4计算机病毒的基本特征
病毒程序与普通程序相比具有这些主要特征:①破坏性,②传染性③可执行性,病毒本身是一段可执行的指令代码。④寄生性5欺骗性⑦潜伏性
⑧触发性
1
病毒的定义
颁布的《中华人民共和国计算机信息系统安全保护条例》中明确计算机病毒,是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的程序代码。
计算机病毒是一个程序,是一段可执行码,它可以附属在可执行文件或隐藏在系统数据区中,在开机或执行某些程序后隐蔽地进驻内存,然后对其
他的文件进行传染,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至使整个系统崩溃。
计算机病毒具有五大特性:传染性、隐蔽性、潜伏性、多态性和破坏性,
3.计算机病毒的传播
1)按病毒传播媒介分类,计算机病毒分为单机病毒和网络病毒。单机病毒的载体是磁盘(U盘、可移动硬盘或光盘)。病毒从某个磁盘传入另外的
磁盘,感染系统。网络病毒的传播媒介是网络,具有传播速度更快,范围更广,危害更大的特点。网络病毒的传播方式有三种:电子邮件、浏览网页和
文件传输。
2)按病毒传播的途径分类,可分为主动传播和被动传播。
4、计算机病毒的基本特征:破坏性、传染性、可执行性、寄生性、欺骗性、隐蔽性、潜伏性、触发性。
5、计算机中毒的症状:机器不能正常启动或者启动时间变长;运行速度降低;磁盘空间迅速变小;出现文件异常;经常出现“死机”现象。
6、计算机病毒的分类:a根据计算机病毒攻击的操作系统分类:攻击DOS系统的病毒,这类病毒也称DOS病毒;攻击Windows系统的病毒,主要是宏病毒;攻击Unix或OS/2系统的病毒。b根据病毒的传播媒介分类:单价病毒,网络病毒。c根据 病毒破坏程度分类:良性病毒、恶性病毒。d根据病毒的寄生方式分类:引导型病毒、文件型病毒、混合型病毒、宏病毒、蠕虫病毒、木马病毒 7、计算机病毒的预防:预防为主、防治结合;及时、定期地做好数据备份;主动杜绝病毒传染途径;安装并定期升级杀毒软件和个人防火墙;邮件杀毒(已收邮件、接收邮件)。
杀毒软件:瑞星杀毒软件、金山毒霸、蓝盾、诺顿、卡巴斯基等。360安全卫士。
- 计算机病毒五大特点:传染性、隐蔽性、潜伏性、多态性、破坏性。
- 网络病毒的三种传播方式:电子邮件、浏览网页、文件传输
- 病毒传播的途径分类:主动传播、被动传播
- 病毒程序与普通程序相比主要特征:破坏性、传染性、可执行性、寄生性、欺骗性、隐蔽性、潜伏性、触发性。
- 计算机收到病毒感染后,表现为:机器不能正常启动、运行速度降低、磁盘空间迅速变小、出现文件异常、经常出现死机现象。
- 攻击的操作系统分类:DOS、windows、Unix或OS/2
计算机病毒特性;转染性,隐蔽性,潜伏性,多态性和破坏性。
网络病毒传播方式;电子邮件,浏览网页和文件传输。
计算机病毒的转播;主动传播和被动传播。
计算机病毒预防是预防为主,防治结合。及时,定期地数据备份,主动杜绝转染,安装并定期升级杀毒软件和个人防火墙。邮件杀毒。
计算机病毒的基本知识
概念:指编制或者在计算机程序中插入破坏计算机功能或毁坏数据,影响就算计使用,并能自我复制的程序代码
特征:传染性、隐蔽性、潜伏性、多态性和破坏性
病毒历史
第一个提出计算机病毒的是,美国南加州大学的弗雷德科恩。
1995年,美国首次发现宏病毒,是一种专门针对word编写的病毒。
1998年,出现了既能攻击软件又能攻击硬件的CIH病毒。
2001年,结合了蠕虫、木马,后门,黑客等手段的综合性病毒“红色代码”传遍全球
2003年,冲击波病毒爆发
冲击波之后,第六代大无级病毒爆发。
2004年,悲惨命运病毒出现
传播方式
电子邮件、浏览网页、文件传输
分类
单机病毒(载体是U盘、硬盘,光盘)和网络病毒(载体是网络)
传统途径分类
主动传播,被动传播
病毒的基本特征
破坏性、传染性、可执行性、寄生性、欺骗性、隐蔽性、潜伏性、触发性
中毒的症状
1、机器不能正常启动,或启动时间变长
2、运行速度降低
3、磁盘空间迅速变小
4、出现文件异常
5、经常出现“死机”现象
根据计算机攻击的操作系统分类
1、dos系统病毒
2、windows系统病毒,主要是宏病毒,更多感染word
3、攻击unix或os/2病毒
根据破坏程度
1、良性病毒
2、恶性病毒
根据寄生方式
1、引导性病毒
2、文件型病毒
3、混合型病毒
4、宏病毒
计算机病毒的预防
1、预防为主,防治结合
2、及时,定期做好数据备份
3、主动拒绝病毒传染途径
4、安装并定期升级杀毒软件和个人防火墙
5、邮件杀毒
清除
1、手动清除法
2、杀毒软件清除
注意事项
1、杀毒之前,有些文件已经感染病毒,也应先备份
2、感染病毒后,西安断开网络,再检测和清除
3、无法启动Windows时,可以进入dos环境下杀毒,
4、及时给系统打补丁,系统更新
5、及时更新杀毒软件的病毒库功能
杀毒软件
3.计算机病毒的传播
(2)按病毒传播的途径分类,可分为主动传播和被动传播两种。主动传播:无线注入(通过无线电波把病毒发射注入到被攻击对象计算机系统当中)、有线注入(通过网络节点将病毒有线注入网络内的所有的计算机)、接口输入(通过网络中的计算机接口输入病毒,最终侵入网络中心和要害终端,使整个网络系统瘫痪)和先机植入(将病毒固化在计算机芯片中,一旦需要,便可遥控激活)。被动传播:引进的计算机系统或软件中带有病毒:下载、拷贝或执行了染有病毒的应用程序或游戏软件;维护系统时交叉感染:通过网络、电子邮件传入:盗版光盘、U盘等的使用
计算机病毒及预防
计算机病毒是一段可执行码,它可以附属在可执行文件或隐藏在系统数据区中,在开机或执行某些程序后隐蔽地进驻内存,然后对其他的文件进行传染,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至使整个系统崩溃。
计算机病毒具有五大特性:传染性、隐蔽性、潜伏性、多态性和破坏性。
计算机病毒具有五大特性:传染性、隐蔽性、潜伏性、多态性和破坏性。
计算机病毒的基本知识
概念:指编制或者在计算机程序中插入破坏计算机功能或毁坏数据,影响就算计使用,并能自我复制的程序代码
特征:传染性、隐蔽性、潜伏性、多态性和破坏性
计算机病毒的基本知识
概念:指编制或者在计算机程序中插入破坏计算机功能或毁坏数据,影响就算计使用,并能自我复制的程序代码
特征:传染性、隐蔽性、潜伏性、多态性和破坏性
病毒历史
第一个提出计算机病毒的是,美国南加州大学的弗雷德科恩。
1995年,美国首次发现宏病毒,是一种专门针对word编写的病毒。
1998年,出现了既能攻击软件又能攻击硬件的CIH病毒。
2001年,结合了蠕虫、木马,后门,黑客等手段的综合性病毒“红色代码”传遍全球
2003年,冲击波病毒爆发
冲击波之后,第六代大无级病毒爆发。
2004年,悲惨命运病毒出现
传播方式
电子邮件、浏览网页、文件传输
分类
单机病毒(载体是U盘、硬盘,光盘)和网络病毒(载体是网络)
传统途径分类
主动传播,被动传播
病毒的基本特征
破坏性、传染性、可执行性、寄生性、欺骗性、隐蔽性、潜伏性、触发性
中毒的症状
1、机器不能正常启动,或启动时间变长
2、运行速度降低
3、磁盘空间迅速变小
4、出现文件异常
5、经常出现“死机”现象
根据计算机攻击的操作系统分类
1、dos系统病毒
2、windows系统病毒,主要是宏病毒,更多感染word
3、攻击unix或os/2病毒
根据破坏程度
1、良性病毒
2、恶性病毒
根据寄生方式
1、引导性病毒
2、文件型病毒
3、混合型病毒
4、宏病毒
计算机病毒的预防
1、预防为主,防治结合
2、及时,定期做好数据备份
3、主动拒绝病毒传染途径
4、安装并定期升级杀毒软件和个人防火墙
5、邮件杀毒
清除
1、手动清除法
2、杀毒软件清除
注意事项
1、杀毒之前,有些文件已经感染病毒,也应先备份
2、感染病毒后,西安断开网络,再检测和清除
3、无法启动Windows时,可以进入dos环境下杀毒,
4、及时给系统打补丁,系统更新
5、及时更新杀毒软件的病毒库功能
杀毒软件
计算机病毒有哪些及传播途径
C ACD ABC A BCD C C D CD C ABCD. ABCD ABCD ABCD 5 ABC D 5 ABC
计算机分为单机病毒和网络病毒。
8.3.2计算机病毒的预防
1、预防:1.预防为主、防治结合;
2.及时、定期地做好数据备份;
3.主动杜绝病毒传播途径;
4.安装并定期升级杀毒软件和个人防火墙;
5.邮件杀毒。
1.计算机病毒的基本知识:
(1)计算机病毒的定义:
在我国颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出:“程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的程序代码”。
计算机病毒是一个程序,是一段可执行码,可以附属在可执行文件或隐藏在系统数据中心,在开机或者执行某些程序后进驻内存,然后对其他的文件进行传染,对计算机的正常使用进行破坏,使电脑无法正常使用甚至整个系统崩溃。
计算机病毒具有五大特性:传染性、隐蔽性、潜伏性、多态性和破坏性。
(2)计算机病毒的历史:
计算机之父冯*诺依曼最早在他的一篇论文《复杂自动装置的理论及组织的进行》中描述了计算机病毒的概念,称其为“能够实际复制自身的自动机”。而第一个提出“计算机病毒”的是美国南加州大学的弗雷德*科恩,在他1983年发表的博士论文“技术算计病毒实验”中给出了计算机病毒科学的定义:一种在运行过程中可以复制自身的破坏性程序。
(3)病毒的传播:
按病毒传播媒介分类,计算机病毒分为单击病毒和网络病毒。单击病毒的载体是磁盘(U盘、可移动硬盘或光盘)。病毒从某个磁盘传入另外的磁盘,感染系统。病毒的传播媒介是网络,具有传播速度更快,范围更广,危害更大的特点。网络病毒的传播方式有三种:电子邮件、浏览网页和文件传输。
按病毒传播的途径分类,可分为主动传播和被动传播两种。主动传播:无线注入(通过无线电波把病毒发射注入到被攻击对象计算机系统当中)、有线注入(通过网络节点将病毒有线注入网络内的所有计算机)、接口输入(通过网络中的计算机接口输入病毒,最终侵入网络中心和要害中断,使整个网络系统瘫痪)和先机植入(将病毒固话在计算机芯片中,一旦需要,便可遥控激活)。 被动传播:引进的计算机系统或软件中带有病毒:下载、拷贝或执行了染有病毒的应用程序或游戏软件,维护系统时交叉感染,通过网络、电子邮件传入,盗版光盘、U盘等的使用。
(4)病毒的基本特征:
病毒程序与普通程序相比具有这些主要特征:
第一:破坏性,计算机病毒或多或少都对计算机有一定的破坏作用。例如:破坏数据、导致系统异常、组塞网络等。
第二:传染性,将病毒传染给其他未感染该类病毒的计算机。
第三:可执行性,病毒本身是一段可执行的指令代码。
第四:寄生性,大多数病毒将自身附着在已存在的程序上,当该程序执行时,病毒代码也被执行。
第五:欺骗性,其目的是欺骗反病毒程序致使不能检测到它们。
第六:隐蔽性,病毒能利用系统的漏洞将自己隐藏起来,使用常规方法难以查出。
第七:潜伏性,病毒并不是随时都在运行,它们具有自己的潜伏期,等待被激活。
第八:触发性,病毒一般都有一个或多个触发条件,就会爆发。触发的条件可能是时间、文件类型或特定数据等。例如:著名的“黑色星期五”病毒是在每逢13号的星期五发作。
(5)计算机中毒的特征:
计算机收到病毒感染后,会表现出不同的症状,主要表现为:
第一:机器不能正常启动,或者可以启动,但所需要的时间比原来的启动时间变长了
第二:运行速度降低(病毒占用了大量系统资源)
第三:磁盘空间迅速变小
第四:出现文件异常(文件长度被改变,文件内容出现乱码,程序不能执行或运行时出现异常现象或不合理结果,文件损坏或文件打不开)
第五:经常出现“死机”现象。
(6)计算机病毒分类:
目前计算机病毒每天以百个的速度递增。另据我国公安部统计,国内以每月4-6种的速度递增。
第一:根据计算机病毒攻击的操作系统分类:1.攻击DOS系统的病毒,这类病毒也称DOS病毒,出现最早,变种最多,传播最广泛,如小球病毒等。 2.攻击Windows系统的病毒,主要是宏病毒,感染Excel/Access的宏病毒,但更多的是感染Word的宏病毒。 3.攻击Unix或OS/2系统的病毒,攻击Unix操作系统的病毒对人类信息是一个严重的威胁,目前也已经发现了不少攻击OS/2操作系统的病毒。
第二:根据计算机病毒的传播媒介分类:1.单击病毒,其载体是磁盘,最常见的是从U盘传入硬盘,感染系统,进而感染其他系统,早期的病毒都属于此类。 2.网络病毒,其传播媒体是网络,网络病毒会造成网络堵塞,修改网页,破坏文件。
第三:根据计算机病毒的破坏程度分类:1.良性病毒,其危害性小,入侵目的不是破坏计算机系统和数据,多数只是想表现自己的能力和水平。这类病毒会干扰计算机系统的正常运行( 占用硬盘空间和CPU时间)。这类病毒较多,如小球、W-BOOT等。 2.恶性病毒,其目的是破坏系统资源(破坏数据、删除文件或格式化磁盘)。例如,1998年4月26日发作的CIH病毒就可划归此类,不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。
第四:根据计算机病毒的寄生方式分类:1.引导型病毒,这类病毒攻击的对象是磁盘的引导扇区,这样能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的。 2.文件型病毒,指通过文件系统进行感染的病毒,早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,后期还可以感染以dll、ovl、sys等为扩展名的源代码、开发或编译过程所产生的中间文件等。 3.混合型病毒,是因为它们同时具备了“引导型”和“文件型”病毒的某些特点,它们既可以感染磁盘的引导扇区文件,也可以感染某些可执行文件,所以这类病毒查杀难度极大。 4.宏病毒,是一种存储于文档、模板或加载宏程序中的病毒,当打开已受感染的文件或执行触发宏病毒的操作时,病毒就会被激活并感染其他文件,病毒也会随着带毒的文件传播到其他计算机中。5.蠕虫病毒,是通过分布式网络自行复制和扩散特定信息或错误,以达到破坏网络中的信息或造成网络服务中断的目的,蠕虫病毒最主要的特点是铜鼓哦网络或者系统漏洞进行传播,大多数的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。 6.木马病毒,木马病毒又称特洛伊木马,木马的运行模式属于客户/服务模式,其特性是通过网络或系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,与其他病毒的区别是木马不会复制自己,它的传播伎俩是诱骗用户把木马植入电脑内。
2.计算机病毒的预防:
(1)病毒的预防:计算机病毒防治的关机键是做好预防工作,即防患于未然。而预防工作应包含思想认识、管理措施和技术手段等各方面的内容。主要技术手段和措施是:
第一:预防为主、防治结合,从加强管理入手,制定切实可行的预防管理措施并严格地贯彻落实。
第二:及时、定期的做好数据备份,尽可能的减少损失。
第三:主动杜绝病毒传染途径,计算机病毒的主要传播途径是移动存储设备和网络,因此,不要轻易下载小网站上来路不明的软件、游戏或电子邮件,不要访问非法的、不健康的网站,不要随便打开某些来路不明的E-mail与附件程序,不要使用来路不明的磁盘或移动存储设备上的软件和数据。
第四:安装并定期升级杀毒软件和个人防火墙,防治并查杀计算机病毒、木马及恶意程序的入侵和攻击。
第五:邮件杀毒,把邮件杀毒作为病毒防治的一个重要措施,邮件杀毒分为对邮件进行查杀和对接收邮件的实时查杀。
(2)计算机病毒的清除:用户在感觉到自己的计算机系统感染了病毒后,会不假思索的选择用杀毒软件查杀病毒,下面将介绍查杀病毒的注意事项、查杀病毒的方法和常用查杀病毒软件及其特点:
第一:计算机病毒的清除方法。清楚计算机病毒可以分为:1.手动清除法,主要是借助工具软件对病毒体进行手工清除。手工杀毒操作复杂在,速度慢,风险大,要求操作者具有熟练的操作技能和丰富的反病毒知识,这种方法是专业防病毒研究人员使用的。 2.杀毒软件清除,用杀毒软件进行清除,操作简单,用户只需要按照菜单提示和联机帮助去操作即可。这种清楚病毒的方法具有效率高,风险小的特点,是一般用户使用的方法。
(3)查杀病毒注意事项。1.在对系统进行杀毒之前,即使有些文件已经感染病毒,也应先备份重要的数据文件。 2.现在很多病毒都是通过网络进行传播的,所以当计算机染毒之后首先断开网络,在进行病毒的检测和清除,这样可避免病毒大范围传播,造成更严重的危害。 3.有些病毒会破坏windows的一些关键文件,导致无法在windows下运行杀毒软件。为此,有些杀毒软件提供了在DOS环境下的杀毒系统,作为无法启动windows系统时进行杀毒的备用手段。 4.有些病毒是针对 windows操作系统的漏洞而设计的,所以杀毒完成后,应及时给系统打补丁或进行系统更新,防止计算机被这类病毒重复感染。 5.计算机杀毒软件的核心是具有一个极其完全的病毒库,各种杀毒软件的根本差异之一就在于病毒库的有所不同。
(4)常见的杀毒软件。目前,国内常用的杀毒软件有:瑞星杀毒软件、金山毒霸杀毒软件、蓝盾杀毒软件等。
病毒的概念与特征
病毒的提出时间
第一个发明病毒的时间和地点
感染病毒以后计算机的症状
如何预防和处理病毒
1.计算机病毒的预防
根据计算机病毒的预防;1、预防为主、防治结合。2、及时、定期地做好数据备份。3、主动杜绝病毒传播途径。4、安装并定期升级杀毒软件和个人防火墙。5、邮件杀毒。
2、计算机病毒的清楚
- 计算机病毒的清除方式。清除计算机病毒可以分为:手动清除、杀毒软件清除
- 查杀病毒注意事项1、对系统杀毒之前,即使文件已经感染病毒也要先备份。2
授课教师
课程特色
视频(47)
作业(1)