計算機病毒發作過程怎么樣
計算機病毒發作過程怎么樣
如果計算機中了病毒,是有個發作過程的,那么發作過程是怎么樣的呢?下面由學習啦小編給你做出詳細的介紹!希望對你有幫助!
計算機病毒發作過程如下:
計算機病毒的發作過程一般包括以下三方面。
(1)駐留內存病毒若要發揮其破壞作用,一般要駐留內存。為此就必須開辟所用內存空間或覆蓋系統占用的部分內存空間。有的病毒不駐留內存。
(2)竊取系統控制權在病毒程序駐留內存后,必須使有關部分取代或擴充系統的原有功能,并竊取系統的控制權。此后病毒程序依據其設計思想,隱蔽自己,等待時機,在條件成熟時,再進行傳染和破壞。
(3)恢復系統功能病毒為隱蔽自己,駐留內存后還要恢復系統,使系統不會死機,只有這樣才能等待時機成熟后,進行感染和破壞的目的。
有的病毒在加載之前進行動態反跟蹤和病毒體解密。對于寄生在磁盤引導扇區的病毒來說,病毒引導程序占有了原系統引導程序的位置,并把原系統引導程序搬移到一個特定的地方。這樣系統一啟動,病毒引導模塊就會自動地裝入內存并獲得執行權,然后該引導程序負責將病毒程序的傳染模塊和發作模塊裝入內存的適當位置,并采取常駐內存技術以保證這兩個模塊不會被覆蓋,接著對該兩個模塊設定某種激活方式,使之在適當的時候獲得執行權。處理完這些工作后,病毒引導模塊將系統引導模塊裝入內存,使系統在帶毒狀態下運行。 對于寄生在可執行文件中的病毒來說,病毒程序一般通過修改原有可執行文件,使該文件一執行首先轉入病毒程序引導模塊,該引導模塊也完成把病毒程序的其他兩個模塊駐留內存及初始化的工作,然后把執行權交給執行文件,使系統及執行文件在帶毒的狀態下運行。
破壞機制在設計原則、工作原理上與傳染機制基本相同。它也是通過修改某一中斷向量入口地址(一般為時鐘中斷INT 8H,或與時鐘中斷有關的其他中斷,如INT 1CH),使該中斷向量指向病毒程序的破壞模塊。這樣,當系統或被加載的程序訪問該中斷向量時,病毒破壞模塊被激活,在判斷設定條件滿足的情況下,對系統或磁盤上的文件進行破壞活動,這種破壞活動不一定都是刪除磁盤文件,有的可能是顯示一串無用的提示信息,例如,在用感染了“大麻病毒”的系統盤進行啟動時,屏幕上會出現“Your PC is now Stoned!”。有的病毒在發作時,會干擾系統或用戶的正常工作,例如“小球”病毒在發作時,屏幕上會出現一個上下來回滾動的小球。而有的病毒,一旦發作,則會造成系統死機或刪除磁盤文件。例如,“黑色星期五”病毒在激活狀態下,只要判斷當天既是13號又是星期五,則病毒程序的破壞模塊即把當前感染該病毒的程序從磁盤上刪除。
計算機病毒的破壞行為體現了病毒的殺傷力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術能量。數以萬計、不斷發展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,難以做全面的描述。病毒破壞目標和攻擊部位主要是系統數據區、文件、內存、系統運行、運行速度、磁盤、屏幕顯示、鍵盤、喇叭、打印機、CMOS、主板等。
相關閱讀:
計算機病毒發展過程
顯然,在巴貝奇的差分機上不存在任何病毒,早期基于電子管的電子計算機,比如說埃利亞特,也不可能有電腦病毒存在。但是Univac 1108,一個很古老的公司,一種很古老的機器,以及IBM360/370機器上,搜索已經有一些可以看成是病毒的程序存在,比如“流浪的野獸”(Pervading Animal) 和 “圣誕樹”(Christmas tree),因此,可以認為最早的病毒出現在七十年代初甚至六十年代末,雖然那時候沒有任何人稱這些程序為病毒。
一般意義上的病毒(可以運行在IBM PC機及其兼容機上)一般認為是在1986年左右出現的。從那以后的十五年時間里,出現了大概6萬余種病毒,病毒的數量不斷增大,和病毒制作的技術也逐步提高,從某種意義上,病毒是所有軟件中最先利用操作系統底層功能,以及最先采用了復雜的加密和反跟蹤技術的軟件之一,病毒技術發展的歷史,就是軟件技術發展的歷史。
下面我們將盡可能詳細的描述病毒發展歷史上的重要事件,以及這些事件的背景。
萌芽時期,磁芯大戰
五十年代末六十年代初,在著名的美國電話電報公司(AT&T)下設的貝爾實驗室里,三個年輕的程序員:道格拉斯、維索斯基和羅伯特•莫里斯,在工作之余編制了一個叫“磁芯大戰” (core war)的游戲。“磁芯大戰”基本的玩法就是想辦法通過復制自身來擺脫對方的控制并取得最終的勝利,這可謂病毒的第一個雛形。雖然由于這種自我復制是在一個特定的受控環境下進行的,所以不能認為是真正意義上的病毒,但是這些軟件的基本行為和后來的電腦病毒已經非常類似了。
六十年代晚期到七十年代早期:
這個時候是大型電腦的時代,就是那種占據了幾個房間的大家伙。在大型電腦時代,由于開發人員的錯誤或者是出于惡作劇的目的,一些程序員制作了被稱為“兔子”的程序,他們在系統中分裂出替身,占用系統資源,影響正常的工作,但是這些“兔子”很少在系統之間相互拷貝。
這個時期,在一種型號的大型電腦—Univax 1108系統上,首次出現了和現代病毒本質上是一樣的東西,一個叫做“流浪的野獸”(Pervading Animal)的程序可以將自己附著到其它程序的最后!
看了“計算機病毒發作過程怎么樣”文章的還看了: