个性化阅读
专注于IT技术分析

计算机病毒

计算机病毒是有害的软件程序或代码段, 它们会干扰计算机的功能。它们通过受污染的文件, 数据和不安全的网络传播。进入系统后, 它可以复制以产生其自身的副本, 从而从一个程序传播到另一个程序, 再从一台受感染的计算机传播到另一台计算机。因此, 可以说这是一种自我复制的计算机程序, 它通过感染文件, 数据, 程序等来干扰计算机的功能。

有许多防病毒程序, 这些程序可以帮助你保护计算机免受病毒侵害。它会扫描你的系统并清除在扫描过程中检测到的病毒。一些流行的防病毒软件包括Avast, Quickheal, McAfee, Kaspersky等。

计算机病毒的类型

覆盖病毒:

它是最简单的计算机病毒, 它用自己的恶意代码覆盖了主机系统文件的代码。在不更改文件大小的情况下, 部分或完全替换了受感染文件的内容。因此, 它通过用缺陷代码覆盖原始程序代码来破坏它。由于不能删除或清除此病毒, 因此必须删除受感染的文件或将其替换为新副本。

附加病毒:

顾名思义, 该病毒将其恶意代码附加到主机程序文件的末尾。之后, 它以一种将文件头重定向到附加病毒的恶意代码开头的方式更改文件头。因此, 该代码在每次程序运行时执行。但是, 它不会破坏宿主程序。相反, 它以保留病毒代码并使代码自行运行的方式对其进行了修改。

宏病毒

宏病毒会更改或感染文档或数据文件的宏。它作为宏嵌入在文档中, 并将其代码添加到文档的宏中。当在其他计算机上打开受感染的文档或数据文件时, 病毒会传播。

它还通过软件程序传播, 该软件程序执行Word, MS Excel等宏。每次使用这些程序打开文档时, 其他相关文档也将被感染。

第一种宏病毒被称为概念病毒, 它通过带有Word女士文档的电子邮件进行传播。它感染了MsWord 6.0和Ms Word 95文档, 这些文档是使用“另存为”选项保存的。幸运的是, 除了在屏幕上显示消息外, 它没有造成任何伤害。

引导病毒

引导病毒或引导扇区病毒会更改存储在硬盘或任何其他存储设备(例如软盘)中的引导扇区程序。它用其自己的恶意版本替换了启动扇区程序。仅在用于启动计算机时, 它才会感染计算机。如果在启动过程后进入计算机, 则不会感染计算机。例如, 如果有人在关闭计算机后忘记打开受感染的软盘, 然后再打开该计算机, 则它将在引导过程中运行受感染的引导扇区程序。

通常, 它通过损坏的媒体文件, 受感染的存储设备和不安全的计算机网络进入你的系统。由于软盘使用的减少和当今操作系统中引导扇区安全措施的使用, 这种病毒的传播非常罕见。

居民病毒

驻留病毒永久保留在计算机的主内存(RAM)中。启动计算机时, 它将变为活动状态, 并且会损坏计算机上运行的文件和程序。

非居民病毒;

与驻留病毒不同, 非驻留病毒不驻留在计算机内存中。因此, 它不会从计算机的内存中执行。例如, 可执行病毒。

多部分病毒

多方病毒以多种方式传播和感染。它同时感染引导扇区和存储在硬盘驱动器上的可执行文件。当你打开计算机电源时, 启动扇区病毒会在闩锁到硬盘驱动器时触发, 该硬盘驱动器具有用于启动计算机的数据。一旦触发, 程序文件也会被感染。

文件感染病毒

它是常见的计算机病毒之一。它主要感染可执行文件。具有.com或.exe扩展名的文件。执行受感染的文件后, 该病毒将激活。活动病毒会部分或完全覆盖文件。因此, 它可能会部分或完全破坏原始文件。

电脑蠕虫

计算机蠕虫类似于病毒, 但在技术上与病毒不同。它可以像病毒一样复制和传播, 但是与病毒不同, 它不需要主机程序即可传播。能够自我复制可以产生多个自身副本。它会通过网络传播, 例如, 发送到受感染电子邮件ID的电子邮件会通过计算机蠕虫感染你的系统。

特洛伊木马

特洛伊木马是一种病毒或蠕虫之类的恶意软件, 但从技术上讲, 两者都不同。它不能像病毒和蠕虫一样复制。特洛伊木马将自身隐藏在程序中。安装任何此类程序后, 特洛伊木马就会进入你的计算机。它可以提供对你计算机的未经授权的访问, 将你的文件发送到其他计算机, 并可能删除文件或对计算机进行其他不需要的更改。

腔病毒:

它也被称为太空填充病毒。顾名思义, 该病毒倾向于通过占用文件的空白部分来安装自身。检测这种病毒并不容易, 因为它会在不更改文件大小的情况下填充空白区域。

CMOS病毒:

它会感染CMOS, 而CMOS则代表互补金属氧化物半导体, 并且是包含系统配置的存储芯片。该病毒可以擦除或重置系统配置。

伴随病毒:

它本身位于一个文件中, 该文件的名称与另一个正常执行的程序文件相似。执行程序文件时, 病毒会被激活并执行恶意步骤, 例如删除计算机硬盘驱动器上的文件。 Globe病毒是第一种已知的伴侣病毒, 于1992年被发现。

加密病毒:

它加密其有效负载, 使其检测更加困难。它包括两部分:加密的病毒主体和解密器, 解密器在执行时会解密病毒。解密后, 病毒可以自行执行以复制并驻留。此外, 它不同于cryptolocker, 后者是一种计算机病毒, 可以对硬盘驱动器数据进行加密并保存以进行勒索。

可执行病毒:

它是一种非驻留计算机病毒, 驻留在可执行文件中。只要执行了受感染的文件, 它就会感染其他文件。

多态病毒:

它自己创建了数千份副本。在每个副本中, 它都会更改顺序和字节值, 以逃避防病毒软件的检测。即使是最好的杀毒软件也可能无法检测到该病毒。多态病毒会影响数据类型和功能, 并且通常会在垃圾邮件, 受感染的站点以及使用其他恶意软件时传播。

兔病毒:

它也被称为wabbit(叉炸弹)。它能够创建新流程, 并且每个新流程都进一步创建新流程。该过程一直持续到该病毒利用系统中的所有可用资源并且系统缺少资源为止。这可能会导致目标系统减速并崩溃。例如, 它就像一个无限循环, 它反复创建消耗大量CPU周期和操作系统资源的进程。

隐形病毒:

它是一种隐藏的计算机病毒, 专门攻击操作系统进程。它通常将自己隐藏在分区, 文件或引导扇区中, 并且能够在防病毒或反恶意软件扫描期间不被注意, 即可以避免故意地进行检测。

计算机病毒的症状:

有许多警告标志或症状表明计算机感染了病毒, 其中一些如下:

  • 较慢的计算机性能:机器可能运行缓慢, 例如, 打开或关闭计算机或打开文件, 文档, 计算机应用程序等时, 将花费更多时间。操作系统和互联网速度可能会变慢。
  • 频繁弹出窗口:病毒可能会在你的窗口上引起异常的频繁弹出窗口。
  • 硬盘驱动器问题:即使不使用硬盘驱动器, 它也会表现出异常的高活动性。它可能会导致硬盘驱动器意外更改, 并可能冻结或损坏该设备。
  • 频繁发生的崩溃:在玩游戏, 观看视频或使用受感染的系统做其他工作时, 可能会遇到频繁的突然系统崩溃。崩溃时出现蓝屏。
  • 未知程序:不需要的程序可能会在你启动计算机时自动打开或启动。你可以在计算机的活动应用程序列表中看到这些程序。有时, 窗户会无故意外关闭。
  • 异常活动:计算机的性能可能有所不同, 例如你可能无法登录帐户, 删除损坏的文件, 并且蓝屏死机(BSOD)可能经常出现, 甚至更多。此外, 硬件, 软件或OS可能会开始出现故障, 从而导致系统突然崩溃。
  • 安全解决方案受损:有时, 由于对计算机的病毒攻击, 你采取的安全措施(如防病毒)可能无法正常运行。
  • 网络问题:有时候, 即使你未连接到Internet, 也会遇到较高的网络活动, 反之亦然。
  • 不必要的广告:我们经常在浏览时看到广告, 但是即使你不在浏览时也看到广告, 这可能表明计算机上存在病毒。
  • 显示器问题:如果计算机受到病毒感染, 则显示器上可能会遇到不同的颜色。
  • 受影响的应用程序:某些病毒被开发来影响特定的应用程序。因此, 如果你的计算机被感染, 某些应用程序可能无法在你的计算机上运行。
  • 被防病毒站点阻止:防病毒站点可能会拒绝访问被病毒感染的计算机。
  • 对话框:许多对话框突然出现在屏幕上。
  • 打印机问题:连接到受感染计算机的打印机可能会在未获得任何命令或不适当方式的情况下打印文档。
  • 更改的主页:你的主页可能会在没有你任何帮助的情况下进行更改。例如, 你可能会在屏幕上看到一个新的工具栏, 并且你可能会被重定向到其他网址, 而不是最初访问的页面。
  • 奇怪的消息:人们可能会在计算机屏幕上看到奇怪的消息, 例如错误消息, 例如“无法重命名“文件夹”, 因为该名称的文件夹已经存在”

赞(0)
未经允许不得转载:srcmini » 计算机病毒

评论 抢沙发

评论前必须登录!