计算机病毒.docx
《计算机病毒.docx》由会员分享,可在线阅读,更多相关《计算机病毒.docx(12页珍藏版)》请在冰豆网上搜索。
计算机病毒
目录
摘要1
关键字1
1.引言1
2.计算机定义1
2.1.什么是计算机病毒1
2.2.计算机病毒的产生2
2.3.计算机病毒的特点2
2.3.1.寄生性2
2.3.2.传染性2
2.3.3.潜伏性3
2.3.4.隐蔽性3
2.3.5.破坏性3
2.4.常见的计算机病毒4
2.4.1.系统病毒4
2.4.2.蠕虫病毒4
2.4.3.木马病毒、黑客病毒4
2.4.4.脚本病毒4
2.5.几种常见病毒的清除方法5
2.5.1.手工清除Sircam蠕虫病毒:
5
2.5.2.手工清除“快乐时光”病毒5
2.5.3.手动清除圣诞节病毒的方法:
5
2.5.4.Win32/MTX.A.Worm病毒的清除方法6
3.IT史上所出现的重大病毒7
3.1.ElkCloner7
3.2.Brain7
3.3.Morris7
3.4.CIH7
3.5.Melissa8
3.6.Lovebug8
3.7.“红色代码”8
3.8.“冲击波”8
3.9.“震荡波”8
3.10.“熊猫烧香”9
3.11.“扫荡波”9
3.12.“母马下载器”9
3.13.Nimda9
3.14.Conficker9
4.杀毒软件9
4.1.杀毒软件原理9
4.2.最新杀毒软件排名10
5.结束语11
参考文献11
计算机病毒
任翔D0*******
浙江理工大学,管理学院工商管理(4)班,310018
摘要:
本文介绍了计算机的定义,产生及其特点。
一些平时常见的病毒和一些病毒的手动清除法。
这都是便于我们更好的了解计算机病毒。
这里还介绍了历史上引起过重大影响的病毒。
还告诉了计算机杀毒软件的工作原理,以及最近杀毒软件的排名。
关键字:
计算机病毒、原理、特点、杀毒软件
1.引言
随着计算机的越来越多的被人们所使用,计算机病毒也在这个时代的大潮中慢慢的发展。
而如今计算机病毒已经成为计算机的一大克星,越来越多的人们在遭受着病毒的侵扰。
人们也在想办法阻止电脑病毒和清除电脑病毒,但电脑病毒却永远的无法清除完的,而很多人在利用这些电脑病毒窃取资料和别人的利益,破坏公共设施,有碍于社会的发展。
而这里我就要谈论一下计算机病毒。
2.计算机定义
2.1.什么是计算机病毒
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
而在一般教科书及通用资料中被定义为:
利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
计算机病毒最早出现在70年代DavidGerrold科幻小说WhenH.A.R.L.I.E.wasOne.最早科学定义出现在1983:
在FredCohen(南加大)的博士论文“计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。
2.2.计算机病毒的产生
病毒不是来源于突发或偶然的原因。
一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:
一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.
2.3.计算机病毒的特点
2.3.1.寄生性
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
2.3.2.传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
传染性是病毒的基本特征。
在生物界,病毒通过传染从一个生物体扩散到另一个生物体。
在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。
同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。
而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。
而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。
当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。
是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。
2.3.3.潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。
比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
2.3.4.隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
2.3.5.破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
通常表现为:
增、删、改、移。
2.4.常见的计算机病毒
2.4.1.系统病毒
系统病毒的前缀为:
Win32、PE、Win95、W32、W95等。
这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。
如CIH病毒。
2.4.2.蠕虫病毒
蠕虫病毒的前缀是:
Worm。
这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
2.4.3.木马病毒、黑客病毒
木马病毒其前缀是:
Trojan,黑客病毒前缀名一般为Hack。
木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。
这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:
网络枭雄(Hack.Nether.Client)等。
2.4.4.脚本病毒
脚本病毒的前缀是:
Script。
脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。
脚本病毒还会有如下前缀:
VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
2.5.几种常见病毒的清除方法
2.5.1.手工清除Sircam蠕虫病毒:
1、清空回收站,因为病毒将自身隐藏在回收站;
2、删除Autoexec.bat文件中的"@winecycledsirc32.exe"
3、恢复注册表
(1)将regedit.exe改名为因为该病毒关联exe文件
(2)打开注册表编辑器,查找主键:
HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1"%*
(3)删除主键HKEY_LOCAL_MACHINE/Software/SirCam
(4)删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVersion/RunServices/Driver32
(5)将改回为regedit.exe
2.5.2.手工清除“快乐时光”病毒
1.检查C:
\Help.htm、C:
\盘第一个子目录下的Help.vbs和Help.hta、Windows录下Help.htm或者与原墙纸文件名的html格式文件,若其中含有“RemIamsorry!
happytime”字符串,则删除该文件
2.检查C:
盘上所有vbs、html或者asp文件,若含有“RemIamsorry!
happytime”字符串,则删除该文件
3.检查\Windows\Web目录下所有vbs、html、htt和asp文件,若含有“RemIamsorry!
happytime”字符串,则删除该文件;
4.删除HKEY_CURRENT_USER\Software下Help项;
5.删除收件箱中所有带有Untitled.htm附件的不明邮件。
2.5.3.手动清除圣诞节病毒的方法:
1.开始——>程序——>MS-DOS模式
2.将DOS指令regedit.exe重新命名为
3.回到Windows运行Regedit。
4.开始——>运行
5.输入“regedit”。
按一下“确定”。
6.在左边窗口,按一下 含有"+"记号的方块以展开节点来寻找下列登录
HKEY_CLASSES_ROOTexefileshellopencommand
7.在右边窗口,以展开节点来寻找含有下列登录的记录值并点选
(Default)="%windir%\SYSTEM\WINSVRC.EXE"%1""%*"where%windir%
8.当编辑窗口出现,将所有整个部分删除,只留下"%1"%*"。
9.同步骤3-5,输入“regedit”。
按一下“确定”,进入以下注册机值。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
10.点选Win32BaseServiceMOD=%windir%\SYSTEM\WINSVRC.EXE,并按“删除”
11.开始——>程序——>MS-DOS模式
12.将重新命名为regedit.exe。
2.5.4.Win32/MTX.A.Worm病毒的清除方法
清除步骤:
1、对于蠕虫病毒生成的文件如:
MTX_.exe,Ie_pack.exe和Win32.dll,需要彻底删除,它们的病毒报警为Win32/MTX.Attachment.Worm或Win32/MTX.A.Downloader.Worm。
2、开始---运行(regedit)修改注册表,将注册表中的关键字值删除,关键字Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\Systembackup=\MTX_.EXE
3、开始---运行(regedit)---编辑---查找(Win32.dll),将查找到的键值删除掉,用同样的方法查找Ie_pack.exe和mtx,将查找到的键值也删除;
4、重新启动计算机。
3.IT史上所出现的重大病毒
3.1.ElkCloner
1982年它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。
它通过苹果AppleII软盘进行传播。
这个病毒被放在一个游戏磁盘上,可以被使用49次。
在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
3.2.Brain
1986年Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.3.Morris
1988年Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。
但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
3.4.CIH
1998年CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。
它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。
此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
3.5.Melissa
1999年Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
3.6.Lovebug
2000年Lovebug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。
这个病毒以其传播速度和范围让安全专家吃惊。
在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
3.7.“红色代码”
2001年被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。
该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。
这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
3.8.“冲击波”
2003年冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
3.9.“震荡波”
2004年震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
3.10.“熊猫烧香”
2007年熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
3.11.“扫荡波”
2008年同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。
而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。
这个病毒可以导致被攻击者的机器被完全控制。
3.12.“母马下载器”
2009年本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
3.13.Nimda
尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
3.14.Conficker
Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。
不过,这种病毒实际上没有造成什么破坏。
4.杀毒软件
4.1.杀毒软件原理
一般来讲杀毒软件的杀毒有几个部分最常见的也是最基础的是特征码(也就是您所谓的病毒码)相当于一个黑名单,它记录着杀毒软件已知的病毒的特征更具这个特征,杀毒软件会对照每一个被扫描的程序,如果与特征相符,就认定为病毒。
特征码的优点是误杀低,缺点是滞后性,先出现病毒才会出现相应的特征码。
对于新型的病毒,特征码无能为力……针对特征码的缺陷,出现了所谓的“启发式查杀”也就是杀毒软件公司根据各种病毒的特征总结并归纳这样等于不需要已知某个程序是不是病毒只需要分析这个程序的运行特性就能判断出来他是否后是病毒启发的优点是能很好的应对未知的新型病毒缺点是不成功的启发机制会大大增加误杀率……还有就是最新提出的主动防御机制这个其实是吧启发又近了一步它监控的是每个程序的运行也就是说已有程序运行它就跟踪监视其一举一动发现有损计算机安全的举动就立即终止并进行相应的清理操作。
4.2.最新杀毒软件排名
金奖:
BitDefender(比特梵德)
银奖:
Kaspersky(卡巴斯基)
铜奖:
WebrootAntivirus
第四名:
GDATAAntiVirus
第五名:
ESETNOD32
第六名:
ParetoLogicAnti-VirusPLUS
第七名:
AVGAnti-Virus
第八名:
VipreAntivirus+Antispyware
第九名:
F-SecureAnti-Virus
第十名:
TrendMicroAntiVirus
BitDefender,来自罗马尼亚,连续三年第一。
Kaspersky,来自俄罗斯,连续三年第二。
WebrootAntivirus,第一次上榜。
第四:
GDATAAntiVirus,第一次上榜,特点为双引擎杀毒。
第五:
ESETNOD32,排名比2008年下跌2位,与2007年保持相同。
第六:
ParetoLogicAnti-VirusPLUS,微软的产品,第一次上榜。
第七:
AVGAnti-Virus,来自捷克。
排名无变化。
第八:
VipreAntivirus+Antispyware,第一次上榜。
第九:
F-SecureAnti-Virus,来自芬兰,集合四套杀毒引擎,包括Kaspersky的杀毒内核。
排名比2008年下跌4位,比2007年下跌6位。
第十:
TrendMicroAntiVirus,趋势科技的产品。
排名比2008年下跌6位,比2007年下跌6位。
WebrootAntivirus、GDATAAntiVirus、ParetoLogicAnti-VirusPLUS和VipreAntivirus+Antispyware作为杀毒软件界的新贵,第一次登上排行榜,值得大家关注。
比较遗憾的是,麦咖啡、诺顿、CA和诺盟居然都无法进入前十,令人扼腕。
5.结束语
如今的科技发展迅速,电脑也越来越普及,这样使我们不得不面对电脑病毒,其实只要我们认识它们,了解它们,我们就能正确的阻止它们,电脑病毒也就变得不那么可怕,我们的电脑也就能免于遭到袭击,即使遭到袭击,我们也能迅速做出回应。
将一切病毒隔离在我们的身外,还给我们一篇安宁的网上世界。
参考文献:
1.【美】斯泽著,段新海译,《计算机病毒防范艺术》,机械工业出版社,2007.1
2.沙学玲.计算机病毒及防范[J].科技风,2008,(04)
3.冯登国.计算机通信网络安全.北京:
清华大学出版社,2001
升级会员 