計算機病毒的攻與防

　　計算機病毒一直是困擾是很多計算機用戶的一個問題，有時候一個不小心又讓計算機感染到了病毒，那么我們該怎樣防范計算機病毒呢?下面是學習啦小編收集整理的計算機病毒的攻與防，希望對大家有幫助~~

　　計算機病毒攻擊方式

　　介紹一

　　根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，文件病毒感染計算機中的文件(如：COM，EXE，DOC等)，引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導型)感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

　　根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存(RAM)中，這一部分程序掛接系統調用并合并到操作系統中去，他處于激活狀態，一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存，一些病毒在內存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

　　無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

　　無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

　　危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

　　非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數據丟失

　　伴隨型病毒，這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

　　“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

　　變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成

　　介紹二：

　　1、攻擊文件

　　病毒對文件的攻擊方式很多，主要有：刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數據文件。

　　2、攻擊內存

　　內存是計算機的重要資源，也是病毒的攻擊目標。病毒額外地占用和消耗系統的內存資源，可以導致一些大程序受阻。大多數病毒在動態下都是常駐內存的，這就必然搶占一部分系統資源。病毒所占用的基本內存長度大致與病毒本身長度相當。病毒搶占內存，導致內存減少，一部分軟件不能運行。

　　3、干擾系統運行

　　除占用內存外，病毒還搶占中斷，干擾系統運行。計算機操作系統的很多功能是通過中斷調用技術來實現的。病毒為了傳染激發，總是修改一些有關的中斷地址，在正常中斷過程中加入其他命令，從而干擾了系統的正常運行。可能會出現的病癥有：不執行命令、干擾內部命令的執行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區、換現行盤、時鐘倒轉、重啟動、死機、強制游戲、擾亂串并行口。

　　4、速度下降

　　病毒激活時，其內部的時間延遲程序啟動。在時鐘中納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降。

　　5、攻擊磁盤

　　攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節。

　　6、攻擊CMOS

　　1. 建立良好的安全習慣;

　　2. 關閉或刪除系統中不需要的服務;

　　3. 經常升級安全補丁;

　　4. 使用復雜的密碼;

　　5. 迅速隔離受感染的計算機;

　　6. 了解一些病毒知識;

　　7. 最好安裝專業的殺毒軟件進行全面監控(這里筆者推薦金山殺毒軟件，效果不錯);

　　8. 用戶還應該安裝個人防火墻軟件進行防黑。

　　怎樣防范計算機病毒：

　　1 平時的積極預防，定期進行的查毒，殺毒

　　2 杜絕傳染渠道

　　3 不使用盜版或來歷不明的軟件，建議不要使用盜版的殺毒軟件

　　4 寫保護所有系統盤，絕不把用戶數據寫到系統盤上

　　5 安裝真正有效的防毒軟件，并經常進行升級

　　6 對外來程序要使用盡可能多的查毒軟件進行檢查(包括從硬盤、軟盤、局域網、Internet、Email中獲得的程序)，未經檢查的可執行文件不能拷入硬盤，更不能使用

　　7 隨時注意計算機的各種異?，F象

　　8 對于軟盤、光盤傳染的病毒，預防的方法就是不要隨便打開程序或安裝軟件、可以先復制到硬盤上，接著用殺毒軟件檢查一遍，再執行安裝或打開命令

　　9 在使用聊天工具、郵件(如QQ、MSN)時，對于一些來歷不明的連接不要隨意點擊;來歷不明的文件不要輕易接收

計算機病毒的攻與防相關文章：

1.計算機安全與計算機病毒的預防分析

2.計算機病毒預防最有效方法是什么

3.如何防止電腦病毒木馬攻擊電腦系統

4.計算機病毒防御方法

5.怎么樣做好計算機病毒防范工作

6.計算機病毒防范手段

7.怎樣有效防御計算機病毒

8.史上十大計算機病毒排名有哪些