Red de conocimiento informático - Descarga de software - Problemas de virus informáticos

Problemas de virus informáticos

En términos generales, todos los programas que pueden provocar fallos de funcionamiento en la computadora y destruir datos informáticos se denominan colectivamente virus informáticos. Según esta definición, los virus como las bombas lógicas y los gusanos pueden denominarse virus informáticos. El 18 de febrero de 1994, mi país promulgó e implementó oficialmente el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática". El artículo 28 del reglamento establece claramente: "Los virus informáticos se refieren a virus programados o insertados en programas informáticos". destruir funciones o datos de la computadora, un conjunto de instrucciones de computadora o código de programa que afecta el uso de una computadora y es capaz de autorreplicarse.

En los primeros días de la aparición de los virus informáticos, cuando hablábamos del daño de los virus informáticos, tendíamos a centrarnos en el daño directo causado por los virus a los sistemas de información, como formatear discos duros, eliminar archivos datos, etc., para distinguir entre virus malignos y virus benignos. De hecho, esto es sólo parte de la mala trayectoria del virus. Con el desarrollo de las aplicaciones informáticas, la gente es profundamente consciente de que cualquier virus puede causar graves daños a los sistemas de información informáticos.

Los principales peligros de los virus informáticos son:

1. Los virus provocan daños directos a los datos y la información de la computadora.

La mayoría de los virus dañan directamente la computadora cuando se activan. INFORMACIÓN Y DATOS. Los métodos utilizados incluyen formatear el disco, reescribir la tabla de asignación de archivos y el área del directorio, eliminar archivos importantes o reescribir archivos con datos "basura" sin sentido, destruir la configuración de CMO5, etc. El virus Disk Killer (D1SK KILLER) contiene un contador que se activa dentro de las 48 horas posteriores a la infección del disco duro. Cuando se activa, la pantalla muestra "¡Advertencia! ¡No apague la alimentación ni retire el disco mientras Disk Killer ll1 esté funcionando!" (¡Advertencia! No apague la alimentación ni retire el disco mientras D1SK KILLER ll1 esté funcionando), sobrescribir los datos del disco duro. El disco duro dañado por D1SK Killer se puede reparar con software antivirus, así que no te rindas fácilmente.

2. Ocupar espacio en disco y dañar información

Los virus parásitos del disco siempre ocupan parte del espacio de forma ilegal. El método de ocupación general de los virus de arranque es que el virus ocupa el sector de arranque del disco y transfiere el sector de arranque original a otros sectores. Es decir, el virus de arranque sobrescribe un sector del disco. Los datos del sector sobrescrito se perderán permanentemente y no se podrán recuperar. Los virus de archivos se infectan mediante algunas funciones de DOS que pueden detectar el espacio no utilizado en el disco y escribir las partes infectadas por el virus en la parte no utilizada del disco. Por lo tanto, durante el proceso de infección, los datos originales del disco generalmente no se destruyen, pero el espacio en el disco se ocupa ilegalmente. Algunos virus de archivos se propagan muy rápidamente, infectando una gran cantidad de archivos en un corto período de tiempo, y cada archivo se estira en distintos grados, lo que provoca una grave pérdida de espacio en el disco.

3. Aprovechar los recursos del sistema

A excepción de algunos virus como VIENNA y CASPER, la mayoría de los demás virus residen dinámicamente en la memoria e inevitablemente aprovecharán algunos recursos del sistema. La longitud de memoria básica que ocupa un virus es aproximadamente equivalente a la longitud del propio virus. Los virus se apoderan de la memoria, lo que hace que se reduzca y que parte del software no pueda ejecutarse. Además de ocupar memoria, los virus también pueden aprovechar las interrupciones e interferir con el funcionamiento del sistema. Muchas funciones del sistema operativo de la computadora se implementan mediante tecnología de llamada de interrupción. Para entusiasmarse con la infección, los virus siempre modifican algunas direcciones de interrupción relacionadas durante el proceso de interrupción normal y agregan virus "piratas", interfiriendo así con el funcionamiento normal del sistema.

4. Afecta la velocidad de funcionamiento de la computadora

Después de que el virus ingresa a la memoria, no solo interfiere con el funcionamiento del sistema, sino que también afecta la velocidad de la computadora, principalmente en:

(1 ) El virus ha estado monitoreando el estado de funcionamiento de la computadora para determinar las condiciones que desencadenan la infección. Esto es redundante y perjudicial para el estado operativo normal de la computadora.

(2) Para protegerse, algunos virus no solo cifran los virus estáticos en el disco, sino que también cifran los virus dinámicos después de ingresar a la memoria. Cada vez que la CPU aborda un virus, necesita ejecutar un programa de descifrado para descifrar el virus cifrado en instrucciones legales de la CPU antes de ejecutarlas. Al final de la operación del virus, se utiliza un programa para volver a cifrar el virus. De esta forma, la CPU ejecuta miles o incluso decenas de miles de instrucciones.

(3) Cuando se infecta con un virus, también se deben insertar operaciones adicionales ilegales. Especialmente cuando un disquete está infectado, la computadora no solo se ralentizará significativamente, sino que también interrumpirá la lectura normal y. orden de escritura del disquete y hacer ruidos ásperos.

5. Errores de virus informáticos y peligros imprevistos

Una gran diferencia entre los virus informáticos y otro software informático es que los virus son irresponsables. Compilar un software informático perfecto requiere mucha mano de obra y recursos materiales. Después de un largo período de depuración y mejora, el software está listo para conectarse. Pero no es necesario ni posible que los creadores de virus hagan esto. Muchos virus informáticos son compilados y depurados apresuradamente por una sola persona en una computadora y luego desechados. Después de analizar una gran cantidad de virus, los expertos antivirus descubrieron que la mayoría de los virus tienen distintos grados de error. Otra fuente importante de virus con errores son los virus mutantes. Algunos principiantes no tienen la capacidad de compilar software de forma independiente, por curiosidad u otras razones.

Modificar virus ajenos y provocar errores. Las consecuencias de los errores de virus informáticos suelen ser impredecibles. Los antivirus han señalado en detalle que el virus del Black Friday tiene 9 errores y el virus Ping Pong tiene 5 errores. Pero la gente no puede dedicar mucho tiempo a analizar miles de virus en busca de errores. Los virus con errores desconocidos se propagan en grandes cantidades y tienen consecuencias impredecibles.

6. El impacto de la compatibilidad de virus informáticos en el funcionamiento del sistema.

La compatibilidad es un indicador importante del software informático. El software con buena compatibilidad puede ejecutarse en varios entornos informáticos, mientras que el software con mala compatibilidad es "exigente" con las condiciones operativas y requiere modelo y versión del sistema operativo. Los compiladores de virus generalmente no prueban virus en diversos entornos informáticos, por lo que los virus tienen poca compatibilidad y, a menudo, provocan fallas.

7. Los virus informáticos provocan una grave presión psicológica a los usuarios.

Según las estadísticas de los departamentos de venta de computadoras pertinentes, los usuarios de posventa de computadoras sospechan que "la computadora tiene un virus" y realizan consultas, lo que representa más del 60% de la carga de trabajo del servicio posventa. Se detectó que alrededor de 70 de ellos tenían virus y los usuarios simplemente sospechaban de 30, pero en realidad las computadoras no tenían virus. Entonces, ¿por qué los usuarios sospechan del virus? La mayoría de ellos son causados ​​por fallos de la computadora, funcionamiento anormal del software, etc. De hecho, estos fenómenos pueden deberse a virus informáticos. Pero no todos. De hecho, cuando la computadora es "anormal", es difícil pedirle a un usuario común que determine con precisión si es causada por un virus. La mayoría de los usuarios adoptan una actitud de confianza hacia los virus, lo que sin duda es necesario para proteger la seguridad informática, pero que a menudo consume tiempo y dinero. La pérdida al formatear un disco simplemente debido a un virus sospechoso es aún más difícil de recuperar. No sólo los usuarios individuales, sino también en algunos sistemas de red grandes, es inevitable detenerse para identificar el virus. En resumen, los virus informáticos son como un "fantasma" que se cierne sobre las mentes de los usuarios de computadoras, causando una enorme presión psicológica sobre las personas y afectando en gran medida la eficiencia laboral de las computadoras modernas. Las pérdidas invisibles que causan son inconmensurables.

Los virus informáticos tienen un gran impacto en los sistemas informáticos. La mayoría de los virus destruyen programas y datos informáticos. Los diferentes daños y efectos causados ​​por los virus se describen a continuación.

Algunos virus informáticos, como FormatC (virus de macro) y Stoned Daniela, formatearán incondicionalmente el disco duro y eliminarán todos los archivos del sistema en el disco cuando se activen. Tomemos como ejemplo el troyano AOL4Free. Se adjunta al correo electrónico con AOL4FREE.COM como nombre de archivo. Realmente convertido desde un archivo por lotes usando una utilidad de DOS: BATEXEC 1.5 (esta utilidad se usa para convertir algunos archivos por lotes grandes para mayor velocidad).

Este tipo de caballo de Troya primero buscará el archivo DELTREE.EXE en diferentes directorios en DOS y luego utilizará este archivo para eliminar todos los archivos del disco duro. Cuando se elimina el archivo, muestra un mensaje de error de DOS: "Comando o nombre de archivo incorrecto" y un mensaje obsceno. Si el virus no puede encontrar DELTREE.EXE, no puede eliminar el archivo, pero la información obscena seguirá apareciendo.

Algunos virus, como Monkey (Stone. Empire.

Monkey) y AntiEXE, infectarán el registro de arranque maestro MBR y el sector de arranque de Dos, y luego reducirán el rendimiento de la memoria y el disco duro hasta que aparezcan algunos mensajes u otros daños cuando usemos la computadora.

Tomemos AntiEXE como ejemplo. Cuando el registro de arranque maestro (MBR) se carga durante el proceso de arranque, el virus almacena el MBR no infectado en el disco duro en la columna O, Lado) O, Sector) 13. Luego, el virus colocará su código de virus en el MBR. Y escriba el MBR infectado en la posición del cilindro 0, lado) 0, sector 1 en el disco duro. Cuando el virus anti-Exe en memoria está activo, lee el MBR y/o DBS tóxico y los reintroduce en una copia limpia. Cuando se instalan MBR y/o DBS durante la lectura del disco, el virus encontrará archivos *. El archivo EXE (cuya identidad se desconoce actualmente) luego destruye el archivo.

Para otro ejemplo, la mitad cifrará aproximadamente la mitad del disco duro y mostrará un mensaje: El disco es la mitad. Presione cualquier tecla para continuar. 〃Si utilizamos los métodos habituales para eliminar el virus en el MBR, se perderán todos los datos del área de contraseña.

Sentimientos:

Creo que hay muchos usuarios de ordenadores que palidecen cuando oyen "virus informático". Algunos de ellos sufrieron, pero la mayoría se asustó debido a rumores exagerados. No sólo miedo, sino más daño a la billetera (trampa del empresario).

Es bien sabido que los virus dañan las computadoras, desde ralentizarlas hasta dañar archivos o causar fallas. Para mantener la computadora en cualquier momento, necesita preparar herramientas, como un disco de arranque limpio de DOS o un disco de arranque de Windows 98, así como software antivirus y de herramientas de disco para evitar que el sistema sea infectado por virus o el No se puede iniciar el disco duro. Además, debes preparar controladores para diversos accesorios, como unidades ópticas, tarjetas de sonido, tarjetas gráficas, módems, etc. También se deben tener en stock discos de limpieza y soluciones de limpieza para unidades de disquete y de CD-ROM.