計算機病毒的主要危害有:
1.病毒激發對計算機數據信息的直接破壞作用
大部分病毒在激發的時候直接破壞計算機的重要信息數據,所利用的手段有格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMO5設置等。磁盤殺手病毒(D1SK KILLER),內含計數器,在硬盤染毒後累計開機時間48小時內激發,激發的時候屏幕上顯示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” (警告!D1SK KILLER ll1在工作,不要關閉電源或取出磁盤),改寫硬盤數據。被D1SK KILLER破壞的硬盤可以用殺毒軟件修復,不要輕易放棄。
2.占用磁盤空間和對信息的破壞
寄生在磁盤上的病毒總要非法占用壹部分磁盤空間。引導型病毒的壹般侵占方式是由病毒本身占據磁盤引導扇區,而把原來的引導區轉移到其他扇區,也就是引導型病毒要覆蓋壹個磁盤扇區。被覆蓋的扇區數據永久性丟失,無法恢復。文件型病毒利用壹些DOS功能進行傳染,這些DOS功能能夠檢測出磁盤的未用空間,把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中壹般不破壞磁盤上的原有數據,但非法侵占了磁盤空間。壹些文件型病毒傳染速度很快,在短時間內感染大量文件,每個文件都不同程度地加長了,就造成磁盤空間的嚴重浪費。
3.搶占系統資源
除VIENNA、CASPER等少數病毒外,其他大多數病毒在動態下都是常駐內存的,這就必然搶占壹部分系統資源。病毒所占用的基本內存長度大致與病毒本身長度相當。病毒搶占內存,導致內存減少,壹部分軟件不能運行。除占用內存外,病毒還搶占中斷,幹擾系統運行。計算機操作系統的很多功能是通過中斷調用技術來實現的。病毒為了傳染激發,總是修改壹些有關的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而幹擾了系統的正常運行。
4.影響計算機運行速度
病毒進駐內存後不但幹擾系統運行,還影響計算機速度,主要表現在:
(1)病毒為了判斷傳染激發條件,總要對計算機的工作狀態進行監視, 這相對於計算機的正常運行狀態既多余又有害。
(2)有些病毒為了保護自己,不但對磁盤上的靜態病毒加密,而且進駐內存後的動態病毒也處在加密狀態,CPU每次尋址到病毒處時要運行壹段解密程序把加密的病毒解密成合法的CPU指令再執行;而病毒運行結束時再用壹段程序對病毒重新加密。這樣CPU額外執行數千條以至上萬條指令。
(3)病毒在進行傳染時同樣要插入非法的額外操作,特別是傳染軟盤時不但計算機速度明顯變慢, 而且軟盤正常的讀寫順序被打亂,發出刺耳的噪聲。
5.計算機病毒錯誤與不可預見的危害
計算機病毒與其他計算機軟件的壹大差別是病毒的無責任性。編制壹個完善的計算機軟件需要耗費大量的人力、物力,經過長時間調試完善,軟件才能推出。但在病毒編制者看來既沒有必要這樣做,也不可能這樣做。很多計算機病毒都是個別人在壹臺計算機上匆匆編制調試後就向外拋出。反病毒專家在分析大量病毒後發現絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另壹個主要來源是變種病毒。有些初學計算機者尚不具備獨立編制軟件的能力,出於好奇或其他原因
修改別人的病毒,造成錯誤。計算機病毒錯誤所產生的後果往往是不可預見的,反病毒工作者曾經詳細指出黑色星期五病毒存在9處錯誤, 乒乓病毒有5處錯誤等。但是人們不可能花費大量時間去分析數萬種病毒的錯誤所在。 大量含有未知錯誤的病毒擴散傳播,其後果是難以預料的。
6.計算機病毒的兼容性對系統運行的影響
兼容性是計算機軟件的壹項重要指標,兼容性好的軟件可以在各種計算機環境下運行,反之兼容性差的軟件則對運行條件“挑肥揀瘦”,要求機型和操作系統版本等。病毒的編制者壹般不會在各種計算機環境下對病毒進行測試,因此病毒的兼容性較差,常常導致死機。
7.計算機病毒給用戶造成嚴重的心理壓力
據有關計算機銷售部門統計,計算機售後用戶懷疑“計算機有病毒”而提出咨詢約占售後服務工作量的60%以上。經檢測確實存在病毒的約占70%,另有30%情況只是用戶懷疑,而實際上計算機並沒有病毒。那麽用戶懷疑病毒的理由是什麽呢?多半是出現諸如計算機死機、軟件運行異常等現象。這些現象確實很有可能是計算機病毒造成的。但又不全是,實際上在計算機工作“異常”的時候很難要求壹位普通用戶去準確判斷是否是病毒所為。大多數用戶對病毒采取寧可信其有的態度,這對於保護計算機安全無疑是十分必要的,然而往往要付出時間、金錢等方面的代價。僅僅懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補。不僅是個人單機用戶,在壹些大型網絡系統中也難免為甄別病毒而停機。總之計算機病毒像“幽靈”壹樣籠罩在廣大計算機用戶心頭,給人們造成巨大的心理壓力,極大地影響了現代計算機的使用效率,由此帶來的無形損失是難以估量的。
電腦病毒對電腦系統可以造成很大的影響. 大部份的病毒都是把電腦程式及數據破壞.下面描述了病毒制造的不同破壞及影響.
有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案.以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上並以AOL4FREE.COM為檔案名.其實它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)轉換過來的〔這個公用程式是用來轉換壹些很大的成批文件去更 快的速度〕.
這個Trojan Horse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟裏的所有檔 案刪除.當檔案被刪除後,它會顯示壹個DOS錯誤訊息:”BadCommand or file name〃以及壹個猥褻的訊息(obscene message).如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會出現.
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,會感染主啟動記錄(Master Boot Record MBR)及DOS啟動磁區(Dos Boot Sector),之後它會降低記憶體及硬磁碟的效能,直至當我們的用電腦時螢光幕上顯示壹些訊息 或有其他損壞.
以AntiEXE為例子,在啟動過程時載入的主啟動記錄(MBR),該病毒會把這個沒有 被感染的MBR貯存在硬磁碟中柱(Cylinder) O,邊(Side) O,磁區(Sector)13的位置.然後病毒會把它的病毒編碼放在MBR裏,並且把已感染 的MBR寫在硬磁碟中柱(Cylinder) O,邊(Side) O,扇區(Sector)1的位置.當AntiEXE病毒在記憶體活躍時,它就會把由任何磁碟讀取得來的有毒 MBR及\或DBS重新傳入壹個清潔相同的地區(clean counterpart).隨著在磁碟讀取過程時把MBR及\或DBS安放,病毒會找尋壹特定的*.EXE檔案(它的 身份到現在還沒有知道),然後把檔案破壞.
另壹例子,One Half會把大約壹半的硬磁碟編加密碼,並且會顯示壹段訊息:Disk is one half. Press any key to continue.〃 如果我們用壹般的方法去除MBR中的病毒,所有在密碼區的數據都會流失.
感想:
我覺得有很多的電腦用家,當聽到『電腦病毒』時都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因為誇張的道聽途說而致人人自危.不但擔驚受怕,更多的是錢包受損(商人的圈套).
病毒對電腦的危害是眾所周知的,輕則影響機器速度,重則破壞文件或造成死機。為方便隨時對電腦進行保養和維護,必須準備工具,如幹凈的dos啟動盤或windows98啟動盤,以及殺病毒和磁盤工具軟件等,以應付系統感染病毒或硬盤不能啟動等情況。此外還應準備各種配件的驅動程序,如光驅、聲卡、顯示卡、modem等。軟驅和光驅的清洗盤及其清洗液等也應常備。
電腦病毒危害不容忽視
電腦病毒是與電腦相隨而來的。統計數據表明:1999年電腦病毒造成的全球經濟損失為36億美元,2000年,這個數字就增長為43億美元。2001年,全球電腦病毒所造成的經濟損失高達129億美元。2002年,損失是200億美元,2003年則達到了280億美元。
我們再來看看近期來的壹些耳熟能詳的典型案例,從中可以看出其危害程度之大和密集。
———1998年4月26日,CIH爆發。全球超過6000萬臺電腦被破壞。壹天之內,國內有幾十萬臺計算機癱瘓或數據丟失。全國範圍內因CIH病毒
發作受到侵害的計算機總量為36萬臺,其中主板受損的比例為15%,直接經濟損失為0.8億元人民幣,間接經濟損失超過10億元人民幣。CIH計算機病毒在全球造成的損失估計是10億美元。
———2000年4月26日,CIH病毒再度爆發。全球損失超過10億美元。這壹天,僅北京就有超過6000臺電腦遭CIH病毒破壞。
———2000年5月,受“愛蟲(I Love Y ou)”計算機病毒的影響,全球的損失預計達100億美元。
———2003年1月,“2003蠕蟲王”病毒發作5天後,英國的市場調查機構估計,全世界範圍內因此造成的直接經濟損失達到12億美元。感染計算機超過100萬臺。
———2003年8月,沖擊波(W o rm.B la s te r)爆發。根據業內人士估算,“沖擊波”給全球互聯網所帶來的直接損失將在幾十億美元,肯定將超過“蠕蟲王”。感染計算機超過100萬臺。
———2004年1月27日,SCO炸彈(W o rm.N ova rg)病毒全球爆發。據英國安全公司m i2g稱,到目前為止該病毒所造成的經濟損失已經達到261億美元。
殺毒廠商面臨巨大考驗
在沖擊波、震蕩波等漏洞型病毒面前,用戶對殺毒廠商的預警能力和快速反應能力充滿了擔憂。
據了解,目前病毒編寫者之間也在采取團隊協作、網絡***享源代碼等方式,使得從系統漏洞被公布到編寫出利用此漏洞的病毒中間間隔的時間越來越短。這次從微軟公布M S04-011漏洞到5月1日“震蕩波”病毒爆發,中間僅僅間隔了17天,是有史以來時間最短的壹次。
這就要求反病毒廠商對系統漏洞可能造成的危害必須要有清醒的認識,並及時把安全警報及時傳達給普通計算機用戶,這樣才能從根子上解決漏洞類病毒橫行無忌的問題。遠在地球彼端的病毒可能在幾分鐘內傳到妳的機器上,現代病毒前所未有的傳播速度要求反病毒廠商們必須擁有比以前更快的響應速度、更好的病毒分析能力,並能在最短的時間內拿出完整的技術解決方案,這是對反病毒廠商能力的綜合考驗。
而作為整個社會應對計算機病毒爆發的壹個組成部分,反病毒廠商對已中毒系統的處理能力也是非常重要的壹環。比如在遭受“震蕩波”攻擊之後,多數系統會變得非常慢,系統會在短時間內強制重起,而給系統打補丁也因為用戶缺乏相應的知識而面臨種種困難,這時,找到壹個完善的技術解決方案就顯得尤為重要。
但是,從目前來看,多數廠商的應對能力還極其缺乏。
建立防範機制勢在必行
瑞星副總裁毛壹丁告訴記者,電腦病毒本身不難解決,困難的是如何建立壹個覆蓋全社會的有效的安全預警機制,比如當類似於“震蕩波”的惡性病毒開始蔓延的時候,如何有效地斬斷病毒傳播的途徑、救助已經被感染的電腦系統,從而保護數以億計電腦用戶。
毛壹丁表示,“這不是反病毒廠商能獨自完成的工作,但是我們可以提供全套的產品、服務和安全資訊”。整個預警和反應機制的建立,則需要政府部門、行業管理機構、新聞媒體和廣大用戶的積極配合。無論是安全警報、解決方案的傳送,還是主幹網絡上采取措施阻斷病毒傳播的途徑,都需要在壹個有效管理的整體機制下進行。
反病毒和網絡安全專家馬傑指出,壹體化的社會安全保障機制最主要的問題是信息的溝通和傳遞,它應該主要包括以下幾個方面。
首先是安全預警,當系統漏洞、攻擊代碼被發現的時候,需要反病毒廠商提供準確的資訊,然後通過政府和行業管理部門的協助,讓所有被威脅的、特別是企事業單位的用戶在最短時間內獲取訊息,並采取相關保護措施。這些措施包括下載補丁、修補系統漏洞、對防火墻和反病毒軟件的監控功能的使用等等。
其次是當病毒出現的時候,反病毒廠商必須在最短的時間內截獲病毒並提交解決方案。同時,在最短的時間內通知用戶升級殺毒軟件等安全產品,確保在病毒沒有大肆蔓延之前給大多數用戶提供防護措施。
目前造成大規模危害的病毒主要是通過網絡傳播的,因此如何在互聯網上斬斷病毒傳播的黑手,對在全社會範圍內控制疫情有極其重要的作用。這就要求電信運營商、郵件服務商和網絡骨幹節點等等企業和部門采取積極的措施,切斷病毒傳播途徑或者是在網絡上截殺病毒。
最後,如果病毒出現大規模泛濫感染了大量用戶的話,那麽如何在最短時間內通過反病毒廠商、政府安全機構以及安全產品市場和渠道對用戶進行救助,則成為亡羊補牢的最後壹個手段。記者了解到,在此次“震蕩波”泛濫的過程中,北京市公安局、北京市網絡行業協會聯合瑞星公司,向全國發出了50萬張免費的救助光盤,得到了各地用戶的歡迎,許多城市的軟件賣場上出現了大量用戶排隊等待領取光盤的景象。
信息安全專家王耀華指出,針對如何防範大規模病毒攻擊的問題,反病毒廠商有很系統很成熟的技術儲備,也有很系統的方案構想。但是,光靠廠商的力量是無濟於事的,關鍵是需要政府、行業機構、媒體和電信等企業的積極配合。更重要的是,廣大用戶特別是擁有局域網的政府和企業單位,必須提高安全意識、增加安全措施的設備和人員投入,才能實現這個非常艱巨的任務。
★小松博客原創整理<轉載>★