電腦病毒知識瞭解和科普

病毒一直以來大部分的使用者都非常關注與對其感到非常好奇，一個短短的程式碼就可以讓整個系統崩潰甚至宕機，下面就讓小編帶你去看看電腦病毒知識和了解，希望能幫助到大家!

被電腦病毒攻擊了怎麼辦?帶你一一識破九種病毒軟體!

你對病毒軟體瞭解嗎?

接下來我們將要介紹九種常見的病毒軟體，以確保知道你被攻擊時如何處理。

1.病毒

計算機病毒是大多數媒體和普通終端使用者在新聞報道中所稱的每一個惡意軟體程式。

幸運的是，大多數惡意軟體程式都不是病毒。計算機病毒修改其他合法主機檔案，當受害者的檔案被執行時，病毒也被執行。

純粹的計算機病毒在今天並不常見，只佔所有惡意軟體的10%不到。

病毒是唯一一種“感染”其他檔案的惡意軟體。這使得他們特別難以清理，因為惡意軟體必須從合法程式執行。

這樣使得即便最好的防毒程式也很難消滅它，不過，也有在許多情況下，我們只需要隔離或刪除受感染的檔案即可。

2.蠕蟲

蠕蟲比計算機病毒存在的時間還要長，可以追溯到大型機時代。

20世紀90年代末，電子郵件的使用使蠕蟲流行起來，近十年來，電腦保安專家受困於被作為訊息附件出現的惡意蠕蟲。

一個人開啟一封蠕蟲郵件，整個公司很快就會被感染。

3.木馬

電腦蠕蟲已被特洛伊木馬惡意軟體取代，成為黑客們的首選武器。

木馬偽裝成合法的程式，但它們包含惡意指令。它們已經存在了很長時間，甚至比計算機病毒還長，而且更容易入侵我們的計算機。

4.多種形式病毒和外來物種

通常，惡意軟體程式在終端使用者看來是特洛伊木馬，但一旦執行，它就會像蠕蟲一樣通過網路攻擊其他受害者。

今天的許多惡意軟體程式被認為是rootkit木馬或祕密程式。從本質上講，惡意軟體程式試圖修改底層作業系統，以獲得最終控制權並躲避防惡意軟體程式。

要消除這些型別的程式，您必須從記憶體中刪除控制組件，首先是防惡意軟體掃描。

殭屍程式本質上是特洛伊木馬、蠕蟲病毒的組合，它試圖使個別被利用的客戶端成為一個更大的惡意網路的一部分。

殭屍網路的規模從幾千臺受攻擊的計算機到一個由一個殭屍網路主機控制的擁有數十萬個系統的巨大網路不等。

這些殭屍網路經常被出租給其他犯罪分子，他們利用這些網路達到自己的邪惡目的。

5.勒索軟體

勒索軟體會加密您的資料，並將其作為人質，這一直是過去幾年來勒索軟體獲得巨大回報的手段，而且這種情況仍然在不斷增多。

勒索軟體經常使公司、醫院、警察局甚至整個城市陷入癱瘓。

大多數勒索軟體程式都是木馬程式，這意味著它們必須通過某種社會工程來傳播。

勒索軟體可以像其他任何型別的惡意軟體程式一樣被阻止，但是一旦被執行，如果沒有備份，就很難逆轉破壞。

根據一些研究，大約四分之一的受害者支付了贖金，其中大約30%的人仍然沒有獲得被解鎖的檔案。

無論哪種方式，開啟加密的檔案都需要特定的工具、解密金鑰甚至一些運氣。建議最好確保所有關鍵檔案都有離線備份。

6.無檔案惡意軟體

傳統的惡意軟體通過檔案系統傳播並感染新系統。

無檔案惡意軟體目前佔所有惡意軟體的50%以上，而且還在不斷增長，它是一種不直接使用檔案或檔案系統的惡意軟體。

最終的結果是，無檔案攻擊更難檢測和停止。如果您想從事電腦保安方面的工作，您應該非常熟悉這些技術和程式。

7.廣告軟體

廣告軟體是最輕微也最容易中招的惡意軟體，它試圖讓受攻擊的終端使用者暴露在不必要的、潛在的惡意廣告中。

一個常見的廣告軟體程式可能會將使用者的瀏覽器搜尋重定向到包含其他產品促銷資訊的類似web頁面。

8.惡意廣告

不要與廣告軟體混淆，惡意廣告是使用合法的廣告或廣告網路，偷偷地向毫無戒心的使用者的電腦傳送惡意軟體。

例如，網路罪犯可能會花錢在合法網站上投放廣告。當用戶點選廣告時，廣告中的程式碼要麼將他們重定向到惡意網站，要麼在他們的電腦上安裝惡意軟體。

在某些情況下，嵌入廣告中的惡意軟體可能會自動執行，而不需要使用者執行任何操作，這種技術被稱為“偷渡下載”。

9.間諜軟體

間諜軟體最常被那些想要檢視親人電腦活動的人使用。

當然，在有針對性的攻擊中，犯罪分子可以使用間諜軟體來記錄受害者的按鍵，並獲得密碼或智慧財產權。

廣告軟體和間諜軟體程式通常是最容易刪除的，通常是因為它們的意圖不像其他型別的惡意軟體那麼邪惡。

找到惡意的可執行檔案並阻止它被執行——你就完成了。

查詢和刪除惡意軟體

如今，許多惡意軟體程式一開始都是特洛伊木馬或蠕蟲，但隨後卻被植入殭屍網路，讓黑客進入受害者的電腦和網路。

許多高階持續威脅攻擊(APT)都是以這種方式開始的:它們使用木馬獲得進入數百或數千家公司的最初立足點，而人類攻擊則潛伏在其中，以尋找有趣的智慧財產權。

絕大多數惡意軟體的存在是為了偷錢——直接從銀行賬戶裡偷錢，或者通過偷密碼或身份資訊來間接偷錢。

如果幸運的話，您可以使用Microsoft的Autoruns、Microsoft的Process E__plorer或Silentrunner等程式找到惡意的可執行程式。

如果惡意軟體程式是隱形的，您必須先從記憶體中刪除隱藏元件，然後再將程式的其餘部分提取出來。

通常情況下，將引導MicrosoftWindows進入安全模式或通過其他方法，刪除可疑的隱身元件，並執行防病毒掃描器，在刪除了隱身部分後清理剩餘部分。

不幸的是，尋找和刪除單個惡意軟體程式元件很容易出錯。

此外，您不知道惡意軟體程式是否已經修改了系統，使其不可能再完全值得信任。

除非你在惡意軟體清除和取證方面受過良好的訓練，否則，當你在電腦上發現惡意軟體時，備份資料，格式化驅動器，重新安裝程式和資料。

做好補丁，確保終端使用者知道他們做錯了什麼。這樣，你就得到了一個值得信賴的計算機平臺，在戰鬥中勇往直前，沒有任何揮之不去的風險或問題。

帶你認識電腦病毒

1.病毒存在的媒體

根據病毒存在媒體，病毒可以劃分為網路病毒，檔案病毒，引導型病毒。網路病毒通過電腦網路傳播感染網路中的可執行檔案，檔案病毒感染電腦中的檔案(如：COM，E__E，DOC等)，引導型病毒感染啟動扇區(Boot) 與硬碟系統引導扇區(MBR)，還有這三種情況的混合型，例如：多型病毒(檔案與引導型)感染檔案和引導扇區兩種目標，這樣的病毒通常都具有複雜演算法，它們使用非常規的辦法侵入系統，同時使用了加密與變形演算法。

2.病毒破壞力

根據病毒破壞力可劃分為以下幾種：

無害型：除了傳染時減少磁碟可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少記憶體，顯示影象，發出聲音及同類音響。

危險型：這類病毒在電腦系統操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程式，破壞資料，清除系統記憶體區與作業系統中重要資訊。

這些病毒對系統造成的危害並不是本身演算法中存在危險的呼叫，而是當它們傳染時會引起無法預料與災難性的破壞。由病毒引起其它程式產生的錯誤也會破壞檔案和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS，Windows和其它作業系統造成破壞。例如：在早期病毒中，有一個“Denzuk”病毒在360K磁碟上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量資料丟失。

3.病毒特有的演算法

根據病毒特有演算法，病毒可以劃分為：

伴隨型病毒：這一類病毒並不改變檔案本身，它們根據演算法產生E__E檔案的伴隨體，具有同樣的名字與不同的副檔名(COM)，例如：__COPY.E__E的伴隨體是http://__。病毒把自身寫入COM檔案並不改變E__E檔案，當DOS載入檔案時，伴隨體優先被執行到再由伴隨體載入執行原來的E__E檔案。

“蠕蟲”型病毒：通過計算機網路傳播，不改變檔案與資料資訊，利用網路從一臺機器的記憶體傳播到其它機器的記憶體，計算網路地址，將自身的病毒通過網路傳送。有時它們在系統存在，一般除了記憶體不佔用其它資源。

寄生型病毒：除了伴隨與“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或檔案中，通過系統功能進行傳播，按演算法分為：

練習型病毒：病毒自身包含錯誤不能進行很好的傳播，例如一些病毒在除錯階段。

詭祕型病毒：它們一般不直接修改DOS中斷與扇區資料，而是通過裝置技術與檔案緩衝區等DOS內部修改，不易看到資源，使用比較高階的技術。利用DOS空閒的資料區進行工作。

變型病毒(又稱幽靈病毒)：這一類病毒使用一個複雜的演算法，使自己每傳播一份都具有不同的內容與長度。它們一般作法是一段混有無關指令的解碼演算法與被變化過的病毒體組成。

惡意病毒“四大家族”

一、巨集病毒

由於微軟的Office系列辦公軟體和Windows系統佔了絕大多數的電腦軟體市場，加上Windows和Office提供了巨集病毒編制與執行所必需的庫(以VB庫為主)支援和傳播機會，所以巨集病毒是最容易編制與流傳的病毒之一，很有代表性。

巨集病毒發作方式：在Word開啟病毒文件時，巨集會接管計算機，然後將自己感染到其他文件或直接刪除檔案等等。Word將巨集和其他樣式儲存在模板中，因此病毒總是把文件轉換成模板再儲存它們的巨集。這樣的結果是某些Word版本會強迫你將感染的文件儲存在模板中。

判斷是否被感染：巨集病毒一般在發作的時候沒有特別的跡象，通常是會偽裝成其他的對話方塊讓你確認。在感染了巨集病毒的機器上，會出現不能列印檔案，Office文件無法儲存或另存為等情況。

巨集病毒帶來的破壞：刪除硬碟上檔案，將私人檔案複製到公開場合，從硬碟上傳送檔案到指定的E-mail，FTP地址。

防範措施：平時最好不要幾個人共用一個Office程式，要載入實時的病毒防護功能。病毒變種可以附帶在郵件的附件裡，在使用者開啟郵件或預覽郵件的時候執行應該留意，一般防毒軟體都可以清除巨集病毒。

二、CIH病毒

CIH是本世紀最著名與最有破壞力病毒之一，它是第一個能破壞硬體的病毒。

發作破壞方式：主要是通過篡改主機板BIOS裡的資料造成電腦開機就黑屏，從而讓使用者無法進行任何資料搶救與防毒的操作。CIH的變種能在網路上通過捆綁其他程式或是郵件附件傳播，並且常常刪除硬碟上的檔案及破壞硬碟的分割槽表。所以CIH發作以後，即使換了主機板或其他電腦引導系統，如果沒有正確的分割槽表備份，染毒的硬碟上特別是其C分割槽的資料挽回的機會很少。

防範措施：已經有很多CIH免疫程式誕生了，包括病毒製作者本人寫的免疫程式。一般運行了免疫程式就可以不怕CIH了。如果已經中毒但尚未發作，記得先備份硬碟分割槽表與引導區資料再進行查殺，以免防毒失敗造成硬碟無法自舉。

三、蠕蟲病毒

蠕蟲病毒以儘量多複製自身(像蟲子一樣大量繁殖)而得名，多感染電腦與佔用系統，網路資源，造成電腦與伺服器負荷過重而宕機，並以使系統內資料混亂為主要的破壞方式。它不一定馬上刪除你的資料讓你發現，比如著名的愛蟲病毒與尼姆達病毒。

四、木馬病毒

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網路病毒，等待時機成熟就出來害人。

傳染方式：通過電子郵件附件發出，捆綁在其他的程式中。

病毒特性：會修改登錄檔，駐留記憶體，在系統中安裝後門程式，開機載入附帶木馬。

木馬病毒的破壞性：木馬病毒發作要在使用者的機器裡執行客戶端程式，一旦發作就可設定後門，定時地傳送該使用者的隱私到木馬程式指定的地址，一般同時內建可進入該使用者電腦的埠，並可任意控制此計算機，進行檔案刪除，拷貝，改密碼等非法操作。

關於電腦病毒的知識

電腦病毒到底是什麼?

電腦病毒(以下均用病毒代替)到底是什麼呢?

說出來你可能不信，病毒跟我們電腦上的QQ呀，瀏覽器呀這些本質上並沒有什麼區別。

甚至可以說，病毒只是我們電腦裡面的平平無奇的程式而已。

說程式也許不太好理解，說軟體你就知道了吧。

既然它們也是軟體，那它們為什麼被稱之為病毒呢?

這是因為，它思想出了問題，你還別笑，事情真就是這樣的。

舉個栗子大家肯定就更清楚了，小偷跟搶劫犯也和我們一樣是正常的人吧?

但是他們為什麼會被稱作小偷和搶劫犯，還被抓起來呢?

就是他們思想出了點問題，正常人一般不會去偷東西跟搶劫吧?

思想出了問題是首要原因，還有一個很重要的原因，就是他們做了危害社會的事情，也就是偷了東西和搶了東西，如果只是想，並沒有真正的實施，那也不能抓他們不是。

回到正題，現在我們就知道了，病毒本質上也是軟體，跟我們電腦裡面裝的那些軟體沒什麼不同。

但之所以稱它為病毒呢，是因為它可以對我們的電腦做有危害的事情。

現在你知道病毒是什麼了吧?

它就是想對我們電腦不利的軟體。沒錯，就是這麼的簡單。

那麼安裝防毒軟體是為了什麼呢?

就是在它們動手之前抓住它們，不讓它們得逞，這就是防毒軟體的作用!

木馬和病毒有什麼區別

除了病毒，我們還經常聽到的一個詞叫做木馬，那麼木馬跟病毒又有什麼區別呢?

木馬本質上也是一種病毒，因為它也會對電腦產生危害。

但是由於它的目的和作案手法跟一般的病毒不太一樣，所以我們就把它單獨拎了出來，還給它起了個名字叫木馬。

病毒因為對電腦有害，所以叫做病毒。那木馬這個名字又是從何而來的呢?

這聽著跟電腦好像沒啥關係呀?

別急，先聽我給大家說段 木馬屠城記 的故事吧。

傳說古希臘時代，特洛伊有個王子叫帕里斯。

帕里斯在訪問希臘的時候，拐走了希臘的王后 海倫。

為此，希臘人與特洛伊結下了血海深仇，希臘國王決定要遠征特洛伊。

特洛伊城牆可以說是堅不可摧，希臘人攻了9年，也沒攻下特洛伊的城池。

到第10年的時候，希臘將領奧德修斯獻了一計。

他把一批勇士藏進一匹巨大的木馬腹內，放在城外，然後佯作退兵。

特洛伊人以為敵兵已退，就把木馬作為戰利品搬入了城中。

到了夜間，埋伏在木馬中的勇士跳了出來，打開了城門，希臘將士一擁而入攻下了城池。

而我們計算機中的木馬，就是從這個故事借鑑來的。

因為我們的木馬程式乾的也是同樣的事情：先悄悄的潛伏在你的計算機裡，等需要它們的時候呢，它們再開始幹活。

所以木馬的特點就是難以發現，平時基本沒什麼危害，但是隱患很大!

我們經常聽說誰誰的電腦被控制了，用的就是木馬。

總結一下，木馬就是一個別人在你不知道的情況下用來控制你電腦的軟體。

為什麼要強調你不知道呢?

因為還有很多控制你電腦的軟體嘛

比如Teamviewer、向日葵，這些都是用來控制電腦，但都是在你知道並允許的情況下操作的，所以它們是合法軟體嘛。

一般的病毒呢基本上就是以破壞你的電腦為主要工作。

比如大名鼎鼎的熊貓燒香就是一款破壞力極大的病毒，它能把電腦裡的所有檔案都變成熊貓燒香的圖示，嚴重的甚至可能導致宕機。

還有 17 年的永恆之藍勒索病毒，它能把我們電腦上的檔案全部都鎖住，只有交了錢才可以解開。

病毒一般都有較大的危害性和可傳播性。