① 什么是DOS病毒
dos病毒是指基于dos操作系统而设计的病毒。而蠕虫则多是利用系统漏洞进行主动传播的程序,其结合了计算机病毒和黑客技术,可以在网络主动传播而不需要用户干预。譬如,slammer,msblaster,sasser。另外,也有人将目前目前流行的一些通过Email传播的病毒成为蠕虫,因为他们不再感染文件,而只是单纯地复制自己,有时候他们也会植入一些后门。不过个人认为,蠕虫依赖于漏洞,实际上具有传播功能的Exploit。病毒主要是利用系统的正常功能进行传播,并且其传播需要用户的干预,而蠕虫是利用系统的非正常功能(漏洞)进行传播,其传播过程是自动完成的,不需要用户的干预
② 在DOS病毒阶段,DOS病毒绝大部分感染DOS的可执行文件,下列哪种类型的文件不被DOS病毒感染
dos病毒主要感染com,exe文件及硬盘及软盘引导区,一般不会感染bat和dll文件
③ 计算机为什么会有病毒
计算机病毒并不是什么生物,它其实是一种计算机程序,就像我们平时用的软件一样,也是人编写的。计算机病毒只能在计算机中传染,不会传染给人或者其它动物。计算机病毒不能直接破坏人类的健康,但是由于几个月的辛勤劳动成果,如论文、作家的稿件、公司的重要数据被病毒破坏,而导致的受害人精神萎靡,健康状况变差的情况除外。只要记住,计算机病毒是一种程序,一种能够自我复制的程序,在某些特定的情况下会对计算机系统有破坏作用。计算机病毒的自我复制过程一般叫感染,计算机病毒的破坏过程一般叫病毒发作。DOS病毒是一种只能在DOS环境下发作、传染的计算机病毒,是PC上最早出现的计算机病毒。感染主引导扇区和引导扇区的DOS病毒称为引导型病毒,米氏病毒、6.4病毒等均属于此类病毒。这一类病毒在数量上与其他类病毒相比虽然不多,但却是感染率最高的DOS病毒。如果主引导区感染了病毒,用格式化程序(FORMAT)是不能清除该病毒的,可以用FDISK/MBR清除该病毒。但如果是被MONKEY或ONEHALF这类的病毒感染,采用FDISK/MBR会导致丢失数据或使C盘无法找到。引导区感染了病毒,用格式化程序(FORMAT)可清除病毒。DOS病毒的绝大部分是感染DOS可执行文件,如:.EXE,.COM等文件。这类病毒被称为文件型病毒。像“黑色星期五”、“1575”、“卡死脖(CASPER)”病毒等就是文件型病毒。有相当一部分DOS病毒可在Windows的DOS窗口下运行并传播。另一部分DOS病毒在Windows下运行时,可能会导致系统死机或程序运行异常。既感染主引导区或引导区,又感染文件的病毒被称为混合型病毒。如:“幽灵”病毒(ONEHALF),Natas病毒等。Windows病毒是指能感染Windows可执行程序并可在Windows下运行的一类病毒。有相当一部分DOS病毒可在Windows的DOS窗口下运行,传播和破坏,但它们还不是Windows病毒。Windows病毒按其感染的对象又可分为感染NE格式(Windows3.X)可执行程序的Windows3.X病毒;感染PE格式(Windows95/98)可执行程序的WIN95/98病毒。宏病毒不是Windows病毒,它是感染WORD、EXCEL等文档文件的病毒。WORD和EXCEL是可在Windows、MAC等系统下运行的字处理和电子表格软件,与其说宏病毒是Windows病毒,不如说宏病毒是WORD病毒、EXCEL病毒更确切。
病毒是十分狡猾的敌人,它随时在寻找入侵计算机的机会。因此,首先应提高对计算机病毒的防范意识,不给病毒以可乘之机。在计算机的具体使用中应做到如下几点:1.尊重知识产权,不使用盗版或来历不明的软件。2.备份硬盘引导区和主引导扇区数据,还要经常对重要的数据进行备份,防患于未然。3.养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。4.杀毒软件应定期升级,一般间隔时间最好不超过一个月。5.对于安装了实时监控防病毒软件的用户,也决不能掉以轻心。因为这种软件对已知病毒的防范有一定作用,但对未知病毒,特别是新病毒的防范可能会力不从心。6.随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。实在无法确定,可以考虑备份重要文件并重装系统。杀毒软件是预防病毒感染的有效工具,我们建议应配备多套杀毒软件。因为每个杀毒软件都有各自的特点,例如:甲软件能杀的病毒,乙软件不能杀。而对另一种病毒,情况可能正好相反。在杀毒软件使用的过程中,建议以您较为信任的杀毒软件为主,辅助以其他杀毒软件,以提高查杀病毒的可靠性。
那么问题来了,计算机病毒是谁编写开发出来的?有什么目的呢?
④ 在dos操作系统时代,计算机病毒分成哪两类
DOS时代的病毒可分为如下1.引导型病毒:感染硬盘主引导区(MBR) 2.文件型病毒:感染EXE或COM文件 3.混合型病毒:具有引导型和文件型的共性 4.变形病毒:这是一类感染较复杂的病毒,病毒每感染一个文件,就变换感染位置或特征
⑤ 文件型病毒传染的对象主要是什么类文件
文件型病毒传染的对象主要是.COM和.EXE文件。另外,该病毒可以感染基本上所有操作系统的可执行文件。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。防止方法:针对文件型病毒是通过文件进行传播,所以当使用来历不明文件的时候,先用最新升级过的杀毒软件进行检查,确认没有文件型病毒之后方可使用。切忌不要双击打开或复制。
⑥ 什么是WINDOS病毒
PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的,就是普通病毒,只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了 病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga 别 名 病毒长度 危害程度 传播途径 行为类型 WINDOWS下的PE病毒 感 染 该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用. 用瑞星和金山杀毒软件杀不了,重新启动又会回来 在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了…怎么办?? 解决办法如下: 1.建议你重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。 通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。 2.病毒具体介绍: … &virus_k=134857 主要是通过共享感染的,所以清除之前必须关闭共享和系统还原功能。MCAFEE可以清除。该蠕虫除了感染EXE文件外,还会下载GAELICUM.EXE – dropper of W32/Gael.worm CBACK.EXE a new remote access trojan, BackDoor-CTM 这两个后门/蠕虫。 * Win16.HLLP.Hiro.10240 Hiro是利用Pascal编写的病毒,不会驻存内存中。它安装在windows3.xx以下16位的NE EXE文件,这个病毒包含如下字符串: Hiroshima end 000 v1.2000:0000 病毒在Windows目录中寻找.exe文件并将自身复制到开始文件夹中。您可以在以下目录中查找'Hiro'文件: C:\WINDOWS C:\WINDOWS\SYSTEM Hiro病毒在感染其他文件前会创建一个文件列表,其路径和文件名如下: C:\SETWIN.TMP Win32.Seppuku.2764 Seppuku是一个Win32病毒。Win32.Seppuku.2764 病毒会在当前Windows目录中搜索PE EXE文件。Seppuku包含如下字符串: Win32/Seppuku v1.1 (c) 2001 Tokugawa Ieyasu 此病毒查找类似如下的文件,但它对反病毒程序文件不起作用: _avp32.exe, _avpcc.exe, _avpm.exe, avp32.exe, avpcc.exe, avpm.exe, amon.exe, nod32.exe, nod32cc.exe, pop32scan.exe, Apvxdwin.exe, Avlite.exe, Avltmain.exe, Sdisk32.exe Win32.SanKey SanKey 是一个非常危险的Win32病毒。它会在当前目录和被破坏的文件中搜索PE EXE文件并感染它们。 当感染了一个PE EXE文件后,病毒会在文件中创建一个名为"kaze/FAT"的片断
⑦ 文件型病毒传染的对象主要是什么类型文件
文件型病毒传染的对象主要是.COM和.EXE文件。另外,该病毒可以感染基本上所有操作系统的可执行文件。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。防止方法:针对文件型病毒是通过文件进行传播,所以当使用来历不明文件的时候,先用最新升级过的杀毒软件进行检查,确认没有文件型病毒之后方可使用。切忌不要双击打开或复制。
⑧ DOS病毒的DOS病毒发展
电脑病毒发展初期因为操作系统大多为DOS系统,指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Windows9X病毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9X环境中仍可以发生感染,因此若执行染毒文件,Win9X用户也会被感染。DOS病毒是一般只能在DOS环境下运行(引导型病毒不局限于DOS操作系统而存在,早期的某些单纯占用引导记录来作为病毒体的病毒,至今仍可破坏计算机硬盘引导记录),传染的计算机病毒,是最早出现的计算机病毒。感染主引导扇区和引导扇区的DOS病毒称为引导型病毒,米氏病毒、6.4病毒等均属于此类病毒。这一类病毒在数量上与其他类病毒相比虽然不多,但却是感染率最高的DOS病毒。要学DOS下的病毒,首先你必须要学会或掌握汇编语言。DOS下病毒一般分为引导型病毒、文件型病毒、混合型病毒等。大部分病毒是感染COM和EXE文件,因此你必须了解COM文件和EXE文件结构。
⑨ 文件型病毒传染的主要对象是什么类文件
文件型病毒传染的对象主要是.COM和.EXE文件。
所有通过操作系统的文件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。
文件病毒可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。
当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
(9)dos病毒感染哪些文件扩展阅读:
文件型病毒的原理:
当被感染程序执行之后,病毒会立刻(入口点被改成病毒代码)或者在随后的某个时间(“无入口点病毒”)获得控制权。
获得控制权后,病毒通常会进行下面的操作(某个具体的病毒不一定进行了所有这些操作,操作的顺序也很可能不一样):内存驻留的病毒首先检查系统可用内存,查看内存中是否已经有病毒代码存在,如果没有将病毒代码装入内存中。
非内存驻留病毒会在这个时候进行感染,查找当前目录、根目录或者环境变量PATH中包含的目录,发现可以被感染的可执行文件就进行感染。
参考资料来源:网络-文件型病毒
⑩ 电脑病毒易感染什么类型的文件
不同类型的病毒感染不同的类型的文件,DOS病毒: 指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Win9x病 毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动,因此若执行染毒文件,Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒,可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外,大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。 Windows病毒: 主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统。 Windows病毒一般感染Win9x系统,其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000的计算机。一些Windows病毒不仅在Win9x上正常感染,还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXESCRDLLOCX等。 入侵型病毒: 可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程 序,针对性强。一般情况下难以发现,清除起来较困难。 嵌入式病毒: 这种病毒将自身代码嵌入到被感染文件中,当文件被感染后,查杀和清除病毒都 非常不易。不过编写嵌入式病毒比较困难,所以这种病毒数量不多。 外壳类病毒: 这种病毒将自身代码附着于正常程序的首部或尾部。该类病毒的种类繁多,大多感染文件的病毒都是这种类型。
