计算机病毒

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量638 收藏 7
点赞数 13
文章标签: 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72629648/article/details/134745905
版权
本文探讨了计算机病毒的类型、特征(如引导型、文件型、网络病毒等)、传播方式,以及防病毒软件的作用。同时,提到了木马程序、植入威胁(如特洛伊木马、蠕虫病毒)和网络安全威胁的分类。还强调了杀毒策略和操作系统安全维护的重要性。
摘要由CSDN通过智能技术生成

病毒:人为编制的程序,特点有隐蔽性、传染性破坏性等。传染性是病毒的基本特征,破坏性是目的。

按感染的方式分为:引导型病毒、文件型、网络、混合型病毒、复合型、宏病毒、外壳型。

杀毒软件:KV300KV3000KillAV95、瑞星杀毒软件、金山毒霸、诺顿、卡巴斯基。

好的防病毒软件的作用是检查计算机是否染有病毒,消除已感染的病毒

引导型病毒感染引导区和主导区,:大麻病毒、小球病毒、2708病毒。引导型病毒存放在引导区中。

文件病毒:大多是可执行文件,:黑色星期五、CIH(硬盘/BIOS数据丢失,损坏计算机硬件)。复合病毒:感染文件和引导区

计算机病毒的结构:引导部分(将主体加载到内存)、传染部分、表现部分。

计算机病毒核心引导模块

木马程序不会繁殖,但会控制另一台程序。发木马的是客户端(控制端),被控制的是服务端。

木马系统构成部分: 硬件部分、具体连接部分、软件部分。入侵步骤:配置木马-运行木马-信息泄露。前缀Trojan

木马的信息反馈机制收集的信息中最重要的是服务端IP

特洛伊木马攻击的威胁类型属于植入威胁。特洛伊木马程序能与远程计算机建立连接,通过网络控制用户计算机系统,包含有控制端程序、木马程序和木马配置程序。

网络安全威胁包括:渗入威胁和植入威胁。

渗入威胁:假冒、旁路控制、授权侵害。

植入威胁:木马、陷门。

尼姆达-网络邮件病毒。

国内最早的是小球病毒。

蠕虫病毒攻击网络的主要方式是造成拒绝服务,前缀worm,属于网络蠕虫病毒的是冲击波、振荡波、SQLSLAMMERD

前缀名表示病毒种类,worm是蠕虫,Trojan是木马,Backdoor是后门程序,Huck是黑客程序,VBS是脚本病毒,virus是感染型病毒,Harm破坏性程序,Dropper释放病毒的程序,Binder捆绑病毒的工具

目前,针对计算机信息系统及网络的恶意程序正逐年成倍增长,其中最为严重的是蠕虫病毒。

在短时间内不断重复地将电子邮件发送给同一个接收者,这种破坏方式叫做邮件炸弹。

DOS攻击使CPU的使用率达到了百分之百。

当你感觉到你的Windows运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,是一种DOS攻击。

DOS利用一台计算机进行攻击,DDOS利用多台计算机进行攻击。

DDOS攻击通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器。

拒绝服务攻击是使计算机疲于响应这些经过伪装的不可到达客户的请求,从而使计算机不能响应正常的客户请求等,从而达到切断正常连接的目的。

防病毒卡是预防、检测、消除病毒的一种较好措施。

判断一个计算机程序是否为病毒的最主要依据就是看它是否具有传染性,计算机病毒主要破坏数据的是完整性

计算机病毒按寄生方式分类包括:文件型病毒、混合型病毒、系统引导型病毒。

有一种计算机病毒通常寄生在其他文件中,常常通过对编码加密或使用其他技术来隐藏自己,攻击可执行文件.这种计算机病毒被称为文件型病毒。

在计算机启动时运行的计算机病毒称为引导型病毒。

在安全模式下杀毒最主要的理由是安全模式下查杀病毒比较彻底。

针对操作系统安全漏洞的蠕虫病毒根治的技术措施是安装安全补丁程序。

主动型木马是一种基于远程控制的黑客工具,黑客使用的程序和在你电脑上安装的程序分别是控制程序/服务程序。<先控制对方的电脑再用别人的电脑为自己服务>

计算机病毒的主要危害是占用资源,破坏信息。

计算机病毒是一种程序。

计算机病毒有:震荡波、欢乐时光、冲击波。

网络病毒:蠕虫病毒、多态病毒、伙伴病毒。

Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为系统漏洞

访问控制是指确定可给予哪些主体访问权利以及实施访问权限的过程。

攻击者截获并记录了从AB的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为回放攻击

数字签名的方式通过第三方权威认证中心在网上认证身份,认证中心通常简称为CA

所谓信息系统安全是指对计算机信息系统中的硬件、软件和数据进行保护。

信息的保密性是指信息内容不被指定以外的人所知悉。

行为监测法是将病毒中比较特殊的共同行为归纳起来,当程序运行时监视其行为,若发现类似病毒的行为,立即报警。

计算机系统的实体安全是指保证计算机系统硬件安全。

计算机安全属性中的可靠性是指:系统在规定条件下和规定时间内完成规定的功能。

攻击者截获并记录了从AB的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为回放攻击。

访问控制是指确定可给予哪些主体访问权利以及实施访问权限的过程。

访问控制是指确定用户权限以及实施访问权限的过程。

区域安全,首先应考虑物理访问控制,用来识别来访问用户的身份,并对其合法性进行验证,主要通过特殊标识符、口令、指纹等实现。

信息安全的基本原则有:安全隔离原则、分权制衡原则、最小化原则。

通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是摆渡型间谍木马

如有出错,欢迎广大网友指出,感谢支持。

赵小福_
关注
经典计算机病毒介绍
赖格宝的博客
01-05 1472
蠕虫的主体只能感染DEC的VAX机上运行的BSD 4以及Sun 3系统,而程序中的一段C语言代码会调用程序主体,使其在其它的系统上也能运行。,中国警方破获的首例计算机病毒大案,国人最熟悉的病毒了, 使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的香的图案。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。
走进计算机病毒-基础知识
热门推荐
ookami6497的博客
03-10 2万+
计算机病毒可通过注册表来完成其目的
计算机病毒2
black____的博客
06-16 1679
一、计算机病毒与医学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。同医学上的病毒具有同样传染和破坏的特性1.具有自我复制能力2.很强的感染性3.一定的潜伏性4.特定的触发性5.很大的破坏性计算机病毒由生物医学上的病毒引申出来的逻辑炸弹蠕虫1994年2月18日《中华人民共和国计算机信息系统安全保护条例》二十八条:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。二 、从广义
详解计算机病毒
柯哆的博客
02-24 2407
计算机病毒,是指编制或者在计算机程序中插入的或者,影响计算机使用,并的一组计算机指令或者程序代码。
计算机病毒简介
归子莫的博客
09-07 1633
1、计算机病毒的特征 1,繁殖性 计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。 2,破坏性 计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。 3,传染性 计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到...
计算机病毒分类
呆萌很的博客
05-08 3762
计算机病毒分类,软考病毒试题
测试计算机病毒,计算机病毒测试
weixin_42522167的博客
07-22 1307
电脑中毒后不知道怎么去检测,尤其是在杀毒软件打不开的时候,只能干着急,对于这种情况无可奈何,不过我知道一个简单的办法,能够快速简单的找到电脑中的木马病毒。下面是学习啦小编跟大家分享的是计算机病毒测试,欢迎大家来阅读学习。计算机病毒测试【看是否有重复进程】1,一般电脑中毒后,病毒一般就会自己伪装成其他的系统文件或者是寄宿在其他的文件中,这样的话,一般我们是看不出来的,不过有一个共同的特点,占用CPU...
计算机病毒发展简史,计算机病毒分析_计算机病毒简史
weixin_42138139的博客
07-10 1234
计算机病毒的发展,在病毒的发展史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传。操作系统升级后,病毒也会调整为新的方式,产生新的病毒技术。它可划分为:DOS引导阶段年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统...
计算机病毒的分类
张伟杰
09-30 1万+
病毒与木马 病毒:指编制或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。 木马:是一种后门程序,被黑客用作控制远程计算机的工具。木马与病毒不同的是,木马不会自我繁殖,并不会刻意地感染其他文件,它的作用就是为黑客打开远程计算机的门户,从而可以让黑客来远程控制计算机,使黑客获取有用的信息。 病毒是自动破坏目标计算机,而木马需要人为的去操控...
计算机病毒与防护:计算机病毒的分类.ppt
06-10
计算机病毒是一种恶意软件,设计用来自我复制并在计算机系统中传播,有时会造成破坏或盗取敏感信息。它们可以通过多种方式分类,主要包括攻击对象、破坏性、传染对象和传染途径。 首先,按照攻击对象分类,计算机...
计算机病毒与恶意代码》期末总复习
05-31
计算机病毒与恶意代码》期末复习的关键点涵盖了恶意代码的基本概念、分类、特征以及各种类型的病毒,包括传统病毒、宏病毒和Linux病毒的特性。同时,还涉及了防范策略和理论模型。 首先,恶意代码是未经授权的...
计算机病毒检测清除登记表.pdf
10-12
计算机病毒检测清除登记表.pdf 计算机病毒检测清除登记表是计算机病毒防治管理制度的一部分,旨在记录和跟踪计算机病毒的检测和清除情况。本表格用于记录计算机病毒检测结果、清除情况、检测时间、检测人员和用户...
计算机病毒网络文明.ppt
08-22
计算机病毒是一种特殊的恶意软件,能够自我复制并在计算机系统中传播,对硬件、软件以及存储的数据信息造成潜在的危害。这些病毒通常附着在可执行文件上,只有当文件被执行时,病毒才会激活并开始扩散。其主要特性...
计算机病毒与防护:计算机病毒的发展趋势.pptx
06-10
计算机病毒是一种恶意软件,它能够自我复制,并在未经用户许可的情况下植入计算机系统,对数据、系统功能或网络造成破坏。自计算机病毒诞生以来,其发展趋势一直在不断演变,呈现出网络化、人性化、攻击反病毒软件、...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1400
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 506
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1066
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 845
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
计算机病毒的危害和防护
计算机病毒的危害和防护 计算机病毒是一种恶意代码,可以对计算机系统和网络系统造成严重的破坏。这里,我们将讨论计算机病毒的危害和防护措施。 一、计算机病毒的定义 计算机病毒是指编制或者在计算机程序中插入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值