木马病毒的工作原理:一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。 木马病毒的定义:是指通过特定的程序(木马程序)来控制另一台计算机。
1、U盘中病毒原因分析:U盘病毒运行的原理:U盘病毒运行是利用“Autorun.inf”文件,写入了对应的代码后,如果用户点击病毒就会自动运行了。在中了某些木马和病毒的U盘上会自动生成“Autorun.inf”的隐藏系统文件,在双击打开U盘的时候,那U盘中的病毒也随之激活了,原本好好的系统也将中毒。
2、U盘中病毒后连锁反应:依据上述原理,当插入U盘的时候,电脑会跳出一个让用户选择操作的对话框。此时千万不要进行任何的操作。点击“取消”即可。打开我的电脑,“右键点击”(千万不要双击)U盘。看看在最上面的是不是勾选了“自动播放”,如果是,U盘是沾上病毒了。如果是“打开”,还好。即使U盘真的是中毒了,也没什么大不了的。只要删除它就OK了。
3、删除U盘病毒的方法如下:右键点击U盘,选“打开”。再打开窗口中的“工具”,点击文件夹选项,把“隐藏受保护的操作系统文件”上的勾去掉,选中“显示所有文件和文件夹”。然后找到U盘中的“autorun.inf”的文件。再打开这个文件,看指向哪个文件,例如:“XXX.exe”。把这个文件和“autorun.inf”一并删除即可,这时就可以放心的使用U盘了。同时别忘记把刚才修改的文件夹选项的那两个修改回来。
计算机病毒经历的阶段介绍:
第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间,由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。
主要特点是:攻击目标较单一;主要通过截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒程序不具有自我保护的措施,容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989-1991年之间,是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及,给计算机病毒带来了第一次流行高峰。
这一阶段病毒的主要特点为:攻击目标趋于混合;采取更为隐蔽的方法驻留内存和传染目标;病毒传染目标后没有明显的特征;病毒程序往往采取了自我保护措施;出现许多病毒的变种等。
第三阶段为多态性病毒阶段。此类病毒的主要特点是,在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年在国内出现的幽灵病毒。
这一阶段病毒技术开始向多维化方向发展。
第四阶段为网络病毒阶段。从上世纪90年代中后期开始,随着国际互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。
也就是从这一阶段开始,反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
第五阶段为主动攻击型病毒。典型代表为去年出现的冲击波病毒和目前流行的震荡波病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。正因为如此,该病毒的危害性更大
第一阶段:1986年~1989年,传统病毒,计算机病毒萌芽与滋生之时期。
第二阶段:1989年~1991年,混合型病毒(亦称“超级病毒”),计算机病毒由简单发展至复杂、由单纯走向成熟之时期。
第三阶段:1992年~1995年,多态型病毒(或自我变形病毒),计算机病毒发展成熟之时期,开始向多维化方向发展。
第四阶段:90年代中后期,出现宏病毒,计算机病毒流行面迅速扩大
比如XCOPY.EXE的伴随体是XCOPY.COM。
病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。 追问: 病毒有权限把自身写入COM文件吗?
说说原理,稍后把分奉上!
回答: 可以写入
蠕虫病毒由两部分组成:一个主程序和另一个是引导程序。
主程序一旦在计算机中得到建立,就可以去收集与当前机器联网的其他机器的信息,它能通过读取公共配置文件并检测当前机器的联网状态信息,尝试利用系统的缺陷在远程机器上建立引导程序。就是这个一般被称作是引导程序的小程序,把蠕虫病毒带入了其他的机器中
杀毒软件的种类很多,但它们的检测病毒的方式主要是通过将电脑中的数据与杀毒软件自身所带的病毒库中的特征码(病毒定义)进行精确比较,以判断是否为病毒。
这种方法的缺点是杀毒软件所带病毒库必须事先有某种病毒的特征码才能检测这种病毒。
为弥补上述缺点也有杀毒软件除使用上述方法外增加了特征码模糊比较和在虚拟系统中执行程序,根据其行为的合法性作出判断的方法,统称为启发式扫描。
此外杀毒软件一般还具有脱壳技术和自我保护技术。
杀毒软件杀毒的原理要先明白,传统类型的杀毒软件的都是利用病毒的特征码:每收集一种病毒,把它的特征加到病毒库,你升级了,这个杀毒软件就认得这种病毒了;如果病毒库中没有某种病毒的特征记录,杀毒软件就不认这种病毒(别听一些杀毒软件胡说什么查杀未知病毒有多厉害,如果真厉害,则误报率可能也很大)。所谓现在的云安全(不过是中国人自己生造出来的一个假概念),原理也是一样,只不过相当于把病毒库放在云端(服务器),通过网络传递特征码查毒。这种方式是目前的主流,此外主动防御虽被一再提及,但在运用中因其准确率的问题,还不能够挑战特征码的地位(不过主动防御主要在防,而非杀)。所以病毒能不能认出来才是杀毒软件能不能查杀的关键,只要杀毒软件认的,不管病毒是在哪里,哪怕没运行、老实呆着也会被找出来(比如绑在安装包中);如果不认得,就算你的系统都完蛋了,杀毒软件还是一脸无辜告诉你的电脑很安全、没中毒。 文档类文件一般是不会被感染的,WORD能中毒,只是其中的宏机制,因为能够调用运行程序,才可能被病毒利用,不过现在这种病毒已经没什么市场(大家都盯得很紧)。一般容易被感染的都是可执行文件,注意区分“伪装”成其它类型的可执行文件(如隐藏后缀、反写文件名、改换文件图标等)。 而病毒进入电脑,可以由主动与被动两个途径,如漏洞与下载,前者是病毒主动寻找系统、网络的漏洞进行传播,后者是用户自己把藏有病毒的程序带到自己的电脑上(如下载软件、如光盘、U盘),然后由系统运行机制使其发动(一般而言,不运行的病毒没有什么危害,只是“死马”),如启动项在开机时启动,如运行正常程序时调用到病毒程序(病毒木马也是程序,并非看不见摸不着的什么神秘玩意),之所以正常程序会调用到非法程序,一般是篡改正常程序的设置或代码(如感染),或假冒需要调用的正常文件等。 病毒文件一般运行后,则进入内存时时监控保护自己(如果有设计此保护功能,如果没有则很容易被结束、被杀掉),要么不让结束自己的进程,要么不让删除自己的文件,或者在自己的进程或文件被干掉之后令其重新运行或生成,导致反复查杀不掉。
个人理解:木马也是一个程序,只是这个程序对计算机有害,木马程序有利用系统以及软件的一些漏洞进行攻击的,也有伪装型的木马,让你不小心运行了它,运行了他,就相当于安装了一个程序,而这个程序是对你计算机有害的。
正确。因为防病毒软件虽然可以消除电脑病毒、木马、恶意软件等,但其工作原理是通过"比较法"识别不法程序,即对已知的病毒、木马等建立病毒特征数据库,通过程序代码比较识别、清除,如果出现新病毒,杀毒软件就会失效,所以还应定期升级保证杀毒效果。
大多数杀毒软件都有自动升级功能。
其实病毒就是一段破坏计算机的代码。复制自身,粘贴到指定位置(事先已经设定好要粘贴的路径)。让系统启动后运行自身。