1.
바이러스는 세포 구조가 없고 유전 복제 등 생명의 특징을 지닌 미생물이다.
모든 생물과 마찬가지로 바이러스도 유전, 변이, 진화가 있다. 그것은 매우 작고 구조가 매우 단순한 생명의 형태이다. 바이러스는 매우 기생하며 숙주 세포의 에너지와 대사 시스템에 전적으로 의존하여 생명활동에 필요한 물질과 에너지를 얻는다. 그것이 숙주 세포를 떠날 때, 그것은 단지 큰 화학 분자일 뿐, 그것이 활동을 멈추면 단백질 결정체로 만들어질 수 있다. 그것은 생명이 없는 물체이다. 숙주 세포를 만나면 흡착을 통해 들어가고, 복제하고, 조립합니다.
바이러스는 크기가 작고 세포 구조가 없어 대부분 전자현미경으로만 관찰할 수 있다. 각종 바이러스는 구조와 모양이 다르고 엄격한 숙주 특이성을 가지고 있어 특정 종류의 살아있는 세포에서만 증식할 수 있다. 바이러스의 기본 화학 성분은 핵산과 단백질이며, 어떤 바이러스에는 지방류, 다당, 무기염도 함유되어 있다. 바이러스에는 단 하나의 유전 물질 핵산 (DNA 또는 RNA) 만 있다. 숙주 에 따라 바이러스는 동물 바이러스, 식물 바이러스, 세균 바이러스 (파지) 로 나눌 수 있다.
2.
컴퓨터 바이러스는 프로그램, 실행 코드입니다. 바이오바이러스처럼 컴퓨터 바이러스는 독특한 복제 능력을 가지고 있다. 컴퓨터 바이러스는 빠르게 전파되며, 보통 근절하기 어렵다. 다양한 유형의 파일에 자신을 첨부할 수 있습니다. 한 사용자에서 다른 사용자로 파일을 복사하거나 전송하면 해당 파일이 파일과 함께 전파됩니다.
복제 능력 외에도 일부 컴퓨터 바이러스에는 오염된 프로그램이 바이러스 벡터를 전파할 수 있다는 또 다른 공통적인 특징이 있습니다. 텍스트와 이미지에만 나타나는 바이러스 보균자 를 볼 때, 그들은 이미 파일을 파괴하고, 하드 디스크를 다시 포맷하거나, 다른 유형의 재난을 초래할 수 있다. 바이러스가 감염된 프로그램에 기생하지 않는다면, 여전히 스토리지 공간을 차지하고 컴퓨터의 전반적인 성능을 줄임으로써 문제를 야기할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 건강명언)
컴퓨터 바이러스의 정의는 다른 각도에서 주어질 수 있다. 한 가지 정의는 디스크, 테이프, 네트워크 등의 매체를 통해 전파되고 다른 프로그램을 "감염" 할 수 있는 프로그램입니다. 다른 하나는 잠복성, 전염성, 파괴적인 프로그램으로, 자기 복제를 할 수 있고, 어떤 수단을 통해 존재할 수 있다. 또 다른 정의는 다른 채널을 통해 잠복하거나 스토리지 미디어 (예: 디스크, 메모리) 또는 프로그램에 기생하는 인공 프로그램입니다. 어떤 조건이나 시기가 무르익으면 자기 복제 전파, 다른 프로그램을 통한 컴퓨터 자원 파괴 등이 있다. 어떤 의미에서, 이 주장들은 생물 바이러스의 개념을 차용했다. 컴퓨터 바이러스와 생물 바이러스의 유사점은 모두 컴퓨터 시스템과 네트워크를 침범하여 정상적인 작동을 해칠 수 있는' 병원체' 라는 점이다. 그것은 컴퓨터 시스템에 각종 손상을 초래할 수 있을 뿐만 아니라, 동시에 자기 복제도 할 수 있고, 전염성 있다. 따라서 컴퓨터 바이러스는 컴퓨터 스토리지 미디어 (또는 프로그램) 에 어떤 식으로든 잠복할 수 있는 프로그램 또는 명령 집합으로, 특정 조건이 충족되면 활성화되므로 컴퓨터 리소스가 손상될 수 있습니다.
바이오바이러스와는 달리, 거의 모든 컴퓨터 바이러스는 인위적으로 만들어졌으며, 일단 퍼지면 편집자조차도 통제할 수 없는 경우가 있다. 그것은 더 이상 단순한 학술 컴퓨터 문제가 아니라 심각한 사회 문제이다.
몇 년 전, 대부분의 바이러스 유형은 주로 플로피 디스크를 통해 전파되었지만, 인터넷은 새로운 바이러스 전파 메커니즘을 도입했다. 이메일이 중요한 기업 커뮤니케이션 도구로 사용됨에 따라 바이러스는 그 어느 때보다 빠르게 퍼지고 있습니다. 이메일에 첨부된 바이러스는 단 몇 분 안에 기업 전체를 감염시킬 수 있으며, 매년 수백만 달러의 생산 손실과 바이러스 제거 비용을 초래할 수 있습니다.
바이러스는 앞으로 언제든지 빨리 사라지지 않을 것이다. 미국 국립컴퓨터안전협회가 발표한 통계에 따르면 현재 파악된 바이러스는 10000 종을 넘어 매달 200 종의 신바이러스가 발생하고 있다. 안전을 위해서, 우리는 대부분의 조직이 정기적으로 바이러스의 갑작스러운 폭발을 처리해야 한다고 말한다. 여러 대의 컴퓨터를 사용하는 조직은 바이러스로부터 보호받을 수 없습니다.
컴퓨터 바이러스는 어떤 상황에서 발생합니까?
컴퓨터 바이러스의 출현은 컴퓨터 기술 발전과 컴퓨터 중심의 사회정보화 과정이 일정 단계로 발전한 필연적인 산물이다. 배경은 다음과 같습니다.
(1) 컴퓨터 바이러스는 컴퓨터 범죄의 새로운 파생형이다.
컴퓨터 바이러스는 일시적인, 동적인, 무작위성을 가진 하이테크 범죄이다. 법의학이 어렵고, 위험이 적고, 피해가 커서 범죄 의식과 범죄 활동을 자극한다. 컴퓨터 응용 분야의 일부 사람들의 못된장난 및 보복 심리의 표현이다.
(2) 컴퓨터 하드웨어 및 소프트웨어 제품의 취약성이 근본적인 기술적 원인이다.
컴퓨터는 전자제품이다. 데이터는 입력, 저장, 처리, 출력 등에서 잘못된 길, 변조, 손실, 사기 및 파괴에 취약합니다. 프로그램은 쉽게 삭제되고 다시 작성됩니다. 컴퓨터 소프트웨어 설계의 수작업 방식은 비효율적이고 생산 주기가 길다. 지금까지는 프로그램에 오류가 있는지 미리 알 수 없었고, 실행 중에만 오류를 발견하고 수정할 수 있었고, 얼마나 많은 오류와 결함이 숨겨져 있는지 알 수 없었다. 이러한 취약점은 바이러스의 침입을 용이하게 한다.
(3) 마이크로컴퓨터의 보급과 응용은 컴퓨터 바이러스가 생산하는 데 필요한 환경이다.
1983165438+10 월 3 일 미국 컴퓨터 전문가가 처음으로 컴퓨터 바이러스의 개념을 제시하고 검증했습니다. 지난 몇 년 동안 컴퓨터 바이러스는 빠르게 전염되었고, 최근 몇 년 동안에야 중국에 전해졌다. 요 몇 년은 우리나라가 마이크로컴퓨터를 보급하고 응용하는 클라이맥스이다. 마이크로컴퓨터가 널리 보급됨에 따라 운영 체제는 간단하고 명확하며, 하드웨어 및 소프트웨어의 투명성이 높아 보안 조치가 거의 없습니다. 내부 구조를 철저히 이해할 수 있는 사용자가 많아지고 단점과 허점이 점점 더 분명해져 목적에 따라 다른 선택을 할 수 있다. 현재 각종 바이러스가 IBM PC 시스템과 그 겸용기에서 광범위하게 유행하고 있어 이 문제를 설명하고 있다.
컴퓨터 바이러스의 근원은 무엇입니까?
(1) 컴퓨터 사용자와 아마추어의 못된장난 및 재미로 만든 바이러스 (예: 점 같은 양성 바이러스).
(2) 소프트웨어 회사와 사용자가 자신의 소프트웨어를 불법 복제로부터 보호하기 위해 취한 보복 처벌 조치. 잠금 소프트웨어가 바이러스를 숨기는 것보다 바이러스를 숨기는 것이 낫다는 것을 발견하고 각종 바이러스의 전파를 더욱 조장하기 때문이다.
(3) 컴퓨터 정보 시스템과 컴퓨터 시스템을 공격하고 파괴하기 위해 만든 바이러스, 즉 고의적인 파괴. 예를 들어, 이스라엘 예루살렘 히브리 대학 1987 의 끝에 나타나는 유대인 바이러스는 직원들의 업무가 좌절되거나 해고될 때 의도적으로 만들어졌다. 그것은 매우 표적적이고 파괴적이며, 내부에서 발생하여 예방하기 어렵다.
(4) 연구나 유익한 목적을 위해 설계된 프로그램은 어떤 이유로 통제력을 잃거나 예상치 못한 효과를 낸다.
컴퓨터 바이러스는 어떻게 분류됩니까?
컴퓨터 바이러스는 다른 각도에서 분류할 수 있다. 그 표현에 따라 양성과 악성으로 나눌 수 있다. 양성 피해는 적고 시스템과 데이터는 손상시키지 않지만, 시스템 오버헤드를 많이 차지하면 기계가 제대로 작동하지 않고 마비될 수 있다. 예를 들어, 중국에서 발생하는 포인트 바이러스는 양성이다. 악성 바이러스는 데이터 파일을 손상시키거나 컴퓨터의 작동을 중지할 수 있습니다. 활성화 시간에 따라 타이밍과 무작위로 나눌 수 있습니다. 시한바이러스는 특정 시간에만 공격하며, 무작위 바이러스는 일반적으로 시계에 의해 활성화되지 않는다. 침입방식에 따라 운영 체제 바이러스 (포인트 바이러스와 마리화나 바이러스는 전형적인 운영 체제 바이러스) 로 나눌 수 있는 경우, 이 바이러스는 파괴력이 강하며 (자체 프로그램을 사용하여 일부 운영 체제 작업을 추가하거나 대체) 전체 시스템을 마비시킬 수 있습니다. 소스 코드 바이러스는 프로그램이 컴파일되기 전에 포트란, C 또는 파스칼로 컴파일된 소스 프로그램에 삽입된 것입니다. 이 작업을 수행하는 바이러스 프로그램은 일반적으로 언어 프로세서 또는 연결 프로그램에 있습니다. 하우징 바이러스는 종종 주 프로그램의 시작과 끝에 첨부되어 소스 프로그램을 변경하지 않습니다. 이 바이러스는 비교적 흔하고, 쓰기 쉬우며, 쉽게 발견할 수 있으며, 일반적으로 테스트 실행 파일의 크기를 통해 알 수 있다. 침입 바이러스는 마스터 프로그램에 침입하여 마스터 프로그램에서 자주 사용되지 않는 일부 기능 모듈이나 스택 영역을 대체합니다. 이 바이러스는 일반적으로 특정 프로그램을 위해 작성되었습니다. 전염성 유무에 따라 전염성 없는 바이러스와 전염성 바이러스로 나눌 수 있다. 비 전염성 바이러스는 전염성 바이러스보다 더 위험하고 예방하기 어려울 수 있습니다. 감염 방식에 따라 디스크 부팅 영역을 통해 감염된 컴퓨터 바이러스, 운영 체제를 통해 감염된 컴퓨터 바이러스 및 범용 어플리케이션을 통해 감염된 컴퓨터 바이러스로 나눌 수 있습니다. 바이러스 공격 유형으로 볼 때 마이크로컴퓨터, 소형 폼 팩터, 워크스테이션을 공격하는 바이러스가 가장 많았으며, 전 세계적으로 발생하는 바이러스의 거의 90% 가 IBM PC 와 그 겸용기를 공격하고 있다.
물론, 컴퓨터 바이러스의 특징과 특징에 따라, 공격 유형, 기생 방식 등에 따라 컴퓨터 바이러스를 분류하는 다른 방법도 있다. 그래서 같은 바이러스는 다른 방식으로 나눌 수 있다.
컴퓨터 바이러스의 일반적인 특징은 무엇입니까?
컴퓨터 바이러스는 일반적으로 다음과 같은 특징을 가지고 있습니다.
(1) 파괴: 소프트웨어 수단을 통해 컴퓨터 리소스에 접근할 수 있는 곳이면 어디든지 컴퓨터 바이러스에 의해 파괴될 수 있다. 성능: CPU 시간 및 메모리 오버헤드로 인해 프로세스 정체가 발생합니다. 데이터 또는 파일 삭제 화면 표시 등을 어지럽히다.
(2) 은폐성: 바이러스 프로그램은 보통 프로그램에서 많이 포착되어 쉽게 발견되지 않는다.
(3) 잠복기: 바이러스가 침입한 후 일반적으로 즉시 행동하지 않으며, 작용하는 데 시간이 걸릴 수 있습니다.
(4) 전염성: 대부분의 컴퓨터 바이러스에 있어서, 전염성 은 중요한 특징이다. 그것은 다른 프로그램을 수정하여 자신의 복사본을 포함시켜 확산의 목적을 달성한다.
마이크로 컴퓨터 바이러스 기생의 주요 벡터는 무엇입니까?
컴퓨터 바이러스는 직접 또는 간접적으로 실행할 수 있는 파일이며, 시스템 특성에 첨부된 파일이며, 파일 이름이 없는 비밀 프로그램입니다. 그러나 독립 실행형 파일로 존재할 수 없으며 기존 하드웨어 및 소프트웨어 리소스에 첨부해야 합니다.
현재 마이크로컴퓨터 시스템의 영구 저장 장치, 즉 외부 메모리는 주로 디스크이다. 디스크에는 하드 디스크와 플로피 디스크가 포함됩니다. 저장 용량으로 볼 때, 하드 드라이브의 용량은 일반 플로피 디스크의 수백 배에서 수천 배에 달하며, 하드 디스크의 용량은 점점 커지고 있습니다. 플로피 디스크의 일반 밀도는 1.44MB 입니다. 마이크로컴퓨터 시스템에서 사용하는 파일은 모두 디스크에 저장되기 때문에 마이크로컴퓨터의 바이러스는 디스크를 주요 전달체로 한다.
컴퓨터 바이러스의 기생 방식은 어떤 것이 있습니까?
(1) 디스크의 부트 섹터에 기생합니다. 모든 운영 체제에는 부트 프로세스가 있습니다. 예를 들어 DOS 가 시작되면 시스템은 부팅 섹터 레코드를 읽고 실행한 다음 DOS 를 메모리로 읽습니다. 바이러스 프로그램은 부트 섹터 자체를 차지하고 원래 부트 섹터 내용과 바이러스의 다른 부분을 디스크의 다른 공간에 배치하고 해당 섹터를 불량 클러스터로 표시하는 데 이 점을 활용합니다. 이렇게 하면 시스템이 초기화되면 바이러스가 활성화됩니다. 먼저 자신을 메모리 하이엔드에 복사하고 범위를 점유한 다음 INT 13H 인터럽트 벡터 수정과 같은 트리거 조건을 설정하고 내부 시계의 값을 조건으로 설정한 다음 일반 운영 체제를 도입합니다. 앞으로 트리거 조건이 성숙되면 (예: 디스크 읽기 및 쓰기 요청) 바이러스가 트리거됩니다. 디스크가 감염되지 않은 경우 (식별 표시를 통해) 이미 감염되었습니다.
(2) 실행 프로그램에 기생: 이 바이러스는 정상적인 실행 프로그램에 기생한다. 프로그램이 실행되면 바이러스가 활성화되므로 바이러스 프로그램이 먼저 실행되고 자체 메모리가 상주하고 트리거 조건이 설정됩니다. 즉시 감염될 수도 있지만 일반적으로 나타나지 않습니다. 이러한 작업이 완료되면 일반 프로그램 실행이 시작되며, 바이러스 프로그램은 일반 프로그램이 실행된 후 트리거 조건을 설정할 수도 있습니다. 바이러스는 소스 프로그램의 머리나 꼬리에 기생할 수 있지만 소스 프로그램의 길이와 일부 제어 정보를 수정하여 바이러스가 소스 프로그램의 일부가 되어 실행 시 먼저 실행되도록 해야 합니다. 이 바이러스는 전염성 강하다.
(3) 하드 디스크 마스터 부트 섹터에 기생: 예를 들어 대마초 바이러스 감염 하드 디스크 마스터 부트 섹터는 DOS 와 무관합니다.
컴퓨터 바이러스의 작업 과정에는 어떤 부분이 포함되어야 합니까?
컴퓨터 바이러스의 전체 작업 과정에는 다음과 같은 부분이 포함되어야 합니다.
(1) 감염원: 바이러스는 항상 플로피 디스크, 하드 드라이브 등과 같은 일부 스토리지 품질에 부착되어 감염원을 형성합니다.
(2) 전염 매체: 바이러스가 전염되는 매체는 작업 환경, 컴퓨터 네트워크 또는 플로피 디스크와 같은 이동식 저장 매체일 수 있습니다.
(3) 바이러스 활성화: 바이러스를 메모리에 로드하고 트리거 조건을 설정하는 것을 의미합니다. 트리거 조건이 성숙되면 바이러스가 역할을 하기 시작합니다. 즉, 감염된 대상에 자가 복제되어 각종 파괴 활동을 수행합니다.
(4) 바이러스 트리거: 컴퓨터 바이러스가 활성화되면 즉시 효력이 발생한다. 트리거 조건은 내부 시계, 시스템 날짜, 사용자 식별자 또는 시스템의 첫 번째 통신과 같이 다양합니다.
(5) 바이러스 성능: 성능은 바이러스의 주요 목적 중 하나이며, 때로는 화면에 나타나거나 때로는 시스템 데이터를 파괴하는 것으로 나타납니다. 소프트웨어 기술이 트리거할 수 있는 곳은 모두 성능 범위 내에 있다고 할 수 있다.
(6) 감염: 바이러스의 감염은 바이러스 표현의 중요한 표시이다. 감염 과정에서 바이러스는 자신의 복사본을 감염된 개체에 복제합니다.
다른 종류의 컴퓨터 바이러스에는 어떤 다른 감염 방식이 있습니까?
지금까지 모든 바이러스는 사용자 프로그램에 감염된 컴퓨터 바이러스의 세 가지 범주로 나눌 수 있습니다. 운영 체제 파일을 감염시키는 컴퓨터 바이러스; 디스크 부트 섹터에 감염된 컴퓨터 바이러스. 이 세 가지 유형의 바이러스는 다른 방식으로 전파된다.
사용자 응용 프로그램에 감염된 컴퓨터 바이러스는 바이러스가 연결된 방식으로 응용 프로그램을 감염시키는 방식으로 감염됩니다. 이 바이러스는 감염된 응용 프로그램이 실행될 때 제어되며 컴퓨터 시스템의 하드 디스크 또는 플로피 디스크에 있는 다른 응용 프로그램을 검사합니다. 이러한 응용 프로그램이 발견되면 응용 프로그램에서 연결하여 감염을 완료하고 정상적인 응용 프로그램으로 돌아가서 계속 진행합니다.
운영 체제 파일에 감염된 컴퓨터 바이러스는 운영 체제의 모든 모듈이나 프로그램을 연결하여 전파됩니다. 운영 체제의 일부 프로그램은 시스템 부팅 시 메모리로 들어오기 때문에 운영 체제에 감염된 바이러스는 한 운영 체제의 프로그램이나 모듈을 링크하여 실행 시 메모리로 들어갑니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제) 바이러스가 메모리에 들어간 후 조건이 충족되었는지 판단하고 전파한다.
기본적으로 디스크 부트 섹터에 감염된 바이러스는 플로피 디스크 또는 하드 디스크 부트 섹터에 부착된 부트 프로그램에서 바이러스의 전체 또는 일부를 부트 섹터 5 12B 에 저장합니다. 이 바이러스는 시스템 부팅 시 메모리로 들어가 제어된다. 시스템이 실행 중일 때 언제든지 시스템을 제어하고 시스템에 사용되는 새 플로피 디스크를 지속적으로 모니터링합니다. 첫 번째 읽기 및 쓰기를 위해 새 플로피 디스크를 시스템에 삽입하면 바이러스는 플로피 디스크의 0 섹터에서 이동시켜 플로피 디스크를 사용하는 다음 시스템에 감염시킵니다. 감염된 플로피 디스크를 통해 시스템을 부팅하는 것이 이 바이러스 감염의 주요 방법이다.
컴퓨터 바이러스 감염의 전제 조건은 무엇입니까?
컴퓨터 바이러스 감염은 컴퓨터 시스템 기반 운영 및 읽기 및 쓰기 디스크입니다. 이런 조건 없이는 컴퓨터 바이러스가 전염되지 않는다. 컴퓨터가 시작되거나 실행되지 않을 때는 디스크를 읽고 쓰거나 데이터를 즐길 수 없기 때문이다. 디스크를 읽고 쓰지 않으면 바이러스가 디스크 또는 네트워크로 전파되지 않습니다. 따라서 컴퓨터가 실행 중인 한 디스크 읽기 및 쓰기 동작이 있으며 바이러스 감염에 대한 두 가지 전제 조건은 쉽게 충족될 수 있습니다. 시스템 작동은 바이러스 상주 메모리에 대한 조건을 만듭니다. 바이러스 감염의 첫 번째 단계는 메모리 상주입니다. 일단 기억에 들어가면 감염 기회를 찾고, 공격할 수 있는 목표를 찾고, 조건이 충족되었는지 판단하고, 전염성 여부를 결정한다. 조건이 충족되면 바이러스가 감염되어 디스크 시스템에 기록됩니다.
컴퓨터 바이러스의 전파 경로는 무엇입니까?
컴퓨터 바이러스가 바이러스라고 불리는 이유는 전염성 때문입니다. 기존 채널에는 일반적으로 다음과 같은 유형이 있습니다.
(1) 플로피 디스크를 통해: 가장 일반적인 감염 경로는 외부 감염된 플로피 디스크 (예: 다른 채널의 시스템 디스크, 내력 알 수 없는 소프트웨어, 게임 디스크 등) 를 사용하는 것입니다. 바이러스가 있는 플로피 디스크를 사용했기 때문에 기계가 바이러스에 감염되어 감염되지 않은' 깨끗한' 플로피 디스크로 퍼졌다. 대량의 플로피 교환, 합법적이거나 불법적인 프로그램 사본, 기계에 있는 각종 소프트웨어의 무절제한 사용으로 바이러스 감염과 전파의 온상이 생겨났다.
(2) 하드 드라이브 이용: 하드 드라이브를 통한 감염도 중요한 채널입니다. 바이러스가 있는 기계가 다른 곳으로 옮겨져 유지보수를 받기 때문에 깨끗한 플로피 디스크가 다시 감염될 수 있기 때문이다.
(3) 인터넷을 통해: 이 감염은 매우 빠르게 전파되어 짧은 시간 안에 인터넷의 기계에 전파될 수 있다.
현재 우리나라는 현 단계에서 컴퓨터 보급도가 낮아 아직 큰 네트워크를 형성하지 못했다. 기본적으로 독립 실행형이기 때문에 인터넷 감염은 아직 큰 피해를 입히지 않았기 때문에 주요 전파 경로는 플로피 디스크를 통해서다.
컴퓨터 바이러스에 감염되려면 반드시 조건을 충족해야 합니까?
꼭 그렇지는 않습니다.
두 가지 종류의 컴퓨터 바이러스 감염이 있다. 하나는 일정한 조건 하에서 감염될 수 있다는 것, 즉 조건감염이다. 다른 하나는 감염된 대상에 대한 반복 감염, 즉 무조건적인 감염이다.
현재 바이러스의 전파로 볼 때, 이른바 조건감염이란 일부 바이러스가 감염 과정에서 감염된 시스템의 특정 위치에 자신의 독특한 표시를 붙이는 것을 말한다. 이 바이러스가 이 시스템을 다시 공격할 때, 자신의 로고를 찾으면 감염되지 않을 것이다. 새 시스템이나 소프트웨어인 경우 먼저 특정 위치의 값을 읽고 판단해야 한다. 읽은 값이 자신의 ID 와 일치하지 않는 것을 발견하면 시스템이나 어플리케이션 또는 데이터 디스크에 감염될 수 있습니다. 이것은 하나의 상황이다. 한편, 일부 바이러스는 파일 유형을 통해 감염 여부를 판별합니다. 예를 들어 블랙프라이데이 바이러스는 감염만 합니다. COM 또는. EXE 파일 등. 또 다른 경우는 일부 바이러스가 컴퓨터 시스템의 특정 장치에 따라 감염 여부를 결정한다는 것입니다. 예를 들어 대마초 바이러스, 하드 디스크, 플로피 디스크 모두 감염될 수 있지만, B 디스크 플로피 디스크를 읽고 쓰면 전염되지 않는다. 그러나 우리는 또한 일부 바이러스가 감염자를 반복적으로 감염시킬 수 있다는 것을 발견했다. 예를 들어, 블랙 금요일 바이러스가 발견되면 EXE 파일은 한 번에 한 번씩 감염됩니다.
바이러스가 조건이 허락하면 전파될 수 있고, 조건이 허락하는 경우에도 전파될 수 있다는 것을 알 수 있다.
마이크로컴퓨터 바이러스가 시스템에 어떤 영향을 미칩니까?
컴퓨터 바이러스는 마이크로 컴퓨터에 다음과 같은 영향을 미칩니다.
(1) 하드 디스크 파티션 테이블, 즉 하드 디스크 마스터 부트 섹터를 삭제합니다.
(2) 플로피 디스크 또는 하드 디스크 DOS 시스템의 부트 영역을 파괴하거나 다시 작성합니다.
(3) 시스템 작동 속도에 영향을 주어 시스템 작동을 현저히 늦춘다.
(4) 프로그램을 파괴하거나 파일을 덮어 씁니다.
(5) 데이터 파일을 삭제합니다.
(6) 디스크 내용의 전부 또는 일부를 포맷하거나 삭제합니다.
(7) 파일 연결을 직접 또는 간접적으로 손상시킵니다.
(8) 감염 절차 또는 덮어쓰기 문서의 길이를 늘립니다.
컴퓨터 바이러스 감염의 일반적인 과정은 무엇입니까?
시스템이 실행 중일 때 바이러스는 바이러스 벡터를 통해 시스템의 내부 메모리, 즉 시스템의 외부 메모리, 메모리에 상주합니다. 바이러스는 시스템 메모리에서 시스템 작동을 모니터링합니다. 공격당한 대상이 존재하고 조건을 충족하면, 자신을 메모리에서 공격당한 대상에 저장하여 바이러스를 전파한다. 그러나 이 바이러스는 시스템 INT 13H 의 디스크 읽기 및 쓰기 인터럽트를 사용하여 시스템 외부에 있는 플로피 디스크 또는 하드 드라이브에 기록하여 다른 시스템에 감염시킵니다.
실행 파일이 어떻게 바이러스에 감염되고 새로운 실행 파일에 감염될 수 있습니까?
실행 파일. COM 또는. Exe 는 블랙 금요일 바이러스와 같은 바이러스에 감염되었다. 메모리에 남아 있는 조건은 감염된 파일을 실행할 때 메모리에 들어가는 것입니다. 메모리에 들어가면 시스템 작동을 모니터링하기 시작합니다. 감염된 대상이 발견되면 다음 작업을 수행합니다.
(1) 먼저 실행 중인 실행 파일의 특정 주소에 대한 식별 비트 정보가 바이러스에 감염되었는지 여부를 판단합니다.
(2) 조건이 충족되면 INT 13H 를 사용하여 바이러스를 실행 파일의 머리, 꼬리 또는 중간에 연결하여 큰 디스크에 저장합니다.
(3) 감염이 완료된 후에도 시스템 운영을 계속 모니터링하여 새로운 목표를 찾으려고 합니다.
운영 체제 바이러스는 어떻게 전염됩니까?
일반적인 PC DOS 부트 프로세스는 다음과 같습니다.
(1) 부팅 후 시스템 감지 프로그램으로 들어가 프로그램 감지 시스템 기본 장치를 수행합니다.
(2) 테스트가 정상적으로 완료되면 시스템 디스크 0,0, 1 섹터, 즉 논리 0 섹터에서 부트 부트를 메모리 0000:7c 00; 으로 읽습니다.
(3) 부팅 실행으로 전환;
(4) 부트는 시스템 디스크인지 여부를 판단하고, 그렇지 않은 경우 프롬프트를 표시합니다.
비시스템 디스크 또는 디스크 오류입니다
준비가 되었으면 아무 키나 교체하고 누르십시오
그렇지 않으면 두 개의 숨겨진 파일인 IBM BIO.COM 과 ibmdos.com 을 읽습니다.
(5) IBM BIO.COM 과 IBM DOS.COM 의 숨겨진 파일 두 개를 실행하여 COMMAND.COM 을 메모리에 로드합니다.
(6) 시스템이 정상적으로 작동하고 DOS 부팅에 성공했습니다.
시스템 디스크가 바이러스에 감염된 경우 PC DOS 의 시동은 다음과 같은 과정을 거쳐 또 다른 장면이 될 것입니다.
(1) 먼저 부트 영역의 바이러스 코드를 메모리 0000:7c 00; 으로 읽습니다.
(2) 바이러스는 모든 코드를 메모리와 메모리가 상주하는 보안 영역으로 읽어 시스템 작동을 모니터링합니다.
(3) INT 13H 인터럽트 서비스 처리기의 포털 주소를 수정하여 바이러스 제어 모듈을 가리키고 실행합니다. 어떤 바이러스든 플로피 디스크나 하드 드라이브에 감염될 수 있고 디스크에 대한 읽기와 쓰기를 빼놓을 수 없기 때문에 INT 13H 인터럽트 서비스 프로그램의 포털 주소를 수정하는 것이 필수적입니다.
(4) 모든 바이러스 프로그램이 메모리를 읽은 후, 정상적인 시동 과정을 위해 0000: 7C00 에서 메모리를 읽습니다.
(5) 바이러스 프로그램은 기회를 엿보아 언제든지 새 시스템 또는 비시스템 디스크 감염 준비를 한다.
사용 가능한 개체가 발견되면 바이러스는 다음을 수행해야 합니다.
(1) 대상 디스크의 부트 섹터를 메모리로 읽어 디스크가 바이러스에 감염되었는지 확인합니다.
(2) 감염 조건이 충족되면 바이러스의 전부 또는 일부를 부트 영역에 기록하고 디스크의 일반 부트 영역 프로그램을 디스크의 클로즈업 위치에 기록합니다.
(3) 정상 INT 13H 인터럽트 서비스 처리기로 돌아가서 대상 디스크 감염을 완료합니다.
운영 체제 바이러스는 어떤 상황에서 소프트 하드 드라이브에 감염될 수 있습니까?
운영 체제 바이러스는 시스템 부팅 시에만 메모리에 들어갑니다. 플로피 디스크가 바이러스에 감염되었지만 시스템이 플로피 디스크에서 부팅되지 않으면 바이러스가 메모리에 들어가지 않고 활성화되지 않습니다. 예를 들어 포인트 바이러스는 플로피 디스크와 하드 드라이브의 부트 영역을 감염시킬 수 있습니다. 바이러스가 있는 디스크로 시스템을 부팅하기만 하면 바이러스가 메모리에 상주하고 어떤 디스크를 조작하면 감염된다.
운영 체제 바이러스가 감염된 바이러스를 처리하는 가장 쉬운 방법은 무엇입니까?
운영 체제 바이러스는 시스템 부팅 시에만 메모리에 들어 오기 때문에 활성화되기 시작합니다. 바이러스 감염 후 시스템이 비시스템 디스크에서 부팅하지 않으면 바이러스가 메모리에 들어가지 않습니다. 이때 감염된 비체계판에 바이러스를 죽이는 가장 쉬운 방법은 디스크에 있는 유용한 파일을 복제한 다음 감염된 디스크를 다시 포맷하는 것이다.
현재 발견된 컴퓨터 바이러스의 주요 증상은 무엇입니까?
현재 발견된 바이러스를 보면 주요 증상은 다음과 같습니다.
(1) 바이러스 프로그램이 자신이나 운영 체제의 일부를 나쁜 클러스터로 숨기면서 디스크의 불량 클러스터 수가 영문도 모른 채 늘어났다.
(2) 바이러스 프로그램이 실행 가능한 프로그램의 머리와 꼬리 또는 중간에 삽입되어 실행 가능한 프로그램의 용량이 늘어났습니다.
(3) 바이러스 프로그램은 자체 특수 마크를 레이블로 사용하기 때문에 접촉하는 디스크에는 특수 레이블이 있습니다.
(4) 바이러스 자체나 그 복사본이 시스템 공간을 침범함에 따라 사용 가능한 시스템 공간이 작아진다.
(5) 바이러스 프로그램 예외 활동으로 인한 디스크 액세스 예외.
(6) 바이러스 프로그램이 부팅 부분을 부착하거나 점유하여 시스템 부팅 속도가 느려졌습니다.
(7) 데이터 및 절차의 손실.
(8) 인터럽트 벡터 변경.
(9) 인쇄에 문제가 있습니다.
(10) 충돌 현상이 증가하다.
(1 1) 보이지 않는 양식 파일이나 특정 파일을 생성합니다.
(12) 시스템에 갑작스러운 종료, 외부 개입 없이 자체 시동 등 비정상적인 동작이 발생했습니다.
(13) 의미 없는 화면 인사말을 표시합니다.
(14) 프로그램 실행 중 이상 현상이나 불합리한 결과가 발생했습니다.
(15) 디스크의 볼륨 레이블 이름이 변경되었습니다.
(16) 시스템에서 디스크를 인식하지 못하거나 하드 드라이브가 시스템을 부트할 수 없습니다.
(17) 시스템에 한자 라이브러리가 설치되어 있고 한자 라이브러리가 정상인 경우 한자 라이브러리를 호출하거나 한자를 인쇄할 수 없습니다.
(18) 쓰기 보호 플로피 디스크를 사용할 때 쓰기 보호 플로피 메시지가 나타납니다.
(19) 예외적으로 사용자가 비밀번호를 입력해야 합니다.