在計算機病毒出現的早期,談到計算機病毒的危害,我們往往會關註病毒對信息系統的直接破壞,比如格式化硬盤、刪除文件數據等,以此來區分惡性病毒和良性病毒。其實這些只是病毒不良軌跡的壹部分。隨著計算機應用的發展,人們深刻認識到任何病毒都可能對計算機信息系統造成嚴重破壞。
計算機病毒的主要危害是:
1.病毒激發對計算機數據信息的直接破壞
大多數病毒在被激活時直接破壞電腦的重要信息和數據。使用的方法包括格式化磁盤、重寫文件分配表和目錄區、刪除重要文件或用無意義的“垃圾”數據重寫文件、破壞CMO5設置等。磁盤殺手病毒(D1SK KILLER)包含壹個計數器,在硬盤被感染後的48小時內激活。激活時,屏幕顯示“警告!!磁盤黑仔正在運行時,請不要關閉電源或取出磁盤!"(警告!D1SK KILLER ll1正在工作,不要關閉電源或取出磁盤),覆蓋硬盤數據。D1SK殺手損壞的硬盤可以用殺毒軟件修復,不要輕易放棄。
2.占用磁盤空間和損壞信息
寄生在磁盤上的病毒總是非法占據壹部分磁盤空間。開機病毒壹般的占領方式是病毒自己占領磁盤的開機扇區,把原來的開機扇區轉移到其他扇區,也就是開機病毒覆蓋壹個磁盤扇區。被覆蓋的扇區數據將永久丟失,並且無法恢復。文件病毒是利用壹些DOS函數感染的,這些函數可以檢測到磁盤未使用的空間,將病毒感染的部分寫到磁盤未使用的部分。所以在感染過程中,壹般不會破壞磁盤上的原始數據,而是非法占用磁盤空間。有些文件病毒傳播速度很快,短時間內感染大量文件,每個文件都有不同程度的拉長,造成磁盤空間的嚴重浪費。
3.搶占系統資源
除了VIENNA、CASPER等少數病毒,其他大部分病毒都是動態駐留內存,必然會搶占壹些系統資源。壹個病毒占用的基本內存長度大致相當於病毒本身的長度。病毒搶占內存,導致內存減少,部分軟件無法運行。除了占用內存,病毒還會搶占中斷,幹擾系統運行。計算機操作系統的許多功能都是通過中斷調用技術來實現的。病毒為了被感染而興奮,總是在正常的中斷過程中修改壹些相關的中斷地址,添加病毒“bootleg”,從而幹擾系統的正常運行。
4.影響電腦的運行速度
病毒進入內存後,不僅幹擾系統運行,還會影響電腦速度,主要表現在:
(1)病毒為了判斷感染激發條件,壹直在監控電腦的工作狀態,這是多余的,對電腦的正常運行狀態是有害的。
(2)有些病毒為了保護自己,不僅對磁盤上的靜態病毒進行加密,對進入內存後的動態病毒也進行加密。CPU每次對病毒進行尋址時,都需要運行壹個解密程序,將加密的病毒解密成合法的CPU指令後再執行。在病毒操作的最後,用壹個程序重新加密病毒。這樣CPU就執行了幾千條甚至上萬條指令。
(3)感染病毒時,也要插入非法的額外操作,尤其是感染軟盤時,不僅電腦速度明顯變慢,還會擾亂軟盤的正常讀寫秩序,發出刺耳的噪音。
5.計算機病毒錯誤和不可預見的危險
計算機病毒和其他計算機軟件的壹個很大的區別是,病毒是不負責任的。編制壹個完美的計算機軟件需要大量的人力物力。經過長時間的調試和完善,軟件可以上線了。但是病毒制造者沒有必要也不可能這樣做。許多計算機病毒是由壹個人在計算機上匆忙編譯和調試,然後扔掉的。反病毒專家在分析大量病毒後發現,大多數病毒都有不同程度的錯誤。錯誤病毒的另壹個主要來源是變異病毒。有些初學者不具備獨立編譯軟件的能力,出於好奇或者其他原因。
修改別人的病毒,造成錯誤。計算機病毒錯誤的後果往往是不可預測的。反病毒工作者已經詳細指出,黑色星期五病毒有9個錯誤,乒乓病毒有5個錯誤。但是人們不可能花很多時間去分析成千上萬個病毒的錯誤。未知錯誤的病毒大量傳播,後果難以預料。
6.計算機病毒兼容性對系統運行的影響。
兼容性是計算機軟件的壹個重要指標。兼容性好的軟件可以在各種計算機環境下運行,兼容性差的軟件對運行條件“挑剔”,要求型號和操作系統版本。病毒編譯器壹般不會在各種計算機環境下測試病毒,所以病毒兼容性差,經常導致死機。
7.計算機病毒給用戶造成了嚴重的心理壓力。
據相關電腦銷售部門統計,電腦售後用戶懷疑“電腦有病毒”並進行查詢,占售後服務工作量的60%以上。其中70%左右被檢測出有病毒,30%只是用戶懷疑,而實際上電腦並沒有病毒。那麽用戶懷疑該病毒的原因是什麽呢?大多是電腦死機、軟件運行異常等現象。這些現象確實有可能是電腦病毒造成的。但不是全部。事實上,在電腦“異常”的情況下,很難要求壹個普通用戶準確判斷是不是病毒引起的。大部分用戶對病毒采取信任的態度,這對於保護電腦安全無疑是必要的,但往往會耗費時間和金錢。僅僅因為懷疑病毒就格式化磁盤的損失就更難彌補了。不僅是個人單機用戶,在壹些大型網絡系統中,也不可避免的要停下來進行病毒識別。總之,計算機病毒就像壹個“幽靈”壹樣籠罩在計算機使用者的心頭,給人們造成巨大的心理壓力,極大地影響了現代計算機的工作效率,它所造成的無形損失是無法估量的。
計算機病毒對計算機系統有很大的影響。大多數病毒破壞計算機程序和數據。下面描述了病毒造成的不同損害和影響。
有些電腦病毒,比如FormatC(宏病毒)和Stoned Daniela,在被觸發時會無條件格式化硬盤,刪除磁盤上的所有系統文件。以AOL4Free特洛伊馬為例。它被附加到電子郵件中,並以AOL4FREE.COM作為文件名。實際上是利用DOS實用程序從批處理文件轉換而來)- BATEXEC 1.5(該實用程序用於轉換壹些大的批處理文件以提高速度)。
這種特洛伊木馬會先在DOS下的不同目錄中尋找文件DELTREE.EXE,然後用這個文件刪除硬盤上的所有文件。當文件被刪除時,它會顯示壹條DOS錯誤信息:“錯誤命令或文件名”和壹條淫穢信息。如果病毒找不到DELTREE.EXE,它就不能刪除文件,但淫穢信息仍會出現。
有些病毒,如猴(石。帝國。Monkey)和AntiEXE,會感染主引導記錄MBR和Dos引導扇區,然後會降低內存和硬盤的性能,直到在我們使用電腦的時候出現壹些消息或者出現其他損壞。
以AntiEXE為例。在引導過程中加載主引導記錄(MBR)時,病毒會將未感染的MBR存儲在硬盤中O列,Side) O,Sector)13的位置。然後病毒會將其病毒代碼放入MBR中。並將感染的MBR寫入硬盤中柱面)O,側面)O,扇區1的位置。當內存中的反Exe病毒處於活動狀態時,它會讀取有毒的MBR和/或DBS,並將其重新引入幹凈的副本中。在讀盤過程中安裝MBR和/或DBS,病毒會找到特定的*。EXE文件(其身份目前未知)然後銷毀該文件。
再比如,壹半會加密壹半左右的硬盤,並顯示壹條信息:磁盤是壹半。按任意鍵繼續。〃如果我們用通常的方法清除MBR中的病毒,密碼區的數據就會全部丟失。
感受:
我想有很多電腦用戶壹聽到“電腦病毒”就臉色蒼白。他們中的壹些人確實吃過苦,但他們中的大多數人都因為誇大的道聽途說而害怕自己。不僅僅是害怕,更多的是錢包受損(商人的陷阱)。
病毒對計算機的危害是眾所周知的,從影響機器速度到破壞文件或導致崩潰。為了方便隨時維護電腦,需要準備工具,比如幹凈的dos啟動盤或者windows98啟動盤,還有殺毒和磁盤工具軟件,以防系統感染病毒或者硬盤無法啟動。另外還要準備好各種配件的驅動,比如光驅、聲卡、顯卡、調制解調器等。軟盤和CD-ROM驅動器的清潔光盤和清潔溶液也應備有庫存。