計(jì)算機(jī)病毒概述

1、http:/張仁斌 李鋼 侯整風(fēng) 編著計(jì)算機(jī)病毒與反病毒技術(shù)清華大學(xué)出版社主要內(nèi)容計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的基本特征與分類計(jì)算機(jī)病毒的命名規(guī)則計(jì)算機(jī)病毒的危害與癥狀計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的生命周期計(jì)算機(jī)病毒簡(jiǎn)史研究計(jì)算機(jī)病毒的基本原則第1章 計(jì)算機(jī)病毒概述狹義定義中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中，計(jì)算機(jī)病毒被定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼” 這一定義，具有一定的法律性和權(quán)威性1.1 計(jì)算機(jī)病毒的定義廣義定義計(jì)算機(jī)病毒(Computer Virus)，是一種人為制造的、

2、能夠進(jìn)行自我復(fù)制的、具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合類似于生物病毒，它能把自身附著在各種類型的文件上或寄生在存儲(chǔ)媒介中，能對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞；有獨(dú)特的復(fù)制能力和傳染性，能夠自我復(fù)制主動(dòng)傳染，另一方面，當(dāng)文件被復(fù)制或在網(wǎng)絡(luò)中從一個(gè)用戶傳送到另一個(gè)用戶時(shí)被動(dòng)傳染，它們就隨同文件一起蔓延開來1.1 計(jì)算機(jī)病毒的定義病毒感染示意1.1 計(jì)算機(jī)病毒的定義生物病毒感染與寄生計(jì)算機(jī)病毒感染與寄生1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的可執(zhí)行性(程序性)計(jì)算機(jī)病毒的基本特征，也是計(jì)算機(jī)病毒最基本的一種表現(xiàn)形式程序性決定了計(jì)算機(jī)病毒的可防治性、可清除性，反病毒技術(shù)就是要提前取得計(jì)

3、算機(jī)系統(tǒng)的控制權(quán)，識(shí)別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)，并及時(shí)將其清除 “人為的特制程序”是任何計(jì)算機(jī)病毒都固有的本質(zhì)屬性，這一屬性也決定了病毒的面目各異且多變1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序的能力。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。計(jì)算機(jī)病毒的這種將自身復(fù)制到感染目標(biāo)中的“再生機(jī)制”，使得病毒能夠在系統(tǒng)中迅速擴(kuò)散。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行鏈接到其他程序之上的。是否具有傳染性，是判別一個(gè)程序是否為計(jì)算機(jī)病毒的首要條件。傳染性也決定了計(jì)算

4、機(jī)病毒的可判斷性。1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的非授權(quán)性計(jì)算機(jī)病毒未經(jīng)授權(quán)而執(zhí)行計(jì)算機(jī)病毒的隱蔽性計(jì)算機(jī)病毒通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：傳染的隱蔽性病毒程序存在的隱蔽性1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的潛伏性一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大計(jì)算機(jī)病毒的可觸發(fā)性計(jì)算機(jī)病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱

5、為可觸發(fā)性為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)作，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的破壞性所有的計(jì)算機(jī)病毒都對(duì)操作系統(tǒng)造成不同程度的影響，輕者降低計(jì)算機(jī)系統(tǒng)工作效率，占用系統(tǒng)資源(如占用內(nèi)存空間、占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等)，重者導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，其具體情況取決于入侵系統(tǒng)的病毒程序、取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的計(jì)算機(jī)病毒的破壞性，決定了病毒的危害性1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒攻擊的主

6、動(dòng)性計(jì)算機(jī)病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，是不以人的意志為轉(zhuǎn)移的計(jì)算機(jī)病毒的針對(duì)性要使計(jì)算機(jī)病毒得以運(yùn)行，就必須具有適合該病毒發(fā)生作用的特定軟硬件環(huán)境計(jì)算機(jī)病毒的衍生性衍生性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。衍生出來的變種病毒造成的后果可能比原版病毒嚴(yán)重衍生性，是導(dǎo)致產(chǎn)生變體病毒的必然原因1.2 計(jì)算機(jī)病毒的基本特征1.2.1 計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的寄生性(依附性)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性計(jì)算機(jī)病毒的不可預(yù)見性反病毒軟件預(yù)防措施和技術(shù)手段往往滯后于病毒的產(chǎn)生速度計(jì)算機(jī)病毒的誘惑欺騙性某些病毒常以某種特殊的表現(xiàn)方式，引誘、欺騙用戶不

7、自覺地觸發(fā)、激活病毒，從而實(shí)施其感染、破壞功能計(jì)算機(jī)病毒的持久性即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難1.2 計(jì)算機(jī)病毒的基本特征1.2.2 計(jì)算機(jī)病毒的本質(zhì)無論是DOS病毒還是Win32病毒，其本質(zhì)是一致的，都是人為制造的程序其本質(zhì)特點(diǎn)是程序的無限重復(fù)執(zhí)行或復(fù)制，因?yàn)椴《镜淖畲筇攸c(diǎn)是其傳染性，而傳染性的原因是其自身程序不斷復(fù)制的結(jié)果，即程序本身復(fù)制到其他程序中或簡(jiǎn)單地在某一系統(tǒng)中不斷地復(fù)制自己1.2 計(jì)算機(jī)病毒的基本特征1.2.2 計(jì)算機(jī)病毒的本質(zhì)計(jì)算機(jī)病毒利用計(jì)算機(jī)系統(tǒng)使用過程中出現(xiàn)的頻繁中斷或操作，通過修改地址，使病毒指令程序插入中斷程序與正常程序之間1.2 計(jì)

8、算機(jī)病毒的基本特征正常DOS自舉帶病毒的DOS自舉1.3.1 分類的目的對(duì)事物進(jìn)行系統(tǒng)的分類研究，其作用與意義主要體現(xiàn)在以下幾個(gè)方面：描述：描述研究對(duì)象，將其轉(zhuǎn)化為易于理解、分析和管理的對(duì)象；理解：好的分類方法有助于人們更清晰、更系統(tǒng)地理解所研究的對(duì)象；預(yù)測(cè)：通過對(duì)已知領(lǐng)域或已知事物的系統(tǒng)分類研究，可以進(jìn)一步預(yù)測(cè)未知領(lǐng)域，或者為進(jìn)一步的研究提供指導(dǎo)對(duì)計(jì)算機(jī)病毒的分類研究，目的在于更好地描述、分析、理解計(jì)算機(jī)病毒的特性、危害、原理及其防治技術(shù)一個(gè)病毒通常會(huì)具有多個(gè)屬性，分類的主要問題在于選擇哪些屬性作為分類的依據(jù)，依據(jù)不同，分類自然不同1.3 計(jì)算機(jī)病毒的分類1.3.2 按照病毒的破壞能力、破壞

9、情況分類根據(jù)病毒破壞的能力可劃分為以下幾種無害型無危險(xiǎn)型危險(xiǎn)型非常危險(xiǎn)型按照計(jì)算機(jī)病毒的破壞情況又可分為兩類良性病毒惡性病毒良性和惡性是相比較而言的，不可輕視任何一種病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害1.3 計(jì)算機(jī)病毒的分類1.3.3 按照計(jì)算機(jī)病毒攻擊的操作系統(tǒng)分類攻擊DOS系統(tǒng)的病毒攻擊Windows系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒攻擊OS/2系統(tǒng)的病毒攻擊Macintosh系統(tǒng)的病毒其它操作系統(tǒng)上的病毒如手機(jī)病毒、PDA病毒等1.3 計(jì)算機(jī)病毒的分類1.3.4 按照計(jì)算機(jī)病毒攻擊的機(jī)型分類攻擊微型計(jì)算機(jī)的病毒如巴基斯坦病毒攻擊工作站的病毒攻擊小型計(jì)算機(jī)的病毒攻擊中、大型計(jì)算機(jī)的病毒1.3 計(jì)算機(jī)

10、病毒的分類1.3.5 按照計(jì)算機(jī)病毒特有的算法分類伴隨型病毒病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生文件的伴隨體“蠕蟲”型病毒蠕蟲通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，除了內(nèi)存，一般不占用其它資源寄生型病毒除了伴隨型和“蠕蟲”型，其它病毒均可稱為寄生型病毒，依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中練習(xí)型病毒病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些在調(diào)試階段的病毒詭秘型病毒變形病毒(又稱幽靈病毒) 一般由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成1.3 計(jì)算機(jī)病毒的分類1.3.6 按照計(jì)算機(jī)病毒的鏈接方式分類源碼型病毒將病毒代碼插入到高級(jí)語言源程序中，經(jīng)編譯成為合法程序的一部分嵌入型病毒也稱作

11、入侵型病毒。該類病毒將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊對(duì)象以插入方式鏈接，并代替其中部分不常用到的功能模塊或堆棧區(qū)外殼(Shell)型病毒外殼型病毒常附在主程序的首部或尾部，相當(dāng)于給宿主程序加了個(gè)“外殼” 譯碼型病毒隱藏在微軟Office、AmiPro等文檔中，如宏病毒、腳本病毒(VBS/WHS/JS)等，一般是解釋執(zhí)行此類病毒。操作系統(tǒng)型病毒病毒用自己的程序試圖加入或取代部分操作系統(tǒng)功能1.3 計(jì)算機(jī)病毒的分類1.3.7 按照計(jì)算機(jī)病毒的傳播媒介分類單機(jī)病毒單機(jī)病毒的載體是磁盤、優(yōu)盤、光盤等移動(dòng)存儲(chǔ)設(shè)備，常見的是通過軟盤傳入硬盤，感染系統(tǒng)后再傳染其他軟盤，軟盤又感染其他系

12、統(tǒng)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)為病毒提供了最好的傳播途徑，網(wǎng)絡(luò)病毒的破壞能力是前所未有的。網(wǎng)絡(luò)病毒利用計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議或命令以及Email等進(jìn)行傳播，常見的是通過QQ、BBS、Email、FTP、Web等傳播1.3 計(jì)算機(jī)病毒的分類1.3.8 按照病毒的寄生對(duì)象和駐留方式分類計(jì)算機(jī)病毒按寄生對(duì)象分為：引導(dǎo)型病毒文件型病毒混合型病毒計(jì)算機(jī)病毒按是否駐留內(nèi)存分為：駐留內(nèi)存型不駐留內(nèi)存型1.3 計(jì)算機(jī)病毒的分類1.4.1 惡意程序未經(jīng)授權(quán)便干擾或破壞計(jì)算系統(tǒng)/網(wǎng)絡(luò)的程序或代碼稱之為惡意程序/惡意代碼惡意程序大致可以分為兩類：依賴于主機(jī)程序的惡意程序不能獨(dú)立于應(yīng)用程序或系統(tǒng)程序，即存在宿主獨(dú)立于主機(jī)程序的惡意程序能在

13、操作系統(tǒng)上運(yùn)行的、獨(dú)立的程序1.4 惡意程序、蠕蟲與木馬1.4.2 蠕蟲蠕蟲(Worm)是一種獨(dú)立的可執(zhí)行程序，主要由主程序和引導(dǎo)程序兩部分組成主程序一旦在計(jì)算機(jī)中得到建立，就可以去收集與當(dāng)前計(jì)算機(jī)聯(lián)網(wǎng)的其他計(jì)算機(jī)的信息，通過讀取公共配置文件并檢測(cè)當(dāng)前計(jì)算機(jī)的聯(lián)網(wǎng)狀態(tài)信息，嘗試?yán)孟到y(tǒng)的缺陷在遠(yuǎn)程計(jì)算機(jī)上建立引導(dǎo)程序引導(dǎo)程序把蠕蟲帶入它所感染的每一臺(tái)計(jì)算機(jī)中與普通病毒不同，蠕蟲并不需要將自身鏈入宿主程序來達(dá)到自我復(fù)制的目的1.4 惡意程序、蠕蟲與木馬1.4.2 蠕蟲蠕蟲程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段蠕蟲病毒具有如下特性：傳染方式多傳播速度快清除難度大破壞性強(qiáng)1.4

14、 惡意程序、蠕蟲與木馬1.4.3 特洛伊木馬特洛伊木馬(Trojan house，簡(jiǎn)稱木馬)是指表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序，是一種在遠(yuǎn)程計(jì)算機(jī)之間建立連接，使遠(yuǎn)程計(jì)算機(jī)能通過網(wǎng)絡(luò)控制本地計(jì)算機(jī)的非法程序一般的木馬都有客戶端和服務(wù)器端兩個(gè)程序客戶端是用于攻擊者遠(yuǎn)程控制已植入木馬的計(jì)算機(jī)的程序服務(wù)器端程序就是在用戶計(jì)算機(jī)中的木馬程序攻擊者要通過木馬攻擊用戶的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到用戶的計(jì)算機(jī)中1.4 惡意程序、蠕蟲與木馬1.5.1 通用命名規(guī)則按病毒發(fā)作的時(shí)間命名如“黑色星期五”按病毒發(fā)作癥狀命名如“小球”病毒按病毒的傳染方

15、式命名如黑色星期五病毒，又命名為瘋狂拷貝病毒按病毒自身宣布的名稱或包含的標(biāo)志命名CIH病毒的命名源于其含有“CIH”字符按病毒發(fā)現(xiàn)地命名如“黑色星期五”又稱Jerusalem(耶路撒冷)病毒按病毒的字節(jié)長(zhǎng)度命名如黑色星期五病毒又稱作1813病毒思考：這種命名方式，存在什么不足？1.5 計(jì)算機(jī)病毒的命名規(guī)則1.5.2 國(guó)際上對(duì)病毒命名的慣例計(jì)算機(jī)病毒英文命名規(guī)則也就是國(guó)際上對(duì)病毒命名的一般慣例為“前綴+病毒名+后綴”，即三元組命名規(guī)則前綴表示該病毒發(fā)作的操作平臺(tái)或者病毒的類型，而DOS下的病毒一般是沒有前綴病毒名為該病毒的名稱及其家族后綴一般可以不要，只是以此區(qū)別在該病毒家族中各病毒的不同，可以

16、為字母，或者為數(shù)字以說明此病毒的大小三元組中“病毒名”的命名優(yōu)先級(jí)為：病毒的發(fā)現(xiàn)者(或制造者)病毒的發(fā)作癥狀病毒的發(fā)源地病毒代碼中的特征字符串例如：WM.Cap.AA表示在Cap病毒家族中的一個(gè)變種，WM表示該病毒是一個(gè)Word宏(Macro)病毒病毒名中若有PSW或者PWD之類的，一般都表示該病毒有盜取口令的功能1.5 計(jì)算機(jī)病毒的命名規(guī)則1.5.3 病毒命名亟待進(jìn)一步規(guī)范、統(tǒng)一由于存在 “靈活”的命名規(guī)則和慣例，再加上殺毒軟件開發(fā)商各自的命名體系存在差異、計(jì)算機(jī)病毒研究學(xué)者/反病毒人員在為病毒命名時(shí)的個(gè)人觀點(diǎn)、所依據(jù)的方法也各不相同，最終造成同種病毒出現(xiàn)不同名稱的混亂現(xiàn)象如“新歡樂時(shí)光”病

17、毒HTML.Redlof.A SymantecVBS.KJ 金山Script.RedLof 瑞星VBS/KJ 江民病毒命名可以做出更細(xì)致的規(guī)定，如：病毒前綴+主要變量+次要變量+病毒名+病毒后綴比如一個(gè)病毒名為：DosV.BOOT.kot.B，那么可以解釋為：這是一個(gè)DOS病毒，僅僅感染.COM，感染引導(dǎo)區(qū)，病毒名為kot，版本號(hào)為B。1.5 計(jì)算機(jī)病毒的命名規(guī)則1.6.1 計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的蓄意破壞計(jì)算機(jī)病毒的偶然性破壞計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響計(jì)算機(jī)病毒的附帶性破壞搶占系統(tǒng)資源影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒造成的心理的及社會(huì)的危害計(jì)算機(jī)病毒導(dǎo)致

18、的聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)對(duì)病毒癥狀做出不恰當(dāng)反應(yīng)而造成的破壞當(dāng)一個(gè)用戶面對(duì)計(jì)算機(jī)病毒癥狀甚至面對(duì)的只是計(jì)算機(jī)故障現(xiàn)象時(shí)，可能會(huì)做出不適當(dāng)?shù)姆磻?yīng)，如進(jìn)行不必要的重新格式化、不恰當(dāng)?shù)鼗謴?fù)磁盤，從而引起比病毒本身更大的損害，這就是所謂的二次性襲擊。1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.2 計(jì)算機(jī)病毒的癥狀屏幕顯示異常病毒在發(fā)作的時(shí)候，計(jì)算機(jī)屏幕上顯示一些特別的信息或擾亂屏幕的顯示，比如字符倒置、屏幕抖動(dòng)和圖形翻轉(zhuǎn)顯示等1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.2 計(jì)算機(jī)病毒的癥狀系統(tǒng)聲音異常Yankee Doodle病毒發(fā)作時(shí)播放美國(guó)名曲Yankee Doodle系統(tǒng)工作異常不承認(rèn)硬盤或系統(tǒng)引導(dǎo)失敗開機(jī)出現(xiàn)

19、黑屏內(nèi)存空間減小，系統(tǒng)運(yùn)行速度下降系統(tǒng)自動(dòng)重啟、異常死機(jī)、用戶沒有訪問的設(shè)備出現(xiàn)工作信號(hào)，如沒有存取磁盤，但磁盤指示燈卻一直閃亮鍵盤工作異常響鈴換字符重復(fù)字符封鎖鍵盤輸入紊亂1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.2 計(jì)算機(jī)病毒的癥狀打印機(jī)異常假報(bào)警間接性打印更換字符文件系統(tǒng)異常文件長(zhǎng)度變化不規(guī)則變化變成固定長(zhǎng)度增加固定長(zhǎng)度時(shí)間日期變化時(shí)間日期消失時(shí)間日期變化文件數(shù)目變化伴隨型病毒每次感染文件，都會(huì)產(chǎn)生一個(gè)伴隨體(文件)文件后綴變化1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.2 計(jì)算機(jī)病毒的癥狀其他異常形式運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存，無法另存為一個(gè).DOC文檔修改

20、磁盤卷標(biāo)Brain病毒將系統(tǒng)磁盤的卷標(biāo)改為Brain。發(fā)出虛假報(bào)警Best Wishes病毒主要感染.COM文件，每當(dāng)察看或者運(yùn)行病毒文件的時(shí)候，都會(huì)發(fā)出虛假報(bào)警信息：“File not found!” 系統(tǒng)逆向計(jì)時(shí)Back Time病毒主要感染.COM文件，并常駐內(nèi)存，發(fā)作時(shí)系統(tǒng)時(shí)間就會(huì)倒轉(zhuǎn)，逆向計(jì)時(shí)，在此后建立的文件，時(shí)間反而都是病毒發(fā)作前的時(shí)間陌生人發(fā)來的電子函件或自動(dòng)發(fā)送電子函件 Windows桌面圖標(biāo)發(fā)生變化網(wǎng)絡(luò)癱瘓1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.3 計(jì)算機(jī)病毒癥狀與計(jì)算機(jī)故障區(qū)別與病毒現(xiàn)象類似的硬件故障系統(tǒng)的硬件配置由于配件的不完全兼容，導(dǎo)致一些軟件不能夠正常運(yùn)行電源電壓不穩(wěn)

21、定插件接觸不良軟驅(qū)故障關(guān)于CMOS的問題BIOS設(shè)置不當(dāng)，容易發(fā)生死機(jī)1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.3 計(jì)算機(jī)病毒癥狀與計(jì)算機(jī)故障區(qū)別與病毒現(xiàn)象類似的軟件故障出現(xiàn)“Invalid drive specification(非法驅(qū)動(dòng)器號(hào))”可能是驅(qū)動(dòng)器的主引導(dǎo)扇區(qū)的分區(qū)表參數(shù)被破壞或是磁盤標(biāo)志55AA被修改提示光盤未格式化光盤的刻錄速度與正在使用的光驅(qū)的倍速不匹配1.6 計(jì)算機(jī)病毒的危害與癥狀1.6.3 計(jì)算機(jī)病毒癥狀與計(jì)算機(jī)故障區(qū)別軟件程序或文檔已被破壞(非病毒)由于磁盤質(zhì)量等問題，文件的數(shù)據(jù)部分丟失，而該程序還能夠運(yùn)行，這時(shí)使用就會(huì)出現(xiàn)不正常現(xiàn)象操作系統(tǒng)配置不當(dāng)軟件與操作系統(tǒng)版本的兼容

22、性引導(dǎo)過程故障用不同的編輯軟件有關(guān)軟件臨時(shí)文檔的問題軟件工作模式或故障產(chǎn)生的類似病毒的文件1.6 計(jì)算機(jī)病毒的危害與癥狀計(jì)算機(jī)病毒的幾種主要傳播途徑通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播通過移動(dòng)存儲(chǔ)設(shè)備來傳播通過有線網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播通過無線通訊系統(tǒng)傳播1.7 計(jì)算機(jī)病毒的傳播途徑病毒生命周期計(jì)算機(jī)病毒的產(chǎn)生過程可分為：程序設(shè)計(jì)傳播潛伏觸發(fā)、運(yùn)行實(shí)施攻擊計(jì)算機(jī)病毒是一類特殊的程序，也有生命周期開發(fā)期傳染期潛伏期潛伏分為靜態(tài)潛伏和動(dòng)態(tài)潛伏發(fā)作期發(fā)現(xiàn)期消化期消亡期1.8 計(jì)算機(jī)病毒的生命周期1.9.1 病毒的起源計(jì)算機(jī)病毒的元祖計(jì)算機(jī)病毒起源于一種電子游戲核心大戰(zhàn)(Core War，也稱作磁芯大戰(zhàn))計(jì)

23、算機(jī)病毒的出現(xiàn)“病毒”的正式出現(xiàn)與瘋狂發(fā)展1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.2 病毒的發(fā)展階段萌芽、滋生階段這一階段跨越1986年1989年這一階段的計(jì)算機(jī)病毒具有如下特點(diǎn)：病毒攻擊的目標(biāo)比較單一，只傳染磁盤引導(dǎo)扇區(qū)，或者是只傳染可執(zhí)行文件；病毒程序主要采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài)，并在一定的條件下對(duì)特定目標(biāo)進(jìn)行傳染病毒傳染目標(biāo)以后的特征比較明顯病毒程序不具有自我保護(hù)的措施，容易被人們分析和解剖，從而使得人們?nèi)菀拙幹葡鄳?yīng)的消毒軟件1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.2 病毒的發(fā)展階段綜合發(fā)展階段這個(gè)階段跨越1989年1992年這一階段的典型病毒具有如下特點(diǎn)：病毒攻擊的目標(biāo)趨于

24、混合型，即一種病毒既傳染磁盤引導(dǎo)扇區(qū)，又傳染可執(zhí)行文件病毒程序不采用明顯地截獲中斷向量的方法監(jiān)視系統(tǒng)的運(yùn)行，而采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo)病毒傳染目標(biāo)后沒有明顯的特征病毒程序往往采取了自我保護(hù)措施，如加密技術(shù)、反跟蹤技術(shù)，制造障礙，增加人們分析和解剖的難度，同時(shí)也增加了軟件檢測(cè)、解毒的難度出現(xiàn)許多病毒的變種，這些變種病毒較原病毒的傳染性更隱蔽，破壞性更大1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.2 病毒的發(fā)展階段成熟發(fā)展階段這個(gè)階段跨越1992年1995年這一階段的典型病毒都具有多態(tài)性或“自我變形”能力，是病毒的成熟發(fā)展階段Internet階段1995年，隨著網(wǎng)絡(luò)的普及，大量的病毒開始利用網(wǎng)

25、絡(luò)進(jìn)行傳播，它們只是以上幾代病毒的改進(jìn)這一時(shí)期的病毒的最大特點(diǎn)是利用Internet作為其主要傳播途徑，因而，病毒傳播快、隱蔽性強(qiáng)、破壞性大1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.3 計(jì)算機(jī)病毒的新特點(diǎn)基于Windows的計(jì)算機(jī)病毒越來越多計(jì)算機(jī)病毒向多元化發(fā)展新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增加計(jì)算機(jī)病毒傳播方式多樣化，傳播速度更快計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重病毒技術(shù)與黑客技術(shù)日益融合1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.4 導(dǎo)致計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物，是計(jì)算機(jī)犯罪的一種新的衍化形式產(chǎn)生計(jì)算機(jī)病毒的原因，大致可以分為以下幾種：計(jì)算機(jī)愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲或制作惡作劇產(chǎn)生于個(gè)別人的報(bào)復(fù)、破壞心理來源于游戲軟件來源于軟件加密用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”的程序出于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編寫一些程序用于進(jìn)攻對(duì)方的計(jì)算機(jī)1.9 計(jì)算機(jī)病毒的發(fā)展簡(jiǎn)史1.9.5 計(jì)算機(jī)病毒存在的必然性、長(zhǎng)期性計(jì)算機(jī)病毒的產(chǎn)生，不是偶然的