计算机病毒本质上是一段可秘密运行的程序代码,并具有在其他的程序里克隆自己的能力,它们藏匿在程序或电子邮件中,在用户没有察觉的情况下进入计算机网络,病毒程序不需要征得用户同意,也不警告它们可能带来的危害,自发运行,即使遇到问题也不会给出错误信息,不得到允许就执行功能,不向系统警告潜在的危险,并在遇到问题时不发出错误消息。
计算机病毒在电脑界始终是一道不能逾越的高墙,计算机病毒主要具有以下特征:
计算机病毒并不是一段完整的程序,它主要寄生在存储介质的一些盲区或者是其他可执行程序中,当用户无意间执行带病毒的程序或者启动带病毒的系统时,病毒程序就有可能被激活。
传染性是计算机病毒的一个最基本的属牲。病毒程序能把其自身的代码强行附着在一切条例其传染性的程序中。
当用户电脑满足这个条件时,病毒程序就会实施感染或者对电脑系统进行攻击,这被称之为病毒程序的可触发性。
计算机病毒是设计精巧的一段计算机小程序,当其侵入到系统后并不会马上发作,可能较长时间都会隐藏在某些文件当中,等到时机成熟之后才会发作。
许多病毒程序都是针对特定的操作系统的,病毒程序会根据用户使用的硬件和操作系统的不同而潜伏或者是攻击不同的用户 。
当电脑中病毒后,启动系统时,除了运行一些基本的程序之外还要运行这些病毒程序,这样计算机病毒在一定程度上就会影响电脑的启动速度。
计算机病毒千奇百怪,其破坏能力也各不相同,但是可以按照一定的方式将病毒归类:
附属在可执行文件中的病毒;
这类病毒主要是以office系列办公软件(如word,excel)等为载体进行传播;
这种类型的病毒主要牲就是隐藏在系统盘引导分区中,不容易被察觉。
这类病毒主要集中了文件型病毒和引导型病毒的特征;
有时用户也称其为邮件病毒,其传播途径主要是领先网络电子邮件,而且邮件病毒能自动通过网络给用户电脑发送这些带病毒的邮件。
这种程序并不能称之为病毒,它主要是通过远程监控程序监视用户计算机,并且只要对方在线,就能随时窃取或者是破坏电脑里面的数据。
计算机病毒的危害是各种各样的,主要表现在以下一些方面:
主要症状表现在不执行发出的指令,内部堆溢出,系统运行速度变慢,经常死机或者重启等。
表现在显示器不能正常显示,屏幕上会出现一些不正常的提示语,一些字符显示不正常等。
有些病毒程序会导致打印机不能正常打印,无缘无故提示缺纸等;
所有的可执行文件,一些Office文档模板等都是感染对象,病毒攻击的文件可以是任何类型的文件,攻击方式有自动删除文件,覆盖文件,文件自动改名,部分数据丢失等。
一些邮件病毒程序会通过互联网给网络用户自动发送一些垃圾邮件,导致网络阻塞等。
这也是最严重的破坏行为,主要表现在硬盘分区表,软盘和硬盘的引导扇区等被破坏,文件分配表,文件目录自动被改动等,这些数据一旦被破坏,恢复起来会相当困难,因此建议用户对电脑里面的一些重要数据及时备份。
病毒程序可能会导致键盘暂时失效,有时会使鼠标短暂不听使等。
许多病毒程序能自动修改CMOS信息,导致在系统启动时总会出现一些错误的提示信息。
系统的BIOS和显卡的BIOS,当前用户使用的BIOS芯片都是可升级的FLASH ROM,当用户执行升级BIOS时,系统便会把新的BIOS程序写入到BIOS芯片中,病毒程序同样能完成这个操作,它们同样能将病毒程序注入到BIOS芯片中,这样就会导致电脑在启动时出现黑屏等现象。
病毒程序本身的运行都会占用一定的内存,有些病毒程序还会故意占用一些内在,从而用户在运行其他程序时总是提醒内存不足。
计算机入侵检测技术对各种事件进行分析,发现真违反安全策略的行为是入侵检测系统的核心功能,主要分为:
首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息,检测主要就是差别在所收集到的数据中是否出现了这类特征,此方法非常类似杀病毒软件.
先定义一组系统正常情况的数值,如CPU利用率,内存利用率,文件校验和等,然后将系统运行时的数值与所定义的正常情况比较,得出是否有被攻击的迹象,这种检测方式的核心在于如何定义所谓的正常情况。
