病毒感染函数
⑴ 30.简单描述3种防止病毒的方法。
其实简单有效的方法就是:
1、养成良好的上网习惯,不浏览问题网页。
2、不点击不明链接。
3、不打开不明邮件,特别是带有附件的。
安装杀毒软件,防止移动设备传播病毒。
⑵ office宏病毒的传染特性
病毒是一种特殊的文件型病毒.宏病毒是在一些软件开发商开始在他们的产品中引入宏语言,并允许这些产品生成载有宏的数据文件之后出现的.例如,微软的OFFICE产品系列包括很多的微软的VB程序语言,这些语言使得WORD和EXEL可以自动操作摸板和文件的生成.第一个宏病毒CONCEPT是在微软刚刚在WORD中引入宏之后立刻出现的,微软公司的字处理软件是目前最为流行的编辑软件,并且跨越了多种系统平台,宏病毒充分利用了这一点得到恣意传播.
宏病毒作为一种新型号病毒有其特点与共性.如下:
1传播极快
根据国外保守的统计,宏病毒的感染率高达40%以上.
2制作变种方便
以往病毒是以二进制的计算机机器吗形式出现.目前世界上的宏病毒原型已经有几十种,其变种与日俱增,追其原因还是WORD的开放性所致.现在的WORD病毒都是用WORD BASICE语言所写成,大部分WORD病毒宏并没有使用WORD提供的EXECUTE-ONLY处理函数,他们仍处于打开阅读修改状态.所有用户在WORD工具宏彩旦中很方便就可以看到这种宏病毒的全部面目.当然会有不法之徒利用掌握的BASIC语句简单知识把其中病毒即或条件和破坏条件加以改变,立即就生产出了一种新的宏病毒,甚至比远病毒的危害更加严重.
3/破坏可能性极大
鉴于宏病毒用wordbasic语言,它体现了许多系统级地层调用,如直接使用DOS系统名利,调用windows API,调用DDE或DLL等.这些操作均可能对系统直接构成威胁,而WORD在指令安全性完整性上检测能力很弱,破坏系统的指令很容易被执行.宏病毒NUCLEAR就是破坏操作系统的典型一例
4多平台交叉感染
宏病毒的共性
1以往病毒只感染程序,不感染数据文件,而宏病毒专门感染数据文件.宏病毒会感染.doc文当文件和.doc摸板文件,被它感染的.doc文当属性必然会别该为摸板而不是文当,但不一定修改文件的扩展名.而拥护在另存文当时,就无法将该文当转换为任何其他方式,而只能用摸板方式存盘.着一点在多种文本编辑器需准换文当时是绝对不允许的
2感染病毒文当午饭使用另存为修改路径以保存到另外的磁盘/子目录中
3病毒宏的传染通常是word在打开一个带宏病毒的文当或摸板时,即或了病毒宏,它将自身复制到word的通用摸板中,以后在打开或关闭文件时病毒宏就会吧病毒复制到该文件中.
4大多数宏病毒中含有autopen autoclose autonew 等自动宏.有些宏病毒还通过 filenew fileopen filesave filesaveas fileexit等宏控制文件的操作
5病毒 宏中必定包含有对文当读写操作的宏指令
6宏病毒在.doc文当.dot摸板中是以BFF格式存放,这是一种加密压缩格式,每中word版本格式可能不兼容.
⑶ 病毒问题
安avast!免费的,世界级的,超级强
⑷ 什么是电脑病毒它的原理是什么
病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式
病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序,
使它具备继续复制的能力。在一定条件下使其产生某种发作效,其实第一件事情实际上可以看成对文件进行复制,把病毒源文件的功能函数全部放到被感染。
主程序调用病毒功能函数 。
病毒功能函数读取查找同目录下所有c文件。
找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变。
重新创建一个同名文件(被感染c文件) 。
数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数,用语句写入。
打开病毒源文件,将病毒功能函数全部写到被感染c文件的最后。
⑸ 据研究,甲、乙两个磁盘受到病毒感染,感染的量y(单位:比特数)与时间x(单位:秒)的函数关系式分别是
∵y甲=ex和y乙=x2.
而当x≥1时,甲磁盘受到的病毒感染增长率比乙磁盘受到的病毒感染增长率大
∴ex>x2
故答案为:ex>x2
⑹ 病毒名称
AV终结者(名称很杂,无统一标准)
该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号;能通过可移动存储介质传播。中毒现象:
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3.不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8.病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
“熊猫烧香”(Worm.Nimaya)
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击,而相继被植入病毒
灰鸽子(Trojan.Huigezi)
灰鸽子是国内一款著名后门病毒。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。
蠕虫“小浩”(WormXiaoHao.A)
被感染后文件图标变“浩”字,与“熊猫烧香”相似.该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点,都可以感染可执行文件(后缀名为.EXE)。与其不同的是,被感染后的可执行文件将无法正常运行和恢复。蠕虫运行后,会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件,使文件感染成为新的病毒文件,同时被感染后的文件图标变为一个“浩”字的图样。另外,蠕虫还会利用Windows系统的自动播放功能并结合U盘来进行病毒传播。一旦计算机双击染有该蠕虫的U盘,系统就会受到感染
威金蠕虫(Worm.Viking)
该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。采用Delphi语言编写,并经过加壳处理.在Windows目录下释放病毒文件。修改注册表,实现开机自启。在每个被感染过的文件目录下生成_desktop.ini文件,文件里标记着病毒发作日期。感染用户计算机上的可执行文件,并通过密码字典破解弱密码,利用网络共享感染局域网内的其它计算机,具有很强的破坏性。当用户的计算机被“威金”变种atk感染后,会导致大部分应用程序不能正常使用。
新欢乐时光(Script.RedLof )感染这个病毒后有两个明显的表现:a.在每个目录中都会生成folder.htt(带毒文件)和desktop.ini(目录配置文件);b.电脑运行速度明显变慢,在任务列表中可以看到有大量的Wscript.exe程序在运行。 用VBS编写的多变形、加密病毒,感染扩展名.html, .htm, .asp, .php, .jsp, .htt和.vbs文件,同时该病毒会大量生成folder.htt和desktop.ini,并在%windir%System中生成一个名字叫Kernel.dll的文件(Windows 9x/Me)或kernel32.dll(Windows NT/2000),修改.dll文件的打开方式,感染Outlook的信纸文件。
ANI蠕虫 (Trojan-Downloader.Win32.Ani)
ANI病毒是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒。
MSN骗子(Worm.msn.funny)
病毒会通过QQ和MSN发送大量的垃圾信息和“Funny.exe”病毒文件,同时用病毒文件替换系统文件,造成某些用户重启机器之后无法正常开机,给用户带来了非常大的困扰。
QQ尾巴(Worm.QQTailEKS)
该病毒可通过QQ发送消息自动传播,而且病毒运行后会自动更新,并不断弹出一些垃圾网页.
爱情后门(Worm.Lovgate)
一个集蠕虫后门黑客于一身的病毒。当病毒运行时,将自己复制到windows目录下,文件名为:WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下,文件名为syshelp.exe,WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。win9x为command.com,NT,WIN2K,WINXP为cmd.exe)之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。
马吉斯(Worm.Magistr)
病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。病毒源文件为boot.exe,由用户从U盘上提取。病毒感染文件时,会将原文件最后一个节增大,将病毒代码写入被感染文件的代码节,修改入口点指向病毒代码并保存原来的入口点地址,然后将被覆盖的原来文件的代码、病毒的dll、sys文件压缩保存在文件最后一个节中增大的地方。被感染的文件运行时,病毒代码先被运行,释放C:\WINNT\linkinfo.dll和%SystemRoot%\system32\drivers\IsDrv118.sys并加载,然后调用linkinfo.dll的序号为101的函数。病毒代码最后会恢复原文件被覆盖的代码并跳回原文件的入口开始运行原来的文件。
⑺ 病毒的形态分为______、______、______三种
(
一
)
文件类病毒。该病毒在操作系统执行文件时取得控
制权并把自己依附在可执行文件上,然后利用这些指令来调
用附在文件中某处的病毒代码。当文件执行时,病毒会调出
自己的代码来执行,接着又返回到正常的执行序列。通常,
这些病毒发作迅速且隐蔽性强,以至于用户并不知道病毒代
码已被执行。
(
二
)
引导扇区病毒。它会潜伏在硬盘的引导扇区或主引
导记录中。触发引导区病毒的典型事件是系统日期和时间被
篡改。
(
三
)
多裂变病毒。多裂变病毒是文件和引导扇区病毒的
混合,它能感染可执行文件,从而能在网上迅速传播蔓延。
(
四
)
隐蔽病毒。这种病毒通过挂接中断修改和隐藏真面
目,具有很大的欺骗性。因此,当某系统函数被调用时,这
些病毒便“伪造”结果,使一切看起来正常。秘密病毒摧毁
文件的方式是伪造文件大小和日期,隐藏对引导区的修改,
而且使大多数操作重定向。
(
五
)
异形病毒。这是一种能变异的病毒,随着感染时间
的不同,改变其不同的形式。不同的感染操作会使病毒在文
件中以不同的方式出现,使传统的模式匹配法失效。
(
六
)
宏病毒。宏病毒不只是感染可执行文件,还可感染
一般应用软件程序。它会影响系统的性能以及用户的工作效
率。宏病毒是利用宏语言编写的,不面向操作系统,所以它
不受操作平台的约束,可以在
DOS
、
Win-dows,Unix
、
Mac
甚
至在
0S
/
2
系统中传播。宏病毒能被传到任何可运行编写宏
病毒应用程序的机器中。现在随着
E-mail
、
WWW
等强大的互
联能力及宏语言的进一步强化,极大地增强了它的传播力
⑻ 后门病毒感染的文件类型
不同的系统感染不一样,一般来说windows上感染的系统文件类型,主要是PE文件,即exe文件、回dll文件、scr屏幕保护文件等等。答 在Linux上系统感染的就是ELF文件格式的文件,这个可以使用相关的函数来检测的。
⑼ 什么是电脑病毒,它的原理是什么
病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式
病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。
从程序的角度来说,我们要做的事情有两件:
1,让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序,
使它具备继续复制的能力。
2,在一定条件下使其产生某种发作效果。
其实第一件事情实际上可以看成对文件进行复制,把病毒源文件的功能函数全部放到被感染
文件的最后,同时在被感染文件中调用这个函数
下面给出c语言的实现过程:
1,主程序调用病毒功能函数
2,病毒功能函数读取查找同目录下所有c文件;
3,找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变量;
4,重新创建一个同名文件(被感染c文件)
5,数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数
调用语句写入;
6,打开病毒源文件,将病毒功能函数全部写到被感染c文件的最后;
这样一个简单的c语言伪病毒virus.c就完成了
运行程序后其内容变化另保存为after_virus.c
此时,如果我们将1.c文件用A盘复制到其他机器或者Email给别人,结果
他们一运行又感染了他们保存1.c文件目录下所有c文件
对于第二件事情-------“发作效果”,这里只用printf语句警告了一下,当然你
完全可以写一个TSR驻留函数
其实,这个程序勉强可以叫做病毒