一、电脑病毒入侵方式有哪些
电脑病毒的入侵方式有很多很多!你知道多少种呢!我带你一起去了解!
电脑病毒入侵方式:
(1)感染速度快
在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
(2)扩散面广
由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。
(3)传播的形式复杂多样
计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。
(4)难于彻底清除e.
单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。
(5)破坏性大
网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。
(6)可激发性
网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。
(7)潜在性
网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会被再次感染。
例如尼姆达病毒,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中,当用户通过Word、写字板、Outlook打开"DOC"和"eml"文档时,这些应用程序将执行Riched20.DLL文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给你通讯簿里的朋友。
二、什么是入侵型病毒
计算机病毒是能够通过某种途径潜伏在计算机存储介质(或程序)里,在一定条件即被激活的具有对计算机资源进行破坏作用的程序代码或指令集合病毒附在某个正常的程序之中,通过系统漏洞的方式攻击。
计算机病毒的分类:
按传播媒介分类:单机病毒和网络病毒;
按链接方式分类:源码型病毒、入侵型病毒、外壳型病毒、操作系统型病毒;
按寄生方式分类:文件型病毒、系统引导型病毒、混合型病毒;
按表现性质分类:良性病毒、恶性病毒;
计算机病毒的主要特征有:可执行性、寄生性、隐蔽性、传染性、潜伏性、破坏性及可触发性;
【入侵型病毒】:入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
按入侵的途径分:可分为源码型病毒;入侵型病毒;操作系统型病毒;外壳型病毒。
①源码型病毒(少见):是指那些用高级语言编写的,在编译之前能插入到源程序中的计算机病毒。
②入侵型病毒(编写较难):将自己插入到感染的目标程序中,使病毒程序与目标程序成为一体
三、计算机病毒的入侵方式有哪些
随着计算机在社会生活各个领域的广泛运用,计算机病毒几乎已经遍及社会的各个领域,只要接触过计算机的人都能碰上它。伴随着计算机的发展,给计算机系统带来了巨大的破坏和潜在的威胁。严重地干扰了人们的正常生活,给计算机网络的发展也带来了负面的影响。
01采用无线电方式。
主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人察觉,但也是技术难度最大的一种方式。采用的途径大致有:①直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的。②冒充合法无线传输数据。使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏。③寻找对方信息系统各个环节最易入侵的地方进行病毒的注入
02采用“固化”方法。
即把病毒先注入芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口,所以,才会很容易遭遇芯片病毒的攻击。
03采用数据控制链侵入方式。
通过远程修改技术,改变数据控制链的正常路径。
04采用后门攻击方式。
后门,是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。如早期的windows 98系统等等