1、计算机病毒
计算机病毒本质上是一组计算机指令或者是程序代码,以破坏计算机功能或者破坏数据来影响计算机的使用。
2、计算机病毒结构
计算机病毒一般包括三大功能模块:传染模块,破坏模块,引导模块,但不是任何病毒都包含这三个模块。传染模块的作用是负责病毒的传染和扩散,而破坏模块则负责病毒的破坏工作,这两个模块各包含一段触发条件检查代码,当各段代码分别检查出传染或表现或破坏触发条件时,病毒就会进行传染或表现或破坏。病毒的触发条件是预先设置的,触发程序判断触发条件是否满足,并根据判断结果来控制病毒的传染和破坏动作。触发条件一般由日期、时间、某个特定程序、传染次数等多种形式组成。
3、计算机病毒工作流程
计算机系统的内存是一个非常重要的资源,所有的工作都需要在内存中运行。病毒一般都是通过各种方式把自己植入内存,获取系统最高控制权,感染在内存中运行的程序。计算机病毒完整工作过程:
a、传染源,病毒总是依附于某些存储介质,如U盘、硬盘等构成传染源。
b、传染媒介,病毒传染的媒介由其工作的环境来决定,可能是计算机网络,也可以是可移动的存储介质,如移动U盘等。
c、病毒激活,病毒激活是将病毒装入内存,并设置触发条件。一旦触发条件成熟,病毒就开始自我复制到传染对象中,进行各种破坏活动等。
d、病毒触发,计算机病毒一旦被激活,立刻就会发生作用。触发的条件是多样化的,可能是内部时钟,也可能是系统一次通信等。
e、病毒表现,表现是病毒的主要目的之一,有时在屏幕显示出来,有时则表现为破坏系统数据。凡是软件技术能够触发到的地方,都在其表现范围内。
f、传染,病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
4、制作简单计算机病毒
病毒的编写是一种高深技术,真正的病毒一般都具有传染性、隐藏性、破坏性。两个简单病毒的制作:Restart病毒和U盘病毒。
a、Restart病毒其实就是通过DOS命令shutdown/r让计算机重新启动的病毒。通过一些步骤,把shutdown/r命令伪装成正常程序,比如伪装成QQ,当用户点击QQ的时候,用户的电脑就会重启。
b、U盘病毒,U盘病毒就是通过产生AutoRun.inf进行传播的病毒。编辑Autorun.inf代码,使得双击U盘图标后运行指定木马程序。
制作这两个病毒的详细操作步骤,百度上有详细教程,有兴趣的话可自行研究。
5、常见病毒和防范
a、宏病毒与邮件病毒
很多时候,我们用office工作的时候,没有用到“宏”功能,却经常收到系统给出的宏病毒警告框,这个时候很可能中了宏病毒,如果中了这病毒就可能会给自己造成重大损失。还有另一个就是邮件病毒,邮件病毒是通过电子邮件方式进行传播的病毒的总称,电子邮件传播病毒通常是把自己作为附件发送给被攻击者,如果接收到该邮件的用户不小心打开了附件,病毒就会感染本地计算机。
b、网络蠕虫病毒
蠕虫病毒以计算机为载体,以网络为攻击对象,网络蠕虫病毒可分为利用系统级别漏洞主动传播和利用社会工程学欺骗传播两种。
c、防范病毒
养成防范病毒的意识和利用杀毒软件防范病毒。
,
