- 信息技术计算机等级考试模块(一级MS Office)
- 李嫦等主编
- 12字
- 2022-05-06 11:56:24
第四节 计算机病毒及其防治
项目一 计算机病毒的概念、分类及传播途径
1. 计算机病毒的概念
《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的概念定义为:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性(变种)、寄生性、不可预见性。
2. 计算机病毒的分类
1)按破坏性分
(1)良性病毒。
(2)恶性病毒。
(3)极恶性病毒。
(4)灾难性病毒。
2)按传染方式分
(1)引导型病毒。引导型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染硬盘中的“主引导记录”。
(2)文件型病毒。文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为.COM、.EXE、.SYS等类型的文件。
(3)混合型病毒。混合型病毒具有引导型病毒和文件型病毒两者的特点。
(4)宏病毒。宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档中的宏代码。宏病毒影响对文档的各种操作。
3)按连接方式分
(1)源码型病毒。它攻击用高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,也难以编写。
(2)入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此,这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
(3)操作系统型病毒。操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
(4)外壳型病毒。外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类。
3. 计算机病毒的传播途径
计算机病毒之所以称为病毒是因为它具有传染性的本质。传统渠道通常有以下几种。
(1)通过软盘:通过使用外界被感染的软盘,例如,不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。
(2)通过硬盘:通过硬盘传染也是重要的渠道,由于带有病毒机器移到其他地方使用、维修等,将干净的软盘传染并再扩散。
(3)通过光盘:因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的的非法盗版软件,不可能为病毒防护担负专门责任,也绝不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了极大的便利。
(4)通过网络:这种传染扩散极快,能在很短时间内传遍网络上的机器。
随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁。第一种威胁来自文件下载,这些被浏览的或被下载的文件可能存在病毒。第二种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。
练一练
1. 计算机病毒最重要的特点是________。
A. 可执行
B. 可传染
C. 可保存
D. 可复制
2. 计算机感染病毒后,会出现________。
A. 计算机电源损坏
B. 系统瘫痪或文件丢失
C. 显示器屏幕破裂
D. 使用者受感染
3. 通常所说的“宏病毒”,主要是一种感染________类型文件的病毒。
A. .COM
B. .DOC
C. .EXE
D. .TXT
4. 对于已感染了病毒的U盘,最彻底的清除病毒的方法是________。
A. 用酒精将U盘消毒
B. 放在高压锅里煮
C. 将感染病毒的程序删除
D. 对U盘进行格式化
5. 计算机病毒除通过有病毒的软盘传染外,另一条可能的途径是通过________进行传染的。
A. 网络
B. 电源电缆
C. 键盘
D. 输入不正确的程序
6. 计算机病毒属于一种________。
A. 特殊的计算机程序
B. 游戏软件
C. 已被破坏的计算机程序
D. 带有传染性的生物病毒