第6章 病毒攻防

病毒会对计算机造成极大的威胁,它们既可让目标计算机自动重启,也可以恶意格式化磁盘分区,不同的代码决定了病毒的不同功能。用户需要做好防范措施,确保数据和系统的安全。

本章知识点:

认识病毒

制作简单的病毒

做好计算机的病毒防范工作

6.1 认识病毒

计算机病毒不是来源于突发或者偶然因素,一次突然的断电或手动重启计算机,不会导致病毒的产生,只会产生一些乱码和随机指令。病毒是一种经过人工精心设计的程序代码,并按照严格的秩序组织起来。下面就简单介绍一下病毒的分类、特征等知识。

001Q 常见的病毒有哪几类?

A 按照传染方式可划分为引导型、文件型和混合型计算机病毒;按照破坏性可划分为良性与恶性计算机病毒;按照链接方式可划分为源码型、嵌入型、外壳型和操作系统型计算机病毒。

计算机病毒的分类并非绝对,同一种病毒按照不同的分类标准可能属于不同的类型,常见的病毒划分标准有传染方式、破坏性和链接方式。

按照传染方式划分计算机病毒

按照传染方式可将计算机病毒划分为引导型、文件型和混合型计算机病毒。

引导型病毒主要寄生在磁盘引导区或主引导区,这种病毒利用系统引导时不对主引导区的内容正确与否进行判别的缺点,在引导系统的过程中入侵系统,驻留内存,监视系统运行,待机传染和破坏。常见的引导型病毒有大麻病毒、2708病毒、火炬病毒等。

文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序能感染可执行文件或数据文件,如1575病毒、1591病毒。

混合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径。它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。

按照破坏性划分计算机病毒

按照破坏性可将计算机病毒划分为良性与恶性计算机病毒。

良性计算机病毒不包含立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台计算机,但是并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么大不了的。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统运行效率降低,系统可用内存总数减少,使某些应用程序不能运行。

恶性计算机病毒的代码中包含损伤和破坏计算机系统的操作指令,在该类病毒传染或发作时会对系统产生直接的破坏作用。Internet中含有大量的恶性计算机病毒,如米开朗基罗病毒。当该病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法恢复,造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。

按照链接方式划分计算机病毒

按照链接方式可将计算机病毒划分为源码型、嵌入型、外壳型和操作系统型计算机病毒。

源码型病毒攻击高级语言编写的程序,该病毒的代码在高级语言所编写的程序编译前被插入到源程序中,经编译成为合法程序的一部分。

嵌入型病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对象以插入的方式链接。一旦入侵程序体后,将难以消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术,将给当前的反病毒技术带来严峻的挑战。

外壳型病毒将其自身包围在主程序的四周,对原来的程序不做修改。这种病毒最为常见,易于编写,也易于发现,一般通过测试文件的大小即可发现。

操作系统型病毒具有很强的破坏力,可以导致整个系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。