病毒是壹種計算機程序,它被故意設計成以某種方式附著在其他計算機程序上。當原始程序運行時,病毒程序也會運行。通過附加到其他程序上,病毒進行自我復制。病毒通過附著在原程序上甚至直接替換原程序的方式附著在原程序上;而且很多時候,病毒被感染了,就會被改造。被感染的程序可能是宏、磁盤的引導扇區,或者只是從引導磁盤加載的第壹個程序。請註意定義中的這壹段:“刻意設計”。病毒並不像壹個事故那麽簡單有相當技術水平的程序員設計開發病毒,然後設法讓它們進入沒有防備的電腦。殺毒程序越強大,病毒作者就越難繞過殺毒程序。對於許多病毒作者來說,這是壹個挑戰;而對於另壹些人來說,因為計算生活不穩定或者很悲慘,所以可以活得很開心。這真是可恨。他們可以通過解決Y2K危機而不依賴病毒來賺很多錢。病毒贏得了不好的名聲,但事實上,很多病毒並沒有那麽有害。誠然,有些病毒會破壞文件或從事其他形式的破壞活動,但有許多病毒只是進行無害的騷擾,大多數用戶甚至根本看不到它們。要成為病毒,程序只需要能夠自我復制,其他行為都是多余的。然而,這些相對無害的病毒肯定不是完全無害的。它們消耗磁盤空間、內存和CPU資源,所以會影響機器的速度和效率。而且檢查他們的殺毒程序也是消耗內存和CPU資源的;事實上,許多用戶認為反病毒程序比病毒更慢,更令人討厭。換句話說,即使病毒沒做什麽壞事,也會影響電腦的正常使用。相對於我們要用的病毒這個術語,病毒和類似於病毒的程序,其實在解釋上是相當具體和有限的。還有其他類型的程序只滿足前面定義的壹部分。它們與病毒的相似之處在於,它們都在用戶不知情的情況下移動,有些動作是在計算機內部故意設計的。這些類型的程序包括蠕蟲、特洛伊木馬和下載程序。所有這些程序,包括病毒,都是被稱為惡意軟件或惡意邏輯軟件的程序的組成部分。蠕蟲是壹種不斷自我復制但不會感染其他程序的程序。它將自身復制到軟盤或從軟盤復制,或通過網絡復制;有時它在互聯網上運行。壹種蠕蟲-主機蠕蟲-僅使用網絡將自身復制到其他主機;另壹種蠕蟲——網絡蠕蟲——在網絡上傳播自己的部分,然後通過網絡運行不同的部分。蠕蟲仍然可以存在於沒有聯網的電腦上,然後它們可以在硬盤上到處復制自己。特洛伊馬的名字來源於著名的希臘神話《奧德賽》。故事中,希臘軍隊在特洛伊城前留下了壹匹木馬,木馬肚子裏潛伏著壹支小部隊。當特洛伊把特洛伊的馬拉進城時,馬裏面的部隊也壹起進了城。希臘人跳出馬腹,占領了特洛伊,結束了對特洛伊的長期圍困。借用計算機領域特洛伊馬的典故也有同樣的意思。特洛伊馬是壹個程序,它隱藏在看似無害的程序中。當裏面的程序運行時,特洛伊馬就會啟動並執行壹些用戶不想做的動作。特洛伊馬不會復制自己。滴管也是壹種程序,專門用來抵抗反病毒檢測,通常采用加密手段防止反病毒程序發現。滴管的典型功能是傳播和安裝病毒。他們守衛著系統,等待著某些事件的發生。當特定事件發生時,下載程序啟動,然後用自己的病毒感染系統。與這些項目相關的另壹個概念是炸彈。炸彈通常被植入邪惡的部分,作為激活炸彈的手段。炸彈程序被設計成只有在特定事件發生時才會被激活。壹些炸彈在特定時間被激活,通常使用系統時間。炸彈可以被設計成在新年前夕刪除硬盤上的所有DOC文件,或者在名人生日時彈出壹條消息。炸彈也可以被設計成由其他事件或條件觸發:例如,炸彈可以等待程序啟動20次,然後刪除程序的模板文件。從這個角度來說,炸彈只是壹個惡意腳本或調度程序。病毒可以被視為包括壹個或多個惡意軟件的程序的特殊例子。他們可以通過滴管傳播(雖然他們自己不壹定是滴管),他們使用蠕蟲技術來復制自己。雖然從技術上來說,病毒不是特洛伊馬,但在兩個方面與特洛伊馬非常相似:壹是做用戶不想做的事;其次,通過依附於已有的程序,他們有效地將原程序變成了特洛伊馬(他們隱藏在原程序中,當原程序啟動時,病毒也隨之啟動,用戶不想進行活動。病毒如何工作病毒以不同的方式工作,但有壹些基本步驟:首先,病毒應該感染系統。它通常會成為受感染程序文件(com、EXE或引導扇區)的壹部分。在過去,程序幾乎總是通過被感染的軟盤傳播。現在,病毒經常從網絡上下載,例如作為試用程序的安裝文件的壹部分、程序使用的宏或電子郵件附件。需要註意的是,郵件內容本身不可能是病毒。病毒是壹種在被激活之前必須被執行的程序。病毒以電子郵件附件的形式傳播,但不運行它就什麽也做不了。只有當妳啟動附件(通常是雙擊附件)時,這個病毒才會被執行。有壹個簡單的方法可以幫助您抵禦這種病毒:永遠不要打開可執行文件(EXE或COM文件)或程序文件使用的數據文件(如OFFICE文件,其中可能包含宏)的附件。至於圖片、聲音等類型的文件,都是安全的。攜帶病毒的程序到達系統後,病毒也會駐留在PC上,就像木馬程序壹樣。它隱藏在其他程序或文件中,由宿主程序啟動。在被感染的可執行文件中,病毒對原程序進行了實質性修改,使原代碼指向病毒代碼,同時啟動程序代碼。通常,程序跳轉到病毒代碼,執行病毒代碼,然後跳轉回原始代碼。這樣,病毒被激活,系統被感染。壹旦被激活,病毒要麽會立即摧毀它——如果是直接作用型病毒的話;或者留在後臺使用操作系統允許的TSR (Stop Stay)進程作為內存駐留程序。大多數病毒屬於第二種類型,稱為常駐病毒。因為TSR程序可以執行廣泛的活動,從啟動程序和備份文件到監視鍵盤或鼠標活動(甚至更多)。因此,常駐病毒可以被設計成做許多操作系統能做的事情。有了炸彈,它可以等待觸發它的事件,然後在系統上移動。它能做的壹件事就是掃描磁盤或網盤,找到其他正在運行(或可執行)的程序,然後把自己復制到這些程序上,全部感染。病毒類型病毒設計者不斷嘗試感染系統的新方法。但是真正的病毒種類仍然很少。它們是:引導病毒、文件病毒和宏病毒。這些類型名稱不同,也有壹些子類型,但意義是壹樣的。引導病毒,或引導扇區病毒,駐留在PC硬盤上的特定區域,只在計算機啟動時讀取和執行。真正的引導扇區病毒只感染DOS引導扇區,而壹種叫做MBR病毒的亞型感染主引導記錄。硬盤的這兩個區域是在引導時讀取的,所以病毒是在這個時候載入內存的。病毒會感染軟盤的引導扇區,但無病毒和寫保護的引導軟盤始終是啟動系統的安全方式。當然問題是保證軟盤本身不被感染,這是殺毒程序應該做的。文件病毒,也稱為寄生病毒,附著在可執行文件上,是最常見和討論最多的病毒。這類病毒通常駐留在內存中,等待用戶運行其他程序,以此作為觸發它的事件,觸發後再感染新打開的程序。因此,它們的復制非常簡單,只需通過正常使用電腦即可。文件病毒有不同的類型,但它們的概念是相似的。宏病毒是壹種比較新的類型,它的產生是因為很多程序都有內置的編程語言。程序中內置的編程語言旨在構建稱為宏的小程序,以幫助用戶自動完成工作。比如微軟Office就有這樣的內置語言。其實Office本身就提供了很多內置的宏。所謂宏病毒,也就是這些程序可以使用的宏。事實上,這種類型的病毒最早為人所知是因為它感染了Microsoft Word文件。當在目標程序中打開文檔或模板時,如果它包含病毒宏,病毒就會運行並破壞它。此外,宏被設計為將自身復制到其他文檔中,因此繼續使用該軟件將導致病毒不斷傳播。第四種類型的部分被稱為多種病毒。這種病毒結合了引導扇區病毒和文件病毒的特點。如果您想獲得大量病毒的列表及其危害的說明,請參考賽門鐵克反病毒研究中心的病毒百科全書部分。越來越聰明宏病毒的概念是因為內置的編程語言可以訪問內存和硬盤而產生的。而且,其實其他壹些最新的技術,包括ActiveX控件,Java小程序,也有這個能力。他們在設計的時候,確實是想保護硬盤不受病毒侵害(Java比ActiveX強),但實際情況是,這些程序僅僅因為訪問了壹個網站,就可以把自己安裝到用戶的電腦上。很顯然,隨著網絡的完善,通過網絡升級操作系統已經非常方便了(Windows 98和NT 5都可以通過網絡升級),所以我們在享受這種便利的同時,也把自己置於更大的被病毒和其他邪惡之物攻擊的風險之中。
上一篇:大連有哪些職業學校?下一篇:鄂州市藥物專利申請流程