计算机病毒原理介绍

系统运行时, 病毒通过病毒载体即系统外存储器进入系统内存储器, 常驻内存该病毒系统内存监视系统运行, 下面由学校啦小编给你做出详细的电脑病毒原理介绍!希望对你有帮助!

电脑病毒原理介绍：

电脑病毒原理一、

病毒定义 所谓病毒就是一段代码，其本质和大家使用的QQ、WORD什么的程序没有区别，只不过制作者令其具有了自我复制和定时发作进行破坏功能。一般病毒都在1K到数K大小。

电脑病毒原理二、

病毒种类 我们所遇到的病毒可分引导型(感染磁盘引导区)程序型(感染可执行文件)宏病毒(感染WORD文档)等。

电脑病毒原理三、

病毒工作原理 计算机系统的内存是一个非常重要的资源，我们可以认为所有的工作都需要在内存中运行(相当与人的大脑)，所以控制了内存就相当于控制了人的大脑，病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，然后感染在内存中运行的程序。(注意，所有的程序都在内存中运行，也就是说，在感染了病毒后，你所有运行过的程序都有可能被传染上，感染那些文件这由病毒的特性所决定)

1、程序型病毒的工作原理。 这是目前最多的一类病毒，主要感染.exe 和 .dll 等可执行文件和动态连接库文件，比如很多的蠕虫病毒都是这样。注意蠕虫病毒不是一个病毒，而是一个种类。他的特点是针对目前INTERNET高速发展，主要在网络上传播，当他感染了一台计算机之后，可以自动的把自己通过网络发送出去，比如发送给同一居欲网的用户或者自动读取你的EMAIL列表，自动给你的朋友发EMAIL等等。感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器。会造成网络资源的巨大浪费。所以这次我们杀毒主要是针对这种病毒。 那么病毒是怎么传染的那? 切记：病毒传染的前提就是，他必须把自己复制到内存中，硬盘中的带毒文件如果没有被读入内寸，是不会传染的，这在杀毒中非常重要。而且，计算机断电后内存内容会丢失这我想大家都知道。 所以：病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权。

2、程序型病毒是怎么传播的。 病毒传播最主要的途径是网络，还有软盘和光盘。比如，我正在工作时，朋友拿来一个带病毒的软盘，比如，该病毒感染了磁盘里的A文件，我运行了一下这个A文件，病毒就被读如内存，如果你不运行染毒文件，程序型病毒是不会感染你的机器的(不要骂，我这里说的是程序型病毒，后面我会说引导型病毒，他只要打开软盘就会感染)当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。比如我运行了WORD。EXE ，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。(不是所有病毒都这样，我举这个离子只是想介绍病毒感染过程) 好，接下来，比如说我关机了，则内存中的病毒被清除，我机子中所有的染毒文件只有WORD.exe。第二天，我又开机时，内存是干净的。比如我需要用WORD，于是，该染毒文件中的病毒被读如内存，继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。 到了一定时间，病毒开始发作(根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等)执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 但是，无论如何，病毒只不过是一段代码，他不可能破坏硬件(欢迎和我讨论)，就算是CIH也不是破坏硬件，他只是改写了BIOS中的数据，实际上还是软破坏。什么叫破坏硬件?就是病毒发作时，你的硬盘啪的一下裂成两半，可能吗? 所以，完全不必惧怕病毒，他不会让我门受到太大的经济损失，如果我们养成良好的工作习惯的话(比如自己的文档不要保存在C盘等，后面我会细说)

3、引导型病毒的工作原理