计算机病毒的特点
程序性(可执行性):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,所以享有该程序所能得到的权力。
传染性:传染性是病毒的基本特征。病毒程序代码一旦进入计算机并被执行,就会自动搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,实现自我繁殖
潜伏性:一个编制精巧的计算机病毒程序可以在一段很长时间内隐藏在合法文件中,对其他系统进行感染,而不被人发现。
可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性
破坏性:病毒感染后潜藏在系统中,等条件成熟后便会发作,给系统带来严重的破坏
主动性:病毒对系统的攻击是主动的。
针对性:针对特定的计算机和特定的操作系统。
病毒的三个基本结构
计算机病毒一般包括引导模块、传染模块、表现(破坏)模块三大功能模块,但不是任何病毒都包含这三个模块。
病毒的工作流程
传染源:病毒依附某些存储介质。
传染媒介:传染媒介由其工作环境来决定的,可能是计算机网络,也可能是可移动的存储介质,如U盘。
病毒激活:设置好的触发条件成熟,病毒开始自我复制到传染对象中进行各种破坏行动。
病毒触发:病毒激活之后立刻发生作用,触发的条件是多样化的。
病毒表现:表现是病毒的主要目的之一,凡是软件技术能够触发到的地方,都在其表现范围内。
传染:病毒性能的一个重要标志。
病毒脚本
脚本病毒通常是由JavaScript代码编写的恶意代码,一般带有广告性质、修改IE首页、修改注册表等信息。脚本病毒前缀是Script,共同点是使用脚本语言编写,通过网页进行传播的病毒。
VBS脚本病毒的特点
VBS病毒是用VB Script编写而成,利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。
编写简单:可以在很短时间内编写一个新型病毒。
破坏力大:不仅表现在对用户系统文件及性能的破坏,还可以使邮件服务器崩溃,网络发生严重阻塞。
感染力强:脚本是直接执行的,可以直接通过自我复制的方式感染其他同类文件。
传播范围大:这类病毒通过htm文档或Email附件或其他方式,可以在很短时间内传遍世界各地。
病毒源码容易获取,变种多
欺骗性强:采用双后缀形式欺骗用户。
病毒生产机实现容易:可以按照用户的意愿,生成病毒的机器。
VBS病毒传播方式
通过Email传播、通过局域网共享传播、通过感染htm, asp, jap, php等网页进行传播、通过IRC聊天通道传播。
如何防范VBS脚本病毒
VBS脚本病毒由于其编写语言为脚本,因此运行需要条件的,
VBS脚本病毒弱点:
绝大部分VBS病毒运行时需要用到一个对象FileSystemObject.
VBScript代码是通过Windows Script Host来解释执行的。
VBS脚本病毒的运行需要其关联程序Wscript.exe的支持。
通过网页传播的病毒需要ActiveX的支持。
通过Email传播的病毒需要OE的自动发送邮件功能支持,但是绝大多数病毒都是以Email为主传播方式的。
如何防范VBS脚本病毒:
禁用文件系统对象FileSystemObject:使用regsvr32 scrrun.dll/u命令即可。
在Windows目录中,找到WScript.exe,更改名称或删除。
在IE浏览器中禁用ActiveX控件及插件。
禁止OE自动收发邮件功能
显示所有文件类型的扩展名称
将网络连接安全级别设置至少为中等。
杀毒软件。
宏病毒的判别
虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,则可以百分百断定Office文档或Office系统中有宏病毒:
打开”宏病毒防护功能“情况下,打开编辑文档时,系统弹出相应的警告框,若没有在其中使用宏或并不知道宏到底怎么用,则肯定该文档感染了宏病毒。
打开”宏病毒防护功能“情况下,如果Office文档中一系列文档都在打开时给出宏警告,可以肯定这些文档中有宏病毒。
若软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。
防范与清除宏病毒
使用反病毒软件是一种高效、安全、方便的清除方法,也是一般计算机用户的首选方法。
用写字板或Word文档作为清除宏病毒的桥梁,将感染了宏病毒的文档另存为写字板(RTF)格式或Word格式,存盘后检查文档的完整性,若文档内容没有任何丢失,且重新打开文档无宏警告则成功。