Red de conocimiento informático - Conocimiento sistemático - Virus del código fuente

Virus del código fuente

Desde el nacimiento del primer virus hasta la actualidad, existen diferentes opiniones sobre cuántos virus hay en el mundo. No importa cuántos haya, la cantidad de virus sigue aumentando. Según sistemas extranjeros

Los virus informáticos aumentan a un ritmo de 10 tipos por semana. Según las estadísticas del Ministerio de Seguridad Pública de China, el número de virus informáticos aumenta a un ritmo de 4 a 6. tipos/mes en todo el país. Sin embargo, no importa cuán poderoso sea Sun Wukong,

No hay forma de escapar de la palma de la mano del Tathagata. No importa cuántos virus haya, no pueden escapar de los siguientes tipos. Los virus se clasifican para comprenderlos mejor.

Según las características y características de los virus informáticos, existen muchas formas de clasificar los virus informáticos. Por tanto, un mismo virus puede dividirse de muchas formas diferentes.

1. Clasificación del sistema basada en ataques de virus informáticos

(1) Los virus atacan los sistemas DOS. Este virus apareció más temprano y tiene más variantes. La mayoría de los virus informáticos que aparecen actualmente en China son este tipo de enfermedades.

Los virus representan el 99% del total de virus.

(2) Virus que atacan a los sistemas Windows. Debido a que la interfaz gráfica de usuario (GUI) de Windows y el sistema operativo multitarea son muy populares entre los usuarios, Windows

está reemplazando gradualmente a DOS y convirtiéndose así en el principal objetivo de los ataques de virus. Actualmente, el primer virus CIH que se ha descubierto que daña el hardware de una computadora es el virus de Windows 95/98.

(3) Virus que atacan a sistemas UNIX. En la actualidad, los sistemas UNIX se utilizan ampliamente y muchos sistemas operativos grandes utilizan UNIX como su operación principal.

Como sistema, la aparición de virus UNIX también amenaza seriamente el procesamiento de información humana.

(4) Virus que atacan a los sistemas OS/2. Se descubre el primer virus del mundo que ataca los sistemas OS/2. Aunque simple, también es una señal siniestra.

2. Clasificar según los modos de ataque del virus.

(1) Virus que atacan a los ordenadores. Este es el virus más extendido en el mundo.

(2) Virus informáticos que atacan a los miniordenadores. Las minicomputadoras tienen una gama extremadamente amplia de aplicaciones. Pueden usarse como máquinas de nodo de red o como máquinas de nodo.

El anfitrión de una pequeña red informática. Al principio, la gente pensaba que los virus informáticos sólo podían aparecer en las microcomputadoras y que las minicomputadoras no serían invadidas por virus. Sin embargo, desde que la red de Internet fue atacada por gusanos en junio de 1988, 165438 + octubre, la gente se dio cuenta de que las minicomputadoras no son inmunes a las computadoras. virus.

(3) Virus informáticos que atacan a las estaciones de trabajo. En los últimos años, las estaciones de trabajo informáticas han avanzado mucho y su alcance de aplicación también se ha desarrollado enormemente. Por lo tanto, no es difícil imaginar que la aparición de virus que atacan las estaciones de trabajo informáticas también sea una gran amenaza para los sistemas de información.

3. Clasificar los virus informáticos según sus métodos de vinculación.

Debido a que el virus informático en sí debe tener un objetivo de ataque para atacar el sistema informático, el objetivo del ataque del virus informático es el programa ejecutable del sistema informático.

Parte de la línea de producción

(1) Virus fuente

Este virus ataca programas escritos en lenguajes de alto nivel. Los virus se insertan en programas escritos en lenguajes de alto nivel antes de compilarlos en programas legítimos.

Parte de ello

(2) Virus integrado

Este tipo de virus se incrusta en un programa existente insertándolo, el programa principal del virus informático. y asociado con el objeto que ataca. Este tipo de virus de enfermedad informática es difícil de escribir) y una vez que invade el cuerpo del programa, también es difícil de eliminar. Si utilizamos tecnología de virus polimórficos, tecnología de supervirus y tecnología de virus ocultos al mismo tiempo,

Esto plantea graves desafíos a la tecnología antivirus actual.

(3) Virus Shell

El virus Shell rodea el programa principal sin modificar el programa original. Este virus es el más común, fácil de escribir y fácil de encontrar.

Generalmente, se puede conocer el tamaño del archivo de prueba.

(4) Virus del sistema operativo

Este tipo de virus utiliza su propio programa para unirse o reemplazar algunos sistemas operativos, lo cual es muy destructivo y puede causar que todo el sistema se paralice.

El virus Dot y el virus cannabis son virus típicos del sistema operativo.

Cuando este virus se ejecuta, reemplaza los módulos de programas legítimos del sistema operativo con partes de su propia lógica.

Según las características del virus en sí y del sistema operativo que se reemplaza,

el estado y la función de los módulos de programa legítimos en el sistema operativo y el método de reemplazo del virus que reemplaza el sistema operativo pueden destruir el sistema operativo. .

4. Según los peligros de los virus informáticos.

Según el grado de daño, los virus informáticos se pueden dividir en dos categorías:

(1) Virus informáticos benignos

Un virus benigno significa que no No contener nada que pueda ser inmediata y directamente Código que dañe un sistema informático. Para mostrar su existencia, este virus no para.

La difusión de un ordenador a otro no destruye los datos del ordenador. Algunas personas no toman en serio este virus informático y piensan que es sólo un virus.

Esto es una broma. No importa. De hecho, lo benigno y lo maligno son relativos. Una vez que los virus benignos toman el control del sistema, harán que disminuya la eficiencia operativa de todo el sistema.

La memoria total disponible del sistema se reduce, lo que hace que algunas aplicaciones no puedan ejecutarse. También competirá con el sistema operativo y las aplicaciones por el control de la CPU, provocando en ocasiones la paralización de todo el sistema.

Los interbloqueos causan problemas en las operaciones normales. A veces, varios virus sufren una infección cruzada en el sistema y un archivo se ve infectado repetidamente por varios virus.

Por ejemplo, un archivo que originalmente tenía sólo 10 KB se ha convertido en unos 90 KB, lo que significa que ha sido infectado repetidamente decenas de veces por varios virus. Esto no sólo consume una gran cantidad de valioso espacio de almacenamiento en disco, sino que además todo el sistema informático no puede funcionar correctamente debido a una variedad de virus que lo parasitan. Por tanto, no podemos subestimar los daños que causan los llamados virus benignos en los sistemas informáticos.

(2) Virus informáticos malignos

Los virus malignos se refieren a operaciones en su código que dañan y destruyen los sistemas informáticos. Cuando se infectan o atacan, el sistema será destruido directamente.

Existen muchos virus de este tipo, como el virus Miguel Ángel. Cuando estalla el virus Michaelis, los primeros 17 sectores del disco duro quedarán completamente destruidos y no quedarán datos en todo el disco duro.

El daño causado por la restauración del derecho es irreparable. Algunos virus también pueden formatear y dañar los discos duros. Estos códigos de operación fueron escritos intencionalmente en el virus.

Es parte de su naturaleza. Por lo tanto, este virus cruel es muy peligroso y conviene protegerse contra él. Afortunadamente, los sistemas antivirus pueden detectar este comportamiento inusual en los sistemas monitoreados.

No digas si existe o no un virus informático, al menos alerta a los usuarios.

5. Según el sitio parásito o objetivo de la infección del virus informático.

La infecciosidad es el atributo esencial de los virus informáticos. Se puede clasificar según el sitio parásito o el objeto de infección, es decir, según el método de infección de los virus informáticos, de la siguiente manera.

Varios tipos:

(1) Virus informáticos que infectan el sector de arranque del disco

Los virus que infectan el sector de arranque del disco reemplazan principalmente toda o parte de la lógica normal con el registro de arranque del virus, oculta el registro de arranque normal en el disco.

Otros lugares. Debido a que el sector de arranque es un requisito previo para el uso normal del disco, este virus puede obtener el control en las primeras etapas de la operación (como al iniciar el sistema).

Es muy contagioso. Debido a que la información importante que debe usarse se almacena en el sector de inicio del disco, si el registro de inicio normal eliminado del disco no está protegido,

esto conducirá a la destrucción del registro de inicio durante el proceso. operación. Hay muchos virus informáticos en el área de introducción, como los virus "marihuana" y "bola", que son venenos para este tipo de enfermedades

(2) Virus informáticos infectados por el sistema operativo

El sistema operativo es el entorno de soporte para el funcionamiento del sistema informático, incluido. COM, . EXE y otros programas ejecutables y módulos de programa. Transmisión del sistema operativo

Los virus informáticos infectados son parásitos y se transmiten mediante el uso de algunos programas y módulos de programas proporcionados en el sistema operativo. Normalmente, este virus forma parte del sistema operativo.

Mientras el ordenador empiece a funcionar, el virus está en estado de activarse en cualquier momento. Sin embargo, la apertura y el carácter incompleto del sistema operativo hacen posible la aparición de este tipo de virus.

El sexo y el contagio aportan comodidad. Los virus infectados por los sistemas operativos están ahora muy extendidos y el "Viernes Negro" es uno de esos virus.

(3) Virus informáticos infectados por programas ejecutables

Los virus infectados por programas ejecutables suelen parasitar en programas ejecutables. Una vez ejecutado el programa, el virus se activa.

El programa antivirus se ejecutará primero

Memoria de autoalmacenamiento y luego establecerá las condiciones desencadenantes de la infección.

De hecho, los tres virus anteriores se pueden clasificar en dos categorías: uno son virus informáticos que causan infección del sector y el otro son archivos ejecutables.

Infecciones por virus informáticos por tipo.

6. Según el momento en que se activa el virus informático.

Según el tiempo de activación de los virus informáticos, se pueden dividir en programados y aleatorios.

Los virus cronometrados sólo atacan en un momento determinado y los virus aleatorios generalmente no se activan con el reloj.

7. Clasificación por medios

Según el medio por el que se propagan los virus informáticos, se pueden dividir en virus independientes y virus de red.

(1) Virus independiente

El portador de un virus independiente es un disco. Es común que los virus se propaguen de los disquetes a los discos duros, infecten el sistema y luego infecten otros disquetes y luego infecten otros sistemas.

(2) Virus de red

El medio de transmisión de los virus de red ya no son los operadores de telefonía móvil, sino los canales de red, que son más contagiosos y destructivos.

8. Clasificación según el modo de parasitismo y modo de transmisión

La gente está acostumbrada a clasificar los virus informáticos según el modo de parasitismo y modo de transmisión. Los virus informáticos se pueden dividir a grandes rasgos en dos tipos según sus métodos parásitos. Uno es el virus de arranque,

El segundo es el virus de archivos; según su ruta de infección, se puede dividir en tipo de memoria residente y tipo de memoria no residente se puede subdividir según su memoria residente. modo.

Los virus híbridos combinan las características de los virus de arranque y los virus de archivos.

Los virus de arranque sobrescriben (es decir, "infectan") el contenido del sector de arranque en un disco (disquete o disco duro).

Infectado por un virus. O reescriba la tabla de particiones (FAT) en el disco duro. Si comienza con un disquete infectado con virus, infectará el disco duro.

Los virus de arranque son virus que aparecen cuando el sistema arranca después de la ROM BIOS. Precede al sistema operativo y se basa en la rutina de servicio de interrupción del BIOS.

Los virus de arranque utilizan el módulo de arranque del sistema operativo para colocarlo en una ubicación fija, y la transferencia de control se basa en la dirección física, no en la operación.

Según el contenido del sector de arranque del sistema, el virus puede tomar el control ocupando la ubicación física y el contenido real del sector de arranque será movido o reemplazado.

Después de ejecutar el programa de virus, el control se entrega al área de inicio real, haciendo que el sistema con el virus parezca estar funcionando normalmente, mientras que el virus ha estado oculto en el sistema esperando oportunidades.

Infección, epilepsia.

Algunos virus permanecerán inactivos durante un período de tiempo y no atacarán hasta una fecha determinada. Otros mostrarán algún texto con una "declaración" o "declaración" en la pantalla durante el ataque.

"Advertencia" significa información. Estos mensajes no son más que pedirle que no copie software ilegalmente, ni muestre gráficos específicos ni reproduzca una pieza musical.

Escuche... Después de un ataque de virus, o la tabla de particiones está dañada y no se puede iniciar, o el disco duro se formatea directamente. También hay algunos virus de arranque que no tienen "medios"

Trabajan muy duro y no destruyen los datos del disco duro, sino que simplemente crean algunos "efectos de luz y sonido" para darte una falsa alarma.

Los virus de arranque casi siempre permanecen en la memoria, la única diferencia es la ubicación en la memoria. (El llamado "residente" se refiere a la aplicación a ejecutar.

Parte de ella existe en la memoria. Esto elimina la necesidad de buscar en el disco duro cada vez que desea ejecutarla.

Sí, los virus de arranque se pueden dividir en dos categorías según sus objetos parásitos, a saber, virus MBR (sector de arranque maestro) y virus BR (sector de arranque), también llamados

En orden. para particionar el virus, el virus parasita en El programa de arranque principal de la partición del disco duro ocupa 1 sector del cabezal 0 del disco duro. Los virus típicos incluyen marihuana (droga), 2. 708, etc., que son parásitos en el 0 lógico sector del disco duro. O el virus en el sector lógico 0 del disquete (es decir, el sector 1 en el lado 0 y la pista 0). Los virus típicos son los virus cerebrales y los virus de partículas. > Como sugiere el nombre, los virus de archivos infectan principalmente programas ejecutables, como .COM, .exe y OVL. Su instalación debe depender de programas de vectores de virus, es decir, la ejecución de programas de vectores de virus puede traer virus de archivos a la memoria. se ejecuta más lento o no se ejecuta en absoluto.

Algunos archivos se eliminarán tan pronto como se infecten.

La mayoría de los virus de archivos copian su código al principio del host.

O terminar. Esto hará que los archivos infectados sean más largos, pero es posible que los usuarios no puedan usar el comando DIR para enumerar su longitud previa a la infección. También hay algunos virus

El código del programa reescribe directamente el "archivo víctima", por lo que la longitud del archivo permanece sin cambios después de la infección.

Una vez ejecutado el archivo infectado, el virus suele aprovechar la oportunidad para infectar el siguiente archivo. Cada vez que contraes algún virus inteligente.

A veces se escribe un nuevo código de virus en función de las condiciones de su nuevo huésped y luego se infecta. Entonces este virus no tiene un código de virus fijo: escanee el código de virus.

El método de detección del software de detección de virus es inútil cuando se encuentra con este tipo de virus. Sin embargo, el software antivirus ha evolucionado con el desarrollo de la tecnología antivirus.

Los virus cuentan ahora con medios eficaces.

La mayoría de los virus de archivos residen en la memoria.

Los virus de archivos se dividen en virus de origen, virus incrustados y virus de shell. Los virus de código fuente están escritos en lenguajes de alto nivel. Si no está compilado y vinculado,

no se difundirá. Los virus integrados están integrados en medio de un programa y sólo pueden atacar programas específicos, como el virus dBASE. Estos dos tipos de virus están restringidos ambientalmente.

Raro. El virus de archivos más popular en la actualidad es el virus shell, que parasita delante o detrás del programa host y modifica la primera ejecución del programa.

Ejecutar instrucciones para hacer que el virus se ejecute antes que el programa host, utilizando así el programa host para propagarse.

Los virus de shell de archivos se pueden dividir en tipo residente de gama alta, tipo residente convencional, tipo residente de cadena de control de memoria, tipo residente de parche de programa de dispositivo y tipo no residente según su modo de residencia en memoria.

Tipo de memoria residente.

Los virus híbridos combinan las características de los virus del sistema y los virus de archivos, y su "temperamento" es más "brutal" que el de los virus del sistema y los virus de archivos. Este virus es muy completo

La infección de estas dos formas aumenta la infectividad y la tasa de supervivencia del virus. No importa cómo se propague, lo sentirás cuando inicies la computadora o ejecutes el programa siempre que estés infectado.

Este virus también es el más difícil de matar si ha infectado otros discos o archivos.

Los virus de arranque son más destructivos que los virus de archivos, pero hay menos. Hasta mediados de la década de 1990, los virus de archivos siguieron siendo los virus más populares. Pero

La situación ha cambiado en los últimos años y los virus de macro se han puesto al día. Según las estadísticas de la Asociación Nacional de Seguridad Informática, esta "estrella en ascenso" representa actualmente el número total de virus.

Más del 80%. Además, los macrovirus también pueden derivar varios virus mutantes, lo que hace que muchos sistemas no puedan prevenir la propagación de "padre a hijo".

Esto también convierte a los virus de macro en el "asesino número uno" que amenaza los sistemas informáticos.

Con el uso generalizado del software de procesamiento de textos Microsoft Word y la popularidad de las redes informáticas, especialmente Internet, ha aparecido un nuevo miembro de la familia de virus.

Este es un virus de macro. Un virus de macro es un virus informático que se registra en las macros de un documento o plantilla. Una vez que se abre dicho documento, el virus de macro se activa y se transfiere.

Vaya al ordenador y resida en la plantilla normal. A partir de ahora, todos los documentos guardados automáticamente quedarán infectados con este virus de macro, y si otro usuario

cuando abre el documento infectado, el virus de macro se transferirá a su computadora.