計算機病毒和反病毒怎麼樣

  計算機病毒一直髮展!反病毒技術也在增強!那麼呢?下面由小編給你做出詳細的介紹!希望對你有幫助!

  計算機病毒和反病毒介紹一:

  電腦病毒最初的歷史,可以追溯至一九八二年。當時,電腦病毒這個名詞還未正式被定義。該年,Rich Skerta 撰寫了一個名為"Elk Cloner"的電腦程式

  使其成為了電腦病毒史上第一種感染個人電腦***Apple II ***的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說是相當輕微,受感染電腦只會在螢光幕上顯示一段小小的詩句:

  "It will get on all your disks

  It will infiltrate your chips

  Yes it's Cloner!

  It will stick to you like glue

  It will modify ram too

  Send in the Cloner!"

  1984 ― 電腦病毒正式被定義

  Fred Cohen於一九八四發表了一篇名為"電腦病毒 ― 理論與實驗***Computer Viruses ― Theory and Experiments***"的文章,當中除了為"電腦病毒"一詞下了明確的定義外,也描述了他與其他專家對電腦病毒研究的實驗成果。

  1986 ― 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒

  首宗惡意並廣泛傳播的電腦病毒始於一九八六年,該種電腦病毒名為"腦***Brain*** ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動區***boot-sector***,亦被視為第一隻能透過自我隱藏來逃避偵測的病毒。

  1987 ― 檔案感染型病毒 ***Lehigh 和 聖誕蟲 Christmas Worm***

 

  一九八七年,Lehigh 病毒於美國Lehigh 大學被發現,是首隻檔案感染型病毒***File infectors***。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表***FAT***或在染毒檔案執行的過程中感染其它程式。

  1988 ― 首種Macintosh 電腦病毒的出現以及CERT組織的成立

  第一種襲擊麥金塔***Macintosh***電腦的病毒 MacMag在這年出現,而"網際網路蟲"***Internet Worm*** 亦引起了第一波的網際網路危機。同年,世界第一隊電腦保安事故應變隊伍***Computer Security Response Team***成立並不斷髮展,也就演變成為今天著名的電腦保安事故應變隊伍協調中心***CERTR Coordination Center ,簡稱CERTR/CC***。

  1990 ― 首個病毒交流佈告欄上線和防毒產品的出現

  首個病毒交流佈告欄***Virus Exchange Bulletin Board Service, 簡稱VX BBS***於保加利亞上線,藉以給病毒程式設計者交換病毒程式碼及心得。同年,防毒產品如McAfee Scan等開始粉墨登場。

  1995 ― 巨集病毒的出現

  在windows 95 作業平臺初出現時,運行於DOS作業系統的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能複製到windows 95 作業平臺上執行。不過,正當電腦用家以為可以鬆一口氣的時候,於一九九五年年底,首種運行於 MS-Word工作環境的巨集病毒***Macro Virus***,也正式面世。

  1996 ― Windows 95 繼續成為襲擊目標, Linux 作業平臺也不能倖免

  這年,巨集病毒Laroux成為首隻侵襲MS Excel 檔案的巨集病毒。而Staog 則是首隻襲擊Linux 作業平臺的電腦病毒。

  1998 - Back Orifice

  Back Orifice 讓駭客透過網際網路在未授權的情況下遙距操控另一部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產品一個玩笑。

  1999 ― 梅莉莎 ***Melissa*** 及 CIH 病毒

  梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作臺階,再利用MS Outlook及Outlook Express內的地址簿,將病毒透過***廣泛傳播。該年四月,CIH 病毒爆發,全球超過6000萬臺電腦被破壞。

  2000 ― 拒絕服務 ***Denial of Service*** 和戀愛郵件 ***Love Letters*** "I Love You"

  是次拒絕服務襲擊規模很大,致使雅虎、亞馬遜書店等主要網站服務癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 指令碼病毒檔更被廣泛傳播,終令不少電腦使用者明白到小心處理可疑電郵的重要性。該年八月,首隻運行於Palm 作業系統的木馬***Trojan*** 程式―"自由破解***Liberty Crack***",也終於出現了。這個木馬程式以破解Liberty ***一個運行於Palm 作業系統的Game boy 模擬器***作誘餌,致使使用者在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網中把病毒傳播。

  2002 ― 強勁多變的混合式病毒: 求職信***Klez*** 及 FunLove

  "求職信"是典型的混合式病毒,它除了會像傳統病毒般感染電腦檔案外,同時亦擁有蠕蟲***worm*** 及木馬程式的特徵。它利用了微軟郵件系統自動執行附件的安全漏洞,藉著耗費大量的系統資源,造成電腦執行緩慢直至癱瘓。該病毒除了以***作傳播途徑外,也可透過網路傳輸和電腦硬碟共享把病毒散播。

  自一九九九年開始,Funlove 病毒已為伺服器及個人電腦帶來很大的煩腦,受害者中不乏著名企業。一旦被其感染,電腦便處於帶毒執行狀態,它會在建立一個背景工作執行緒,搜尋所有本地驅動器和可寫入的網路資源,繼而在網路中完全共享的檔案中迅速地傳播。

  2003 ― 衝擊波 ***Blaster*** and 大無極 ***SOBIG***

  "衝擊波"病毒於八月開始爆發,它利用了微軟作業系統Windows 2000 及Windows XP的保安漏洞,取得完整的使用者許可權在目標電腦上執行任何的程式碼,並透過網際網路,繼續攻擊網路上仍存有此漏洞的電腦。由於防毒軟體也不能過濾這種病毒,病毒迅速蔓延至多個國家,造成大批電腦癱瘓和網路連線速度減慢。

  繼"衝擊波"病毒之後,第六代的"大無極"電腦病毒***SOBIG.F***肆虐,並透過***擴散。該"大無極" 病毒不但會偽造寄件人身分,還會根據電腦通訊錄內的資料,發出大量以 ‘Thank you!', ‘Re: Approved' 等為主旨的電郵外,此外,它也可以驅使染毒的電腦自動下載某些網頁,使編寫病毒的作者有機會竊取電腦使用者的個人及商業資料。

  2004― 悲慘命運***MyDoom***、網路天空***NetSky***及震盪波***Sasser***

  "悲慘命運"病毒於一月下旬出現,它利用***作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使使用者開啟帶有病毒的附件檔。受感染的電腦除會自動轉寄病毒電郵外,還會令電腦系統開啟一道後門,供駭客用作攻擊網路的仲介。它還會對一些著名網站***如SCO及微軟***作分散式拒絕服務攻擊 ***Distributed Denial of Service, DDoS***,其變種更阻止染毒電腦訪問一些著名的防毒軟體廠商網站。由於它可在三十秒內寄出高達一百封***,令許多大型企業的***服務被迫中斷,在電腦病毒史上,其傳播速度創下了新紀錄。

  防毒公司都會以A、B、C等英文字母作為同一只病毒變種的命名。網路天空***NetSky***這種病毒,被評為史上變種速度最快的病毒,因為它自二月中旬出現以來,在短短的兩個月內,其變種的命名已經用盡了26個英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過***作大量傳播,當收件人運行了帶著病毒的附件後,病毒程式會自動掃瞄電腦硬碟及網路磁碟機來蒐集電郵地址,透過自身的電郵傳送引擎,轉發偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內文及附件檔案名稱都是多變的。

  "震盪波"病毒與較早前出現的衝擊波病毒雷同,都是針對微軟視窗作業系統的保安漏洞,也不需依賴***作傳播媒介。它利用系統內的緩衝溢位漏洞,導致電腦連續地重新開機並不斷感染網際網路上其他電腦。以短短18天的時間,它取代了衝擊波,創下了修補程式公佈後最短攻擊週期紀錄

  現在人都知道有電腦病毒,不過,你真正地瞭解它嗎?希望本文能夠讓你更深刻地認識病毒,提高我們的安全意識。

  計算機病毒和反病毒介紹二:

  計算機病毒“常在河邊走,哪能不溼腳”,交換檔案,上網衝浪,收發郵件都有可能感染病毒。遵循以下原則,防患於未然。

  一是建立正確的防毒觀念,學習有關病毒與反病毒知識。

  二是不是隨便下載網上的軟體。尤其是不要下載那些來自無名網站的免費軟體,因為這些軟體無法保證沒有被病毒感染。

  三是不要使用盜版軟體。

  四是不要隨便使用別人的軟盤或光碟。儘量做到專機專盤專用。

  五是使用新裝置和新軟體之前要檢查。

  六是使用反病毒軟體。及時升級反病毒軟體的病毒庫,開啟病毒實時監控。

  七是有規律地製作備份。要養成備份重要檔案的習慣。

  ***“熊貓燒香”病毒傳染途徑***八是製作一張無毒的系統軟盤。製作一張無毒的系統盤,將其防寫,妥善保管,以便應急。

  九是製作應急盤/急救盤/恢復盤。按照反病毒軟體的要求製作應急盤/急救盤/恢復盤,以便恢復系統急用。在應急盤/急救盤/恢復盤上儲存有關係統的重要資訊資料,如硬碟主引導區資訊、引導區資訊、CMOS的裝置資訊等以及DOS系統的COMMAND.COM和兩個隱含檔案。

  十是一般不要用軟盤啟動。如果計算機能從硬碟啟動,就不要用軟盤啟動,因為這是造成硬碟引導區感染病毒的主要原因。

  十一是注意計算機有沒有異常症狀。

  十二是發現可疑情況及時通報以獲取幫助。

  十三是重建硬碟分割槽,減少損失。若硬碟資料已經遭到破壞,不必急著格式化,因病毒不可能在短時間內將全部硬碟資料破壞,故可利用“災後重建”程式加以分析和重建。