是否为计算机病毒的最重要条件。 一个被病毒感染的程序能够传送病毒载体，如同感冒，能被传染。和生物病毒在传播上相似，所以也就有“计算机病毒”的名称。 5.不可预见性 从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，其代码千差万别，但有些操作是共有的.如驻留内存，改中断，有些人利用病毒的这种共性.制作了声称可以查找所有病毒的程序。这种程序的确可以查出一些新病毒，但由于目前的软件种类极其丰富，而且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术，使用这种方法对病毒进行检测势必会产生许多误报而且病毒的制作技术也在不断提高， 病毒相对反病毒软件永远是超前的。 1998年，出现针对Windvws95/98系统的病毒，如CIH(1998年被公认为计算机反病毒界的CIH病毒年)。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第4类新型病毒。 这种病毒与dos下的传统病毒有很大不同，它使用面向Windows的vxd技术编制(.该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。它主要感染Windows95/98的可执行程序，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。病毒发作时，硬盘驱动器不停 旋转，硬盘土所有数据〔包括分区表)被破坏，必须重新〔FDISK)方才有可能挽救硬盘;同时对于部分品牌的主板(技嘉和微星等)，则会将Flash bios中的系统程序破坏，导致开机后系统无反应。 19