世界上使用电脑的人太多了,电脑病毒可能是噩梦。那么它是什么,它是如何传播的,以及如何避免计算机病毒,以下是你的答案!
与生物病毒相似,计算机病毒可以相对较快地从一台计算机传播到另一台计算机。了解它们是如何传播的,是防止你的设备被感染的第一步。同样,流感病毒也不能在没有宿主细胞的情况下繁殖,计算机病毒也不能在没有程序(如文件或文件)的情况下繁殖和传播。
本文将为您提供有用的信息和必要的提示,以便更深入地了解计算机病毒及其预防方法。
文章目录计算机病毒的历史什么是电脑病毒?不同类型的计算机病毒有哪些?蠕虫病毒如何攻击计算机病毒?计算机病毒是如何传播的?计算机病毒的迹象是什么?如何清除电脑病毒?如何保护自己免受电脑病毒的侵害?世界上有哪些著名的计算机病毒?计算机病毒的历史已知的第一个计算机病毒是BBN罗伯特,技术公司的工程师·托马斯于1971年发明。托马斯的实验程序被称为爬行病毒,它感染了高级研究计划网络(ARPANET)显示电传信息的大型机器:我是爬行者:如果你能抓住我。”
民间发现的第一种计算机病毒是Elk克隆过软盘感染苹果II操作系统,并在感染的计算机上显示幽默信息。Elk Cloner15岁的理查德·斯克伦塔(Richard Skrenta)它最初是在1982年开发的,但它证明了一个潜在的恶意程序可以安装在苹果计算机的内存中,并阻止用户删除程序。
直到一年后才使用计算机病毒术语。弗雷德·科恩是南加州大学的研究生。他在一篇学术论文《计算机病毒-理论与实验》中称赞他的学术导师RSA伦纳德安全公司联合创始人·1983年,阿德曼创造了计算机病毒术语。
什么是电脑病毒?计算机病毒是一种恶意软件程序,在用户不知情的情况下加载到用户的计算机上,并执行恶意行为。
计算机病毒一词最早是由弗雷德引起的·科恩于1983年正式定义。计算机病毒从未自然发生。他们总是被诱导。但是,它们的传播一旦创建和发布,就不会被人类直接控制。病毒进入计算机后,以这种方式将自己附一个程序上,使主程序的执行同时触发病毒活动。它可以自我复制,将自己插入其他程序或文件中,并在此过程中感染它们。然而,并非所有的计算机病毒都是破坏性的。但大多数执行本质上是恶意的,比如销毁数据。有些病毒一旦代码执行,就会严重损坏,而另一些病毒则处于休眠状态,直到特定事件(如编程)启动,导致其代码在计算机中运行。
当他们附加的软件或文件通过网络、磁盘、文件共享或通过感染的电子邮件附件从一台电脑转移到另一台电脑时,病毒就会传播。一些病毒使用不同的隐形策略来避免被杀毒软件发现。
例如,有些病毒可以在不增加文件大小的情况下感染文件,而另一些病毒则试图通过在被检测到之前杀死与杀毒软件相关的任务来避免检测。当一些旧病毒感染文件时,主机文件的最终修改日期将保持不变。
计算机病毒的例子
2013年,僵尸网络病毒Gameover zue被发现利用点对点下载网站分发勒索软件,实施银行欺诈。尽管成千上万的计算机病毒仍在互联网上漫游,但它们的方法已经多样化,现在增加了几个恶意软件变种,如:
蠕虫病毒是一种不同于传统病毒的病毒,通常可以在设备之间传播,无需用户操作。
正如神话所说,特洛伊病毒是一种隐藏在看似合法程序中的病毒,可以通过网络或设备传播。
勒索软件是一种恶意软件,加密用户文件并要求赎金。勒索软件是可以的,但不一定是通过计算机病毒传播的。
不同类型的计算机病毒有哪些?上述文件。有些文件感染病毒附着在自己的程序文件上,通常选择COM或EXE文件。其他病毒可以感染请求执行的任何程序,包括SYS、OVL、PRG和MNU文件。当感染程序被加载时,病毒也被加载。感染病毒的其他文件完全包含程序或脚本作为附件发送到电子邮件通知。
宏观病毒。这些病毒专门针对应用程序中的宏语言命令,如Microsoft Word还有其他程序。在Word红色是嵌入文档的命令或键序列。宏病毒或脚本病毒可以添加其恶意代码Word合法宏序列中的文件。微软在Word最新版本默认禁用宏;因此,黑客利用社会工程计划说服目标用户启用宏并启动病毒。
覆盖病毒。有些病毒是专门为破坏文件或应用程序而设计的。感染系统后,病毒开始用自己的代码覆盖文件。这些病毒可以系统地覆盖感染设备上的所有文件,用于特定的文件或应用程序。覆盖病毒可以在文件和应用程序中安装新的代码,将病毒传播到其他文件、应用程序和系统中。
多态病毒。多态病毒是一种恶意软件,它可以在不改变其基本功能或特征的情况下更改或应用底层代码。这一过程有助于病毒避免许多反病毒软件和威胁检测产品的检测,这取决于识别恶意软件的特性;一旦安全产品识别出多态病毒的签名,病毒就可以改变自己,以免使用该签名进行检测。
驻留病毒。该病毒将自己嵌入系统内存中。病毒程序不需要感染新的文件或应用程序。即使删除了原始病毒,在操作系统加载特定的应用程序或服务时也会激活存储在内存中的病毒版本。驻留病毒有问题,因为它们可以随机访问隐藏在系统中的存储器(RAM)逃避病毒预防和反病毒软件。
Rootkit病毒。rootkit病毒是一种恶意软件,在感染系统上安装未经授权的软件rootkit,使攻击者能够完全控制系统,从根本上修改或禁用功能和程序。Rootkit病毒被设计成杀毒软件,通常只扫描应用程序和文件。最新版本的主要防病毒和反病毒程序包括rootkit扫描以识别和减少这些类型的病毒。
系统或引导风扇病毒。磁盘上某些系统区域发现这些病毒感染的可执行代码。它们连接到磁盘上的磁盘操作系统(DOS)引导扇区和USB拇指驱动器或硬盘上的主导记录(MBR)。在典型的攻击场景中,受害者收到了一种含有启动盘病毒的存储设备。当受害者的操作系统运行时,外部存储设备上的文件可能会感染系统;重启系统会触发启动盘病毒。与计算机相连的感染存储设备可以修改甚至更换感染系统上现有的启动代码。这样,当系统下次启动时,病毒将被用作MBR部分被加载并立即运行。由于今天的设备对物理存储介质的依赖减少,引导病毒现在不那么常见了。
蠕虫病毒蠕虫是一种从一台机器复制到另一台机器的计算机程序。蠕虫复制时,会耗尽计算机处理时间和网络带宽,通常会携带造成相当大损坏的有效负载。2001年,一种名为红码的蠕虫登上头条。专家预测,这种蠕虫可以有效地阻塞互联网,使一切完全停止。
蠕虫病毒通常使用软件或操作系统中的某些安全漏洞。例如,Slammer微软用于蠕虫(2003年1月造成混乱)SQL服务器中的一个漏洞。有线杂志对Slammer对微小程序(376字节)进行了有趣的研究。
蠕虫通常通过计算机网络传播并感染其他机器。利用网络,蠕虫可以从单个副本中快速扩展。2001年7月19日,红色代码蠕虫在9小时内复制了25万多次[来源:Rhodes]。
当自我复制开始时,红色代码蠕虫减缓了互联网流量,但并没有预期的那么糟糕。蠕虫病毒的每个副本都被扫描了Internet微软安全补丁上没有安装。Windows NT或Windows 2000服务器。每次发现不安全的服务器,蠕虫病毒都会把自己复制到服务器上。扫描新的副本以感染其他服务器。蠕虫可以根据不安全服务器的数量创建数十万份副本。
蠕虫的指令有三件事:
每个月的前20天,用被中国人入侵字样的网页代替被感染服务器上的网页进行自我复制,并试图击败白宫网站感染成功后,红色代码将等待指定时间并连接到www.whitehouse.gov域。这种攻击包括感染系统的同时www.whitehouse.gov(198.137.240.91)80端口发送100个连接。
美国政府发生了变化www.whitehouse.gov的IP地址,为了避免蠕虫的具体威胁,并发布了关于蠕虫的一般警告,建议Windows NT或Windows 2000 Web服务器用户确保他们安装了安全补丁。
一种叫风暴(Storm)蠕虫于2007年出现,立即开始为自己赢得声誉。Storm利用社会工程技术诱使用户在电脑上加载蠕虫病毒。天啊,真的有效吗?专家们认为,目前已有100万台到5000万台电脑被感染。杀毒软件制造商是对的Storm经过多种形式的改进和学习,它仍然可以检测到病毒,但它很容易成为互联网历史上最成功的病毒之一,有一天可能会再次抬头。有一段时间,Storm蠕虫被认为是互联网上20%垃圾邮件的罪魁祸首。
当蠕虫启动时,它会打开进入计算机的后门,将感染的计算机添加到僵尸网络中,并安装隐藏的代码。僵尸网络是一个点对点的小群体,而不是一个更大、更容易识别的网络。专家认为控制Storm人们租用他们的微僵尸网络发送垃圾邮件或广告软件,或拒绝攻击网站。
各种病毒是互联网发展初期的主要威胁。它们仍然存在,但自2000年代中期以来,反病毒软件变得更好,网络浏览器和操作系统变得更安全。21世纪10年代的巨大威胁是针对智能手机而不是个人电脑吗?
病毒和恶意软件有什么区别?
病毒和恶意软件这两个词经常被交换,但它们不一样。虽然计算机病毒是一种恶意软件,但并非所有恶意软件都是计算机病毒。
区分计算机病毒等恶意软件最简单的方法就是从生物学的角度考虑病毒。以流感病毒为例。流感需要两个人之间的互动,比如握手、亲吻或触摸感染者接触过的东西。流感病毒一旦进入人体系统,就会附着在健康的人体细胞上,利用这些细胞产生更多的病毒细胞。
计算机病毒的工作原理大致相同:
计算机病毒需要一个主程序。计算机病毒需要用户从一个系统传播到另一个系统。计算机病毒将其恶意代码附加到其他文件中,或直接用其副本替换文件。病毒的第二个特征令人困惑。如果用户不采取行动,例如打开感染Word病毒无法在文档中传播。另一方面,蠕虫可以在系统和网络中传播,这使它们更加普遍和危险。
众所周知,2017年想哭(WannaCry)勒索软件蠕虫在世界各地传播,导致数千台Windows该系统瘫痪,为所谓的朝鲜攻击者赚取了可观的、无法跟踪的比特币赎金。
电脑病毒通常不会像这样占据头条——至少现在不会了。它们仍然是有害的恶意软件,但它们并不是你今天电脑或移动设备上唯一的威胁。
如何攻击计算机病毒?病毒一旦成功地附着在程序、文件或文件上,病毒将处于休眠状态,直到计算机或设备在环境中执行其代码。为了让病毒感染你的计算机,你必须运行感染程序,这反过来会导致病毒代码的执行。
这意味着病毒可以在不显示主要迹象或症状的情况下在你的电脑上休眠。然而,一旦病毒感染了你的电脑,它就会感染同一网络上的其他电脑。窃取密码或数据,记录键,破坏文件,向你的电子邮件联系人发送垃圾邮件,甚至接管你的电脑,这些都是病毒可以做的破坏性和刺激性 事情