返回
网络安全技术之常见病毒种类与杀毒软件分析

网络安全技术之常见病毒种类与杀毒软件分析

ID:9270132

大小:37.50 KB

页数:4页

时间:2018-04-25

网络安全技术之常见病毒种类与杀毒软件分析_第1页
网络安全技术之常见病毒种类与杀毒软件分析_第2页
网络安全技术之常见病毒种类与杀毒软件分析_第3页
网络安全技术之常见病毒种类与杀毒软件分析_第4页
资源描述:

《网络安全技术之常见病毒种类与杀毒软件分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、常见病毒种类与杀毒软件分析摘要:本文主要介绍常见计算机病毒的种类以及病毒的特点、危害和防治,并对一些杀毒软件做了简单的分析。关键词:计算机病毒、杀毒软件1常见的计算机病毒1.1计算机病毒的定义在计算机技术迅速发展的同时,计算机病毒也随之出现了。由于信息时代的来临,电脑已经成为我们生活必不可少的一部分。但随着互联网的日益壮大,计算机病毒借助于网络和其他传播途径侵入计算机,给计算机的安全造成隐患。所谓的计算病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用且能自我复制的一组计算机指令或者程序代码。1.2计算机病毒的种类计算机病毒的分类方法有很多,

2、按计算机病毒的链结方式和传播方式的不同来分。若按前者分类,有源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒4种。若按后者来分类,有引导型病毒、文件型病毒及深入型病毒3种。1.2.1按计算机病毒的链结方式来分: 1.1.2.1源码型病毒。该病毒主要是攻击高级语言编写的计算机程序,源码型病毒主要是在高级语言所编写的程度编译之前就将病毒插入到程序当中,通过有效的编译,而将其称为编译中的合法一部分。 1.1.2.2外壳型病毒。外壳型病毒是该类病毒中最常见的病毒,有易于编写,容易被发现的特点。其存在的形式是将其自身包围在主程序的四周,但并不修改元程序。 1.1.2.3嵌入型病毒

3、。在计算机现有的程序当中嵌入此类病毒,从而将计算机病毒的主体程序与其攻击的对象通过插入的方式进行链接。 1.1.2.4操作系统型病毒。此类病毒采用的方式是代替系统进行运行,很容易产生很大的破坏力,导致系统崩溃。1.2.2按计算机的传播方式来分:1.2.2.1引导型病毒:用户开机启动时,在DOS的引导过程中被引入内存的病毒称为引导型病毒。它不以文件的形式存在磁盘上,没有文件名,不能用DIR命令显示,也不能用DEL命令删除,十分隐蔽。当计算机感染了引导型病毒后,病毒会隐藏在硬盘或软盘的第一个扇区,即主引导区。由于引导型病毒优先于操作系统,因此在操作系统运行时被优先加载,从而控

4、制DOS中的各种中断拼完全控制计算机系统,这样病毒具有相当大的传播能力和破坏力,有时还会导致无法正常进入系统,如“米开朗基罗”病毒会在每年的3月6日对硬盘执行格式化操作。41.2.2.2文件型病毒:文件型病毒也称外壳型病毒,一般感染可执行的文件,扩展名主要是.com和.exe,它们存放在可执行文件的头部或尾部。当用户双击感染了病毒的可执行文件后,病毒首先运行,并驻留在内存中,从而很容易地继续感染其他可执行文件,这些病毒的特点是需依附于文件,如著名的CIH病毒,该病毒感染.exe文件,根据其版本的不同,发作的日期也不同,主要为每月26日或4月26日发作。该病毒发作时会破坏硬

5、盘中的文件,甚至清除部分主板的BIOS信息。当然,文件型病毒也可以感染其他类型的文件,如扩展名为.sys的文件。1.2.2.3深入型病毒:深入型病毒也称混合型病毒,具有引导型病毒和文件型病毒两种特征。它们即可以传染引导扇区又可以传染可执行文件,因而传播范围更广,也更难于被清除干净(如FILP病毒就属此类)。这类病毒不仅感染引导记录,也感染磁盘文件。如果只将病毒从被感染的文件中清除掉,当系统重新启动时,病毒将从硬盘引导记录进入内存,此后文件又会被感染;如果只将隐藏在引导记录里的病毒消除掉,当文件运行时,引导记录又会被重新感染。例如,侵入者、3544幽灵等就属于这类病毒。深入

6、型病毒的传染过程与引导型病毒和文件型病毒的传染过程类似,只不过它既感染磁盘的引导扇区又感染磁盘文件。1.3计算机病毒的特点1.3.1计算机病毒的传染性传染是病毒的基本特征。计算机病毒是一段认为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜索其他符合其传染条件的程序或者储存介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机感染病毒,如不及时处理,那么病毒会在这台计算机上迅速扩散,其中的大量文件会被感染。而被感染的文件又成为了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。1.3.2计算机病毒的可触发性因某个

7、事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐藏自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐藏又要维持杀伤力,它必须具有可触发性。1.3.3计算机病毒的破坏性所有的计算机病毒都是一种可执行程序,而这一可执行程序又必然要运行,所以对系统来讲,所有的计算机病毒都存在一个共同的危害,即降低计算机系统的工作效率,占用系统资源。同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的,如果病毒设计者的目的在于彻底破环系统的正常运行,那么那么这种病毒对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。