电脑病毒主要有那方面的危害性

发布网友 发布时间:2022-04-19 13:37

我来回答

2个回答

热心网友 时间:2022-04-19 15:07

在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。

计算机病毒的主要危害有:

1.病毒激发对计算机数据信息的直接破坏作用
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。磁盘杀手病毒(D1SK KILLER),内含计数器,在硬盘染毒后累计开机时间48小时内激发,激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” (警告!D1SK KILLER ll1在工作,不要关闭电源或取出磁盘),改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复,不要轻易放弃。

2.占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区,而把原来的引导区转移到其他扇区,也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失,无法恢复。文件型病毒利用一些DOS功能进行传染,这些DOS功能能够检测出磁盘的未用空间,把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据,但非法侵占了磁盘空间。一些文件型病毒传染速度很快,在短时间内感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。

3.抢占系统资源
除VIENNA、CASPER等少数病毒外,其他大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。

4.影响计算机运行速度
病毒进驻内存后不但干扰系统运行,还影响计算机速度,主要表现在:
(1)病毒为了判断传染激发条件,总要对计算机的工作状态进行监视, 这相对于计算机的正常运行状态既多余又有害。
(2)有些病毒为了保护自己,不但对磁盘上的静态病毒加密,而且进驻内存后的动态病毒也处在加密状态,CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行;而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。
(3)病毒在进行传染时同样要插入非法的额外操作,特别是传染软盘时不但计算机速度明显变慢, 而且软盘正常的读写顺序被打乱,发出刺耳的噪声。

5.计算机病毒错误与不可预见的危害
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力,经过长时间调试完善,软件才能推出。但在病毒编制者看来既没有必要这样做,也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力,出于好奇或其他原因
修改别人的病毒,造成错误。计算机病毒错误所产生的后果往往是不可预见的,反病毒工作者曾经详细指出黑色星期五病毒存在9处错误, 乒乓病毒有5处错误等。但是人们不可能花费大量时间去分析数万种病毒的错误所在。 大量含有未知错误的病毒扩散传播,其后果是难以预料的。

6.计算机病毒的兼容性对系统运行的影响
兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件“挑肥拣瘦”,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。

7.计算机病毒给用户造成严重的心理压力
据有关计算机销售部门统计,计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60%以上。经检测确实存在病毒的约占70%,另有30%情况只是用户怀疑,而实际上计算机并没有病毒。那么用户怀疑病毒的理由是什么呢?多半是出现诸如计算机死机、软件运行异常等现象。这些现象确实很有可能是计算机病毒造成的。但又不全是,实际上在计算机工作“异常”的时候很难要求一位普通用户去准确判断是否是病毒所为。大多数用户对病毒采取宁可信其有的态度,这对于保护计算机安全无疑是十分必要的,然而往往要付出时间、金钱等方面的代价。仅仅怀疑病毒而冒然格式化磁盘所带来的损失更是难以弥补。不仅是个人单机用户,在一些大型网络系统中也难免为甄别病毒而停机。总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头,给人们造成巨大的心理压力,极大地影响了现代计算机的使用效率,由此带来的无形损失是难以估量的。

电脑病毒对电脑系统可以造成很大的影响. 大部份的病毒都是把电脑程式及数据破坏.下面描述了病毒制造的不同破坏及影响.
有些电脑病毒例如 FormatC (macro virus)及Stoned Daniela, 当它们被触发时,会无条件地把硬磁碟格式化及删除磁碟上所有系统档案.以AOL4Free Trojan Horse为例子,它附在电子邮件讯息上并以AOL4FREE.COM为档案名.其实它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)转换过来的〔这个公用程式是用来转换一些很大的成批文件去更 快的速度〕.
这个Trojan Horse首先会在DOS裏的不同目录找寻DELTREE.EXE这个档案,然后用这个档案把硬磁碟裏的所有档 案删除.当档案被删除后,它会显示一个DOS错误讯息:”BadCommand or file name〃以及一个猥亵的讯息(obscene message).如果这病毒找不到DELTREE.EXE的话,它就不能把档案删除,但猥亵的讯息(obscene message)仍会出现.
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,会感染主启动记录(Master Boot Record MBR)及DOS启动磁区(Dos Boot Sector),之后它会降低记忆体及硬磁碟的效能,直至当我们的用电脑时萤光幕上显示一些讯息 或有其他损坏.
以AntiEXE为例子,在启动过程时载入的主启动记录(MBR),该病毒会把这个没有 被感染的MBR贮存在硬磁碟中柱(Cylinder) O,边(Side) O,磁区(Sector)13的位置.然后病毒会把它的病毒编码放在MBR裏,并且把已感染 的MBR写在硬磁碟中柱(Cylinder) O,边(Side) O,扇区(Sector)1的位置.当AntiEXE病毒在记忆体活跃时,它就会把由任何磁碟读取得来的有毒 MBR及\或DBS重新传入一个清洁相同的地区(clean counterpart).随著在磁碟读取过程时把MBR及\或DBS安放,病毒会找寻一特定的*.EXE档案(它的 身份到现在还没有知道),然后把档案破坏.
另一例子,One Half会把大约一半的硬磁碟编加密码,并且会显示一段讯息:Disk is one half. Press any key to continue.〃 如果我们用一般的方法去除MBR中的病毒,所有在密码区的数据都会流失.
感想:
我觉得有很多的电脑用家,当听到『电脑病毒』时都闻毒而色变.其中有些或者真是曾身受其害,但更多的是因为夸张的道听途说而致人人自危.不但担惊受怕,更多的是钱包受损(商人的圈套).

病毒对电脑的危害是众所周知的,轻则影响机器速度,重则破坏文件或造成死机。为方便随时对电脑进行保养和维护,必须准备工具,如干净的dos启动盘或windows98启动盘,以及杀病毒和磁盘工具软件等,以应付系统感染病毒或硬盘不能启动等情况。此外还应准备各种配件的驱动程序,如光驱、声卡、显示卡、modem等。软驱和光驱的清洗盘及其清洗液等也应常备。

电脑病毒危害不容忽视

电脑病毒是与电脑相随而来的。统计数据表明:1999年电脑病毒造成的全球经济损失为36亿美元,2000年,这个数字就增长为43亿美元。2001年,全球电脑病毒所造成的经济损失高达129亿美元。2002年,损失是200亿美元,2003年则达到了280亿美元。

我们再来看看近期来的一些耳熟能详的典型案例,从中可以看出其危害程度之大和密集。

———1998年4月26日,CIH爆发。全球超过6000万台电脑被破坏。一天之内,国内有几十万台计算机瘫痪或数据丢失。全国范围内因CIH病毒

发作受到侵害的计算机总量为36万台,其中主板受损的比例为15%,直接经济损失为0.8亿元人民币,间接经济损失超过10亿元人民币。CIH计算机病毒在全球造成的损失估计是10亿美元。

———2000年4月26日,CIH病毒再度爆发。全球损失超过10亿美元。这一天,仅北京就有超过6000台电脑遭CIH病毒破坏。

———2000年5月,受“爱虫(I Love Y ou)”计算机病毒的影响,全球的损失预计达100亿美元。

———2003年1月,“2003蠕虫王”病毒发作5天后,英国的市场调查机构估计,全世界范围内因此造成的直接经济损失达到12亿美元。感染计算机超过100万台。

———2003年8月,冲击波(W o rm.B la s te r)爆发。根据业内人士估算,“冲击波”给全球互联网所带来的直接损失将在几十亿美元,肯定将超过“蠕虫王”。感染计算机超过100万台。

———2004年1月27日,SCO*(W o rm.N ova rg)病毒全球爆发。据英国安全公司m i2g称,到目前为止该病毒所造成的经济损失已经达到261亿美元。

杀毒厂商面临巨大考验

在冲击波、震荡波等漏洞型病毒面前,用户对杀毒厂商的预警能力和快速反应能力充满了担忧。

据了解,目前病毒编写者之间也在采取团队协作、网络共享源代码等方式,使得从系统漏洞被公布到编写出利用此漏洞的病毒中间间隔的时间越来越短。这次从微软公布M S04-011漏洞到5月1日“震荡波”病毒爆发,中间仅仅间隔了17天,是有史以来时间最短的一次。

这就要求反病毒厂商对系统漏洞可能造成的危害必须要有清醒的认识,并及时把安全警报及时传达给普通计算机用户,这样才能从根子上解决漏洞类病毒横行无忌的问题。远在地球彼端的病毒可能在几分钟内传到你的机器上,现代病毒前所未有的传播速度要求反病毒厂商们必须拥有比以前更快的响应速度、更好的病毒分析能力,并能在最短的时间内拿出完整的技术解决方案,这是对反病毒厂商能力的综合考验。

而作为整个社会应对计算机病毒爆发的一个组成部分,反病毒厂商对已中毒系统的处理能力也是非常重要的一环。比如在遭受“震荡波”攻击之后,多数系统会变得非常慢,系统会在短时间内强制重起,而给系统打补丁也因为用户缺乏相应的知识而面临种种困难,这时,找到一个完善的技术解决方案就显得尤为重要。

但是,从目前来看,多数厂商的应对能力还极其缺乏。

建立防范机制势在必行

瑞星副总裁毛一丁告诉记者,电脑病毒本身不难解决,困难的是如何建立一个覆盖全社会的有效的安全预警机制,比如当类似于“震荡波”的恶性病毒开始蔓延的时候,如何有效地斩断病毒传播的途径、救助已经被感染的电脑系统,从而保护数以亿计电脑用户。

毛一丁表示,“这不是反病毒厂商能独自完成的工作,但是我们可以提供全套的产品、服务和安全资讯”。整个预警和反应机制的建立,则需要*部门、行业管理机构、新闻媒体和广大用户的积极配合。无论是安全警报、解决方案的传送,还是主干网络上采取措施阻断病毒传播的途径,都需要在一个有效管理的整体机制下进行。

反病毒和网络安全专家马杰指出,一体化的社会安全保障机制最主要的问题是信息的沟通和传递,它应该主要包括以下几个方面。

首先是安全预警,当系统漏洞、攻击代码被发现的时候,需要反病毒厂商提供准确的资讯,然后通过*和行业管理部门的协助,让所有被威胁的、特别是企事业单位的用户在最短时间内获取讯息,并采取相关保护措施。这些措施包括下载补丁、修补系统漏洞、对防火墙和反病毒软件的监控功能的使用等等。

其次是当病毒出现的时候,反病毒厂商必须在最短的时间内截获病毒并提交解决方案。同时,在最短的时间内通知用户升级杀毒软件等安全产品,确保在病毒没有大肆蔓延之前给大多数用户提供防护措施。

目前造成大规模危害的病毒主要是通过网络传播的,因此如何在互联网上斩断病毒传播的黑手,对在全社会范围内控制疫情有极其重要的作用。这就要求电信运营商、邮件服务商和网络骨干节点等等企业和部门采取积极的措施,切断病毒传播途径或者是在网络上截杀病毒。

最后,如果病毒出现大规模泛滥感染了大量用户的话,那么如何在最短时间内通过反病毒厂商、*安全机构以及安全产品市场和渠道对用户进行救助,则成为亡羊补牢的最后一个手段。记者了解到,在此次“震荡波”泛滥的过程中,北京市*、北京市网络行业协会联合瑞星公司,向全国发出了50万张免费的救助光盘,得到了各地用户的欢迎,许多城市的软件卖场上出现了大量用户排队等待领取光盘的景象。

信息安全专家王耀华指出,针对如何防范大规模病毒攻击的问题,反病毒厂商有很系统很成熟的技术储备,也有很系统的方案构想。但是,光靠厂商的力量是无济于事的,关键是需要*、行业机构、媒体和电信等企业的积极配合。更重要的是,广大用户特别是拥有局域网的*和企业单位,必须提高安全意识、增加安全措施的设备和人员投入,才能实现这个非常艰巨的任务。

★小松博客原创整理<转载>★

热心网友 时间:2022-04-19 16:25

恶性程序码的类别中,电脑病毒和蠕虫是较具破坏力,因为它们有复制的能力,从而能够感染远方的系统。电脑病毒一般可以分成下列各类:

引导区电脑病毒
文件型电脑病毒
复合型电脑病毒
宏病毒
特洛伊/特洛伊木马
蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒

90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。

引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。

典型例子:
Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。

文件型电脑病毒

文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。

典型例子:
CIH会感染Windows95/98的.EXE文件,并在每月的26号发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会试图破坏FlashBIOS内的资料。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。

典型例子:
JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件,这病毒首先感染共用范本(normal.dot),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。

特洛伊/特洛伊木马

特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。

典型例子:
BackOrifice特洛伊木马于1998年发现,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。

蠕虫

蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如 CodeRed),更会利用软件上的漏洞去扩散和进行破坏。

典型例子:
于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Windows95/98环境下,此蠕虫以Explore.exe为名,把自己复制到C:\windows\system目录,以及更改WIN.INI文件,以便系统每次启动时便会自动执行蠕虫。

管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。

其他病毒/恶性程序码的种类和制作技巧

电脑病毒及防毒科技不断变更。因应用户转移至新的平台或新的科技,电脑病毒编写者会试图研制及传播新的电脑病毒。例如,在Java及 LotusNotes平台上的电脑病毒已在近几年出现,其中首只Java病毒(Java.StrangeBrew)是在一九九八年九月上被发现的。所以,我们不应对于有关电脑病毒将会侵占新的电脑平台的报导,例如Macromedia、个人PDA、流动仪器或.NET等等而感到惊讶。

以下是现今电脑病毒普遍所采用的技巧:

ActiveContent
VBScript病毒
对于电脑病毒的发展,以下有一于趋势预计:

与软件上的保安漏洞更多结合
采用多种途径去散播
可感染多种不同的电脑平台
其实,以上所提出的预测己经发现在现今一些先进的电脑病毒中。例如在Nimda中,它会使用IIS和IE的保安漏洞去感染服务器和工作站。 Nimda这种复杂的电脑病毒还采用多种途径去散播,其中包括电子邮件、网络上的共用资源、由CodeRedII所留下的后门、和通过浏览已感染了 Nimda的服务器上的网页。此外,可以同时感染Windows和Linux的电脑病毒,已经在2001年被首次发现。

参考资料:http://zhidao.baidu.com/question/3904707.html

声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com