電腦病毒知識瞭解和科普

病毒一直以來大部分的用戶都非常關注與對其感到非常好奇，一個短短的代碼就可以讓整個系統崩潰甚至死機，下面就讓小編帶你去看看電腦病毒知識和了解，希望能幫助到大家!

被電腦病毒攻擊了怎麼辦?帶你一一識破九種病毒軟件!

你對病毒軟件瞭解嗎?

接下來我們將要介紹九種常見的病毒軟件，以確保知道你被攻擊時如何處理。

1.病毒

計算機病毒是大多數媒體和普通終端用戶在新聞報道中所稱的每一個惡意軟件程序。

幸運的是，大多數惡意軟件程序都不是病毒。計算機病毒修改其他合法主機文件，當受害者的文件被執行時，病毒也被執行。

純粹的計算機病毒在今天並不常見，只佔所有惡意軟件的10%不到。

病毒是唯一一種“感染”其他文件的惡意軟件。這使得他們特別難以清理，因爲惡意軟件必須從合法程序執行。

這樣使得即便最好的殺毒程序也很難消滅它，不過，也有在許多情況下，我們只需要隔離或刪除受感染的文件即可。

2.蠕蟲

蠕蟲比計算機病毒存在的時間還要長，可以追溯到大型機時代。

20世紀90年代末，電子郵件的使用使蠕蟲流行起來，近十年來，計算機安全專家受困於被作爲消息附件出現的惡意蠕蟲。

一個人打開一封蠕蟲郵件，整個公司很快就會被感染。

3.木馬

電腦蠕蟲已被特洛伊木馬惡意軟件取代，成爲黑客們的首選武器。

木馬僞裝成合法的程序，但它們包含惡意指令。它們已經存在了很長時間，甚至比計算機病毒還長，而且更容易入侵我們的計算機。

4.多種形式病毒和外來物種

通常，惡意軟件程序在終端用戶看來是特洛伊木馬，但一旦執行，它就會像蠕蟲一樣通過網絡攻擊其他受害者。

今天的許多惡意軟件程序被認爲是rootkit木馬或祕密程序。從本質上講，惡意軟件程序試圖修改底層操作系統，以獲得最終控制權並躲避防惡意軟件程序。

要消除這些類型的程序，您必須從內存中刪除控制組件，首先是防惡意軟件掃描。

殭屍程序本質上是特洛伊木馬、蠕蟲病毒的組合，它試圖使個別被利用的客戶端成爲一個更大的惡意網絡的一部分。

殭屍網絡的規模從幾千臺受攻擊的計算機到一個由一個殭屍網絡主機控制的擁有數十萬個系統的巨大網絡不等。

這些殭屍網絡經常被出租給其他犯罪分子，他們利用這些網絡達到自己的邪惡目的。

5.勒索軟件

勒索軟件會加密您的數據，並將其作爲人質，這一直是過去幾年來勒索軟件獲得巨大回報的手段，而且這種情況仍然在不斷增多。

勒索軟件經常使公司、醫院、警察局甚至整個城市陷入癱瘓。

大多數勒索軟件程序都是木馬程序，這意味着它們必須通過某種社會工程來傳播。

勒索軟件可以像其他任何類型的惡意軟件程序一樣被阻止，但是一旦被執行，如果沒有備份，就很難逆轉破壞。

根據一些研究，大約四分之一的受害者支付了贖金，其中大約30%的人仍然沒有獲得被解鎖的文件。

無論哪種方式，打開加密的文件都需要特定的工具、解密密鑰甚至一些運氣。建議最好確保所有關鍵文件都有離線備份。

6.無文件惡意軟件

傳統的惡意軟件通過文件系統傳播並感染新系統。

無文件惡意軟件目前佔所有惡意軟件的50%以上，而且還在不斷增長，它是一種不直接使用文件或文件系統的惡意軟件。

最終的結果是，無文件攻擊更難檢測和停止。如果您想從事計算機安全方面的工作，您應該非常熟悉這些技術和程序。

7.廣告軟件

廣告軟件是最輕微也最容易中招的惡意軟件，它試圖讓受攻擊的終端用戶暴露在不必要的、潛在的惡意廣告中。

一個常見的廣告軟件程序可能會將用戶的瀏覽器搜索重定向到包含其他產品促銷信息的類似web頁面。

8.惡意廣告

不要與廣告軟件混淆，惡意廣告是使用合法的廣告或廣告網絡，偷偷地向毫無戒心的用戶的電腦發送惡意軟件。

例如，網絡罪犯可能會花錢在合法網站上投放廣告。當用戶點擊廣告時，廣告中的代碼要麼將他們重定向到惡意網站，要麼在他們的電腦上安裝惡意軟件。

在某些情況下，嵌入廣告中的惡意軟件可能會自動執行，而不需要用戶執行任何操作，這種技術被稱爲“偷渡下載”。

9.間諜軟件

間諜軟件最常被那些想要查看親人電腦活動的人使用。

當然，在有針對性的攻擊中，犯罪分子可以使用間諜軟件來記錄受害者的按鍵，並獲得密碼或知識產權。

廣告軟件和間諜軟件程序通常是最容易刪除的，通常是因爲它們的意圖不像其他類型的惡意軟件那麼邪惡。

找到惡意的可執行文件並阻止它被執行——你就完成了。

查找和刪除惡意軟件

如今，許多惡意軟件程序一開始都是特洛伊木馬或蠕蟲，但隨後卻被植入殭屍網絡，讓黑客進入受害者的電腦和網絡。

許多高級持續威脅攻擊(APT)都是以這種方式開始的:它們使用木馬獲得進入數百或數千家公司的最初立足點，而人類攻擊則潛伏在其中，以尋找有趣的知識產權。

絕大多數惡意軟件的存在是爲了偷錢——直接從銀行賬戶裏偷錢，或者通過偷密碼或身份信息來間接偷錢。

如果幸運的話，您可以使用Microsoft的Autoruns、Microsoft的Process E__plorer或Silentrunner等程序找到惡意的可執行程序。

如果惡意軟件程序是隱形的，您必須先從內存中刪除隱藏組件，然後再將程序的其餘部分提取出來。

通常情況下，將引導MicrosoftWindows進入安全模式或通過其他方法，刪除可疑的隱身組件，並運行防病毒掃描器，在刪除了隱身部分後清理剩餘部分。

不幸的是，尋找和刪除單個惡意軟件程序組件很容易出錯。

此外，您不知道惡意軟件程序是否已經修改了系統，使其不可能再完全值得信任。

除非你在惡意軟件清除和取證方面受過良好的訓練，否則，當你在電腦上發現惡意軟件時，備份數據，格式化驅動器，重新安裝程序和數據。

做好補丁，確保最終用戶知道他們做錯了什麼。這樣，你就得到了一個值得信賴的計算機平臺，在戰鬥中勇往直前，沒有任何揮之不去的風險或問題。

帶你認識電腦病毒

1.病毒存在的媒體

根據病毒存在媒體，病毒可以劃分爲網絡病毒，文件病毒，引導型病毒。網絡病毒通過電腦網絡傳播感染網絡中的可執行文件，文件病毒感染電腦中的文件(如：COM，E__E，DOC等)，引導型病毒感染啓動扇區(Boot) 與硬盤系統引導扇區(MBR)，還有這三種情況的混合型，例如：多型病毒(文件與引導型)感染文件和引導扇區兩種目標，這樣的病毒通常都具有複雜算法，它們使用非常規的辦法侵入系統，同時使用了加密與變形算法。

2.病毒破壞力

根據病毒破壞力可劃分爲以下幾種：

無害型：除了傳染時減少磁盤可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少內存，顯示圖像，發出聲音及同類音響。

危險型：這類病毒在電腦系統操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序，破壞數據，清除系統內存區與操作系統中重要信息。

這些病毒對系統造成的危害並不是本身算法中存在危險的調用，而是當它們傳染時會引起無法預料與災難性的破壞。由病毒引起其它程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS，Windows和其它操作系統造成破壞。例如：在早期病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量數據丟失。

3.病毒特有的算法

根據病毒特有算法，病毒可以劃分爲：

伴隨型病毒：這一類病毒並不改變文件本身，它們根據算法產生E__E文件的伴隨體，具有同樣的名字與不同的擴展名(COM)，例如：__COPY.E__E的伴隨體是http://__。病毒把自身寫入COM文件並不改變E__E文件，當DOS加載文件時，伴隨體優先被執行到再由伴隨體加載執行原來的E__E文件。

“蠕蟲”型病毒：通過計算機網絡傳播，不改變文件與資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不佔用其它資源。

寄生型病毒：除了伴隨與“蠕蟲”型，其它病毒均可稱爲寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統功能進行傳播，按算法分爲：

練習型病毒：病毒自身包含錯誤不能進行很好的傳播，例如一些病毒在調試階段。

詭祕型病毒：它們一般不直接修改DOS中斷與扇區數據，而是通過設備技術與文件緩衝區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閒的數據區進行工作。

變型病毒(又稱幽靈病毒)：這一類病毒使用一個複雜的算法，使自己每傳播一份都具有不同的內容與長度。它們一般作法是一段混有無關指令的解碼算法與被變化過的病毒體組成。

惡意病毒“四大家族”

一、宏病毒

由於微軟的Office系列辦公軟件和Windows系統佔了絕大多數的電腦軟件市場，加上Windows和Office提供了宏病毒編制與運行所必需的庫(以VB庫爲主)支持和傳播機會，所以宏病毒是最容易編制與流傳的病毒之一，很有代表性。

宏病毒發作方式：在Word打開病毒文檔時，宏會接管計算機，然後將自己感染到其他文檔或直接刪除文件等等。Word將宏和其他樣式儲存在模板中，因此病毒總是把文檔轉換成模板再儲存它們的宏。這樣的結果是某些Word版本會強迫你將感染的文檔儲存在模板中。

判斷是否被感染：宏病毒一般在發作的時候沒有特別的跡象，通常是會僞裝成其他的對話框讓你確認。在感染了宏病毒的機器上，會出現不能打印文件，Office文檔無法保存或另存爲等情況。

宏病毒帶來的破壞：刪除硬盤上文件，將私人文件複製到公開場合，從硬盤上發送文件到指定的E-mail，FTP地址。

防範措施：平時最好不要幾個人共用一個Office程序，要加載實時的病毒防護功能。病毒變種可以附帶在郵件的附件裏，在用戶打開郵件或預覽郵件的時候執行應該留意，一般殺毒軟件都可以清除宏病毒。

二、CIH病毒

CIH是本世紀最著名與最有破壞力病毒之一，它是第一個能破壞硬件的病毒。

發作破壞方式：主要是通過篡改主板BIOS裏的數據造成電腦開機就黑屏，從而讓用戶無法進行任何數據搶救與殺毒的操作。CIH的變種能在網絡上通過捆綁其他程序或是郵件附件傳播，並且常常刪除硬盤上的文件及破壞硬盤的分區表。所以CIH發作以後，即使換了主板或其他電腦引導系統，如果沒有正確的分區表備份，染毒的硬盤上特別是其C分區的數據挽回的機會很少。

防範措施：已經有很多CIH免疫程序誕生了，包括病毒製作者本人寫的免疫程序。一般運行了免疫程序就可以不怕CIH了。如果已經中毒但尚未發作，記得先備份硬盤分區表與引導區數據再進行查殺，以免殺毒失敗造成硬盤無法自舉。

三、蠕蟲病毒

蠕蟲病毒以儘量多複製自身(像蟲子一樣大量繁殖)而得名，多感染電腦與佔用系統，網絡資源，造成電腦與服務器負荷過重而死機，並以使系統內數據混亂爲主要的破壞方式。它不一定馬上刪除你的數據讓你發現，比如著名的愛蟲病毒與尼姆達病毒。

四、木馬病毒

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名，顧名思義就是一種僞裝潛伏的網絡病毒，等待時機成熟就出來害人。

傳染方式：通過電子郵件附件發出，捆綁在其他的程序中。

病毒特性：會修改註冊表，駐留內存，在系統中安裝後門程序，開機加載附帶木馬。

木馬病毒的破壞性：木馬病毒發作要在用戶的機器裏運行客戶端程序，一旦發作就可設置後門，定時地發送該用戶的隱私到木馬程序指定的地址，一般同時內置可進入該用戶電腦的端口，並可任意控制此計算機，進行文件刪除，拷貝，改密碼等非法操作。

關於電腦病毒的知識

電腦病毒到底是什麼?

電腦病毒(以下均用病毒代替)到底是什麼呢?

說出來你可能不信，病毒跟我們電腦上的QQ呀，瀏覽器呀這些本質上並沒有什麼區別。

甚至可以說，病毒只是我們電腦裏面的平平無奇的程序而已。

說程序也許不太好理解，說軟件你就知道了吧。

既然它們也是軟件，那它們爲什麼被稱之爲病毒呢?

這是因爲，它思想出了問題，你還別笑，事情真就是這樣的。

舉個栗子大家肯定就更清楚了，小偷跟搶劫犯也和我們一樣是正常的人吧?

但是他們爲什麼會被稱作小偷和搶劫犯，還被抓起來呢?

就是他們思想出了點問題，正常人一般不會去偷東西跟搶劫吧?

思想出了問題是首要原因，還有一個很重要的原因，就是他們做了危害社會的事情，也就是偷了東西和搶了東西，如果只是想，並沒有真正的實施，那也不能抓他們不是。

回到正題，現在我們就知道了，病毒本質上也是軟件，跟我們電腦裏面裝的那些軟件沒什麼不同。

但之所以稱它爲病毒呢，是因爲它可以對我們的電腦做有危害的事情。

現在你知道病毒是什麼了吧?

它就是想對我們電腦不利的軟件。沒錯，就是這麼的簡單。

那麼安裝殺毒軟件是爲了什麼呢?

就是在它們動手之前抓住它們，不讓它們得逞，這就是殺毒軟件的作用!

木馬和病毒有什麼區別

除了病毒，我們還經常聽到的一個詞叫做木馬，那麼木馬跟病毒又有什麼區別呢?

木馬本質上也是一種病毒，因爲它也會對電腦產生危害。

但是由於它的目的和作案手法跟一般的病毒不太一樣，所以我們就把它單獨拎了出來，還給它起了個名字叫木馬。

病毒因爲對電腦有害，所以叫做病毒。那木馬這個名字又是從何而來的呢?

這聽着跟電腦好像沒啥關係呀?

別急，先聽我給大家說段 木馬屠城記 的故事吧。

傳說古希臘時代，特洛伊有個王子叫帕里斯。

帕里斯在訪問希臘的時候，拐走了希臘的王后 海倫。

爲此，希臘人與特洛伊結下了血海深仇，希臘國王決定要遠征特洛伊。

特洛伊城牆可以說是堅不可摧，希臘人攻了9年，也沒攻下特洛伊的城池。

到第10年的時候，希臘將領奧德修斯獻了一計。

他把一批勇士藏進一匹巨大的木馬腹內，放在城外，然後佯作退兵。

特洛伊人以爲敵兵已退，就把木馬作爲戰利品搬入了城中。

到了夜間，埋伏在木馬中的勇士跳了出來，打開了城門，希臘將士一擁而入攻下了城池。

而我們計算機中的木馬，就是從這個故事借鑑來的。

因爲我們的木馬程序乾的也是同樣的事情：先悄悄的潛伏在你的計算機裏，等需要它們的時候呢，它們再開始幹活。

所以木馬的特點就是難以發現，平時基本沒什麼危害，但是隱患很大!

我們經常聽說誰誰的電腦被控制了，用的就是木馬。

總結一下，木馬就是一個別人在你不知道的情況下用來控制你電腦的軟件。

爲什麼要強調你不知道呢?

因爲還有很多控制你電腦的軟件嘛

比如Teamviewer、向日葵，這些都是用來控制電腦，但都是在你知道並允許的情況下操作的，所以它們是合法軟件嘛。

一般的病毒呢基本上就是以破壞你的電腦爲主要工作。

比如大名鼎鼎的熊貓燒香就是一款破壞力極大的病毒，它能把電腦裏的所有文件都變成熊貓燒香的圖標，嚴重的甚至可能導致死機。

還有 17 年的永恆之藍勒索病毒，它能把我們電腦上的文件全部都鎖住，只有交了錢纔可以解開。

病毒一般都有較大的危害性和可傳播性。