烏說計算機病毒
-
- 第一個計算機病毒
- 病毒是什麼——最簡單的計算機病毒
- 三類必須知道的病毒類型
- 一、Word宏病毒
- 二、勒索病毒
無論是家庭個人還是企業安全運維人員,都是很有必要了解并掌握一定的計算機病毒相關知識的。現在網上有不少比較不錯的病毒分析專業論壇,但是對于計算機病毒,普通使用者仍然很難建立一個全面的認識,了解病毒的形态和行為,進而提高安全意識,做好主動的防範。這裡就是簡單聊一聊什麼是計算機病毒,計算機病毒的形态有哪些,病毒的功能目的是什麼。
第一個計算機病毒
在《Rootkits And Bootkits Reversing Modern Malware And Next Generation Threats》中指出,計算機中最早出現病毒是1971年的Creeper,那個時候的計算機還沒有作業系統的概念,Creeper是一種Bootkit,即一種在計算機啟動過程中自我複制的程式,當時有人編寫了第一個對抗程式Reaper成功清除掉了Creeper。1971年世界上第一台微處理器在美國矽谷誕生,1971是微型計算機誕生的新時代,從此計算機惡意軟體與防毒軟體的尖端對抗就開始了。
病毒是什麼——最簡單的計算機病毒
是以說到底什麼是計算機病毒呢?先來看下一個簡單的”自殘“程式。
這個病毒就叫“%0”,具體代碼是 %0|%0 也就這5個字元,按照ASCII 碼來表示也就僅僅占用5個位元組。
将記事本打開寫入 %0|%0 然後以.bat的字尾格式儲存,然後開始運作。僅僅過了10幾秒後CPU占用率從23%飙升至90%左右。又過了幾秒鐘系統開始彈出一些類似資源占用的錯誤警告框。時間達到一分鐘的時候系統由于資源占用滿已經完全崩潰了。
如果你做了這個實驗,一定會發現原來這麼複雜的系統可以這麼容易被搞垮。是以說計算機病毒就是在計算機程式中插入的破壞計算機功能或者資料的代碼。
計算機病毒可以用任何種語言任何形式實作,C、C++、JScript、VB、python等等,但是越友善的腳本語言越容易被發現和破解,是以大部分病毒采用的還是C和C++程式設計語言等相對複雜點的程式設計語言。
因為計算機中資料和代碼其實本質是一樣的,是以病毒的藏匿形式也是千奇百怪。可以藏在一個jpg圖檔中,打開圖檔的時候其實你看不到有個病毒程式已經開始運作了。也可以藏在Word Office文檔裡,網站的連結裡,定時計劃裡,MBR扇區裡,快捷方式裡。
三類必須知道的病毒類型
一、Word宏病毒
Word office是我們最常用的辦公軟體,使用的人群規模不言而知。其中最危險的地方就是
宏
。
當你打開一個郵件發過來的office檔案出現上面兩種界面(啟用宏功能的安全警告)時,一定要注意:你很有可能中獎要了。兩幅圖檔都是提示你要啟用宏功能,一旦手殘點選啟用病毒就跑起來了。宏病毒Word宏文檔攻擊是一種非常流行的攻擊方式。為啥?用的人多,有些人不知道是病毒的攻擊方式,絲毫沒有防範之心,就很有可能會手誤,給壞人打開了通道。
Word文檔一般隻是作為計算機病毒的僞裝下載下傳器,畢竟隻用宏處理指令實作不了黑客複雜的攻擊功能目的。Word文檔的宏一定會去連結網站伺服器去下載下傳真正的病毒并且執行它。當已經執行真正母體病毒程式的時候,做什麼可能都已經晚了。
Office宏介紹
OFFICE宏是為了辦公友善的一種自動處理指令,網上還有不少教程。但是一般非專業性處理比較多的表格文字資料的話,是不會帶有這種宏指令的。
不管這種宏是不是正常的,但是一旦出現提示啟用宏的提示,必須提高警惕,不能手誤,禁用宏處理功能,待詢問專業人士确定宏指令是正常的指令後再啟用宏功能。因為絕大多數普通人遇到的帶宏Office文檔都是宏病毒。
所幸的是微軟Office預設是禁用宏功能的,你不需要宏功能就不要啟用宏功能。但是你必須要知道宏功能是做什麼的,隻有你知道了才能不會手誤,才能做到防範。如果你的Office宏功能是開啟的,建議關閉。Word2016禁用宏