網絡安全技術第六章——第一節計算機病毒及其防治（中毒表現、計算機病毒概述、計算機病毒分類、病毒傳播路徑、計算機病故防治建議、我之前寫過一篇這個，有需要的可以去看一下）

我之前寫過一篇這個，有需要的可以去看一下

計算機病毒概述

1.引子

2017年5月12日全球爆發的永恆之藍"勒索病毒
“永恆之藍”勒索病毒
WannaCry，“蠕蟲式” 的勒索病毒，造成至少150個國家受到網絡
攻擊，損失達80億美元，影響到金融，能源，醫療等衆多行業，英國
多家醫院停診，無法爲病人手術。
中國部分Windows操作系統用戶遭受感染，校園網用戶首當其衝，受
害嚴重，大量實驗室數據和畢業設計被鎖定加密。

這玩意前一陣出來了國產的，還搞了啥挖礦程序啥的，我看了看沒有跟進，也不知道作者咋樣了。
這個勒索病毒現在成了一個掙錢手段了，門檻並不高，但我本人並不建議大家去做這個病毒，賺黑心錢，倒是可以考慮一下解密公司，哈哈哈哈哈哈。
計算機病毒這玩意離我們很近的，我電腦上估計都有不少，哈哈哈哈。
一般來說，普通的、技術差的你刷刷系統啥的就沒了。

2.什麼是計算機病毒(COMPUTER VIRUS)?

計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用，並能自我複製的一組計算機指令或者程序代碼。
**計算機病毒的特徵:**非授權可執行性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性

1. 非授權可執行性
   計算機病毒具有正常程序的一切特性可存儲性和可執行性。
   計算機病毒隱藏在合法的程序或數據中，在用戶運行正常程序時。病毒便會伺機竊取到系統的控制權，並得以搶先運行。然而，此時用戶還認爲在執行正常程序。

2. 隱蔽性
   計算機病毒具有很強的隱蔽性，中毒的系統通常仍能運行，用戶難以發現異常，只有通過代碼特徵分析纔可與正常程序相區別。
   病毒代碼本身設計得較短，通常只有幾百到幾幹字節，很容易隱藏到其他程序中或磁盤的某一特定區域。

3. 傳染性
   傳染性是計算機病毒的基本特點，是判別一段程序代碼是否爲計算機病毒的首要條件。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感柒的計算機。
   計算機病毒程序一旦進入計算機並得以執行。它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標後再將自身代碼插入其中，達到自我繁殖的目的。

4. 潛伏性
   例子：黑色星期五病毒
   這個嗎，潛伏的越好，存活的越好，是不是感染的機子就更多呢？

5. 破壞性
   破壞數據、刪除文件、加密或格式化磁盤、破壞主板

6. 病毒具有預定的觸發條件:
   時間、日期、文件類型、某些特定數據

3.計算機病毒的分類

1. 根據破壞程度分類:
   無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響
   無危險型：僅僅是減少內存，對圖像顯示、音響發聲等略有影響
   危險型：可以對計算機系統功能和操作造成一定的干擾和破壞
   非常危險型：刪除程序、破壞數據、清除系統內存區和操作系統中重要的文件信息，甚至控制機器、盜取賬號和密碼
   良性與惡性病毒之分
2. 根據鏈接方式分類
   （1）源碼型：攻擊高級語言編寫的源程序，在源程序編譯之前插入其中。
   這一類病毒隨着源程序一起編譯成合法程序，會終身伴隨合法程序，達到設定的觸發條件就會被激活運行、傳播、破壞等。這一類很難編寫，數量較少，反正是我沒見過幾個編寫這個的大佬。
   （2）嵌入型：可用自身代替正常程序中的部分模塊或堆棧區。這一類病毒的針對性強，只攻擊特定程序，一般情況也很難被發現，清除起來也很困難。
   （3）外殼型：通常將自身附在正常程序的開頭或結尾。先執行病毒代碼，然後在執行正常程序，大部分的文件型病毒都屬於這一類，這種病毒容易編寫，容易發現，只需要檢查文件大小就可以
   （4）系統修改型：將自身的程序代碼加入到操作系統之中或取代部分操作系統進行運行
3. 根據病毒算法分類:
   （1）伴隨型：這類病毒不改變原有程序它們根據算法產生.exe文件的伴隨體，具有相同文件名(前綴)和不同的擴展名( .com )。操作系統加載文件時，伴隨體優先被執行，緊接着就是伴隨體本身的EXE文件。
   （2）"蠕蟲”型
   通過計算機網絡發送和傳播，但不改變文件和資料信息。有時存在於系統中，般除了內存不佔用其它資源。
   （3）寄生型
   除了伴隨和"蠕蟲”型，其它病毒均可稱爲寄生型病毒，它們依附在系統
   的引導扇區或文件中,通過系統運行進行傳播擴散。
   如“宏病毒”寄存於Word等文檔或模板“宏”中。

4.計算機病毒的傳播途徑

1. 通過計算機網絡進行傳播
   感染傳播速度極快。能在很短時間內傳播到網絡上所有計算機，目前
   大多數計算機都是通過這種途徑感染病毒的。
2. 通過移動存儲設備進行傳播
   U盤、移動硬盤、光盤等。
3. 通過不可移動的計算機硬件設備進行傳播
   芯片、硬盤等。這種病毒極少。

5.計算機病毒的防治

1. 增強安全意識，養成良好的上網習慣
   使用安全的公共和個人計算機、訪問安全的網站、注意保護個人隱私、使用安全的軟件

2. 使用正版的殺毒軟件
   360安全衛士、金山毒霸、瑞星、Norton諾頓、邁克菲等。
   有大佬建議不要用360跟金山毒霸，這個個人抉擇吧，病毒這玩意，有很正常的，不用大驚小怪，我電腦上估計也有一堆，哈哈哈哈。

3. 關閉無用端口，定時升級系統及時打補丁

4. 不打開來歷不明的郵件或文件

5. 做好數據備份比如多服務器多備份源跨平臺備份，能夠減少病毒爆發時候的損失