1神经病丶
计算机病毒指的是干扰计算机正常运行的软件或者代码片段。
计算机病毒的传播途径有很多,例如隐藏在传输的文件或者数据中,或者借助一些不安全的网络等等。病毒一旦进入您的计算机系统,就可以进行自我复制(拷贝),从一个应用程序传播到另一个应用程序,甚至于借助网络从一台计算机传播到另一台计算机。
我们可以这样理解计算机病毒:它是一种可借助文件、数据或者网络传播,具备自我复制能力,会干扰计算机正常运行的计算机程序。
到目前为止,诞生了很多优秀的防病毒软件,如卡巴斯基、360安全卫士、macafee 等,它们可以协助您扫描整个计算机系统,清除检测到的病毒,从而确保计算机免受病毒的侵害。
计算机病毒的类型
不同的计算机病毒,攻击计算机系统的方式也不尽相同。表 1 罗列了一些常见的计算机病毒以及它们各自的特点。
| 计算机病毒 | 特 点 |
|---|---|
| 覆盖病毒 | 最简单的病毒,它会恶意篡改计算机系统中文件的内容,即在保证不改变文件大小的前提下,将目标文件中的一部分或者全部内容用恶意代码替换掉。 该类型病毒所做的恶意破坏无法修复,只能用新的副本文件替换掉被恶意修改的文件。 |
| 附加病毒 | 该类型病毒会将恶意代码附加到程序文件的末尾,同时将恶意代码的开头位置重定向为文件的起始位置,这样每当该程序文件执行时恶意代码就会运行。 |
| 宏病毒 | 它会更改受侵染文件中的宏,将恶意代码添加到文件的宏中。受到污染的文件一旦打开,宏病毒就会被激活。 |
| 引导病毒 | 是一种寄生在硬盘引导区或者主引导区的计算机病毒,这种病毒通常借助损坏的媒体文件、已被侵染的存储设备以及不安全的网络入侵您的计算机系统。 该类型病毒会用恶意代码替换引导程序,因此只要设备启动,病毒就会被激活。 |
| 驻留病毒 | 该类型病毒能永久存在于计算机中的 ram 存储器中。当计算机启动时,驻留病毒会被激活,它会对系统中打开的文件或者正在运行的程序造成破坏。 |
| 文件型病毒 | 常见的一类计算机病毒,它主要感染计算机中的可执行文件,当被感染的可执行文件执行时,病毒会被激活,它会对可执行文件造成破坏,用恶意代码覆盖文件中部分或者全部的内容。 |
| 复合型病毒 | 同时具备引导病毒和文件型病毒的某些特点,它可以同时侵染硬盘引导区和存储在硬盘中的可执行文件。当您打开计算机时,位于引导区的病毒就会激活,由于硬盘中存有计算机启动所需的程序文件,这部分文件也会被感染病毒。 |
| 蠕虫病毒 | 蠕虫病毒本质是一段可进行自我复制的代码,可以借助网络进行传播。 |
| 特洛伊木马 | 严格意义上讲,特洛伊木马并不属于计算机病毒,因为它不具有自我复制的能力。 它是一种恶意程序,通常隐藏在其它合法的程序中,一旦计算机安装了受感染的程序,特洛伊木马就会进入您的系统。该类病毒可以在未授权的情况下对系统中的资源进行收集和破坏,同时将收集到的数据反馈给攻击者。 |
| cih 病毒 | cih 病毒的攻击对象也是可执行文件,它会利用可执行文件中未利用的空间来存储自身。 此类病毒不易被检测,因为它利用的是可执行文件的空闲空间,并不会改变文件本身的大小。 |
| cmos 病毒 | 此类病毒常常攻击含有系统配置的存储芯片,它会对配置信息做修改甚至删除操作。 |
| 伴生病毒 | 此类病毒常常存在于某个文件中,该文件的文件名和另一个正常执行的程序文件相同。当程序文件执行时,伴生病毒会被触发并执行恶意操作,例如删除计算机硬盘中的文件。 |
| 可执行文件病毒 | 通常位于可执行文件中,一旦受感染的可执行文件执行,病毒就会触发。 |
| fork 炸弹病毒 | 此类病毒会以极快的速度创建大量新进程,从而不断消耗系统分配子进程的可用空间,直到将资源耗完,这会导致计算机操作系统的运行效率极度降低甚至崩溃。 |
计算机感染病毒的表现
日常使用计算机的过程中,如果计算机表现出了以下几种症状,很可能是计算机病毒导致的:
计算机性能下降:计算机的开机、关机或者打开软件、文档等都需要花费较长的时间,操作系统的运行效率变得很低,互联网速度很慢;
频繁弹出窗口:计算机桌面上不断地弹出窗口;
系统频繁发生崩溃:玩游戏、看视频时系统经常蓝屏或者崩溃;
有未知程序启动:某些未知的程序会跟随计算机启动,您可以在任务管理器中查看到这些程序;
计算机系统异常:例如无法登陆系统账户,无法删除指定的文件,计算机经常死机或者蓝屏;
屏幕上弹出很多广告:计算机屏幕上经常自动弹出各类广告;
浏览器百家乐凯发k8主页被篡改:在未授意的情况下,浏览器的百家乐凯发k8主页被篡改为其它网址。
