인터넷 바이러스는 컴퓨터 바이러스의 정의를 가리킨다.
바이러스) 는' 중화인민공화국 컴퓨터 정보 시스템 보안 규정' 에 명확하게 정의되어 있다. 바이러스는 "컴퓨터 프로그램에 컴파일되거나 삽입된 컴퓨터 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 미치며 스스로 복제할 수 있는 컴퓨터 명령 또는 프로그램 코드 세트" 입니다.
의학적인' 바이러스' 와는 달리, 컴퓨터 바이러스는 자연적으로 존재하는 것이 아니라, 일부 사람들은 컴퓨터 하드웨어 및 소프트웨어에 내재된 허점을 이용하여 편성된 명령어세트나 프로그램 코드 세트를 이용한다. 그것은 어떤 식으로든 컴퓨터의 저장 매체 (또는 프로그램) 에 잠복할 수 있으며, 일정한 조건에 도달하면 활성화된다. 다른 프로그램을 수정하면 자신의 정확한 사본이나 가능한 진화 형식을 다른 프로그램에 넣어 다른 프로그램을 감염시키고 컴퓨터 자원을 파괴한다. 소위 바이러스란 인위적이며, 다른 사용자들에게 큰 피해를 준다!
바이러스 특징
자신의 특징
컴퓨터 바이러스의 특징: 컴퓨터 바이러스는 자가 복제 능력, 전염성, 잠복성, 특정 트리거, 엄청난 파괴력을 갖춘 사람이 작성한 특수 프로그램입니다.
필수품
바이러스의 존재의 필연성: 컴퓨터 정보는 액세스, 복제 및 전파되어야 한다. 정보 형식으로서 바이러스는 번식, 감염, 파괴를 할 수 있다. 바이러스가 통제권을 얻으면 감염된 목표를 찾아 널리 전파한다.
만성
컴퓨터 바이러스의 장기적 특성: 바이러스는 컴퓨터 운영 체제의 약점을 이용하여 전파되는 경우가 많으며, 시스템의 보안을 높이는 것은 바이러스 방지 조치 중 하나이다.
인터넷 바이러스 산업 체인
중요한 방면. 완벽한 시스템이 없다. 시스템 보안 향상에 지나치게 중점을 두면 바이러스 검사에 대부분의 시간을 할애할 수 있으며 가용성, 실용성 및 사용 편의성이 상실됩니다. 한편, 정보 기밀의 요구는 사람들이 누설과 바이러스 잡는 것 중에서 선택할 수 없게 한다. 바이러스와 반바이러스는 기술적 대책으로 장기적으로 존재할 것이며, 두 기술 모두 컴퓨터 기술의 발전에 따라 장기적으로 발전할 것이다.
바이러스 생산
원인
컴퓨터 바이러스의 생성: 바이러스는 갑작스럽거나 우연한 것이 아니다. 갑작스러운 정전과 우연한 오류로 인해 컴퓨터의 디스크와 메모리에 무질서하고 혼란스러운 코드가 생길 수 있다. 바이러스는 비교적 완벽하고 정교하며 엄격한 코드이며, 엄격한 순서로 조직되어 시스템의 네트워크 환경에 적응한다. 바이러스는 우연히 형성되지 않으며 일정한 길이가 필요합니다. 이 기본 길이는 확률적으로 무작위 코드에 의해 생성될 수 없습니다.
발명 목적
바이러스는 인위적인 특수 절차이고, 유행하는 바이러스는 사람이 고의로 쓴 것이다. 대부분의 바이러스는 저자 정보와 출처 정보를 찾아
벌레. 사이버 스카이
대량의 데이터 분석 통계에 따르면 바이러스 작가의 주요 상황과 목적은 재능 있는 프로그래머들이 자신을 과시하고, 자신의 능력을 증명하고, 사장에게 불만을 품고, 호기심을 갖고, 보복을 위해 구애를 축하하고, 비밀번호를 통제하기 위해, 소프트웨어를 위해 보수를 받지 못하는 함정 등이다. 물론 일부 바이러스 연구 기관, 해커 테스트 바이러스 등 정치, 군사, 종교, 국가, 특허 수요를 위해 특별히 쓰여진 것도 있다.
바이러스 분류
컴퓨터 바이러스의 분류: 수년간의 컴퓨터 바이러스 연구와 과학, 시스템, 엄격한 방법에 따라 컴퓨터 바이러스는 네트워크 바이러스, 파일 바이러스, 부팅 바이러스로 나눌 수 있습니다. 네트워크 바이러스는 컴퓨터 네트워크를 통해 전파되어 네트워크의 실행 파일을 감염시킵니다. 파일 바이러스는 컴퓨터의 파일 (예: COM, EXE, DOC 등) 을 감염시킵니다. ), 부팅 바이러스 감염 하드 디스크의 부팅 섹터 (Boot) 및 시스템 부팅 섹터 (MBR), 다중 바이러스 (파일 및 부트) 감염 파일 및 부트 섹터와 같은 세 가지 상황의 혼합. 이 바이러스는 보통 복잡한 알고리즘을 가지고 있으며, 매우 많이 사용한다.
상주 바이러스가 컴퓨터를 감염시킨 후 자체 메모리의 상주 부분을 메모리 (RAM) 에 넣어 시스템 호출과 합병에 연결합니다.
운영 체제에서 그는 꺼지거나 재부팅될 때까지 활성 상태였다. 비주바이러스는 활성화될 기회가 있을 때 컴퓨터 메모리에 감염되지 않습니다. 일부 바이러스는 메모리에 작은 부분을 남기지만, 이 부분을 통해 감염되지는 않는다. 이런 바이러스도 비상주 바이러스로 분류되었다.
감염 중 디스크의 여유 공간을 줄이는 것 외에는 시스템에 영향을 주지 않습니다. 무해한 바이러스는 메모리, 이미지 표시, 소리 등을 줄일 뿐이다. 위험한 바이러스는 컴퓨터 시스템의 작동 중에 심각한 오류를 일으킬 수 있다. 매우 위험한 바이러스는 프로그램을 제거하고, 데이터를 파괴하고, 시스템 메모리 영역과 운영 체제의 중요한 정보를 지웁니다. 이러한 바이러스가 시스템에 미치는 피해는 자체 알고리즘에 위험한 호출이 있는 것이 아니라 감염될 때 예측할 수 없는 치명적인 손상을 초래할 수 있습니다. 다른 프로그램의 바이러스로 인한 오류도 파일과 섹터를 손상시킬 수 있으며, 이러한 바이러스도 파괴 능력에 따라 분류됩니다. 일부 무해한 바이러스는 새로운 DOS, Windows 등의 운영 체제에도 손상을 줄 수 있습니다. 예를 들어, 초기의 "Denzuk" 바이러스는 손상 없이 360K 디스크에서 잘 작동하지만, 나중에 고밀도 플로피 디스크에서 대량의 데이터 손실을 초래할 수 있습니다.
이 바이러스는 파일 자체를 변경하지 않습니다. 그들은 알고리즘에 따라 EXE 파일의 배우자를 생성하는데, 같은 이름의 다른 확장자 (COM) 를 가지고 있다. 예를 들면 XCOPY 입니다. EXE 의 반려자는. 바이러스가 COM 파일에 자신을 쓸 때 EXE 파일은 변경되지 않습니다. DOS 가 파일을 로드할 때 먼저 위성을 실행한 다음 위성이 원래 EXE 파일을 로드하고 실행합니다. 웜 바이러스는 파일 및 데이터 정보를 변경하지 않고 컴퓨터 네트워크를 통해 전파됩니다. 한 시스템의 메모리에서 다른 시스템의 메모리로 네트워크를 사용하여 네트워크 주소를 계산하고 네트워크를 통해 자체 바이러스를 전송합니다. 시스템에 존재하는 경우가 있으며 일반적으로 메모리 이외의 리소스를 사용하지 않습니다. 기생 바이러스는 관련 바이러스와' 웜' 바이러스를 제외한 기생 바이러스라고 부를 수 있다. 이들은 시스템의 부트 섹터나 파일에 첨부되어 시스템의 기능을 통해 전파됩니다. 알고리즘에 따라 연습 바이러스에는 오류가 포함되어 있어 잘 전파되지 않습니다. 예를 들어 일부 바이러스는 디버깅 단계에 있습니다. 미스터리 바이러스는 일반적으로 DOS 인터럽트 및 섹터 데이터를 직접 수정하는 대신 디바이스 기술 및 파일 버퍼를 통해 내부적으로 DOS 를 수정하므로 리소스를 보고 보다 진보된 기술을 사용하기가 어렵습니다. DOS 의 유휴 데이터 영역을 사용하여 작업합니다. 돌연변이 바이러스 (유령 바이러스라고도 함) 는 복잡한 알고리즘을 사용하여 전파되는 각 사본마다 내용과 길이가 다릅니다. 그들의 일반적인 방법은 관련 없는 지시문과 변경된 바이러스체를 혼합한 디코딩 알고리즘이다.
따라서 바이러스 백신 소프트웨어를 제때에 설치하고 업그레이드하면 정규 바이러스 백신에 큰 문제가 없을 것이다.