1计算机病毒是如何入侵计算机系统的?
展开全部
病毒是一段恶意代码,这种代码与正常程序代码在计算机硬件和操作系统理解的那一级别没有本质的区别。恶意代码只要取得系统的运行权,就可以做正常程序可以做的任何事情。
取得运行权的方式有很多。系统为了方便我们使用,提供了很多让我们执行程序(也就是允许某段代码在我们的机器上运行)的方法,比如从开始菜单中点击某程序项,在资源管理器中双击某一文件,放入光盘或插入U盘的自动播放等等。恶意代码(病毒)附属在某个正常的程序之中,或者以某种方式欺骗我们,比如伪装成美女的照片,朋友发来的某个所谓好玩的游戏等等,然后我们点击它,允许在我们的机器上运行。
现在更多的病毒是通过系统漏洞的方式传播的。漏洞就是软件设计上的缺陷,由于大家普遍使用windows系统,所以漏洞经常专指windows操作系统和IE浏览器等的设计缺陷。设计缺陷的软件可以使得未经用户授权的恶意代码在你的机器上运行,而且经常是在用户不知情的情况下。比如,最近暴露的著名的微软动态光标漏洞,又称ANI漏洞(MS07-17),当用户访问有恶意代码的网页时,网页设计的动态光标是经过精心设计的包含病毒代码的光标图片,本来该图片只是一个静态的数据,但是由于漏洞的存在,IE下载该图片时形成了一个溢出(内存的覆盖),导致图片中的恶意代码在本机以当前用户的权限执行。该恶意代码就可以为所欲为,包括远程下载木马,修改你的系统注册表,安装服务、驱动,感染破坏或删除文件。于是,你的系统就感染上病毒了。这一切都是在你毫不知情下自动执行的。
恶意代码在你的机器上运行后,它就可以完成修改注册表(以使自己下次启动时自动运行),感染其它文件,到网上下载木马以便于远程攻击者控制你的机器,记录、盗取你的数据等等行为,这就是入侵啦。
取得运行权的方式有很多。系统为了方便我们使用,提供了很多让我们执行程序(也就是允许某段代码在我们的机器上运行)的方法,比如从开始菜单中点击某程序项,在资源管理器中双击某一文件,放入光盘或插入U盘的自动播放等等。恶意代码(病毒)附属在某个正常的程序之中,或者以某种方式欺骗我们,比如伪装成美女的照片,朋友发来的某个所谓好玩的游戏等等,然后我们点击它,允许在我们的机器上运行。
现在更多的病毒是通过系统漏洞的方式传播的。漏洞就是软件设计上的缺陷,由于大家普遍使用windows系统,所以漏洞经常专指windows操作系统和IE浏览器等的设计缺陷。设计缺陷的软件可以使得未经用户授权的恶意代码在你的机器上运行,而且经常是在用户不知情的情况下。比如,最近暴露的著名的微软动态光标漏洞,又称ANI漏洞(MS07-17),当用户访问有恶意代码的网页时,网页设计的动态光标是经过精心设计的包含病毒代码的光标图片,本来该图片只是一个静态的数据,但是由于漏洞的存在,IE下载该图片时形成了一个溢出(内存的覆盖),导致图片中的恶意代码在本机以当前用户的权限执行。该恶意代码就可以为所欲为,包括远程下载木马,修改你的系统注册表,安装服务、驱动,感染破坏或删除文件。于是,你的系统就感染上病毒了。这一切都是在你毫不知情下自动执行的。
恶意代码在你的机器上运行后,它就可以完成修改注册表(以使自己下次启动时自动运行),感染其它文件,到网上下载木马以便于远程攻击者控制你的机器,记录、盗取你的数据等等行为,这就是入侵啦。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
和生物的病毒是一样的原理的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网络和移动存储
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-07-24
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
您好:
您可以参考百度百科相关词条:http://baike.baidu.com/view/5339.htm
您可以参考百度百科相关词条:http://baike.baidu.com/view/5339.htm
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
