(2.1.14)--微课1-14计算机病毒概述.pptVIP

1.14计算机病毒概述

震荡波病毒熊猫烧香病毒

1.计算机病毒概念《中华人民共和国计算机信息系统安全保护条例》中计算机病毒的定义是：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序”。即计算机病毒是指人为编写的，对计算机系统及计算机网络具有破坏作用的程序或指令集合。

2.计算机病毒类别病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒。①引导型病毒：主要是感染磁盘的引导区，我们在使用受感染的磁盘启动计算机时，它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其他软盘或硬盘的引导区，它一般不对磁盘文件进行感染。②文件型病毒：一般只传染磁盘上的可执行文件（COM，EXE），在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件，其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。③混合型病毒：兼有以上两种病毒的特点，既传染引导区又传染文件，因此扩大了这种病毒的传染途径。

2.计算机病毒类别病毒按破坏性可分为良性病毒和恶性病毒。良性病毒是仅表现而不进行破坏的计算机病毒。这种病毒多数是病毒制造者恶作剧的结果，其目的不是破坏计算机系统，而是为了自我表现；如“小球病毒”。恶性病毒则是指那些对系统进行恶意攻击的病毒，它往往会给用户造成较大危害，如曾经流行的CIH病毒就属此类，它不仅删除用户的硬盘数据，而且还破坏硬件。

2.计算机病毒类别病毒按连接方式分为源码病毒、入侵性病毒、操作系统性病毒、外壳型病毒等。①源码病毒主要攻击高级语言编写的源程序，它会将自己插入到源程序中，并随源程序一起编译、连接成可执行文件，从而导致刚刚生成的可执行文件直接带病毒，不过该病毒较为少见，亦难以编写。②入侵型病毒则是用自身代替正常程序中的部分模块或堆栈区的病毒，它只攻击某些特定程序，针对性强，一般情况下也难以被发现，清除起来也比较困难。③操作系统病毒则是自身部分加入或替代操作系统的部分功能，危害性较大。④外壳病毒主要将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳，大部分的文件型病毒都属于这一类。

2.计算机病毒类别病毒按程序运行平台分类可分为DOS病毒、Windows病毒、OS/2病毒等，它们分别是发作于DOS、Windows、OS/2等操作系统平台上的病毒。

3.计算机病毒特征传染性是病毒的基本特征。计算机病毒也会像生物病毒一样通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。非授权性（非法性）特征：病毒未经授权而执行。它隐藏在正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户是未知的，是未经用户授权的。隐藏性特征：病毒一般是具有很高编程技巧，短小精悍的程序。经常附在正常程序中或磁盘较隐藏的地方，也有个别的以隐含文件形式出现。潜伏性特征：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现。破坏性特征：计算机病毒会降低计算机系统的工作效率，占用系统资源，其具体情况取决于入侵系统的病毒程序。

4.计算机病毒传播计算机病毒传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（1）因特网传播计算机病毒可以通过因特网应用进行传播，如电子邮件，浏览网页、下载软件、即时通讯软件、网络游戏等。（2）局域网传播局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。

4.计算机病毒传播（3）通过不可移动的计算机硬件设备传播计算机的专用集成电路芯片(ASIC)和硬盘是病毒的重要传播媒介。硬盘传播计算机病毒的途径是：硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其它地方等。（4）通过移动存储设备传播设备传播更多的计算机病毒逐步转为利用移动存储设备进行传播。常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)移动存储设备成为计算机病毒寄生的场所。（5）无线设备传播随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。

计算机病毒概述