返回
电脑病毒系指故意设计来干扰电脑的作业

电脑病毒系指故意设计来干扰电脑的作业

ID:9929339

大小:210.50 KB

页数:11页

时间:2018-05-15

电脑病毒系指故意设计来干扰电脑的作业_第1页
电脑病毒系指故意设计来干扰电脑的作业_第2页
电脑病毒系指故意设计来干扰电脑的作业_第3页
电脑病毒系指故意设计来干扰电脑的作业_第4页
电脑病毒系指故意设计来干扰电脑的作业_第5页
资源描述:

《电脑病毒系指故意设计来干扰电脑的作业》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、96151307呂盈萱96151307呂盈萱目錄一、前言1二、電腦病毒的種類1傳統開機型病毒1CIH病毒1檔案感染型兼開機型病毒2修改目錄型病毒2傳統檔案型病毒檔案2千面人病毒2變體引擎2隱形檔案型病毒2特洛伊木馬型病毒2終結型病毒3多形病毒3更名感染型病毒3磁區填碼型病毒3檔案壓縮型病毒4Windows&Windows98下的電腦視窗病毒4巨集病毒4蠕蟲病毒(Worm)4三、預防電腦病毒的方法5簡單的口訣5如果中毒時5四、圖片、心得、資料來源6圖片6心得8資料來源896151307呂盈萱一、前言電腦病毒係指故意設計來干擾電腦的作業、紀錄、毀損或

2、刪除資料,或散佈至其他電腦與網際網路上流竄的軟體程式,這類軟體程式通常會減緩電腦運作的速度,並在過程中造成其他問題。感染人類的病毒種類不一,有危害輕微的感冒病毒也有致命的伊波拉病毒,而電腦病毒也是如此,造成的危害小者僅令人厭煩,大者則足以完全破壞電腦。此外電腦病毒的型態也是日新月異。好消息是,只需要一點防範措施及淺顯的知識,就能讓您避免成為病毒手下的犧牲者,並消除病毒所造成的衝擊。二、電腦病毒的種類傳統開機型病毒傳統的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他的軟碟或硬碟,例如:DISKKILLER、STONED3(米開朗基羅)。

3、CIH病毒八十七年四、五月底,電腦網路上出現了一破壞力強大的綜合型電腦病毒CIH,造成各行業不小的損失。目前該病毒延伸出的版本中,其發作日期分別為每年的四月二十六日、六月二十六日及每個月的二十六日;由於四月二十六日為前蘇聯「車諾比爾」核電廠輻射外洩意外的同一天,該病毒又有「車諾比爾」病毒之稱。該病毒的傳染途徑,是病毒之作者先將病毒碼植入熱門的應用程式內,上傳至資訊網站之軟體下載區供人免費下載,不知情的使用者將其下載至個人電腦後,再將被感染的軟體經由轉載至其它網站或是透過電子郵件、電子佈告欄、通訊軟體等方式而傳染給他人;鑑於網際網路無遠弗屆的傳播能

4、力與威力,該病毒透過傳輸通路漸次散佈至全世界。隱形開機型病毒所謂隱形開機型病毒即是當病毒感染的系統,當您檢查PartitionTable及BOOTSector時,病毒會將正常的磁區資料還原,就好像沒有中毒一般,此型病毒較不易為一般掃毒軟體所查覺,較有名的有MONKEY、FISH等等。996151307呂盈萱檔案感染型兼開機型病毒檔案感染型兼開機型病毒顧名思意是利用檔案感染時伺機感染開機區,因而具有雙重的行動能力。較有名的病毒有NATAS、MACGYVER2.0、CANCER等,DIR2即為其代表。修改目錄型病毒本型病毒之感染方式非常獨特,此類病毒

5、僅修改目錄區(ROOT),藉以干擾DOS的檔案作業,並不會真正的感染檔案,卻能造成檔案系統大亂!!傳統檔案型病毒檔案感染型病毒最大的特徵,便是將病毒程式本身植入檔案,使檔案膨脹,以達到散播傳染的目的。較為熟知的有十三號星期五(13FRIDAY)、SUNDAY。千面人病毒千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感染的每一個檔案,看起來皆不一樣,干擾掃毒軟體的偵測。1701下雨病毒、FLIP、4096為代表。變體引擎有鑑於千面人病毒無法解決的程式開頭相同的問題,便又出現了一種變體引擎,克服了千面人病毒的問題,並寫成.OBJ副程式,供人

6、製造此型病毒,此即McTationEngine、PolymorphicEngine,此類引擎代表的有PME、TPE與FORWindows的PME/W。隱形檔案型病毒隱形病毒能直接植入DOS的作業環境中,取得DOS的原始中斷,當外部程式呼叫DOS的中斷服務時,便同時執行到病毒本身,使得病毒能從容地將被感染的檔案,粉飾成正常無毒的樣子。此型病毒有4096、512及最近流行的DREAMINGKING、NATAS。特洛伊木馬型病毒這個病毒是仿效木馬屠城記的故事所研製的,並不以感染檔案為傳播途徑,而改以比較吸引人的程式功能來引人拷貝使用(願者上鉤?9961

7、51307呂盈萱),平常在使用上均很正常,也沒有破壞行為,但一到此病毒發作日(符合發作條件如:日期等...)便原形畢露,破壞硬碟資料。終結型病毒病毒不論感染、常駐、延遲、佔滿磁碟空間,都不若破壞磁碟資料來的可怕,此種毒能追蹤DISKI/O磁碟中斷之原始進入點,而不依正常管道呼叫BIOS的磁碟中斷服務。當病毒取得磁碟原始中斷時,病毒便可任意在磁碟上修改資料或破壞資料,而不會「驚動」防毒程式,換句話說;有裝防毒程式和沒裝防毒程式,一樣危險。這類病毒有的採用INT1單步執行的方式,逐步追蹤磁碟中斷的過程,找出BIOS之磁碟中斷的位址,供病毒內部使用;有

8、的採用死記的方式,記錄幾個BIOS版本之磁碟中斷原始進入點,當病毒遇到熟悉的BIOS版本,便可直接驅動磁碟中斷,而不必向BIOS打招呼,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。