바이러스란 무엇입니까?
미루고, 종종 근절하기 어렵다. 다양한 유형의 파일에 자신을 첨부할 수 있습니다. 파일 복사는 한 사용자에서 다른 사용자로 파일을 복사하거나 전송할 때 사용됩니다.
서류로 확장하다.
복제 능력 외에도 일부 컴퓨터 바이러스에는 오염된 프로그램이 바이러스 벡터를 전파할 수 있다는 또 다른 공통적인 특징이 있습니다. 바이러스 벡터를 보면,
파일이 손상되거나, 하드 드라이브를 다시 포맷하거나, 문자와 이미지로만 표시할 때 다른 종류의 재난을 초래할 수 있습니다. 바이러스가 없다면
오염된 프로그램에 기생하면 여전히 스토리지 공간을 차지하여 문제를 일으키고 컴퓨터의 전반적인 성능을 저하시킬 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
컴퓨터 바이러스의 정의는 다른 각도에서 주어질 수 있다. 한 가지 정의는 디스크, 테이프, 네트워크 등의 매체를 통해 확산되어 다른 프로그램을' 감염' 할 수 있다는 것이다
이 프로젝트. 다른 하나는 잠복성, 전염성, 파괴적인 프로그램으로, 자기 복제를 할 수 있고, 어떤 수단을 통해 존재할 수 있다. 또 다른 정의는 인위적인 것이다.
디스크, 메모리와 같은 저장 매체에 잠복하거나 기생하거나 다른 채널을 통해 전파되는 프로그램을 만드는 프로그램입니다. 어떤 조건이나 시기가 무르익었을 때, 그것은 스스로 번식한다.
전파를 하고, 컴퓨터 자원을 다른 프로그램에 의해 파괴하는 등등. 이러한 주장은 어떤 의미에서 바이오바이러스의 개념을 차용했는데, 컴퓨터 바이러스와 바이오바이러스는 똑같다.
유사점은 컴퓨터 시스템과 네트워크를 침입하여 정상적인 작동을 해칠 수 있는 "병원체" 입니다. 그것은 컴퓨터 시스템에 각종 손상을 입히고 동시에 스스로 회복할 수 있다.
시스템이 전염될 수 있습니다.
따라서 컴퓨터 바이러스는 어떤 식으로든 컴퓨터 스토리지 미디어 (또는 프로그램) 에 잠복해 특정 조건이 충족될 때 활성화되는 컴퓨터 바이러스입니다.
컴퓨터 자원을 파괴하는 프로그램 또는 지침 세트.
1. 컴퓨터 바이러스 공격의 시스템 분류 (1) 에 따라 DOS 시스템을 공격하는 바이러스. 이 바이러스는 가장 일찍, 가장 많이, 품종이 가장 많다. 현재 국내에서 발생하는 컴퓨터 바이러스는 기본적으로 이런 바이러스로 전체 바이러스 수의 99% 를 차지한다.
(2) Windows 시스템을 공격하는 바이러스. Windows 의 그래픽 사용자 인터페이스 (GUI) 와 멀티 태스킹 운영 체제의 보급으로 인해 Windows 는 점차 DOS 를 대체하고 바이러스 공격의 주요 목표가 되고 있습니다. 현재 발견된 첫 번째 컴퓨터 하드웨어를 파괴하는 CIH 바이러스는 Windows 9598 바이러스다.
(3) 유닉스 시스템을 공격하는 바이러스. 현재 유닉스 시스템은 널리 사용되고 있으며, 많은 대형 운영 체제가 유닉스를 주요 운영 체제로 사용하고 있기 때문에 유닉스 바이러스의 출현도 인간 정보 처리에 심각한 위협이 되고 있습니다.
(4) OS2 시스템을 공격하는 바이러스. 세계 최초로 OS2 시스템을 공격하는 바이러스가 발견되었다. 간단하지만 불길한 징조이기도 하다.
2. 바이러스 공격 모델 분류 (1) 에 따라 마이크로컴퓨터를 공격하는 바이러스. 이것은 세계에서 가장 널리 퍼지는 바이러스이다.
(2) 소형 폼 팩터를 공격하는 컴퓨터 바이러스. 소형 폼 팩터는 네트워크 노드 컴퓨터 또는 소형 컴퓨터 네트워크의 컴퓨터 네트워크 호스트로 널리 사용됩니다. 처음에는 컴퓨터 바이러스가 마이크로컴퓨터에서만 발생할 수 있고 소형 폼 팩터는 바이러스에 의해 침입하지 않을 것으로 여겨졌다. 그러나 6 월 5438+0988165438+10 월 인터넷이 웜 프로그램에 의해 공격당한 이후 소형 폼 팩터가 컴퓨터 바이러스로부터 보호될 수 없다는 사실을 알게 되었습니다.
(3) 워크스테이션을 공격하는 컴퓨터 바이러스. 최근 몇 년 동안 컴퓨터 워크 스테이션은 큰 발전을 이루었고 응용 프로그램 범위도 크게 발전했기 때문에 컴퓨터 워크 스테이션을 공격하는 바이러스의 출현이 정보 시스템에 큰 위협이된다고 상상하기 어렵지 않습니다.
3. 컴퓨터 바이러스가 연결된 방식에 따라 분류한다. 컴퓨터 바이러스 자체에 공격 대상이 있어야 컴퓨터 시스템을 공격할 수 있기 때문에 컴퓨터 바이러스 공격의 대상은 컴퓨터 시스템의 실행 가능한 부분이다.
(1) 소스 바이러스라는 바이러스 공격은 고급 언어로 작성된 프로그램입니다. 바이러스는 고급 언어로 작성된 프로그램이 합법적인 프로그램의 일부로 컴파일되기 전에 원본 프로그램에 삽입됩니다.
(2) 임베디드 바이러스라는 바이러스는 기존 프로그램에 자신을 내장하고, 삽입된 방식으로 컴퓨터 바이러스의 마스터 프로그램을 공격하는 대상과 연결시킨다. 이런 컴퓨터 바이러스는 쓰기가 어렵고, 일단 프로그램체에 침입하면 제거하기가 어렵다. 다형성 바이러스 기술, 슈퍼 바이러스 기술, 숨겨진 바이러스 기술을 모두 채택하면 현재의 바이러스 백신 기술에 심각한 도전이 될 수 있습니다.
(3) 하우징 바이러스 하우징 바이러스는 기본 프로그램 주위를 에워싸고 원본 프로그램을 수정하지 않습니다. 이 바이러스는 가장 흔하고, 쓰기 쉽고, 찾기 쉬우며, 일반 테스트 파일의 크기를 알 수 있다.
(4) 운영 체제 바이러스라는 바이러스는 자신의 프로그램을 이용하여 특정 운영 체제를 추가하거나 교체하는데, 파괴력이 강하여 전체 시스템을 마비시킬 수 있다. 포인트 바이러스와 마리화나 바이러스는 전형적인 운영 체제 바이러스이다.
바이러스가 실행 중일 때 운영 체제의 합법적인 프로그램 모듈을 자신의 논리적 부분으로 교체하고, 바이러스 자체의 특성에 따라 교체된 운영 체제에서 합법적인 프로그램 모듈의 지위와 역할, 그리고 바이러스가 운영 체제를 교체하는 대체 방법으로 운영 체제를 파괴한다. (윌리엄 셰익스피어, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제)
4. 컴퓨터 바이러스의 위험에 따라 분류한다
손상 정도에 따라 컴퓨터 바이러스는 두 가지 범주로 나눌 수 있습니다.
(1) 양성 컴퓨터 바이러스 양성 컴퓨터 바이러스란 컴퓨터 시스템을 즉시 파괴할 수 있는 코드가 포함되어 있지 않다는 것을 의미합니다. 이 바이러스는 자신의 존재를 보여주기 위해 컴퓨터의 데이터를 손상시키지 않고 한 컴퓨터에서 다른 컴퓨터로 계속 전파할 뿐이다. 어떤 사람들은 이 컴퓨터 바이러스를 대수롭지 않게 여기지 않고, 이것이 단지 못된장난 일 뿐, 이것과 무관하다고 생각한다. 사실 양성과 악성은 상대적이다. 양성 바이러스가 시스템 제어권을 획득하면 전체 시스템과 응용 프로그램이 CPU 의 제어권을 차지하게 되고, 항상 전체 시스템이 교착 상태에 빠지게 되어 정상적인 작동에 문제가 생길 수 있습니다. 때로는 여러 바이러스가 시스템에서 교차 감염 되 고 파일이 여러 바이러스에 의해 반복적으로 감염 됩니다. 예를 들어, 원래 저장 공간은 10KB 에 불과했는데, 다양한 바이러스가 기생하여 전체 컴퓨터 시스템이 제대로 작동하지 않았습니다. 따라서 소위 양성 바이러스가 컴퓨터 시스템에 미치는 피해를 과소평가해서는 안 된다.
(2) 악성 바이러스, 악성 컴퓨터 바이러스로, 그 코드에서 컴퓨터 시스템을 손상시키고 파괴하는 작업을 말하며, 감염되거나 공격할 때 시스템을 직접 파괴한다. 미켈란젤로 바이러스와 같은 많은 바이러스가 있습니다. 미씨 바이러스가 폭발하면 하드 드라이브의 전면 17 섹터가 완전히 손상되어 전체 하드 드라이브의 데이터를 복구할 수 없게 되어 피해를 복구할 수 없습니다. 일부 바이러스는 하드 드라이브를 포맷하고 파괴합니다. 이 opcode 는 고의로 바이러스에 기재된 것인데, 이것은 그것의 본성 중 하나이다. 따라서 이 악성 바이러스는 매우 위험하므로 예방해야 한다. 다행히도, 안티 바이러스 시스템은 시스템에서 이러한 비정상적인 동작을 모니터링하여 컴퓨터 바이러스의 존재를 식별하거나 적어도 경보를 보내 사용자에게 알릴 수 있습니다.
5. 컴퓨터 바이러스의 기생 부위나 감염 대상에 따라.
전염성 는 컴퓨터 바이러스 의 본질 속성 으로 기생 부위 나 감염 대상, 즉 컴퓨터 바이러스 의 감염 방식 에 따라 분류 할 수 있다.
(1) 디스크 부트 영역에 감염된 컴퓨터 바이러스가 디스크 부트 영역에 감염된 바이러스는 주로 일반 부트 레코드를 바이러스의 전체 또는 일부 논리로 대체하고 일반 부트 레코드를 디스크의 다른 곳에 숨깁니다. 부트 섹터는 디스크의 정상적인 사용을 위한 전제 조건이기 때문에 이 바이러스는 시스템 부팅과 같은 초기 단계에서 제어권을 얻을 수 있으며 전염성 또한 매우 강하다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 부팅, 부팅, 부팅, 부팅) 사용해야 할 중요한 정보가 디스크의 부트 영역에 저장되기 때문에 디스크에서 제거된 일반 부트 레코드가 보호되지 않으면 런타임 부트 레코드가 손상될 수 있습니다. 안내구역에는' 대마',' 작은 공' 바이러스와 같은 많은 컴퓨터 바이러스가 있다.
(2) 운영 체제에 감염된 컴퓨터 바이러스 운영 체제는 다음을 포함하여 컴퓨터 시스템이 작동하는 지원 환경입니다. Com,. Exe 등 다양한 실행 프로그램 및 프로그램 모듈. 운영 체제에 감염된 컴퓨터 바이러스는 운영 체제에 제공된 일부 프로그램과 프로그램 모듈을 이용하여 기생하고 전염된다. 일반적으로 이러한 바이러스는 운영 체제의 일부로, 컴퓨터가 작동하기만 하면 언제든지 트리거되는 상태에 있다. 운영 체제의 개방성과 불완전성은 이러한 바이러스의 가능성과 전염성 편리함을 제공한다. 운영 체제에 감염된 바이러스는 현재 널리 퍼져 있으며,' 블랙 프라이데이' 는 이런 바이러스다.
(3) 실행가능 프로그램에 감염된 컴퓨터 바이러스가 실행가능 프로그램에 감염된 바이러스는 보통 실행가능 프로그램에 기생한다. 프로그램이 실행되면 바이러스가 활성화됩니다. 바이러스 프로그램이 먼저 실행되고 메모리에 상주하며 트리거 조건이 감염으로 설정됩니다.
위의 세 가지 바이러스의 분류에 대해 두 가지 범주로 요약할 수 있습니다. 하나는 지역적 감염을 일으키는 컴퓨터 바이러스입니다. 다른 하나는 실행 파일에 감염된 컴퓨터 바이러스입니다.
6. 컴퓨터 바이러스 활성화 시기에 따라.
컴퓨터 바이러스의 활성화 시간에 따라 타이밍과 무작위로 나눌 수 있다.
시한바이러스는 특정 시간에만 공격하며, 무작위 바이러스는 일반적으로 시계에 의해 활성화되지 않는다.
7. 미디어별 분류
컴퓨터 바이러스가 전파되는 매체에 따라 독립 실행형 바이러스와 네트워크 바이러스로 나눌 수 있다.
(1) 독립 실행형 바이러스 독립 실행형 바이러스의 벡터는 디스크입니다. 흔히 볼 수 있는 것은 바이러스가 플로피 디스크에서 하드 드라이브로 전달되고, 시스템에 감염되고, 다른 플로피 디스크에 감염되어 다른 시스템에 감염되는 것이다.
(2) 인터넷 바이러스 인터넷 바이러스의 전파 매체는 더 이상 모바일 수단이 아니라 인터넷 채널, 전염성, 파괴력이 더 강하다.
8. 기생 방식과 전파 경로에 따라 컴퓨터 바이러스를 분류한다. 사람들은 기생 방식과 전파 경로에 따라 컴퓨터 바이러스를 분류하는 데 익숙하다. 컴퓨터 바이러스는 기생 방식에 따라 크게 두 가지로 나눌 수 있는데, 하나는 부트 바이러스이고 다른 하나는 파일 바이러스입니다. 감염 경로에 따라 상주기억형과 비상상주기억형으로 나눌 수 있고, 상주기억형은 상주기억패턴에 따라 세분화할 수 있다.
혼합 바이러스는 부트 바이러스와 파일 바이러스의 특징을 종합했다.
부팅 바이러스는 플로피 디스크 또는 하드 디스크 모두에 감염될 수 있는 디스크의 부팅 섹터의 내용을 다시 작성합니다 (일반적으로 "감염" 이라고 함). 또는 하드 디스크에 파티션 테이블 (FAT) 을 다시 작성하십시오. 바이러스에 감염된 플로피 디스크로 시작하면 하드 드라이브에 감염됩니다.
부팅 가능 바이러스는 ROM BIOS 이후 시스템이 부팅될 때 나타나는 바이러스입니다. 운영 체제보다 앞서며 BIOS 인터럽트 서비스 프로그램에 의존합니다. 부트 바이러스는 운영 체제의 부트 모듈을 사용하여 고정 위치에 배치합니다. 제어 전송은 운영 체제 부트 영역의 내용이 아닌 물리적 주소를 기준으로 합니다. 따라서 바이러스는 물리적 위치를 차지함으로써 제어권을 얻을 수 있으며, 실제 부트 영역 내용은 이동되거나 교체됩니다. 바이러스 프로그램이 실행되면 제어가 실제 부트 영역 내용에 전달되어 바이러스가 있는 시스템이 정상적으로 작동하는 것처럼 보이고 바이러스가 시스템에 숨겨져 감염과 공격을 기다리고 있습니다.
일부 바이러스는 정해진 날짜까지 잠복해 있다가 발작한다. 또 공격 과정에서' 선언' 또는' 경고' 의 의미를 가진 정보를 화면에 표시한다. 이러한 소식은 단순히 소프트웨어를 불법으로 복제하지 말라고 요구하거나, 특정한 거위 거부 사진을 표시하거나, 음악을 틀어 줄 것을 요구하는 것일 뿐이다. (윌리엄 셰익스피어, 햄릿, 음악명언) 바이러스 공격 후 파티션 테이블이 손상되어 부팅할 수 없거나 포맷된 하드 드라이브를 직접 사용합니다. 또 어떤 시동 가능한 바이러스는 그렇게 악의적이지 않고 하드 드라이브 데이터를 파괴하지 않고, 단지' 성광 효과' 를 만들어 너를 허황되게 한다.
부트 가능한 바이러스는 거의 항상 메모리에 남아 있지만 유일한 차이점은 메모리에서의 위치입니다. ("상주" 란 응용 프로그램이 실행 중인 부분의 복사본을 메모리에 보관하는 것을 의미합니다. 이렇게 하면 실행하려고 할 때마다 하드 드라이브를 검색할 필요가 없습니다.
부팅 가능 바이러스는 기생 개체에 따라 MBR (기본 부트 영역) 바이러스와 BR (부트 영역) 바이러스의 두 가지 범주로 나눌 수 있습니다. MBR 바이러스는 파티션 바이러스라고도 하며 하드 디스크 파티션 마스터 부트 프로그램이 차지하는 하드 디스크 0 헤드 0 실린더 1 섹터에 기생하는 바이러스입니다. 전형적인 바이러스로는 마리화나 (펄럭이는 요정), 2708 등이 있다. BR 바이러스는 하드 디스크의 논리 0 섹터 또는 플로피 디스크의 논리 0 섹터 (즉, 0 면 0 트랙의 1 섹터) 에 기생하는 바이러스입니다. 전형적인 바이러스로는 뇌 바이러스, 구형 바이러스 등이 있다.
이름에서 알 수 있듯이 파일 바이러스는 주로 감염된 파일 확장자를 사용합니다. Com,. Exe 및. Ovl 및 기타 실행 파일. 파일 바이러스를 메모리에 가져오려면 바이러스 벡터 프로그램을 실행해야 합니다. 감염된 파일의 실행 속도가 느려지거나 전혀 실행할 수 없습니다. 일부 문서는 감염된 후 실행되자마자 삭제됩니다. 대부분의 파일 바이러스는 자체 코드를 숙주 시작 또는 끝에 복사합니다. 이로 인해 감염된 파일의 길이가 더 길어지지만 사용자는 DIR 명령을 사용하여 감염 전 길이를 나열하지 못할 수 있습니다. 일부 바이러스는' 피해자 파일' 코드를 직접 다시 작성하므로 바이러스에 감염된 후에도 파일 길이가 그대로 유지됩니다.
감염된 파일이 실행된 후, 바이러스는 보통 기회를 틈타 다음 파일을 감염시킨다. 어떤 영리한 바이러스는 감염될 때마다 자신의 새로운 숙주 상황에 따라 새로운 바이러스 코드를 쓰고 감염된다. 따라서이 바이러스에는 고정 된 바이러스 코드가 없습니다. 바이러스 코드를 스캔하여 바이러스를 감지하는 바이러스 탐지 소프트웨어가 이 바이러스를 만나면 쓸모가 없습니다. 하지만 바이러스 백신 소프트웨어는 바이러스 기술의 발전에 따라 발전해 왔으며, 지금은 이미 이 바이러스에 대처할 수 있는 효과적인 수단이 있다.
대부분의 파일 바이러스는 메모리에 상주합니다.
파일 바이러스는 소스 바이러스, 임베디드 바이러스 및 셸 바이러스로 구분됩니다. 소스 코드 바이러스는 고급 언어로 작성되었으며 컴파일 링크 없이는 전파할 수 없습니다. 임베디드 바이러스는 프로그램 중간에 내장되어 있으며 dBASE 바이러스와 같은 특정 프로그램에 대해서만 사용할 수 있습니다. 이 두 가지 유형의 바이러스는 환경에 거의 제한을 받지 않는다. 현재 유행하는 파일 바이러스는 대부분 껍데기 바이러스로, 숙주 프로그램의 앞이나 뒤에 기생하며, 프로그램의 첫 번째 실행 명령을 수정하여 바이러스가 숙주 프로그램보다 먼저 실행되도록 하여 숙주 프로그램이 사용됨에 따라 전파된다.
혼합 바이러스는 시스템 바이러스와 파일 바이러스의 특징을 결합하여 시스템 바이러스와 파일 바이러스보다 "기질" 이 더 잔인하다. 이 바이러스는 이 두 가지 방법으로 감염되어 바이러스의 전염성 및 생존율을 증가시켰다. 어떤 감염 방식이든 중독만 하면 안내나 프로그램을 통해 다른 디스크나 파일을 감염시킬 수 있는데, 이 바이러스도 가장 죽이기 어렵다.
부트 가능 바이러스는 파일 바이러스보다 더 파괴적이지만, 그 수는 매우 적다. 1990 년대 중반까지 파일 바이러스는 여전히 가장 유행하는 바이러스였다. 하지만 최근 몇 년 동안 상황이 바뀌었고, 매크로 바이러스가 나중에 상위권에 올랐다. 미국 국립컴퓨터안전협회에 따르면 이런' 후기쇼' 는 현재 모든 바이러스의 80% 이상을 차지하고 있다. 뿐만 아니라, 매크로 바이러스는 다양한 변형 바이러스를 생성할 수 있어 많은 시스템을 막을 수 있으며, 이로 인해 매크로 바이러스가 컴퓨터 시스템을 위협하는 "첫 번째 킬러" 가 될 수 있습니다.
Microsoft Word 워드 프로세싱 소프트웨어의 광범위한 사용과 컴퓨터 네트워크, 특히 인터넷의 보급으로 바이러스 제품군에 새로운 회원이 등장했습니다. 바로 매크로 바이러스입니다. 매크로 바이러스는 문서 또는 템플릿의 매크로에 등록된 컴퓨터 바이러스입니다. 이러한 문서가 열리면 매크로 바이러스가 활성화되어 컴퓨터로 전송되어 일반 템플릿에 상주합니다. 그 이후로 자동으로 저장된 모든 문서는 이 매크로 바이러스에 감염되며, 다른 사용자가 감염된 문서를 열면 매크로 바이러스가 컴퓨터로 전송됩니다.