computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 可恶的电脑病毒！（中）
发信站: 听涛站 (2001年10月03日15:24:03 星期三), 站内信件

病毒的分类有不同的标准，按破坏性可分为：
　　1.良性病毒：仅仅显示信息、奏乐、发出声响，自我复制的，除了传染时减少磁盘
的可用空间外，对系统没有其它影响。
　　2.恶性病毒：封锁、干扰、中断输入输出、使用户无法打印等正常工作，甚至电脑
中止运行，这类病毒在电脑系统操作中造成了严重的错误。
　　3.极恶性病毒：死机，系统崩溃、删除普通程序或系统文件，破坏系统配置导致系
统死机，崩溃，无法重启。这些病毒对系统造成的危害，并不是本身的算法中存在危险
的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。
　　4.灾难性病毒；破坏份区表信息，主引导信息，FAT，删除数据文件，甚至格式化硬
盘等。
　　按传染方式分为：
　　（一）文件型病毒：一般只传染磁盘上的可执行文件(COM，EXE)。
　　在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留在内存伺机，并
且传染给其他文件或直接传染给其他文件。其特点是附着正常程序文件，成为程序文件
的一个外壳或部件。这是较为常见的传染方式。
　　（二）引导扇区病毒：改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序
。
　　通常引导扇区病毒先执行自身的代码，然后再继续PC机的启动进程。大多数情况，
在这台染有引导型病毒的机器对可读写的软盘进行读写操作，那么这块软盘也就会被感
染。
　　（三）混合型病毒：兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了
这种病毒的传染途径。
　　按连续方式分为：
　　（一）源码型病毒；较为少见，亦难以编写。因为它要攻击高级语言编写的源程序
，在源程序编译之前插入其中，并随源程序一起编译。连接成可执行文件。此时刚刚生
成的可执行文件便已经带毒了。
　　（二）入侵型病毒：可用自身代替正常程序的部份模块或堆栈区。因此这类病毒只
攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。
　　（三）操作系统型病毒：可用其自身部份加入或替代操作系统的部份功能。因其直
接感染操作系统，这类病毒的危害性也较大。
　　（四）外壳型病毒：将自身附在正常程序的开头或结尾，相当于给正常程序加了个
外壳。大部份的文件型病毒都属于这一类。
根据病毒特有的算法可以划分为：
　　（一）伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴
随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.CO
M。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到
，再由伴随体加载执行原来的EXE文件。
　　（二）“蠕虫”型病毒：通过电脑网络传播，不改变文件和资料信息，利用网络从
一台机器的内存传播到其它机器的内存，电脑网络地址，将自身的病毒通过网络发送。
有时它们在系统存在，一般除了内存不占用其它资源。
　　（三）寄生型病毒：除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们
依附在系统的引导扇区或文件中，通过系统的功能进行传播。
　　（四）练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调
试阶段。
（五）诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件
缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲数据区进行
工作。
　　（六）变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传
播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被
变化过病毒体组成。
　　电脑病毒的种类虽多，但对病毒代码进行分析、比较可看出，它们的主要结构是类
似的，有其共同特点。整个病毒代码虽短小但也包含三部份：引导部份，表现部份。
　　1、引导部份的作用是将病毒主体加载到内存，为传染部份做准备（如驻留内存，修
改中断，修改高端内存，保存原中断向量等操作）。
　　2、传染部份的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式
，传染条件上各有不同。
　　3、表现部份是病毒间差异最大的部份，前两个部份也是为这部份服务的。大部份的
病毒都是有一定条件才会触发其表现部份的。如：以时钟、计数作为触发条件的或用键
盘输入特定字符来触发的。这一部份也是最为灵活的部份，病毒危害无孔不入，古今恶
事一篓篓。
　　病毒的危害，小到个人，大到全世界，凡是在使用电脑的人无一不在受其困扰。对
于那些侥幸未受病毒骚扰的人，我想在这里事先给你敲敲警钟，希望没有吓坏你。劝诫
你，对于计算机病毒，最好还是能防患于未然!
　　最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青
春》一书中构思了一种能够自我复制，利用通信进行传播的程序，并称之为电脑病毒。

　　让我们来看病毒曾经做过的恶事!
　　自从1946年第一台冯诺依曼型计算机ENIAC出世以来，电脑已被应用到人类社会的各
个领域。然而，1988年发生在美国的“蠕虫病毒”事件，给电脑技术的发展罩上一层阴
影。
　　蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意，但在当时，“蠕
虫”在INTERNET上大肆传染，使得数千台连网的电脑停止运行，并造成巨额损失，成为
一时的舆论焦点。
　　详情如下：1988年11月2日下午5时1分59秒，美国康奈尔大学的电脑科学系研究生，
23岁的莫里斯（Morris）将其编写的蠕虫程序输入电脑网络。在几小时内导致因特网堵
塞。 这个网络连接着大学、研究机关的155000台计算机，使网络堵塞，运行迟缓。这件
事就像是电脑界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对电脑 病毒
的恐慌，也使更多电脑专家重视和致力于电脑病毒研究。
　　CIH病毒，美丽杀病毒等等都在全世界范围内造成了很大的经济和社会损失。
　　最初引起人们注意的病毒是80年代末出现的“黑色星期五”，“米氏病毒”、“小
球病毒”等。因当时软件种类不多，用户之间的软件交流较为频繁旦反病毒软件并 不普
及，造成病毒的广泛流行，后来出现 的Word宏病毒及Win 95下的CIH病毒，使人们对病
毒的认识更加深了一步。
　　可以看到，随着电脑和因特网的日益普及，电脑病毒崩溃，重要数据遭到破坏和丢
失，会造成社会财富的巨大浪费，甚至会造成全人类的灾难。
　　如何知道电脑中毒了？
　　电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出
来：
　　有时电脑的工作会很不正常；有时会莫名其妙的死机；有时会突然重新启动；有时
程序会乾脆运行不了；有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚
至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的，反正只要电
脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。
　　而且，以前人们一直以为，病毒只能烘d坏软件，对硬件毫无办法，可是CIH病毒打
破了这个神话，因为它竟然在某种情况下可以破坏硬件！
　　电脑病毒和别的程序一样，它也是人编写出来的。既然病毒也是人编的程序，那就
会有办法来对付它。最重要的是采取各种安全措施预防病毒。
　　不给病毒以可乘之机。另外，就是使用各种杀毒程序了。它们可以把病毒杀死，从
电脑中清除出去。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]