计算机病毒、***防护

计算机病毒概述:

1.1:计算机病毒的定义:

  • 生物界的病毒:计算机病毒与生物病毒:相同点:寄生性、传染性和破坏性;不同点:人为编制;

  • 计算机病毒的国家定义:

    广义讲:凡是人为编制的,干扰计算机正常运行并造成计算机软硬件故障,甚至破坏计算机数据可自我复制的计算机程序都是计算机病毒。

    《×××计算机信息系统安全保护条例》中定义:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

1.2:计算机病毒的特点:

非授权执行性、隐蔽性、传染性、潜伏性、破坏性、可触发性

1.3:计算机病毒的分类:

  • 文件型:主要感染DOS系统下扩展名为COM、EXE的可执行文件;

  • 引导扇区型:寄生在磁盘的引导扇区上,当使用被感染的磁盘启动DOS系统时病毒被触发。

  • 宏病毒:专门针对微软MSOffice软件的一种病毒,由MSOffice的宏语言编写,只感染MSOffice文档。

  • VBS脚本病毒:由微软的VBScript脚本编写,通过IE浏览器激活。

  • 蠕虫:具备很强的通过网络进行传播的能力,一般采用电子邮件的方式将病毒体作为邮件的附件发出。Eg:2003年爆发的“冲击波”、2004年爆发的“震荡波”。

1.4:计算机病毒的发展:

1)网络成为病毒传播的主要载体

2)恶意网页、***修改注册表

3)传统病毒日益减少,蠕虫成为破坏力最大的病毒类型

4)跨操作系统的病毒

5)手机病毒、信息家电病毒的出现,病毒向通信领域侵入

1.5:计算机病毒的危害与防范:

网络中病毒的危害性表现在:

破坏性强、传播性强、扩散面广、传播速度快、难以彻底清除;

计算机感染病毒后,可能出现的现象

计算机不能正常的启动;运行速度降低;内存空间迅速变小;文件内容和长度有所改变;经常出现“死机”现象;外部设备工作异常;经常会出现蓝屏;自动重新启动。

如何将病毒的危害降低,如何预防计算机病毒:

  • 部署网络版防病毒系统;

  • 日常生活中的注意事项:不要打开陌生人的邮件附件;不随便共享文件;不从不受信任的网站下载应用程序和AcitveX控件;定期升级操作系统安全补丁;


VBS脚本病毒介绍:

通常与网页相结合,将恶意的破坏性代码内嵌在网页中;利用.asp、.htm、.html、.vbs、.js类型的文件进行传播;基于VBScript和JavaScript脚本语言;由Windows脚本宿主(Windows系统中的脚本语言工作环境)解释执行。

2.1:脚本病毒的特点:

  • 隐藏性强:浏览网页、电子邮件中的脚本病毒往往具有双扩展名;

  • 传播性广:可以自我复制、不依赖于其他文件就可以直接解释执行;

  • 病毒变种多:只需对源代码稍加修改,就可以制造出新的变种病毒


计算机木ma概述

计算机木ma:一个包含在合法程序中的非法程序;

3.1:计算机木ma的特征:

  • 未经许可即获得计算机的使用权

  • 程序容量小,执行时不会占用太多资源

  • 执行后很难停止

  • 执行时不会在系统中显示出来

  • 执行一次后,会驻留在系统中,可以自动加载运行

  • 自动变更文件名

3.2:***程序的运行:作为驻留程序隐藏在系统内部;分为客户端和服务器端;

3.3:***植入途径:邮件、下载(***捆绑);利用脚本、系统漏洞等...

3.4:***的危害:

  • 文件操作:删除、修改文件等

  • 修改注册表:修改键值、禁用注册表等

  • 窃取密码:键盘记录

  • 系统操作:重启或关闭服务端操作系统;控zhi服务端的鼠标、键盘;查看系统进程

3.5:常见***病毒:

冰河:远程控制类***、运行于Windows平台;

广外幽灵:短小精悍的记录工具;自动识别和截取Windows窗体中的星号、黑点密码;记录键盘以及输入法活动;记录的内容可以通过E-mail发送到指定的邮箱..

欢迎关注微信公众号:小温研习社

欢迎关注yanxishe.png