计算机病毒的原理是什么
计算机病毒 与医学上的“病毒”不同, 计算机病毒 不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的 方法 将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
计算机病毒工作原理
病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
感染策略为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因 计算机病毒工作原理 ,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找 其它 宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。 非常驻型病毒非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。
常驻型病毒常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当 操作系统 运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如,一个 计算机病毒工作原理 快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时,杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者,快速感染者可以借此搭便车,利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被杀毒软件侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。
免杀技术以及新特征免杀是指:对病毒的处理,使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前,本身就是免杀的,甚至可以说“病毒比杀毒软件还新,所以杀毒软件根本无法识别它是病毒”,但由于传播后部分用户中毒向杀毒软件公司举报的原因,就会引起安全公司的注意并将之特征码收录到自己的病毒库当中,病毒就会被杀毒软件所识别。
病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。
美国的Norton Antivirus、McAfee、PC-cillin,俄罗斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等产品在国际上口碑较好,但杀毒、查壳能力都有限,目前病毒库总数量也都仅在数十万个左右。
自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新,得到最新的免杀版本的病毒并继续在用户感染的计算机上运行,比如熊猫烧香病毒的作者就创建了“病毒升级服务器”,在最勤时一天要对病毒升级8次,比有些杀毒软件病毒库的更新速度还快,所以就造成了杀毒软件无法识别病毒。
除了自身免杀自我更新之外,很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征,只要病毒运行后,病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品,如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程,可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗,自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废,从而病毒生存能力更加强大。
免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种,给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来,国际反病毒行业普遍开展了各种前瞻性技术研究,试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件,代表厂商NOD32,Dr.Web,和基于行为分析技术的主动防御软件,代表厂商中国的微点主动防御软件等。
~
计算机病毒是人为创造的吗
答:是的,一般是程序员或所谓的黑客进行编译,打包出去的。有些经过多次变异后的病毒,再次在网络上进行传播,导致现在成千上万台电脑成为肉鸡。
病毒的特征有哪些?
答:计算机病毒的特征主要包括以下几个方面:传染性:计算机病毒最重要的特征就是其传染性。一旦病毒被激活,它就会自我复制并试图传播到其他未被感染的计算机程序或存储介质中。这种传染过程通常是通过网络、文件共享、可移动存储设备等途径实现的。隐蔽性:病毒通常隐藏在正常的计算机程序中,难以被用户察觉。它们...
病毒检测盒的原理是什么,为何其他国家都很缺?
答:根据不同的检测原理,检测方法和时间可能不相同,比如常见的荧光定量PCR,在把病毒的RNA分离之后,再把RNA逆转录为DNA,然后经过一系列复杂的反应让生成物发出荧光,每扩增一条DNA链就能生成一个荧光分子,从而被仪器检测到。试剂盒的生产 只要有了病毒的核酸序列,病毒检测试剂盒的生产并不算难事,很多...
杀毒软件的原理是什么?
答:而虚拟机则是最近引进的概念,它可以使病毒在一个由杀毒软件构建的虚拟环境中执行,与现实的CPU、硬盘等完全隔离,从而可以更加深入的检测文件的安全性。 简单的说,杀毒软件的原理就是匹配特征码。当扫描得到一个文件时,杀毒软件会检测这个文件里是否包含病毒库里所包含的特征码,如果有,则报毒病查杀,...
计算机病毒可分为哪四类??
答:(2)按破坏的程度分:可分为良性病毒和恶性病毒。①良性病毒:只对系统的正常工作进行干扰,但不破坏磁盘数据和文件。②恶性病毒:删除和破坏磁盘数据和文件内容,使系统处于瘫痪状态。(3)按攻击的机型分:可分为攻击微机的病毒;攻击小型机的病毒;攻击工作站的病毒;攻击大型机的病毒。(4)按攻击...
计算机病毒是一种病菌的说法对吗
答:计算机病毒是一种病菌的说法是不对的,这道选择题正确的答案是:2。
李俊(就是“熊猫烧香”的作者"到底算不算是天才?
答:李俊(就是“熊猫烧香”的作者"到底算不算是天才? 200 网上看了很多他的东西.不考虑道德水准等一系列的用人标准.单纯从技术层面上讲,做出熊猫烧香这个病毒,是不是很容易?有人说这个病毒不是原创,那么在别人病毒的基础上改成熊猫烧香容易不... 网上看了很多他的东西.不考虑道德水准等一系列的用人标准.单纯从...
杀毒软件的原理
答:检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法。这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。特征代码法特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。特征代码法的实现步骤如下:采集已知病毒样本,...
机算机病毒是破坏机算机软件和硬件的什么
答:只破坏软件 和硬件没关系
计算机病毒的传播媒介来分类可分为单机病毒和网络病毒吗
答:计算机病毒的传播媒介来分类可分为单机病毒和网络病毒。拓展知识:计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成,没有安装任何...
