电脑病毒入侵原理(病毒攻击电脑原理)

计算机病毒的分类:垍頭條萊

（1）按入侵的途径分:可分为源码型病毒；入侵型病毒；操作系统型病毒；外壳型病毒。萊垍頭條

①源码型病毒(少见):是指那些用高级语言编写的，在编译之前能插入到源程序中的计算机病毒。條萊垍頭

②入侵型病毒(编写较难) :将自己插入到感染的目标程序中，使病毒程序与目标程序成为一体。垍頭條萊

③操作系统型病毒(多见):是指使病毒加入或替代操作系统的工作，将正常的引导程序搬到其它扇区，而使自身占据磁盘引导扇区。萊垍頭條

常用的有“小球”、“大麻”等病毒。條萊垍頭

④外壳型病毒:将病毒程序隐藏在主程序的首尾。这种病毒最多。萊垍頭條

（2）按破坏的程度分:可分为良性病毒和恶性病毒。萊垍頭條

①良性病毒:只对系统的正常工作进行干扰，但不破坏磁盘数据和文件。萊垍頭條

②恶性病毒:删除和破坏磁盘数据和文件内容，使系统处于瘫痪状态。頭條萊垍

（3）按攻击的机型分:可分为攻击微机的病毒；攻击小型机的病毒；攻击工作站的病毒；攻击大型机的病毒。萊垍頭條

（4）按攻击的系统分:可分为攻击DOS系统的病毒；攻击Windows系统的病毒；攻击UNIX系统的病毒；攻击OS/2系统的病毒。萊垍頭條

其中大多数是攻击DOS系统的病毒，而现在越来越多的是攻击Windows系统的病毒。 计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序，一段可执行码。萊垍頭條

就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。頭條萊垍

计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。萊垍頭條

木马病毒的工作原理:一个完整的特洛伊木马套装程序含了两部分:服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。 木马病毒的定义:是指通过特定的程序（木马程序）来控制另一台计算机。萊垍頭條

对于电脑，这个不现实。CIH病毒能破坏主板的BIOS，从而使主板无法启动以，这是唯一一个号称能破坏硬件的病毒，不过其原理还是软件破坏。不过这个主板还是能修的，如果你碰上像技嘉这样的厂家主板上有两个BIOS的话，一切都是白搭。因此，亲，你还是死心吧！　　不过，还有一线希望，毕竟现在是物联网时代了，如果你想破坏的是机器人，这就有希望了。你可以入侵逗他地的系统，修改逗他地的指令，让他跳楼、上吊、跳河、撞墙、触电等等都行。不过，世界众生平等，机器人其实也需要关爱的，得饶人处且饶人吧！　　如果你能制造生物病毒，比如像生化危机那样的，希望就更大了，让它感染某些生物，直接去攻击对方的电脑即可，就算搞一只逗小强地钻进对方电脑即可。那样的话，2012世界毁灭的罪魁祸首就是你了！所以，还是三思而后行吧！　　再后说一句，逗兄弟！珍重。地以上行为是要付法律责任的。 萊垍頭條

杀毒软件杀毒的原理要先明白，传统类型的杀毒软件的都是利用病毒的特征码:每收集一种病毒，把它的特征加到病毒库，你升级了，这个杀毒软件就认得这种病毒了；如果病毒库中没有某种病毒的特征记录，杀毒软件就不认这种病毒（别听一些杀毒软件胡说什么查杀未知病毒有多厉害，如果真厉害，则误报率可能也很大）。所谓现在的云安全（不过是中国人自己生造出来的一个假概念），原理也是一样，只不过相当于把病毒库放在云端（服务器），通过网络传递特征码查毒。这种方式是目前的主流，此外主动防御虽被一再提及，但在运用中因其准确率的问题，还不能够挑战特征码的地位（不过主动防御主要在防，而非杀）。所以病毒能不能认出来才是杀毒软件能不能查杀的关键，只要杀毒软件认的，不管病毒是在哪里，哪怕没运行、老实呆着也会被找出来（比如绑在安装包中）；如果不认得，就算你的系统都完蛋了，杀毒软件还是一脸无辜告诉你的电脑很安全、没中毒。　　文档类文件一般是不会被感染的，WORD能中毒，只是其中的宏机制，因为能够调用运行程序，才可能被病毒利用，不过现在这种病毒已经没什么市场（大家都盯得很紧）。一般容易被感染的都是可执行文件，注意区分“伪装”成其它类型的可执行文件（如隐藏后缀、反写文件名、改换文件图标等）。　　而病毒进入电脑，可以由主动与被动两个途径，如漏洞与下载，前者是病毒主动寻找系统、网络的漏洞进行传播，后者是用户自己把藏有病毒的程序带到自己的电脑上（如下载软件、如光盘、U盘），然后由系统运行机制使其发动（一般而言，不运行的病毒没有什么危害，只是“死马”），如启动项在开机时启动，如运行正常程序时调用到病毒程序（病毒木马也是程序，并非看不见摸不着的什么神秘玩意），之所以正常程序会调用到非法程序，一般是篡改正常程序的设置或代码（如感染），或假冒需要调用的正常文件等。　　病毒文件一般运行后，则进入内存时时监控保护自己（如果有设计此保护功能，如果没有则很容易被结束、被杀掉），要么不让结束自己的进程，要么不让删除自己的文件，或者在自己的进程或文件被干掉之后令其重新运行或生成，导致反复查杀不掉。 萊垍頭條

正确。因为防病毒软件虽然可以消除电脑病毒、木马、恶意软件等，但其工作原理是通过"比较法"识别不法程序，即对已知的病毒、木马等建立病毒特征数据库，通过程序代码比较识别、清除，如果出现新病毒，杀毒软件就会失效，所以还应定期升级保证杀毒效果。垍頭條萊

大多数杀毒软件都有自动升级功能。萊垍頭條

广义上认为，可以通过网络传播，同时破坏某些网络组件（服务器、客户端、交换和路由设备）的病毒就是网络病毒。

狭义上认为，局限于网络范围的病毒就是网络病毒，即网络病毒应该是充分利用网络协议及网络体系结构作为其传播途径或机制，同时网络病毒的破坏也应是针对网络的。

先说传播原理，剩下怎么解决，自己想想也就知道了。萊垍頭條

我先假设你的U盘是干干净净，里面只有一个 word 文档（毕业论文.doc），没有任何病毒文件。萊垍頭條

我再假设，学校打印店铺的电脑是新装的系统，没有中毒。萊垍頭條

整个环境是没有病毒的。这个时候你去打印店插入你的U盘，打开你的 毕业论文.doc 文档并打印，是安全的。萊垍頭條

然后某一天，打印店老板蹭着没有学生来打印，上一些不可描述的网站，并且下载了不可描述网站里面的所谓的播放器来播放（我只列举某一种病毒种植方式，类似的还有网页挂马、0day远程被扫等），当老板安装完了不可描述的播放器以后，该播放器有可能给老板运行一个“U盘病毒.exe”，这个时候，打印店老板的电脑已经有一个病毒在运行着了，这个“U盘病毒.exe”的工作内容是:一直监听是否有U盘插入，如果一旦检测到U盘插入，则扫描U盘所有文件夹和文件，并将文件和文件夹隐藏，并释放出一个同名的 .exe 文件到U盘，并且该.exe文件的作用为:打开原有的隐藏文件并判定本机是否运行了“U盘病毒.exe”，如果没运行则释放“U盘病毒.exe”并运行。萊垍頭條

这个时候，你拿着你的U盘又来打印了，这次你回去修改完了你的毕业论文以后，U盘里面只有一个word文件“ 毕业论文修改版.doc”，你把U盘插入到老板的电脑后，因为老板的电脑已经运行了一个 “U盘病毒.exe”了，它会时刻监控着插入U盘的行为，当检测到你插入U盘后，它马上开始扫描你的U盘，发现了“毕业论文修改版.doc”，然后通过程序，将该文件属性设置为隐藏，并且释放一个图标和 word 一样的 “毕业论文修改版.exe”在U盘内，因为大部分电脑都默认设置了“隐藏已知的文件后缀”功能（咱们程序员的电脑一般不喜欢隐藏后缀名，并且一般我们会勾选显示系统隐藏的文件，反正我是这样子的），然后为了让各位直观的看出来区别，我给大家看图1和图2萊垍頭條

图1中，文件1是你的正常的毕业论文doc，它将被病毒隐藏，你打开这个目录的时候是看不到文件1的，文件2是病毒释放的.exe应用程序，能直接双击运行，它的图标和.doc文件一模一样，一般小白用户根本不看文件类型，直接双击打开，双击打开以后，这个假的“毕业论文.doc”就像我上面说的，判断这台电脑是否运行了木马，如果运行了则只打开隐藏的真正的 毕业论文.doc 文件而不做其他的。这个时候，你在老板打印店，还是能正常打开这个 毕业论文.doc 并打印的。打印完毕以后，你回到宿舍，把U盘插入到你的笔记本，而你的笔记本没有设置显示隐藏文件，你也没注意看这个文件类型，你还是傻傻的认为这就是你的毕业论文，然后你双击打开，你的笔记本就顺利运行了病毒了，它将在你的电脑，安安静静等待着你的同学的U盘插入，至此，病毒实现了完美的从打印店电脑复制到你的笔记本，整个过程通过U盘这个介质进行传播。萊垍頭條

如果设置了显示显示隐藏的文件和显示已知的后缀名的话，将是和下图一样萊垍頭條

就算图标伪造的再好，看后缀名就能知道文件2有问题了，并且你显示了显示系统隐藏的文件后，2个文件都将展示在这里，傻子也能知道应该是有问题了对吧。萊垍頭條

综上，认真看此文的人，已经知道U盘病毒传播原理，至于如何防御，大家根据它传播的特点，自己也能想到了吧。萊垍頭條

给出的建议如下:萊垍頭條

一、给自己寝室笔记本装上安全软件。（我真的没有拿安全软件厂商的广告费，相对于你自己斗智斗勇，安全软件真比你厉害）垍頭條萊

二、可以购买具有“写保护”开关的U盘，在把U盘插入到陌生的电脑前，先开启写保护开关，这样子，病毒就无法修改你的文件。垍頭條萊

三、给你的笔记本设置 显示已知的文件后缀名 以及 显示系统隐藏的文件 ，同学的U盘插入到你的笔记本后，不要着急让他打开文件，而是先通过观察该文件的后缀名，再决定是否打开，所有的后缀名最后是 .exe 均不可以打开，正常的 .doc、文件夹 都不会是.exe结尾的。萊垍頭條

遵循以上三条，可最大程度避免U盘病毒。萊垍頭條

该文仅讨论U盘病毒的传播方式，U盘病毒的自启动、挂马等技术，不在讨论范围内，不要私信问我这些问题，我是一个正正经经的程序员。遵守中华人民共和国相关法律法规，不做任何有违法律、有违良心的程序。谢谢萊垍頭條

老中木马要先找原因，木马主要通过以下途径传播:

1.系统漏洞，病毒木马入侵电脑的主要途径，黑客常用漏洞为木马创建后门盗取用户隐私。

2.文件捆绑，主要多发在运行了在不正归的下载网址上的软件，通过注入内存对计算机造成威胁。

3.文件伪装，一些木马文件冒充系统文件或者替换用户资料，长期潜伏，致使杀毒软件无法查杀，有机会就会出来新风作浪。

4.网页浏览传播，大多指钓鱼网站挂马网站，等浏览器缓冲完成后自动运行与内存窃取用户信息。如果电脑经常中木马，那可能是系统存在漏洞，也可能是上网习惯造成的。可以从以下几方面进行重点防范:1.安装防病毒软件定期进行系统漏洞扫描。2.及时更新系统补丁。3.不要随意打开陌生邮件。4.经常更新病毒库。

5.不下载来历不明的软件，软件下载应该到知名正规的下载网站下载。

6.尽量使用正版软件，不轻信各种下载链接。

7.定期使用杀毒软件扫描系统。

8.启用杀软提供的自动防御功能，谨防不经意间中毒。

1）特征检测頭條萊垍

特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高，但对于无经验知识的入侵与攻击行为无能为力。 萊垍頭條

2）统计检测 萊垍頭條

统计模型常用异常检测，在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。頭條萊垍

统计方法的最大优点是它可以“学习”用户的使用习惯，从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律，从而透过入侵检测系统。 萊垍頭條

3）专家系统 垍頭條萊

用专家系统对入侵进行检测，经常是针对有特征入侵行为。所谓的规则，即是知识，不同的系统与设置具有不同的规则，且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达，是入侵检测专家系统的关键。在系统实现中，将有关入侵的知识转化为if-then结构（也可以是复合结构），条件部分为入侵特征，then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。 萊垍頭條

4）文件完整性检查 萊垍頭條

文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。萊垍頭條

文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。与加密算法不同，Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法，如MD5、SHA时，两个不同的文件几乎不可能得到相同的Hash结果。从而，当文件一被修改，就可检测出来。在文件完整性检查中功能最全面的当属Tripwire。萊垍頭條

原理:一种恶意计算机代码，可以破坏系统程序，占用空间，盗取账号密码。严重可以导致网络、系统瘫痪。萊垍頭條

计算机病毒具有寄生性、传染性、潜伏性、爆发性和破坏性，计算机病毒属于计算机软件。條萊垍頭

防范:1.及时升级你的病毒库和防火墙 2.上网的时候开启防火墙和杀毒软件的实时监控 3.不要浏览一些垃圾网站 4.经常打系统补丁,防患未然 5,及时杀毒,最好每周一次 6.对下载的文件及时杀毒,再打开 7.如果可以，关闭一些不需要的端口！ 可以最大限度的防止木马病毒的侵入！萊垍頭條