电脑病毒的基本知识.docVIP

电脑病毒的基本知识 一、病毒的基本知识 病毒，其实是一种程序，而且大部分病毒都具有一定的破坏能力，因此，病毒可以说是一种具有破坏作用的程序代码！由于病毒代码无任何规律可循，这使我们在防范病毒的时候有点难度。 我们要想准确判断电脑是否中毒，必须了解相关的病毒知识，还有曾经发作过的病毒特征。 1、病毒按照传染方式的分类： 现在的病毒，按照传染方式来分的话，可以分为以下几种： ①引导型病毒：这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。 ②文件型病毒：早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。 ③网络型病毒：这种病毒是近几来互联网高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的Office文件进行感染，如Word、Excel、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息（如黑客程序）等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的网络进行，如电子邮件、电子广告等。 ④复合型病毒：把它归为“复合型病毒”，是因为它们同时具备了“引导型”和“文件型”病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。目前的Kv2004就具备这个功能！ 2、病毒按照入侵方式的分类： ①源代码嵌入攻击型：这种病毒，一般是通过寄生在其他应用软件或者操作系统的程序中，只要用户运行该软件或操作系统，病毒就会立即发作。盗版软件一般是经过破译者修改正版软件完成的，因此病毒经常附在一些软件的注册机或者破解补丁中。 ②代码取代攻击型：这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。 ③系统修改型：这类病毒主要是通过自身的代码程序，覆盖操作系统中必须执行的文件或者是应用程序来激活的，病毒感染后，危害大，但该病毒容易清除，称之为文件型病毒，是目前多发的一类病毒。 ④外壳附加型：这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。 二、电脑中毒的现象 了解了电脑病毒的基本知识，我们还必须了解电脑中毒后的一些表现，然后这样会有助于我们判断电脑是否中毒。在电脑出现以下中毒表现时，是在机器的硬件无故障，软件运行正常的情况下发生的。 1、电脑无法启动 电脑感染了引导型病毒后，通常会无法启动，因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。 2、电脑经常死机 病毒程序打开了较多的程序，或者是病毒自我复制，都会占用大量的CPU资源和内存资源，从而造成机器经常死机。对于网络病毒，由于病毒为了传播，通过邮件服务和QQ等聊天软件传播，也会造成系统因为资源耗尽而死机。 3、文件无法打开 系统中可以执行的文件，突然无法打开。由于病毒修改了感染了文件，可能会使文件损坏，或者是病毒破坏了可执行文件中操作系统中的关联，都会使文件出现打不开的现象。 4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置，可是在打开很少程序的情况下，系统经常提示内存不足。部分病毒的开发者，通常是 为了让病毒占用大量的系统资源，达到让机器死机的目的。 5、机器空间不足 自我复制型的病毒，通常会在病毒激活后，进行自我复制，占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失，这有可能是病毒具有删除文件的破坏性，导致硬盘的数据突然消失。 7、电脑运行速度特别慢 在运行某个程序时，系统响应的时候特别长，响应的时间，超出了正常响应时间的5位以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常，进入系统后无法使用