電腦病毒的破壞性
電腦病毒的破壞性
從廣義上定義,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!
介紹如下:
依據(jù)此定義,諸如邏輯炸彈,蠕蟲(chóng)等均可稱為計(jì)算機(jī)病毒。 1994年2月18日,我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,在《條例》第二十八條中明確指出:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”此定義具有法律性、權(quán)威性。
在計(jì)算機(jī)病毒出現(xiàn)的初期,說(shuō)到計(jì)算機(jī)病毒的危害,往往注重于病毒對(duì)信息系統(tǒng)的直)接破壞作用,比如格式化硬盤、刪除文件數(shù)據(jù)等,并以此來(lái)區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分,隨著計(jì)算機(jī)應(yīng)用的發(fā)展,人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
計(jì)算機(jī)病毒的主要危害有:
1.病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用
大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù),所利用的手段有格式化磁盤、改寫(xiě)文件分配表和目錄區(qū)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文件、破壞CMO5設(shè)置等。磁盤殺手病毒(D1SK KILLER),內(nèi)含計(jì)數(shù)器,在硬盤染毒后累計(jì)開(kāi)機(jī)時(shí)間48小時(shí)內(nèi)激發(fā),激發(fā)的時(shí)候屏幕上顯示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” (警告!D1SK KILLER ll1在工作,不要關(guān)閉電源或取出磁盤),改寫(xiě)硬盤數(shù)據(jù)。被D1SK KILLER破壞的硬盤可以用殺毒軟件修復(fù),不要輕易放棄。
2.占用磁盤空間和對(duì)信息的破壞
寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū),而把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū),也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失,無(wú)法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染,這些DOS功能能夠檢測(cè)出磁盤的未用空間,把病毒的傳染部分寫(xiě)到磁盤的未用部位去。所以在傳染過(guò)程中一般不破壞磁盤上的原有數(shù)據(jù),但非法侵占了磁盤空間。一些文件型病毒傳染速度很快,在短時(shí)間內(nèi)感染大量文件,每個(gè)文件都不同程度地加長(zhǎng)了,就造成磁盤空間的嚴(yán)重浪費(fèi)。
3.搶占系統(tǒng)資源
除VIENNA、CASPER等少數(shù)病毒外,其他大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長(zhǎng)度大致與病毒本身長(zhǎng)度相當(dāng)。病毒搶占內(nèi)存,導(dǎo)致內(nèi)存減少,一部分軟件不能運(yùn)行。除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過(guò)程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運(yùn)行。
4.影響計(jì)算機(jī)運(yùn)行速度
病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行,還影響計(jì)算機(jī)速度,主要表現(xiàn)在:
(1)病毒為了判斷傳染激發(fā)條件,總要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視, 這相對(duì)于計(jì)算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。
(2)有些病毒為了保護(hù)自己,不但對(duì)磁盤上的靜態(tài)病毒加密,而且進(jìn)駐內(nèi)存后的動(dòng)態(tài)病毒也處在加密狀態(tài),CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行;而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦录用堋_@樣CPU額外執(zhí)行數(shù)千條以至上萬(wàn)條指令。
(3)病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作,特別是傳染軟盤時(shí)不但計(jì)算機(jī)速度明顯變慢, 而且軟盤正常的讀寫(xiě)順序被打亂,發(fā)出刺耳的噪聲。
5.計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害
計(jì)算機(jī)病毒與其他計(jì)算機(jī)軟件的一大差別是病毒的無(wú)責(zé)任性。編制一個(gè)完善的計(jì)算機(jī)軟件需要耗費(fèi)大量的人力、物力,經(jīng)過(guò)長(zhǎng)時(shí)間調(diào)試完善,軟件才能推出。但在病毒編制者看來(lái)既沒(méi)有必要這樣做,也不可能這樣做。很多計(jì)算機(jī)病毒都是個(gè)別人在一臺(tái)計(jì)算機(jī)上匆匆編制調(diào)試后就向外拋出。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大部分病毒都存在不同程度的錯(cuò)誤。錯(cuò)誤病毒的另一個(gè)主要來(lái)源是變種病毒。有些初學(xué)計(jì)算機(jī)者尚不具備獨(dú)立編制軟件的能力,出于好奇或其他原因
修改別人的病毒,造成錯(cuò)誤。計(jì)算機(jī)病毒錯(cuò)誤所產(chǎn)生的后果往往是不可預(yù)見(jiàn)的,反病毒工作者曾經(jīng)詳細(xì)指出黑色星期五病毒存在9處錯(cuò)誤, 乒乓病毒有5處錯(cuò)誤等。但是人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬(wàn)種病毒的錯(cuò)誤所在。 大量含有未知錯(cuò)誤的病毒擴(kuò)散傳播,其后果是難以預(yù)料的。
6.計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響
兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo),兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行,反之兼容性差的軟件則對(duì)運(yùn)行條件“挑肥揀瘦”,要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會(huì)在各種計(jì)算機(jī)環(huán)境下對(duì)病毒進(jìn)行測(cè)試,因此病毒的兼容性較差,常常導(dǎo)致死機(jī)。
7.計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力
據(jù)有關(guān)計(jì)算機(jī)銷售部門統(tǒng)計(jì),計(jì)算機(jī)售后用戶懷疑“計(jì)算機(jī)有病毒”而提出咨詢約占售后服務(wù)工作量的60%以上。經(jīng)檢測(cè)確實(shí)存在病毒的約占70%,另有30%情況只是用戶懷疑,而實(shí)際上計(jì)算機(jī)并沒(méi)有病毒。那么用戶懷疑病毒的理由是什么呢?多半是出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計(jì)算機(jī)病毒造成的。但又不全是,實(shí)際上在計(jì)算機(jī)工作“異常”的時(shí)候很難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。大多數(shù)用戶對(duì)病毒采取寧可信其有的態(tài)度,這對(duì)于保護(hù)計(jì)算機(jī)安全無(wú)疑是十分必要的,然而往往要付出時(shí)間、金錢等方面的代價(jià)。僅僅懷疑病毒而冒然格式化磁盤所帶來(lái)的損失更是難以彌補(bǔ)。不僅是個(gè)人單機(jī)用戶,在一些大型網(wǎng)絡(luò)系統(tǒng)中也難免為甄別病毒而停機(jī)??傊?jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭,給人們?cè)斐删薮蟮男睦韷毫?,極大地影響了現(xiàn)代計(jì)算機(jī)的使用效率,由此帶來(lái)的無(wú)形損失是難以估量的。
電腦病毒對(duì)電腦系統(tǒng)可以造成很大的影響. 大部份的病毒都是把電腦程式及數(shù)據(jù)破壞.下面描述了病毒制造的不同破壞及影響.
有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當(dāng)它們被觸發(fā)時(shí),會(huì)無(wú)條件地把硬磁碟格式化及刪除磁碟上所有系統(tǒng)檔案.以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上并以AOL4FREE.COM為檔案名.其實(shí)它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)轉(zhuǎn)換過(guò)來(lái)的〔這個(gè)公用程式是用來(lái)轉(zhuǎn)換一些很大的成批文件去更 快的速度〕.
這個(gè)Trojan Horse首先會(huì)在DOS裏的不同目錄找尋DELTREE.EXE這個(gè)檔案,然后用這個(gè)檔案把硬磁碟裏的所有檔 案刪除.當(dāng)檔案被刪除后,它會(huì)顯示一個(gè)DOS錯(cuò)誤訊息:”BadCommand or file name〃以及一個(gè)猥褻的訊息(obscene message).如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會(huì)出現(xiàn).
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,會(huì)感染主啟動(dòng)記錄(Master Boot Record MBR)及DOS啟動(dòng)磁區(qū)(Dos Boot Sector),之后它會(huì)降低記憶體及硬磁碟的效能,直至當(dāng)我們的用電腦時(shí)螢光幕上顯示一些訊息 或有其他損壞.
以AntiEXE為例子,在啟動(dòng)過(guò)程時(shí)載入的主啟動(dòng)記錄(MBR),該病毒會(huì)把這個(gè)沒(méi)有 被感染的MBR貯存在硬磁碟中柱(Cylinder) O,邊(Side) O,磁區(qū)(Sector)13的位置.然后病毒會(huì)把它的病毒編碼放在MBR裏,并且把已感染 的MBR寫(xiě)在硬磁碟中柱(Cylinder) O,邊(Side) O,扇區(qū)(Sector)1的位置.當(dāng)AntiEXE病毒在記憶體活躍時(shí),它就會(huì)把由任何磁碟讀取得來(lái)的有毒 MBR及\或DBS重新傳入一個(gè)清潔相同的地區(qū)(clean counterpart).隨著在磁碟讀取過(guò)程時(shí)把MBR及\或DBS安放,病毒會(huì)找尋一特定的*.EXE檔案(它的 身份到現(xiàn)在還沒(méi)有知道),然后把檔案破壞.
另一例子,One Half會(huì)把大約一半的硬磁碟編加密碼,并且會(huì)顯示一段訊息:Disk is one half. Press any key to continue.〃 如果我們用一般的方法去除MBR中的病毒,所有在密碼區(qū)的數(shù)據(jù)都會(huì)流失.
感想:
我覺(jué)得有很多的電腦用家,當(dāng)聽(tīng)到『電腦病毒』時(shí)都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因?yàn)榭鋸埖牡缆?tīng)途說(shuō)而致人人自危.不但擔(dān)驚受怕,更多的是錢包受損(商人的圈套).
病毒對(duì)電腦的危害是眾所周知的,輕則影響機(jī)器速度,重則破壞文件或造成死機(jī)。為方便隨時(shí)對(duì)電腦進(jìn)行保養(yǎng)和維護(hù),必須準(zhǔn)備工具,如干凈的dos啟動(dòng)盤或windows98啟動(dòng)盤,以及殺病毒和磁盤工具軟件等,以應(yīng)付系統(tǒng)感染病毒或硬盤不能啟動(dòng)等情況。此外還應(yīng)準(zhǔn)備各種配件的驅(qū)動(dòng)程序,如光驅(qū)、聲卡、顯示卡、modem等。軟驅(qū)和光驅(qū)的清洗盤及其清洗液等
看了此文電腦病毒的破壞性的人還看了:
2.電腦病毒破壞力