关于前端:白话科普从熊猫烧香聊聊计算机病毒

36次阅读

共计 3076 个字符,预计需要花费 8 分钟才能阅读完成。

大家还记得 2006 年在网络上肆虐的“熊猫烧香”病毒吗?

尽管图标是一只小熊猫举着三根香,然而它是一款领有主动流传、主动感化硬盘能力和弱小的毁坏能力的病毒,它岂但能感化零碎中 exe,com,pif,src,html,asp 等文件,它还能终止大量的反病毒软件过程并且会删除扩大名为 gho 的文件(删除后会使用户的零碎备份文件失落)。

熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感化用户之外,还会在局域网中流传。过后,熊猫烧香病毒在极短时间内就感化了几千台计算机,中毒企业和政府机构超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。

熊猫烧香只是泛滥计算机病毒中的其中一种,那到底什么是计算机病毒呢?如何在日常应用电脑中避免感化病毒呢?接下来咱们来简略聊一聊。

计算机病毒的特色

所谓病毒,是指一段可执行的程序代码,通过对其余程序的批改,进而感化这些程序,使其含有该病毒程序的一个正本。病毒与失常程序惟一的区别是它能将本人附着在另一个程序上,在宿主程序运行时触发病毒程序代码的执行。一旦病毒执行,它能够实现病毒程序预设的性能,例如删除文件和程序等。

一个典型的病毒会经验上面 4 个阶段。

  • 埋伏阶段:该阶段病毒处于未运行状态,个别须要通过某个事件来触发,例如一个工夫点、一个程序或文件的存在、宿主程序的运行等。不过并不是所有病毒都通过这个阶段。
  • 滋生阶段:该阶段病毒将本人的正本放入其余程序或磁盘上的特定零碎区域,使得程序蕴含病毒的一个正本,即对程序进行感化。
  • 触发阶段:该阶段因为各种可能触发条件的满足,导致病毒被激活,以执行病毒程序预设的性能。
  • 执行阶段:病毒程序预设的性能被实现。

一些计算机病毒通过编程,会通过毁坏程序、删除文件或从新格式化硬盘驱动器来侵害指标计算机。还有一些只是通过简略地复制本人从而使网络流量被占满,进而无奈执行其余互联网流动。即便危害较小的计算机病毒也会严重破坏零碎性能,耗费计算机内存并导致计算机频繁解体。

除了危害计算机本身,以后的计算机病毒还退出了许多恶意软件变种,用于窃取用户信息、巧取豪夺等等。2013 年,僵尸网络病毒 Gameover Zues 被发现应用点对点散发勒索软件并施行银行欺诈。它会模拟银行向用户发送邮件,不足安全意识的银行用户可能会依照提供的阐明关上电子邮件附件,导致感化木马病毒,并利用它们窃取资金。此外,它还能够绕过地方服务器并创立本人的独立服务器来发送敏感信息。

病毒的分类

病毒名称的个别格局为 < 病毒前缀 >.< 病毒名 >.< 病毒后缀 >。病毒前缀是指病毒的品种,不同品种的病毒其前缀是不同的。比方常见的木马病毒前缀为 Trojan,蠕虫病毒的前缀是 Worm 等。病毒名是指一个病毒的家族特色,例如振荡波蠕虫病毒的家族名是“Sasser”。病毒后缀是用来区别某个家族病毒的不同变种的,个别采纳英文字母来示意,如 Worm.Sasser.b 就是指振荡波蠕虫病毒的变种 b。

病毒名称能够帮忙用户判断病毒的根本状况,在杀毒程序无奈主动查杀打算采纳手工形式查杀病毒时,病毒名称提供的信息会对查杀病毒有所帮忙。

常见的病毒能够依据其行为特色演绎为以下几类:

1、零碎病毒:其前缀为 Win32、PE、Win95 等。这些病毒的个别独特个性是感化 Windows 操作系统的 exe 和 dll 文件,并通过这些文件进行流传。例如 CIH 病毒。
2、蠕虫病毒:其前缀是 Worm。这种病毒会通过网络或系统漏洞进行流传,大部分蠕虫病毒都有向外发送带毒邮件、阻塞网络的个性。例如文章结尾提到的熊猫烧香病毒(Worm.WhBoy.cw)。

3、木马病毒和黑客病毒:木马病毒的前缀为 Trojan,黑客病毒的前缀为 Hack。木马病毒的特色是通过网络或系统漏洞进入用户零碎并暗藏起来,而后向外界泄露用户的解密信息;而黑客病毒有一个可视的界面,能对用户的计算机进行近程管制。

4、宏病毒:前缀是 Marco。宏病毒是一种存放在文档或文档模板的宏中的计算机病毒。一旦关上这样的文档,其中的宏就会被执行,于是宏病毒就会被激活。

5、后门病毒:前缀是 Backdoor。这类病毒的独特个性是通过网络流传,给零碎开后门,给用户的计算机带来安全隐患。

6、破坏性程序病毒:前缀是 Harm。这类病毒的共性是自身具备难看的图标来引诱用户点击。当用户点击后,病毒便会对计算机产生毁坏。

7、玩笑病毒:前缀是 Joke。也称恶作剧病毒。这类病毒也是通过难看的图标引诱点击。当用户点击后,病毒会呈现出各种破坏性画面来吓唬用户,不会对计算机造成毁坏。例如女鬼病毒(Joke.Girlghost)。

8、捆绑机病毒:前缀是 Binder。这类病毒会应用特定的捆绑程序将病毒与一些应用程序(如 QQ、IE)捆绑起来,外表看是失常文件。用户运行后,外表运行的是应用程序,实际上暗藏地运行了捆绑在一起的病毒,从而造成危害。

一旦病毒通过感化一个程序进入零碎,被感化程序执行时,它就处于可执行文件的地位。避免病毒感染十分艰难,因为病毒能够是任何程序的一部分。任何操作系统和应用程序,都存在着已知或者未知的破绽,都存在着被病毒攻打的危险。

计算机是如何感化病毒的

即便有时咱们很小心,也可能通过失常的 Web 流动感化病毒,例如:

  • 与其余用户共享音乐、文件或照片
  • 拜访了受感化的网站
  • 关上垃圾邮件或不明起源的电子邮件附件
  • 非正规渠道下载游戏、工具或其余应用程序

集体和公司都可能成为受害者。计算机病毒能够裸露数据并利用它来获取利润、投放广告、毁坏零碎或管制内部计算机。

如何判断计算机感化了病毒呢?上面这些症状表明计算机可能感化了计算机病毒:

  • 电脑无端自动关机,或零碎忽然解体
  • 计算机运行速度比平时慢得多(因为处理器负载减少)
  • 网络速度比平时慢(因为数据流量减少)
  • 忽然弹出垃圾广告或游戏窗口,例如促销弹出窗口、“一刀 999”;浏览器主页主动重定向到不受欢迎的网站,工具栏多出很多广告书签
  • 程序有故障或解体。某些病毒甚至能够停用防病毒程序和防火墙,这可能是恶意软件已渗透到零碎的另一个迹象
  • 装置了不须要的程序,有时还会主动运行
  • 计算机上的变动很显著(例如,不意识的新文件或文件夹、近程管制的鼠标光标)

如何避免计算机感化病毒

除了装置防护软件保护计算机,平时应用过程中也要失常、正规、正确的拜访互联网。擦亮双眼,学会甄别信息真伪。

  • 装置防病毒软件,开启零碎防火墙;始终保持杀毒软件的最新版本,应用最新的病毒库;定期更新操作系统,装置补丁
  • 只承受来自可信起源的程序和文件。软件和更新应始终从官方网站下载;如果是免费软件,则应从信用良好的出名下载门户网站下载
  • 装置新程序时,要认真确认不会意外装置其余不须要的程序
  • 不要点击任何旧的广告、横幅或弹出窗口,尤其要防止链接广告优惠或任何其余有问题的交易
  • 不要关上来自未知发件人的电子邮件附件和链接,或者单击任何带有可疑主题的邮件
  • 对银行信息、账号登录信息和明码等敏感数据放弃审慎

百密一疏,万一狐疑电脑感化了病毒该怎么办?首先能够通过杀毒软件进行扫描查杀,清理恶意软件。最好应用最新版本的杀毒软件进行全盘扫描,不过这只能革除已知的病毒。对于一些新型的病毒,若杀毒软件的病毒库没有收录也是无事无补。能够尝试下载市面上较为牢靠的恶意软件检测程序,不过肯定要留神正规渠道下载哦!革除病毒之后马上更改所有登录过的账户明码。如果计算机受到恶意软件的重大影响,甚至无奈启动,那么可能须要应用备份零碎,或重新安装零碎。

总之,在网络中,还是要时刻保持警惕,防止产生不必要的麻烦。

举荐浏览

网络安全(一):常见的网络威逼及防备

详解 SSL(一 ):网址栏的小绿锁有什么意义?

正文完
 0