電腦病毒傳播途徑介紹怎麼樣

　　計算機病毒是一個程式，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的複製能力。下面由小編給你做出詳細的電腦病毒傳播途徑介紹!希望對你有幫助!

　　電腦病毒傳播途徑介紹：

　　電腦病毒傳播第一種途徑:通過不可移動的計算機硬體裝置進行傳播，這些裝置通常有計算機的專用ASIC晶片和硬碟等。這種病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段對付。

　　電腦病毒傳播第二種途徑:通過移動儲存裝置來傳播這些裝置包括軟盤、磁帶等。在移動儲存裝置中，軟盤是使用最廣泛移動最頻繁的儲存介質，因此也成了計算機病毒寄生的“溫床”。目前，大多數計算機都是從這類途徑感染病毒的。

　　電腦病毒傳播第三種途徑:通過計算機網路進行傳播。現代資訊科技的巨大進步已使空間距離不再遙遠，“相隔天涯，如在咫尺”，但也為計算機病毒的傳播提供了新的“高速公路”。計算機病毒可以附著在正常檔案中通過網路進入一個又一個系統，國內計算機感染一種“進口”病毒已不再是什麼大驚小怪的事了。在我們資訊國際化的同時， 我們的病毒也在國際化。估計以後這種方式將成為第一傳播途徑。

　　第四種途徑:通過點對點通訊系統和無線通道傳播。目前，這種傳播途徑還不是十分廣泛，但預計在未來的資訊時代，這種途徑很可能與網路傳播途徑成為病毒擴散的兩大“時尚渠道”。

　　乾淨的網頁未必就沒毒，上網留下的IP地址可以被利用進行攻擊。

　　計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種型別的檔案上。當檔案被複制或從一個使用者傳送到另一個使用者時，它們就隨同檔案一起蔓延開來。

　　除複製能力外，某些計算機病毒還有其它一些共同特性：一個被汙染的程式能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了檔案、再格式化了你的硬碟驅動或引發了其它型別的災害。若是病毒並不寄生於一個汙染程式，它仍然能通過佔據存貯空間給你帶來麻煩，並降低你的計算機的全部效能。

　　可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散, 能“傳染”其他程式的程式。另一種是能夠實現自身複製且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程式。還有的定義是一種人為製造的程式, 它通過不同的途徑潛伏或寄生在儲存媒體***如磁碟、記憶體***或程式裡。當某種條件或時 機成熟時, 它會自生複製並傳播, 使計算機的資源受到不同程式的破壞等等。這些說法在某種意義上借用了生物學病毒的概念, 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路, 危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞, 同時能夠自我複製, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機儲存介質***或程式***裡, 當達到某種條件時即被啟用的具有對計算機資源進行破壞作用的一組程式或指令集合。

　　與生物病毒不同的是幾乎所有的計算機病毒都是人為地故意製造出來的, 有時一旦擴散出來後連編者自己也無法控制。它已經不是一個簡單的純計算機學術問題, 而是一個嚴重的社會問題了。

　　幾年前，大多數型別的病毒主要地通過軟盤傳播，但是，因特網引入了新的病毒傳送機制。隨著現在***被用作一個重要的企業通訊工具，病毒就比以往任何時候都要擴充套件得快。附著在***資訊中的病毒，僅僅在幾分鐘內就可以侵染整個企業，讓公司每年在生產損失和清除病毒開銷上花費數百萬美元。

　　今後任何時候病毒都不會很快地消失。按美國國家電腦保安協會發布的統計資料，已有超過10,000種病毒被辨認出來，而且每個月都在又產生 200種新型病毒。為了安全，我們說大部分機構必須常規性地對付病毒的突然爆發。沒有一個使用多臺計算機的機構，可以是對病毒免疫的。

　　計算機病毒是在什麼情況下出現的?

　　計算機病毒的產生是計算機技術和以計算機為核心的社會資訊化程序發展到一定階段的必然產物。它產生的背景是：

　　***1***計算機病毒是計算機犯罪的一種新的衍化形式

　　計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。

　　***2***計算機軟硬體產品的危弱性是根本的技術原因

　　計算機是電子產品。資料從輸入、儲存、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程式易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產週期長;人們至今沒有辦法事先了解一個程式有沒有錯誤, 只能在執行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

　　***3***微機的普及應用是計算機病毒產生的必要環境

　　1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 作業系統簡單明瞭, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹瞭解它內部結構的使用者日益增多, 對其存在的缺點和易攻擊處也瞭解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其相容機上廣泛流行著各種病毒就很說明這個問題。

　　計算機病毒的來源有哪些：

　　***1***搞計算機的人員和業餘愛好者的惡作劇、尋開心製造出的病毒, 例如象圓點一類的良性病毒。

　　***2***軟體公司及使用者為保護自己的軟體被非法複製而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。

　　***3***旨在攻擊和摧毀計算機資訊系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是僱員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。

　　***4***用於研究或有益目的而設計的程式, 由於某種原因失去控制或產生了意想不到的效果。

　　計算機病毒是如何分類的：

　　計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和資料, 但大量佔用系統開銷, 將使機器無法正常工作，陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞資料檔案, 也可能使計算機停止工作。若按啟用的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鐘來啟用的。若按其入侵方式可分作業系統型病毒*** 圓點病毒和***病毒是典型的作業系統病毒***, 這種病毒具有很強的破壞力***用它自己的程式意圖加入或取代部分作業系統進行工作***, 可以導致整個系統的癱瘓;原碼病毒, 在程式被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程式裡, 完成這一工作的病毒程式一般是在語言處理程式或連線程式中;外殼病毒, 常附在主程式的首尾, 對源程式不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行檔案的大小即可知;入侵病毒, 侵入到主程式之中, 並替代主程式中部分不常用到的功能模組或堆疊區, 這種病毒一般是針對某些特定程式而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、作業系統傳染的計算機病毒和一般應用程式傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90%是攻擊IBM PC機及其相容機。

　　當然, 按照計算機病毒的特點及特性, 計算機病毒的分類還有其他的方法, 例如按攻擊的機種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。

　　計算機病毒一般具有哪些特點：

　　計算機病毒一般具有以下幾個特點:

　　***1***破壞性：凡是由軟體手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現：佔用CPU時間和記憶體開銷, 從而造成程序堵塞;對資料或檔案進行破壞;打亂螢幕的顯示等。

　　***2***隱蔽性：病毒程式大多夾在正常程式之中, 很難被發現。

　　***3***潛伏性：病毒侵入後, 一般不立即活動, 需要等一段時間, 條件成熟後才作用。

　　***4***傳染性：對於絕大多數計算機病毒來講，傳染是它的一個重要特性。它通過修改別的程式, 並自身的拷貝包括進去, 從而達到擴散的目的。

　　微型計算機病毒寄生的主要載體是什麼：

　　計算機病毒是一種可直接或間接執行的檔案, 是依附於系統特點的檔案, 是沒有檔名的祕密程式, 但它的存在卻不能以獨立檔案的形式存在, 它必須是以附著在現有的硬軟體資源上的形式而存在的。

　　微型計算機系統在目前來說永久性儲存裝置即外儲存器主要是磁碟。磁碟包括硬碟和軟盤。從儲存容量角度來講, 硬碟容量是一般軟盤容量的幾百至幾千倍、並且硬碟容量越來越大, 軟盤一般密度1.44MB。微型計算機系統所使用的檔案存放於磁碟之中, 所以微型計算機的病毒是以磁碟為主要載體的。

　　計算機病毒寄生方式有哪幾種：

　　***1***寄生在磁碟引導扇區中：任何作業系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入記憶體。病毒程式就是利用了這一點, 自身佔據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標誌為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到記憶體的高階並佔據該範圍, 然後置觸發條件如INT 13H中斷***磁碟讀寫中斷***向量的修改, 置內部時鐘的某一值為條件等, 最後引入正常的作業系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染***通過識別標誌***則進行傳染。

　　***2***寄生在可執行程式中：這種病毒寄生在正常的可執行程式中, 一旦程式執行病毒就被啟用, 於是病毒程式首先被執行, 它將自身常駐記憶體, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程式, 病毒程式也可能在執行正常程式之後再置觸發條件等工作。病毒可以寄生在源程式的首部也可以寄生在尾部, 但都要修改源程式的長度和一些控制資訊, 以保證病毒成為源程式的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。