计算机病毒基本原理与方法措施解析.doc

计算机病毒基本原理和方法措施 2014.5.20 计算机病毒基本原理和方法措施 摘要：。 1计算机病毒的基本特征与发展趋势 4 1.1计算机病毒的基本特征 4 1.1.1攻击性 4 1.1.2传染性 4 1.1.3潜伏性 4 1.2计算机病毒的发展趋势 4 1.2.1传播手段多样化 4 1.2.2攻击的高速化 5 1.2.3隐藏技术多样化 5 2计算机病毒的基本原理 5 2.1计算机病毒的结构 5 2.1.1计算机病毒的引导模块 6 2.1.2计算机病毒的感染模块 7 2.1.3计算机病毒的破坏模块 7 2.2计算机病毒的入侵方式 8 2.2.1无线电方式 8 2.2.2固化式方法 8 2.2.3后门攻击方式 8 2.2.4数据控制链侵入方式 8 3计算机病毒的防治 9 3.1计算机病毒的检测方法 9 3.1.1特征代码法 9 3.1.2校验和法 9 3.1.3预扫描技术 9 3.1.4软件模拟法 10 3.1.5感染实验法 10 3.1.6分析法技术 10 3.1.7比较法 10 3.2计算机病毒的清除方法 11 3.2.1引导型病毒的清除方法 11 3.2.2文件型病毒的清除方法 11 3.2.3　宏病毒的清除方法 12 4总结 12 1计算机病毒的基本特征与发展趋势 1.1计算机病毒的基本特征 1.1.1 计算机病毒具有极强且速度极快的破坏攻击性,病毒入侵计算机后,计算机的症状可能是程序无法正常运行,计算机内的文件很快地被删除,修改,移动或莫名的增加,导致程序文件等被破坏。也有的会盗取你的个人信息,占据你的系统空间资源,导致计算机运行卡,或根部无法继续工作。 1.1.2传染性 大多数计算机病毒的传染能力甚至远超过生物病毒,它的传染性的发生不需要太多的条件,不像生物病毒只有在适当的条件下,满足其生存,才会进而繁衍,传播,只要你一个不小臼激活了相关程序,计算机病毒就会立刻开始它的扩散,繁衍,传播。计算机病毒可通过各种可能的渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。 1.1.3潜伏性 大部分的病毒感染系统之后一般不会马上发作, 它可长期隐藏在系统中, 只有在满足特定条件时才启动其表现(破坏)模块。只有这样它才能进行广泛地传播。 1.2计算机病毒的发展趋势 1.2.1传播手段多样化 新病毒层出不穷,并呈现多样化的趋势。计算机病毒的变化在载荷形态上和自身的感染和攻击特性上也有可能发生。PZP自组织技术结合这些更新技术,能够为病毒设计提供更广阔的发展空间,是一个新的发展方向。 1.2.2攻击的高速化 随着技术的发展,计算机病毒原本就有着较快的攻击速度,3G时代的来到,智能手机、上网、无线路由器等无线接入设备,开始成为黑客攻击的全新目标。它们利用这些设备的优势,趁虚而入,现在网络中己经出现大量无线破解的技术,短短时间内,轻则可以让攻击者免费的蹭网,重则可以通过ARP攻击植入木马窃取信息。 1.2.3隐藏技术多样化 计算机病毒的存在形式与将越来越高科技,病毒隐藏技术的进展可能设想通过数字水印技术来隐藏病毒，也可能通过操作系统或者网络层次的复杂化而在这些不对用户公开的层次进行隐藏，网络的隐藏,如采用编码技术,这些都有可能是未来计算机病毒存在的一些形式。 2计算机病毒的基本原理 2.1计算机病毒的结构 图2.1计算机病毒的基本结构 2.1.1计算机病毒的引导模块 引导模块的主要作用是将静态病毒激活，使之成为动态病毒。静态病毒没有处于加载状态，不能执行病毒的感染或破坏作用。动态病毒是指要么已进入内存处于活动状态的病毒，要么能通过调用某些中断而获得运行权，从而它就可以随心所欲。 （1） （3） 感染模块主要完成病毒的动态感染，是各病毒必不可少的模块。各种病毒感染模块大同小异，区别主要在于感染条件。病毒在取得对系统的控制权后，先执行它的感染操作中的条件判断模块，判断感染条件是否满足；如果满足感染条件，进行感染，将病毒代码放入宿主程序；然后再执行其他的操作，最后再执行系统正确的处理。 病毒可以对计算机系统的许多部位进行感染，如硬盘的主引导记录、硬盘的Boot区，软盘的Boot区、ovl文件（覆盖文件）、exe 文件、com 文件、C 文件等。病毒以它们为感染目标，又通过它们向更大的范围传播。计算机病毒对宿主程序实施感染的过程和方法，是由病毒的感染机制决定的。病毒的感染机制就是它的感染方式，是由病毒程序制造者在编制病毒程序时规定的。 2.1.3计算机病毒的破坏模块 破坏模块主要完成病毒的破坏功能，是计算机病毒的主体模块。它负责实施病毒的破坏动作，其内部是实现病毒编写者预定破坏动作的代码，这些破坏动作可能是破坏文件、数据，或计算机的空间效率和时间效率，使系统的运行变慢，干扰视频显示，