当前位置 - 무료 법률 상담 플랫폼 - 지식재산권 전공 - 컴퓨터 바이러스는 어떻게 발생합니까?

컴퓨터 바이러스는 어떻게 발생합니까?

컴퓨터 바이러스는 무엇입니까? H5N1, O-157 대장균, HIV 와 같은 다른 바이러스처럼 인체에 해를 끼칠 수 있을까요? 컴퓨터 바이러스는 해를 끼칠 수 있지만, 너에게 해를 끼치는 것이 아니라, 너의 컴퓨터 시스템에 어느 정도 해를 끼칠 수 있다. 사실, 컴퓨터 바이러스는 매우 작은 (보통 몇 KB) 코드로, 다른 프로그램을 복제, 숨기기 및 감염시킵니다. 그것은 우리 컴퓨터에서 실행되고 다른 영향을 끼친다. 그것은 컴퓨터의 프로그램이나 데이터를 사라지게 하거나 바꿀 수 있다. 컴퓨터 바이러스는 다른 위협과 달리 사람들의 개입 없이 프로그램이나 시스템에 의해 전파될 수 있다. 코드에는 불필요한 지시 세트가 포함되어 있으며, 실행될 때 다른 컴퓨터 시스템, 프로그램에 자신을 전파합니다. 먼저, 감염되지 않은 프로그램이나 파일에 자체 복사 (Copy) 를 하는데, 이 프로그램이나 파일이 어떤 지시를 실행할 때 이 컴퓨터 바이러스가 모두 지시에 포함됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언) 바이러스 제작자의 동기에 따라 이러한 지시문은 정보 표시, 파일 삭제, 데이터 미세 변경, 컴퓨터 하드웨어 손상 등 모든 것을 할 수 있습니다. 경우에 따라 컴퓨터 바이러스는 명령을 파괴하려는 시도가 없지만 대신 바이러스가 디스크 공간, CPU 시간 또는 네트워크 연결을 차지합니다. < P > 컴퓨터 바이러스-컴퓨터 바이러스란 무엇입니까? < P > 는 컴퓨터 고장을 일으키고 컴퓨터 데이터를 파괴하는 프로그램을 통칭하여 컴퓨터 바이러스라고 합니다. 이 정의에 따르면 논리 폭탄, 웜 등은 모두 컴퓨터 바이러스라고 할 수 있다.

1994 년 2 월 18 일, 중국은' 중화인민공화국 * * * 및 국가 컴퓨터 정보 시스템 보안 규정' 을 공식 공포했고,' 조례' 제 28 조에서' 컴퓨터 바이러스' 는' 컴퓨터 프로그램 편성이나 삽입에 의한 컴퓨터 기능 파괴 또는 데이터 파괴, 컴퓨터 사용에 영향을 미치고 이 정의는 합법적이고 권위성이 있다. < P > 인터넷이 성행하면서 자바 및 ActiveX 기술이 포함된 웹 페이지가 점차 널리 사용되고 있으며, 일부 다른 의도를 가진 사람들은 Java 와 ActiveX 의 기능을 이용하여 바이러스를 작성하였다. 자바 바이러스를 예로 들자면, 자바 바이러스는 저장 매체의 자료를 파괴하지는 않지만, 브라우저를 사용하여 자바 바이러스가 들어 있는 웹 페이지를 찾아보면, 자바 바이러스는 시스템 자원이 고갈될 때까지 Windows 에서 새 창을 계속 열도록 강요할 수 있다. 그리고 너도 다시 시작할 수밖에 없다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) < P > 따라서 인터넷이 등장하면 컴퓨터 바이러스는 사용자에게 불편을 주는 프로그램 코드라면 컴퓨터 바이러스로 분류할 수 있다.

바이러스에 대해 이야기 해 봅시다. 컴퓨터 바이러스에 대해 들어 본 적이 있습니까? 바이러스를 듣자마자 온몸을 떨지 마라, 바이러스를 알기만 하면 쉽게 대처할 수 있다. < P > 컴퓨터 바이러스는 우리가 평소 의학적으로 말하는 바이오바이러스와는 다르다. 실제로는 컴퓨터 프로그램이다. 다만 이런 프로그램은 비교적 특수하다. 특히 사람들에게 교란과 파괴를 전문적으로 하는 것이다. 다른 문서에 기생하며 끊임없이 스스로 복제하고 다른 문서에 전염된다. 좋은 작용이 없다. 컴퓨터 바이러스가 발작하면 어떤 증상이 나타날까요? < P > 컴퓨터가 바이러스에 감염된 후 발작이 없으면 감지하기 어렵다. 하지만 바이러스가 발작하면 쉽게 느낄 수 있다. < P > 때로는 컴퓨터가 제대로 작동하지 않거나, 영문도 모른 채 작동을 멈추거나, 갑자기 다시 시작되거나, 프로그램이 아예 작동하지 않는 경우도 있다. < P > 컴퓨터가 독에 감염된 후, 일이 매우 정상적이지 않고, 영문도 모른 채 작동을 멈추고, 갑자기 재시작되어 프로그램을 실행할 수 없다고 표현했다. 어떤 바이러스는 발작할 때 화면 전체에 비가 내리고, 어떤 화면에는 애벌레 등이 나타나고, 심지어 화면에 대화 상자가 나타나기도 하는데, 이런 바이러스가 발작할 때 보통 파일을 파괴하는 것은 매우 위험하다. 어차피 컴퓨터가 제대로 작동하지 않는 한 바이러스에 감염될 수 있다. 바이러스가 가져온 피해는 더욱 자명하다. 게다가, 예전에는 바이러스가 소프트웨어만 파괴할 수 있을 뿐 하드웨어에 대해서는 어쩔 수 없다고 생각했지만, CIH 바이러스는 이 신화 을 깨뜨렸다. 어떤 상황에서는 하드웨어를 파괴할 수 있기 때문이다! < P > 컴퓨터 바이러스는 다른 프로그램과 마찬가지로 사람이 쓴 것이다. 바이러스도 사람이 편찬한 프로그램이기 때문에, 그것을 대처할 수 있는 방법이 있을 것이다. 가장 중요한 것은 각종 안전조치를 취하여 바이러스를 예방하고, 바이러스에 접근할 수 있는 기회를 주지 않는 것이다. 또 각종 백신 프로그램을 사용하는 것이다. 바이러스를 죽이고 컴퓨터에서 제거할 수 있습니다. < P > 는 KV3, KILL 시리즈, 서성, PC CILLIN, NAV, MCAFEE 등을 많이 사용한다.

컴퓨터 바이러스는 일반적으로

1. 부팅 영역 컴퓨터 바이러스

2. 파일 기반 컴퓨터 바이러스

3. 복합 컴퓨터 바이러스

4. 매크로 바이러스

5. 트로이 목마 이를 통해 컴퓨터 바이러스는 바이러스 전파 및 파괴 활동을 위해 DOS 인터럽트 기능을 완벽하게 제어할 수 있습니다. DOS 또는 Windows3.1 에서 실행되도록 설계된 부팅 영역 바이러스는 새로운 컴퓨터 운영 체제에서 전파할 수 없기 때문에 이러한 컴퓨터 바이러스는 이미 드물다. Michelangelo 는 부트 영역 바이러스입니다. 부팅 영역의 디스크와 하드 드라이브의 MBR 에 감염됩니다. 이 컴퓨터 바이러스가 메모리에 상주할 때 모든 읽기 중 및 쓰기 보호가 없는 디스크가 감염됩니다. 또한 Michelangelo 는 3 월 6 일 감염된 컴퓨터 내의 모든 파일을 삭제합니다.

2. 파일 기반 컴퓨터 바이러스 (기생 바이러스라고도 함) 는 일반적으로 실행 파일 (.EXE) 에 감염되지만 DLL,SCR 등과 같은 다른 실행 파일에 감염되기도 합니다. 감염된 파일을 실행할 때마다 컴퓨터 바이러스가 발작합니다. 컴퓨터 바이러스가 자신을 다른 실행 파일로 복사합니다.

CIH 는 Windows95/98 의. EXE 파일을 감염시켜 매월 26 일 발작일에 심각한 피해를 입힐 수 있다. 매월 26 일, 이 컴퓨터 바이러스는 시스템의 하드 드라이브에 임의 데이터를 덮어쓰려고 시도하여 해당 하드 드라이브에서 원본 데이터를 읽을 수 없게 합니다. 또한 이 바이러스는 FlashBIOS 의 데이터를 파괴하려고 합니다.

3. 매크로 바이러스는 다른 컴퓨터 바이러스 유형과는 달리 매크로 바이러스는 프로그램 파일이 아닌 공격 데이터 파일입니다.

매크로 바이러스는 특정 어플리케이션 소프트웨어만을 대상으로 하며, 특정 어플리케이션 소프트웨어 내에 첨부된 매크로 명령을 감염시킬 수 있으며, 이메일 첨부 파일, 플로피 디스크, 파일 다운로드, 그룹 소프트웨어 등 다양한 방식으로 MicrosoftWord 및 Excel 을 쉽게 전파할 수 있습니다. 매크로 바이러스는 VisualBasic 또는 CorelDraw 와 같은 프로그래밍 언어로 작성되며 쉽게 익힐 수 있는 프로그래밍 언어입니다. 매크로 바이러스는 1995 년에 처음 발견되었고, 얼마 지나지 않아 가장 보편적인 컴퓨터 바이러스가 되었다. JulyKiller 이 컴퓨터 바이러스는 VB 매크로를 통해 MSWord97 파일에 전파된다. 감염된 파일이 열리면 이 바이러스는 먼저 템플릿 (normal.dot) 에 감염되어 열려 있는 다른 문서들이 일일이 감염된다. 이 컴퓨터 바이러스의 파괴력이 심각하다. 달이 7 월이면 이 바이러스는 c:\ 의 모든 파일을 삭제합니다.

4. 트로이나 트로이 목마는 정당해 보이는 프로그램이지만 실제로는 집행할 때 악랄하고 부적절한 활동을 한다. 트로이는 해커 도구로 사용자의 암호 자료를 훔치거나 하드 디스크 내의 프로그램이나 데이터를 파괴할 수 있다. 컴퓨터 바이러스와는 달리 트로이는 자신을 복제하지 않는다. 그것의 전파 수법은 일반적으로 컴퓨터 사용자를 유인하여 트로이 목마를 컴퓨터에 이식하는 것이다. 예를 들면 전자 메일의 게임 첨부 파일 등을 통해. 1998 년 BackOrifice 트로이 목마는 사용자가 간단한 콘솔이나 창 어플리케이션을 이용하여 TCP/IP 를 통해 원격으로 PC 를 제어할 수 있는 Windows 원격 관리 도구임을 발견했습니다.

5. 웜은 스스로 복제하고 네트워크를 통해 확산될 수 있는 또 다른 프로그램입니다. 그것은 컴퓨터 바이러스와는 약간 다르다. 컴퓨터 바이러스는 보통 다른 프로그램을 감염시키는 데 집중하지만, 벌레는 인터넷을 이용하여 퍼지는 데 집중한다. 정의상, 컴퓨터 바이러스와 웜은 공존할 수 없다. 인터넷이 보급됨에 따라 웜은 첨부 파일에 자신을 숨기고 짧은 시간 내에 여러 사용자에게 이메일을 보내는 것과 같은 이메일 시스템을 사용하여 복제합니다. 일부 웜 (예: 코드 레드) 은 소프트웨어의 취약점을 이용하여 확산되고 파괴됩니다. 1999 년 6 월에 발견된 Worm.ExploreZip 은 자신을 복제할 수 있는 웜이다. 실행 시 첨부 파일에 자신을 숨기고 주소록에 있는 수신자에게 전자 메일을 보냅니다. Windows 환경에서 사용자가 첨부 파일을 열면 웜이 자동으로 실행됩니다. Windows95/98 환경에서 이 웜은 Explore.exe 라는 이름으로 C:\windows\system 디렉토리에 자신을 복사하고 시스템이 부팅될 때마다 웜이 자동으로 실행되도록 WIN.INI 파일을 변경합니다.

예방편

1. 지적재산권을 존중하는 관념을 제창하고 합법적인 원판 소프트웨어 사용을 지원하고 리메이크 소프트웨어 사용을 거부해야 사용자 컴퓨터에 중독될 가능성을 확실히 줄일 수 있다.

2. 평일에는 중요한 자료를 백업해야 한다. 해독 소프트웨어가 중독된 자료를 완전히 복원할 수 없기 때문에 자신의 백업만이 가장 좋다 또한 "깨끗하고 부팅 가능" 입니다. DOS 버전은 하드 드라이브와 동일하며 FDISK.exe, Format.com, Unformat.com, Sys.com, Undelete 프로그램도 포함되어 있습니다. 안티 바이러스 소프트웨어가 백업한 부팅 볼륨과 하드 드라이브 파티션 테이블 파일. PCTOOLS 나 Norton Utility 와 같은 소프트웨어가 있다면 긴급 구호용 플로피 디스크를 만드는 데 사용하면 CMOS 데이터를 복원하거나 재해 후 데이터를 재구축할 수도 있습니다. (쓰기 방지 라벨을 붙이는 것을 잊지 마세요.)

4. 함부로 쓰지 마세요 먼저 바이러스 제거 소프트웨어를 사용하여 청소를 한 후 ..

5. 좋은 안티바이러스, 바이러스 제거, 해독 소프트웨어를 준비하고 정기적으로 사용한다. < P >. 정확한 바이러스 기본 개념을 확립하고 바이러스 감염, 발작의 원리를 이해하며 개인의 경각심을 높일 수 있다. < P > 치료편 < 전원 끄기)

2. 켜기 (Step 2; 깨끗한 플로피 디스크로 부팅)

3. 스캔 (단계 3; 안티바이러스 소프트웨어를 사용하여 바이러스 검색)

4. 나누기 (단계 4; 바이러스가 감지되면 즉시 삭제)

5. 구조 (단계 5; 하드 디스크 파티션이나 부트 파티션에서 바이러스가 감지될 경우 하드 드라이브 긴급 구호 디스켓을 사용하여 데이터를 복구하거나 깨끗한 DOS 디스켓의 FDISK 명령을 사용하여 FDISK/MBR 을 실행하여 하드 드라이브 파티션 데이터를 복구할 수 있습니다. 또한 슬롯 a 에서 A> 를 수행할 수 있습니다 SYS C:(C 는 중독 디스크임) 데이터 복구; 그렇지 않으면 하드 드라이브를 다시 포맷해야 합니다.

6. 방지 (단계 8; 좋아! 컴퓨터는 안전합니다. 하지만 앞으로 더 이상 바이러스에 감염되지 않도록 바이러스 백신 소프트웨어를 자주 업데이트하여 완벽하고 견고한 바이러스 방역 시스템을 구축하는 것이 좋습니다.

相关文章