计算机病毒如何实施攻击和传播?
在计算机的早期时代,病毒在使用软盘的设备之间传播。目前,病毒仍然可以通过硬盘和通用串行总线 (USB) 设备传播,但更有可能的是通过互联网在设备之间传播。
计算机病毒可以通过电子邮件传播,有些甚至能够劫持电子邮件软件进行传播。其他病毒可能会附在正版软件上、软件包中,或者感染代码。其他病毒可以从受损应用程序商店和感染代码存储库中下载。所有计算机病毒的一个重要特征是需要受害者执行其代码或有效负载,这意味着宿主应用程序应该在运行状态。
计算机病毒的类型
可以感染设备的计算机病毒有好几种。本节将介绍计算机病毒防护以及如何清除计算机病毒。
驻留病毒
病毒通过感染宿主计算机上的应用程序自行传播。驻留病毒在用户打开应用程序时感染应用程序实现传播。非驻留病毒能够在程序未运行时感染可执行文件。
多组分病毒
多组分病毒使用多种方法来感染计算机并在计算机之间传播。这种病毒通常会留在计算机的内存中以感染硬盘,然后通过更改应用程序内容,在更多驱动器中传播并感染驱动器。这会导致性能迟滞和应用程序内存不足。
用户可以通过不打开非可信来源的附件并安装可信的反病毒软件来规避多组分病毒。也可以通过清理启动扇区和计算机的整个磁盘进行预防。
直接作用
直接作用病毒访问计算机的主内存,感染位于 autoexec.bat 路径中的所有程序、文件和文件夹,然后删除自己。这种病毒通常只是改变系统的性能,但却能够销毁计算机硬盘以及与所连 USB 设备上的所有数据。通过使用反病毒扫描工具可以规避直接作用病毒。这种病毒易于检测,也容易恢复受感染的文件。
浏览器劫持程序
浏览器劫持程序手动更改 Web 浏览器的设置,例如替换主页、编辑新选项卡页面和更改默认搜索引擎。从技术上讲,这不是一种病毒,因为它无法感染文件,但却会对计算机用户带来重大危害。计算机用户通常无法恢复他们的主页或搜索引擎。此外还可能包括产生不必要弹窗和广告的广告软件。
浏览器劫持程序通常附在未经验证的网站或应用商店的免费软件和恶意应用中,因此请仅使用可信软件和可靠的反病毒软件。
覆盖病毒
覆盖病毒非常危险。这种病毒可以删除数据,并用自己的文件内容或代码替换数据。一旦文件被感染,就无法替换,病毒会影响 Windows、DOS、Linux 和 Apple 系统。清除这种病毒的唯一方法是删除所有感染文件,这可能是毁灭性的。防范覆盖病毒的最佳方法是使用可信的反病毒解决方案并保持更新。
网络脚本病毒
网络脚本病毒会攻击 Web 浏览器的安全性,使黑客能够使用恶意代码或客户端脚本注入网页。这样网络罪犯就可以攻击社交网站等主要网站、电子邮件提供商以及任何支持用户输入或评论的网站。攻击者可以使用病毒发送垃圾邮件,实施欺诈活动,损坏服务器文件。
网络脚本的防护依赖于部署实时的 Web 浏览器保护软件、使用 Cookie 安全功能、禁用脚本和使用恶意软件删除工具。
文件感染病毒
文件感染病毒是最常见的计算机病毒之一。这种病毒会在文件打开时覆盖文件,并且可以在系统和网络中快速传播。主要影响扩展名为 .exe 或 .com 的文件。规避文件感染病毒的最佳方法是只下载官方软件并部署反病毒解决方案。
网络病毒
网络病毒非常危险,因为它们可以使整个计算机网络完全瘫痪。这种病毒通常很难发现,因为它可能隐藏在受感染网络上的任何计算机中。这种病毒能够轻松复制和传播,它利用互联网转移到连接到网络的设备。可信、强大的反病毒解决方案和高级防火墙对于防范网络病毒至关重要。
启动扇区病毒
启动扇区病毒的目标是计算机主启动记录 (MBR)。病毒将其代码注入硬盘的分区表中,然后在计算机重启时迁移到主内存中。如果存在启动问题、系统性能低下和硬盘无法定位,则表示存在这种病毒。大多数现代计算机都配备了启动扇区保护措施,可限制感染此类病毒的可能性。
防范启动扇区病毒的步骤包括确保磁盘受到写保护,并避免在连接不可信外部驱动器的情况下启动计算机。