计算机病毒是指编制或者在计算机程序 计算机病毒是指

计算机病毒是指1

计算机病毒是指编制或者在计算机程序 计算机病毒是指

文章插图
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据 , 影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码 。任何病毒只要侵入系统 , 都会对系统及应用程序产生程度不同的影响 。轻者会降低计算机工作效率 , 占用系统资源 , 重者可导致数据丢失、系统崩溃 。计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链接分类可分为源码型病毒、嵌入型病毒和操作系统型病毒3种 。
科普:防病毒的技术(二)2据了解 , 计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术 。
它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化 , 在特征分类的基础上建立的病毒检测技术 。另一种是不针对具体病毒程序的自身校验技术 。
即对某个文件或数据段进行检验和计算并保存其结果 , 以后定期或不定期地以保存的结果对该文件或数据段进行检验 , 若出现差异 , 即表示该文件或数据段完整性已遭到破坏 , 感染上了病毒 , 从而检测到病毒的存在 。
其次 , 计算机病毒的清除技术是计算机病毒检测技术发展的必然结果 , 是计算机病毒传染程序的一种逆过程 。
目前 , 清除病毒大都是在某种病毒出现后 , 通过对其进行分析研究而研制出来的具有相应解毒功能的软件 。这类软件技术发展往往是被动的 , 带有滞后性 。而且由于计算机软件所要求的精确性 , 解毒软件有其局限性 , 对有些变种病毒的清除无能为力 。
【计算机病毒是指编制或者在计算机程序 计算机病毒是指】好啦!今天小编的分享就到这啦!我们下期再见 , 这些你都了解了吗?
几种常见的计算机病毒 , 工作机理比想象的更复杂3过去 , 攻击者只要将恶意软件安装在目标系统上 , 就可以让它在无人为干预的情况下自动运行;现如今 , 大多数攻击活动会被数名攻击者操控 , 为了逃避检测 , 攻击者会利用诸多编程或脚本语言来生成恶意代码来让自己突破安全防线潜伏下来 。
根据不同恶意软件之间的差异性对其进行分类 , 可以更好地进行网络安全防护 。因此国外杂志《CSO》从恶意软件对受感染设备所造成的影响程度和攻击者想要取得的不同最终目标两方面出发 , 对恶意软件进行了分类 , 以下是具体分类结果:
???
按对受感染设备所造成的影响分类
宏病毒:这类病毒可能是世界上最常见的恶意软件 。大约92%的外部攻击始于网络钓鱼 , 而宏是保证网络钓鱼“成功”核心 。宏是程序在没有用户交互的情况下自动执行的击键或鼠标操作——通常指Microsoft Word/ Excel宏 , 可以针对工作表或文档自动执行重复性任务 。
简单的Office文档宏是最主要的初始感染途径 , 与工作相关的钓鱼宏则更具欺骗性 , 而且宏的编程语言(如微软的Visual Basic)很简单 , 因此攻击者轻而易举就可以编写宏病毒 。
多态病毒:多态病毒是最复杂的病毒类型之一 。顾名思义 , 多态病毒会变形 , 每次进入新应用或新设备运行代码时 , 执行方式都会发生变化 。虽然对所有种类的病毒都应一视同仁地进行防护 , 但这类病毒最值得关注 , 因为它错综复杂 , 极难调查和检测 。
驻留病毒:这是一类破坏性很强的病毒 。驻留病毒的病毒代码并不存储在调用它的可执行文件中 , 相反通常存储在可通过Web访问的站点或存储容器中 。调用驻留代码的可执行文件通常被编写成非恶意文件 , 旨在避免被防病毒软件检测出来 。与驻留病毒相对应的还有一种非常驻病毒 , 非常驻病毒包含在调用它的可执行文件中 , 最常通过滥用企业服务来传播 。
引导扇区病毒:这类病毒旨在让威胁分子可以不受限制且深入持久地潜伏起来 。这类病毒的最终感染目标是计算机的主引导记录(MBR) , 被感染后 , 即使为计算机重新制作映像 , 病毒也会持续存在 , 系统一启动就会在宿主的内存中再次执行 。这类病毒几乎总是依赖零日漏洞进入到MBR层面 , 或者通过受感染的USB或硬盘等物理介质来传播 。