什么是计算机病毒?定义、历史、类型、症状
计算机病毒是一种将自身附加到另一个程序的恶意软件,并且一旦安装在用户的计算机上就可以复制和传播。当一台计算机改变了它应该正常工作的方式时,就说它被病毒感染了。这种病毒可能会从一台计算机传播到另一台计算机。例如,您可能会收到一封带有有害附件的电子邮件,无意中打开了该文件,然后计算机病毒就会感染您的计算机。或者换句话说,在用户不知情/不同意的情况下在其计算机上安装的有害软件应用程序然后执行一些恶意行为被称为病毒。一旦感染了系统,病毒就会将自己附加到另一个软件上,这样宿主程序的执行就会同时激活病毒的动作。它具有自我复制到其他程序或文件并感染它们的能力。计算机病毒是有害的,但它们中的大多数都从事恶意活动,例如数据破坏。
计算机病毒的历史:
病毒通过互联网或其他媒介长期感染各种设备。创建这些病毒的目的是窃取信息、彻底破坏设备等。第一个计算机病毒“Creeper 系统”是 1971 年推出的一种实验性自我增殖病毒。然后,Rabbit 病毒出现在中期。 1970 年代非常活跃,它自我复制的速度非常快,并以同样的速度破坏了功能。第一个 PC 病毒被称为“Elk Cloner”,由 Rich Skrenta 于 1982 年构建。它通过一张带有游戏的软盘传播,并与 Apple II 操作系统挂钩。
“大脑”是第一个用于 MS-DOS 的计算机病毒,于 1986 年推出。软盘的引导扇区将被覆盖,从而阻止计算机引导。它由两个巴基斯坦兄弟创建,旨在用作复制保护系统。 1988年,灾难性病毒时代开始了。直到那时,大多数病毒基本上都是用幽默的名字和信息开玩笑的。 1988年,“莫里斯”是第一个广泛传播的病毒。
计算机病毒的种类
- 引导扇区病毒:该病毒感染计算机的引导扇区,并在每次计算机启动时和操作系统加载之前运行。软盘和其他可启动媒体被感染。它们有时被称为内存病毒,因为它们不会感染文件系统。
- 文件病毒:通过将自身附加到文件末尾来感染系统。它改变程序的开始,使控件跳转到它的代码。
- 电子邮件病毒:它们由通过电子邮件传播的恶意代码组成,可以在用户单击电子邮件中的链接、打开电子邮件附件或以任何方式与受感染的电子邮件交互时被激活。
- 多态病毒:多意味着许多,多态意味着形式。所以这种病毒每次都会改变它的形式。病毒签名是一种模式,可用于评估病毒是否存在(构成病毒代码的一系列字节)。该病毒每次安装时都会自我改变,从而避免被杀毒软件检测到。在这里,仅更新此病毒的签名,功能保持不变。
- 宏病毒:这些病毒在执行能够执行宏的程序时被激活。例如,宏病毒可以在电子表格文件中找到。
- 多方病毒:该病毒具有感染计算机引导扇区、内存和文件等区域的能力。这使其检测和收容变得复杂。
- 加密病毒:为了避免被杀毒软件检测到,这种病毒被加密了。还包括一个解密算法。结果,在运行之前,病毒会解密。
- 隐形病毒:这种病毒很难检测,因为它修改了用于检测它的代码。因此,病毒检测极其困难。
- 驻留病毒:在原始软件停止工作后感染其他文件和程序之前将自身保存在计算机内存中的病毒。由于它隐藏在计算机内存中且难以清除,因此该病毒很容易感染其他文件。
- 直接行动病毒:如果病毒与可执行文件相关联,并且当文件打开或运行时,该病毒会被安装/传播,则称为“直接行动”。该病毒不会删除任何文件或影响系统速度;它只会使您的文件无法访问。
计算机病毒有什么作用?
病毒可能会损害或破坏数据、减慢系统资源并记录击键等等。病毒有能力在此过程中产生意外或有害的结果,例如通过破坏数据来破坏系统软件。某些计算机病毒旨在通过破坏文件、破坏应用程序或重新格式化硬盘驱动器来损坏您的计算机。即使是不太危险的计算机感染也会对您的系统性能产生重大影响,占用内存并触发频繁的崩溃。其他病毒可能只是克隆自己或使网络充满流量,从而使所有互联网活动变得困难。
计算机是如何感染病毒的?
通过以下活动,您可能会使您的设备感染病毒:
- 彼此共享音乐、文件和图像等数据。
- 如果您打开一封垃圾邮件或一封由陌生人发送的电子邮件中的附件。
- 下载免费游戏、工具栏、媒体播放器等。
- 访问恶意网站。
- 安装盗版软件等
电脑病毒的症状?
如果您的系统被病毒感染,可能会出现以下症状:
- 经常打开弹窗:弹窗可能会诱使您访问奇怪的位置。他们会将您带到一个页面以下载任何防病毒软件(实际上不是防病毒软件)或其他有害软件。
- 系统无故减速。
- 更新的主页:例如,主页被网站替换,您将无法撤消该替换。
- 确定您的文件已损坏。
- 更改硬盘驱动器的名称并更改其容量。
- 可用内存量的变化。
- 无法找到您的文件或程序。
- 密码发生未知更改,导致您无法登录。
- 病毒可能会损坏您的硬盘驱动器,我们的设备可能会因此而冻结或崩溃。
如何清除计算机病毒?
要摆脱计算机感染,您有两种选择:
- 自己动手的方法
- 寻求可靠的防病毒产品的帮助。
在手动方法中,在线搜索通常是此方法的第一步。可能会要求您完成大量任务。要完成该程序,您需要时间,也许还需要一些经验。
更简单的方法是安装防病毒软件。防病毒软件是一种搜索、检测、预防和删除可能损害您的计算机的软件感染的程序。防病毒软件还可以检测和删除其他危险软件,例如蠕虫、广告软件和其他危险。该软件旨在用作预防网络危险的措施,防止它们进入您的计算机并导致问题。杀毒软件也是免费的。免费提供的杀毒软件只能提供有限的病毒防护,而高级杀毒软件提供更有效的安全性。例如 Avast、卡巴斯基等。
示例问题
问题 1. 如何保护您的计算机系统免受病毒侵害?
解决方案:
We can use antivirus software to keep your computer safe from viruses. Antivirus software works by comparing the files and programs on your computer to a database of known malware types. It will also monitor computers for the presence of new or undiscovered malware threats, as hackers are constantly generating and propagating new viruses.
问题 2. 列出常见的计算机病毒感染源。
解决方案:
The sources via which you can infect your system with viruses are :
1. Downloading programs/software from the internet.
2. Emails
3. External devices like pen-drives
4. Using an unknown CD to Boot data
5. Bluetooth/ infrared
问题 3. 为什么定期备份数据是个好主意?
解决方案:
Files that have been damaged can be restored by backup.
问题 4. 计算机病毒是如何传播的?
解决方案:
Computer viruses are typically propagated by email, file sharing, or CDs or by downloading file(s) from unauthenticated sources.
问题 5. 什么是计算机病毒?
解决方案:
It is a harmful software application that is installed without the user’s knowledge/ consent on their computer and then performs some malicious acts, is known as a virus. It attaches itself to another software, once infected the system, in such a way that the host program’s execution activates the virus’s actions simultaneously.