注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苗得雨:网事争锋

我们在攻击邪恶和黑暗时要毫不留情,但是也要腾出时间来为善行鼓掌,为光明喝彩!

 
 
 

日志

 
 

病毒零距离接触  

2008-03-02 03:34:10|  分类: 电脑技术专栏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


   与SARS病毒不同,计算机病毒家族不是天然存在的,而是某些人利用计算机软硬件所固有的脆弱性,所编制的具有特殊功能的程序。它能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,病毒家族的成员用修改其它程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏。

 

病毒家族是一个专门以危害计算机安全为乐趣的家族,这个犯罪家族不仅仅成员构成非常复杂,而且每个家族成员的“性格”、“体态”、“相貌”、“爱好”,甚至包括“饮食习惯”都有所不同。更加危险的是,这个家族每天都会诞生新的犯罪分子,有的是原有家族成员的简单变形,有的则是惊人的基因蜕变。

 

病毒家族的内部帮派


在罪大恶极的病毒家族中,根据家族成员的破坏能力不同,将它们分为无害分子、无危险分子、危险分子和非常危险分子几种。危险分子多数为只感染破坏软件及相关数据的病毒成员,它们通常会对计算机的内部数据造成很大的破坏。而它们的兄弟非常危险分子则不一样,它们不仅仅破坏计算机数据,制造网络堵塞,还通过它们强大的感染能力将触角遍及到世界的每一个角落。在这群病毒中,更有CIH这样的硬件破坏者,它们的欲望已经不单单局限于破坏软件数据,彻底毁掉你的计算机是它们最大的乐趣。

 

根据不同的病毒帮派分辨标准,一种病毒成员可能具有多重身份,例如一种病毒可能会是攻击Windows系统的病毒、外壳型病毒、恶性计算机病毒、可执行程序传染的计算机病毒等多个帮派的成员。但一般情况下,病毒猎手们习惯根据计算机病毒成员的寄生方式和传染途径来进行分类。通常根据它们的生存方式与习性的不同,分为引导型病毒和文件型病毒;根据传染途径的不同,分为驻留内存型和不驻留内存型。

 

引导型病毒:通过感染磁盘上的引导扇区或改写磁盘分区表FAT 来感染系统,它是一种开机即可启动的病毒帮派,先于操作系统而存在,所以用软盘引导启动的电脑容易感染这种病毒。该帮派的病毒几乎常驻内存,激活时即可发作,破坏性大。

文件型病毒:该类病毒以感染COM、EXE等可执行文件为主,它们以这些可执行文件为载体,当你运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的。

混合型病毒:兼有文件型病毒和引导型病毒两大帮派特点,所以它的破坏性更大,传染的机会也更多,查杀也更困难。

宏病毒:它们通常寄存于Word文档中,一打开隐藏有该类病毒的文档,宏病毒即被激活。该病毒还可衍生出各种变种病毒。由于Word的广泛应用,所以宏病毒的流行非常广泛。附表是一些典型病毒的详细资料。

 

蜕变中的病毒


病毒网络化传播在今天已经随处可见,每一天都有蠕虫病毒伴随着我们的网络生活,不过现今的病毒家族已经盯上了越来越普及的无线网络,但与此形成强烈反差的是,无线硬件装置拥有防毒程序的却不到5%。在已经过去的时间里,自我繁殖能力很强的蠕虫病毒除了不断寻找或创造更多更强更阴险的手段来进攻电脑系统之外,也不忘跨国界感染移动设备如掌上电脑或移动电话。事实上,早在2000年8月,美国就出现了第一批以PalmOS为基础的特洛伊木马程序及病毒,掌上电脑安全问题已经越来越引起人们的重视。

 

虽然PDA已经由各个公司和政府机构配备了安全保护程序,如一次性生成密码、存储检查记录和机密目录跟踪情况等,但PDA中一些附加的无线功能却增加了安全隐患,如红外线和无线频谱连接等功能。另外,目前的便携式设备中还没有安装反病毒和其他防恶意代码的组件。此外,PDA如果使用体积庞大的防御软件,就会大量消耗PDA有限且昂贵的资源,而病毒制造者却可以轻易制造出近万种体积小、传染性大的病毒。所以PDA等数码设备与病毒的关系是“难守易攻”。

  评论这张
 
阅读(54)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017