Red de conocimiento informático - Conocimiento del nombre de dominio - Serie de Humor Episodio 416 ¿Qué es un virus informático?

Serie de Humor Episodio 416 ¿Qué es un virus informático?

Los virus informáticos son un concepto tomado de los virus biológicos. Los virus biológicos pueden propagarse, infectar y dañar gravemente los organismos, provocando incluso su muerte. Los virus informáticos también pueden dañar los sistemas informáticos. Actualmente, los virus informáticos se han convertido en un nuevo "peligro público" para la sociedad. La aparición y rápida propagación de virus informáticos han causado un gran daño al mundo de la informática y han interferido gravemente con la seguridad de la información en los sectores de ciencia y tecnología, finanzas, comercio, ejército y otros.

Un virus informático es un programa informático o un conjunto de instrucciones informáticas que pueden provocar fallos de funcionamiento que los fabricantes de software informático implantan intencionada o no en programas informáticos estandarizados o sistemas operativos informáticos. Después de eso, el virus continuará replicándose según las instrucciones, es decir, reproduciéndose y propagándose. Algunos virus pueden controlar el sistema de disco de la computadora, infectar otros sistemas o programas e infectar otros sistemas o programas mediante el intercambio de discos o comunicaciones de red informática. Según las instrucciones de su programa, los virus pueden interferir con el funcionamiento normal de la computadora e incluso destruir datos, inutilizando el disco y los archivos del disco o causando otras formas de errores graves.

Hay dos fuentes principales de virus informáticos en nuestro país: una son algunas aplicaciones de software o discos de juegos del extranjero, como el virus de la bola pequeña y el virus "DIR-2" que se han reportado en el extranjero. Otra fuente es la nacional, donde algunas personas reescriben virus informáticos extranjeros o crean sus propios virus. Por ejemplo, el virus "Guangzhou No. 1" es una variante formada modificando el "virus de la marihuana" extranjero, y el virus sangriento es un virus doméstico. Los virus se propagan rápidamente y se crean todos los días. Una vez que una computadora está infectada con un virus, puede causar consecuencias destructivas inconmensurables. Puede destruir años de arduo trabajo y también puede hacer que datos importantes sean irreparables.

En términos generales, después de que una computadora está infectada con un virus, a menudo ocurren algunos fenómenos anormales, como pérdida inexplicable de datos, reducción anormal de la memoria, desaceleración, arranque anormal, aumento de la longitud de los archivos o visualización de archivos desordenados. contenido, etc Los usuarios experimentados pueden utilizar análisis técnicos para determinar la aparición de virus informáticos.

En la actualidad, existen dos formas principales de combatir los virus informáticos: una es utilizar una herramienta de software antivirus y la otra es utilizar una tarjeta antivirus de computadora como antivirus. Por ejemplo, el software CPAV extranjero, el software de la serie SCAV y el software Kill lanzados continuamente por el Ministerio de Seguridad Pública de mi país, una serie de productos antivirus que combinan software y hardware han brindado una gran ayuda a los usuarios de computadoras. Se cree que a medida que pase el tiempo, la tecnología antivirus informática seguirá desarrollándose y mejorando.

============================================ = =======

Virus informático

Virus informático

Un programa informático destructivo y autorreplicante que se adhiere a varios programas informáticos superiores. Ingresa al sistema informático o red informática a través de disquetes, terminales u otros medios, provocando la interrupción o incluso la parálisis de todo el sistema o red.

En noviembre de 1983, en una conferencia internacional sobre seguridad informática, el académico estadounidense F. Cohen propuso claramente por primera vez el concepto de virus informático y lo demostró. En 1984 publicó el artículo "La teoría y práctica de los virus informáticos", pero no atrajo la atención de la comunidad académica en ese momento. En 1987 aparecieron varios virus informáticos, especialmente en noviembre de 1988, el virus informático militar del Departamento de Defensa de Estados Unidos. En noviembre de 1988, la red informática militar del Departamento de Defensa de los Estados Unidos fue atacada por el virus Morris. La rápida propagación, el amplio alcance y las enormes pérdidas del virus conmocionaron a la comunidad científica de la información y atrajeron una atención generalizada. Por diversas razones, el virus se propagó más ampliamente en China. Desde una perspectiva global, 1988 y 1989 fueron dos años en los que los virus informáticos proliferaron y se multiplicaron. Desde entonces, el número de nuevos virus informáticos ha disminuido significativamente, pero los virus informáticos siguen plagando el mundo de vez en cuando. La tecnología de desarrollo de virus siguió mejorando y en 1992 aparecieron los llamados virus secretos y politipos de virus que no eran detectables por los programas de detección de virus. En particular, los virus politípicos, cuyas propiedades cambian constantemente, pueden convertirse en un problema grave en el futuro.

Actualmente, existen aproximadamente 1.350 virus para PC de IBM, más de 200 virus para Amiga y 35 virus para Macintosh en todo el mundo, además de varios virus para Unix y mainframe.

Un experto alemán estima que actualmente existen alrededor de 300 familias de virus básicos.

Clasificación Existen muchas formas de clasificar los virus informáticos, los cuales se pueden dividir en los siguientes tipos según sus métodos de ataque: Virus del sistema operativo. Reemplazar algunos módulos de programa legítimos del sistema operativo con módulos lógicos ejecutados por el propio virus es muy destructivo e incluso puede conducir a la parálisis de todo el sistema. La aparición de este tipo de virus informáticos se dirige principalmente al programa de inicio del área de inicio del sistema operativo, como el virus del cannabis, el virus de la bola pequeña y el virus de Pakistán. Virus de aplicaciones. Dividido en tipo de código fuente y tipo de código objeto. Los virus de código fuente insertan programas fuente en programas escritos en lenguajes de alto nivel antes de compilarlos y luego los compilan junto con programas legítimos, lo que los hace fáciles de infectar. Los virus de código de destino atacan programas de destino ya ejecutables y, por lo general, al mismo tiempo atacan al sistema operativo. Virus de la cáscara. El programa adjunto no se modifica, sólo se agrega el programa de virus al principio y al final del programa original. Este tipo de virus es fácil de escribir y relativamente común. El virus israelí (también conocido como virus del Viernes Negro) pertenece a este tipo de virus. Virus invasivos. Insertar el programa de virus en el programa esclavo puede ser un reemplazo parcial, o puede darle un comando al programa de virus y luego transferirlo al programa esclavo una vez que finalice el programa de virus. Este tipo de virus es difícil de programar y de eliminar.

Los programas gusanos, los caballos de Troya, las bacterias, los virus, etc. que aparecen en la literatura también se denominan colectivamente virus informáticos.

Los virus informáticos generalmente constan de tres partes básicas: el programa de control principal, que es responsable del ensamblaje e inicialización del virus; el programa de infección, que infecta el programa viral a otros programas ejecutables; , que se da cuenta de la intención destructiva del programador del virus. Cuando la computadora ejecuta el programa del que depende el virus para sobrevivir, el programa viral obtiene el control de la computadora, comienza a ejecutar el programa de control principal y luego llama a programas infecciosos y programas destructivos en función de si se cumplen las condiciones. En términos generales, las condiciones de infección son fáciles de afrontar, por lo que la infección por virus es más fácil que la destrucción. Cuando un virus está en estado latente, no cumple con las condiciones para su destrucción.

Características ①El programa es de tamaño pequeño. Los virus informáticos suelen tener una pequeña cantidad de código de programa y se ocultan fácilmente en programas ejecutables y archivos de datos, atacando así a otros programas legítimos. Fuerte dependencia. Los virus en las computadoras solo pueden adjuntarse a un determinado programa ejecutable y tienen funciones que se pueden realizar cuando el usuario usa la computadora. Cuando un programa de su computadora depende de un programa de virus, se dice que está infectado. Infectar. Una vez que un programa está infectado con un virus informático, cuando se ejecuta el programa, el virus puede infectar otros programas y archivos que acceden al sistema informático. El virus infecta rápidamente todo el sistema informático y se propaga a otros sistemas informáticos a través de la red a una velocidad alarmante. La infecciosidad es la característica más importante de los virus informáticos. Destructivo. Como mínimo, afecta la eficiencia del sistema y ocupa recursos del sistema, como espacio de almacenamiento, tiempo de ejecución del procesador central, etc.; en el peor de los casos, destruye parte de los datos del sistema o destruye todos los datos, haciéndolos irrecuperables. alterar los datos a nivel del sistema, haciendo que la salida del sistema sea completamente diferente, incluso provocando una falla del sistema. período de incubación. Dado que los programas virales a menudo permanecen inactivos al principio y no se activan hasta condiciones o momentos específicos, el poder destructivo de los programas virales aumenta considerablemente. El programa viral tiene tiempo suficiente para propagarse antes de que el usuario víctima se dé cuenta de la presencia del virus. La naturaleza latente y la infectividad de los virus informáticos se complementan. Cuanto mejor sea la naturaleza latente, mayor será el alcance de la infección por virus. (vi) Durabilidad. Incluso si se detecta un programa de virus, es muy difícil recuperar datos y programas e incluso el sistema operativo. En muchos casos, especialmente en operaciones de red, un programa viral se propaga repetidamente a través del sistema de red desde una copia infectada, lo que complica la tarea de eliminar el programa viral.

Se deben tomar medidas integrales para controlar y prevenir los virus informáticos. ① Fortalecer la gestión. Implementar un estricto sistema de gestión informática, brindar educación de turno al personal relevante, especialmente a los administradores de sistemas, y formular especificaciones operativas y de aplicación efectivas, realizar controles antivirus en software y medios magnéticos externos (como disquetes, cintas, etc.) . ) realizar comprobaciones antivirus y está estrictamente prohibido utilizar software de origen desconocido; está estrictamente prohibido jugar juegos de computadora en las computadoras departamentales, porque muchos discos de juegos contienen virus al comprar productos de software y hardware; factores al comprar productos de software y hardware, asegúrese de considerar los antecedentes de seguridad del fabricante para proteger los datos originales aleatorios y las versiones de software, y establecer un sistema de respaldo seguro y un sistema de administración de grupos de medios; el departamento competente debe realizar inspecciones periódicas de las computadoras; unidades subordinadas y detectar con frecuencia signos de virus cuando se descubre un brote de virus, hacer un buen trabajo Registrar los síntomas e informar inmediatamente a las autoridades; ②Prevenir y controlar técnicamente.

El sistema informático está equipado con un programa de detección de virus para detectar virus a tiempo; protege estrictamente los programas y archivos de datos importantes en el disco duro y configura dispositivos de protección contra escritura para evitar la carga ilegal del disco duro; para prevenir la intrusión de virus se desarrollan vacunas contra virus informáticos para mejorar la propia resistencia del sistema informático a los virus; tomar medidas de emergencia contra la invasión de virus para reducir las pérdidas causadas por los virus es la forma fundamental de prevenir y controlar los virus informáticos; Restricciones legales. Se deben formular lo antes posible regulaciones para castigar los delitos relacionados con virus informáticos, y el comportamiento de fabricación, gestión y venta de software antivirus debe castigarse de conformidad con la ley.

Combate de virus informáticos La aplicación de virus informáticos en el ejército se ha convertido en un nuevo tipo de guerra electrónica. La principal diferencia entre esta y las contramedidas electrónicas tradicionales es que el objetivo de las contramedidas electrónicas es el equipo receptor del sistema electrónico del enemigo, mientras que el objetivo de las contramedidas contra virus informáticos es el equipo de procesamiento informático del sistema electrónico del enemigo. Los pasos del combate son: mediante transmisión por radio, el virus informático se inyecta en el eslabón más débil del sistema electrónico del enemigo (sin vínculo de protección, el virus informático se propaga al siguiente nodo mediante infección (con vínculo de protección finalmente llega); el objetivo previsto - -La computadora del centro de comando del enemigo estimula el sistema electrónico del enemigo a través de eventos y tiempos específicos, y el virus informático se puede usar en el sistema electrónico del enemigo. Después de la Guerra del Golfo de 1991, el Departamento de Defensa de Estados Unidos recopiló una gran cantidad de virus informáticos, reclutó investigadores de virus informáticos y asignó fondos especiales para investigar y combatir los virus informáticos. Muchos expertos creen que las posibilidades de combatir los virus informáticos son muy altas.