首页 > 范文大全

病毒隐藏技术病毒防治

时间：2025年09月05日

来源：yesu

编辑：本站小编

收藏本文

下载本文

下面就是小编给大家整理的病毒隐藏技术病毒防治，本文共8篇，希望您能喜欢！本文原稿由网友“yesu”提供。

篇1：病毒隐藏技术病毒防治

病毒隐藏技术

任何病毒都希望在被感染的计算机中隐藏起来不被发现，而这也是定义一个病毒行为的主要方面之一，因为病毒都只有在不被发现的情况下，才能实施其破坏行为，为了达到这个目的，许多最新发现的病毒使用了各种不同的技术来躲避反病毒软件的检验。而这种技术与最新的反病毒软件所使用的技术相似（本来就相同，大家是兄弟，病毒与杀毒软件，彼此彼此）。

这次我们将讨论一些病毒所使用的最基本的隐藏技术，以后还将讨论一些较新较复杂的技术。

一个最常用最知名的技术被称为“秘密行动”法，这个技术的关键就是把病毒留下的有可能被立即发现的痕迹掩盖掉。这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等。由于它们太明显，很容易被用户发现，所以很多病毒的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序，通过这种技术就能使得已被改动过的文件大小和创建时间看上去与改动前一样，这样就能骗过使用者使他们放松警惕，

在“秘密行动”法问世以后，由于常驻内存反病毒软件的出现，一种名为“钻隧道”的方法又被开发了出来。

常驻内存反病毒软件能防止病毒对计算机的破坏，它们能阻止病毒向磁盘的引导区和其它敏感区写入数据，以及实施对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为系统服务的原始内存地址，由此绕开常驻内存的反病毒过滤器，这样病毒感染文件的时候就不会被反病毒软件发现。

通过以上的论述，也许大家就能了解安装集成了最新技术的反病毒软件的重要性。

关键字：病毒防治

篇2：病毒隐藏技术

任何病毒都希望在被感染的计算机中隐藏起来不被发现，而这也是定义一个病毒行为的主要方面之一，因为病毒都只

有在不被发现的情况下，才能实施其破坏行为，为了达到这个目的，许多最新发现的病毒使用了各种不同的技术来躲避反

病毒软件的检验。而这种技术与最新的反病毒软件所使用的技术相似（本来就相同，大家是兄弟，病毒与杀毒软件，彼此

彼此）。

这次我们将讨论一些病毒所使用的最基本的隐藏技术，以后还将讨论一些较新较复杂的技术。

一个最常用最知名的技术被称为“秘密行动”法，这个技术的关键就是把病毒留下的有可能被立即发现的痕迹掩盖掉。

这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等，

由于它们太明显，很容易被用户发现，所以很多病毒

的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序，通过这种技术就能使得已被改动过的文件大小和创建时

间看上去与改动前一样，这样就能骗过使用者使他们放松警惕。

在“秘密行动”法问世以后，由于常驻内存反病毒软件的出现，一种名为“钻隧道”的方法又被开发了出来。

常驻内存反病毒软件能防止病毒对计算机的破坏，它们能阻止病毒向磁盘的引导区和其它敏感区写入数据，约笆凳?lt;BR>对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为系统服务的原始内存地址，由此绕开常

驻内存的反病毒过滤器，这样病毒感染文件的时候就不会被反病毒软件发现。

通过以上的论述，也许大家就能了解安装集成了最新技术的反病毒软件的重要性。

篇3：色素辣椒病毒病防治技术

色素辣椒病毒病防治技术

0 引言色素辣椒病毒病的病毒是一种非细胞形态的生物,能为害各种生物.近年来,在辣椒生产上普遍发生危害,由于其侵染方式特殊,早期不为人注意,后期迅速蔓延,防治困难,常易造成大面积损失.根据我国近年鉴定结果,为害辣椒的病毒主要是黄瓜花叶病毒(CMV)与烟草花叶病毒(TMV).

作者：张爱娟颜咏梅彭伟作者单位：蔫耆县农业技术推广中心,新疆焉耆,841100 刊名：新疆农业科技英文刊名：XINJIANG AGRICULTURAL SCIENCE AND TECHNOLOGY 年，卷(期)： “”(3) 分类号：S4 关键词：

篇4：病毒定义病毒防治

病毒定义

计算机病毒是一个程序，一段可执行码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：

一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序，

还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

关键字：病毒防治

篇5：超级病毒技术

超级病毒技术是一种很先进的病毒技术，它的主要目的是对抗计算机病毒的预防技术。

假定一个计算机病毒进行感染、破坏时，反病毒工具根本无法获取运行的机会，那么病毒的感染、破坏过程也可以顺利的完成了。由于计算机病毒的感染、破坏必然伴随着磁盘的读写操作，所以能否预防计算机病毒的关键在于：在对磁盘进行读写操作时，病毒预防工具能否获得运行的机会以对这些读写操作进行判断分析。

超级病毒技术就是在计算机病毒进行感染、破坏时，使得病毒预防工具无法获得运行机会的病毒技术，

一般病毒攻击计算机时，往往窃取某些中断功能，要借助于DOS的帮忙才能完成操作。例如，在PC机中病毒要写盘，必须借助于原DOS的INT 13H，病毒作者知道，反病毒工具（软件的或硬件的）都是在DOS中设置许多陷阱，等待病毒来碰，一碰陷阱，病毒便被抓获。超级病毒作者，以更高的技术编写了完全不借助于DOS系统而能攻击计算机的病毒。此类病毒攻击计算机时，完全依靠病毒内部代码来进行操作，避免碰触DOS系统，不会掉入反病毒陷阱，极难捕获。一般的软件或反病毒工具遇到此类病毒都失效。

超级计算机病毒目前还比较少，因为它的技术还不为许多人所知，而且编制也有相当的难度。然而一旦这种技术被越来越多的人掌握，同时结合多态性病毒技术、插入性病毒技术，这样的病毒将给反病毒的艰巨事业雪上加霜。

篇6：病毒的危害病毒防治

病毒的危害

计算机病毒会感染、传播，但这并不可怕，可怕的是病毒的破坏性，其主要危害有：

1、攻击硬盘主引导扇区、boot扇区、fat表、文件目录，使磁盘上的信息丢失。

2、删除软盘、硬盘或网络上的可执行文件或数据文件，使文件丢失。

3、占用磁盘空间。

4、修改或破坏文件中的数据，使内容发生变化。

5、抢占系统资源，使内存减少。

6、占用cpu运行时间，使运行效率降低。

7、对整个磁盘或扇区进行格式化。

8、破坏计算机主板上bios内容，使计算机无法工作，

9、破坏屏幕正常显示，干扰用户的操作。

10、破坏键盘输入程序，使用户的正常输入出现错误。

11、攻击喇叭，会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。

12.干扰打印机，假报警、间断性打印、更换字符。

关键字：病毒防治

篇7：病毒防治方法探索

在网络的使用中可能出现断网或者网络不安全，这将会导致我们的一些重要资料的损失，严重影响正常的工作运转。详细内容请看下文病毒防治方法探索。

由此可见，计算机网络安全的维护，对于保证我们的正常生活工作，以及社会的稳定具有相当重要的意义。它可以保证人们日常生活的隐私安全，保证工作中的有效数据被安全维护，这样也保证人们的日常生活工作以及社会的稳定健康发展，不受外界不良因素的影响。

计算机病毒

随着计算机的不断普及，计算机病毒也层出不穷，黑色星期五、熊猫烧香等较有影响力的病毒，他们都严重危害了计算机的安全健康运行。计算机病毒其突出特点：一是极具隐藏性，在尚无人察觉到的情况下，对计算机进行破坏，发现时，已造成相当大的危害;二是可快速扩张繁殖，病毒感染之后，电脑会很快“发病”;三是传染的途径广，可以通过多种途径，如无限网络、可移动的设备以及系统的硬件等会破坏计算机安全，高速传染;四是较长时间的潜伏病毒可以长时间地潜伏在计算机中而不造成任何影响，等到适时时机，强烈爆发产生相当大的破坏性;五是强大的破坏力，计算机病毒一旦爆发，较轻的损失是计算机系统不正常，严重是系统的磁盘会被完全破坏，甚至是整个计算机网络的瘫痪。

病毒防治方法探究

管理方面的防治

(1)坚决杜绝使用非正规途径出产的软件。在一些公共场所上网时，一定要对可移动磁盘进行检测，不经检测禁止插入计算机，不能在计算机上操作网络游戏。网络游戏所运行的环境复杂多样，被病毒感染的可能性较大。

(2)对计算机的使用应该有严格的权限。

(3)对计算机网络系统中无论是移动盘还是其他固定在计算机中存在的盘要及时进行保护，防止出现数据盘中的信息被病毒破坏。

篇8：病毒的特性病毒防治

病毒的特性

传染性

计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。

正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

非授权性

一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性，它隐藏再正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户时未知的，是未经用户允许的。

隐蔽性

病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到任何异常。试想，如果病毒在传染到计算机上之后，机器马上无法正常运行，那么它本身便无法继续进行传染了。正是由于隐蔽性，计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。

大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或1k字节，而pc机对dos文件的存取速度可达每秒几百kb以上，所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中，使人非常不易被察觉。

潜伏性

大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现（破坏）模块，

只有这样它才可进行广泛地传播。如“peter-2”在每年2月27日会提三个问题，答错后会将硬盘加密。著名的“黑色星期五”在逢13号的星期五发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然，最令人难忘的便是26日发作的cih。这些病毒在平时会隐藏得很好，只有在发作日才会露出本来面目。

破坏性

任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句，或者根本没有任何破坏动作，但会占用系统资源。这类病毒较多，如：genp、小球、w-boot等。恶性病毒则有明确得目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。

不可预见性

从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别，但有些操作是共有的（如驻内存，改中断）。有些人利用病毒的这种共性，制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒，但由于目前的软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病*技术也在不断的提高，病毒对反病毒软件永远是超前的。

关键字：病毒防治

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档