你安全吗？丨沉默的“复仇”到底是什么东西？

作者：黑蛋

在电视剧《你安全吗？》第七集中，因为周游的死缠烂打，秦淮第一次提起了他和陈默以前的事情，也给出了之前虎迫公司开除陈默的原因：陈默妈妈被诈骗团伙骗掉所有积蓄，又因为此事走神出了车祸导致瘫痪，陈默一心想要查到诈骗集团线索，于是研究出病毒“复仇”：

但是事情败露，被公安局带走。

这就导致陈默在网络安全界名声臭到顶峰，一个技术大牛不利用技术做正事，却研究病毒投放网站，被圈内人唾弃。今天我们就借此浅聊一下病毒。

一、计算机病毒简介

计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。它不是独立存在的，而是隐蔽在其他可执行的程序之中。计算机中病毒后，轻则影响机器运行速度，重则死机系统破坏；因此，病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。

二、计算机病毒分类

（1）媒体分类：

•引导型病毒：指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统，驻留内存，监视系统运行，待机传染和破坏。

•文件型病毒：主要通过感染计算机中的可执行文件（.exe）和命令文件(.com)。文件型病毒是对计算机的源文件进行修改，使其成为新的带毒文件。一旦计算机运行该文件就会被感染，从而达到传播的目的。

•混合型病毒：指具有引导型病毒和文件型病毒寄生方式的计算机病毒

（2）链接方式分类：

•源码型病毒：攻击高级语言编写的程序，病毒在高级语言编写的程序编译之前插入到源程序中，经编译成功后成为合法程序的一部分。

•嵌入型病毒：指病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。

•操作系统型病毒：用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。

（3）攻击系统分类：

•DOS病毒：只能在DOS环境下运行（引导型病毒不局限于DOS操作系统而存在，早期的某些单纯占用引导记录来作为病毒体的病毒，至今仍可破坏计算机硬盘引导记录），传染的计算机病毒，是最早出现的计算机病毒。

•Windows病毒：指能感染Windows可执行程序并可在Windows下运行的一类病毒。

•UNIX、Linux病毒：只感染Unix、Linux操作系统的病毒。

•物联网病毒：针对硬件进行感染。

•APP病毒：对移动APP进行感染。

（4）功能分类：

•蠕虫：可以自我复制并感染其它计算机病毒。

•后门：攻击者可以绕过安全认证，远程控制受感染的计算机。

•僵尸网络：由大量被感染的计算机组成的网络，可以发起大规模的网络攻击，例如DDOS攻击。

•木马：通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序，一个是控制端，另一个是被控制端，与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

•下载器、启动器：用来下载和执行其它病毒的恶意代码。

•间谍软件：从受害者计算机上收集信息并发送给攻击者的恶意代码。

•广告软件：附带广告的电脑程序，以广告作为盈利来源的软件。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利，危及用户隐私;频繁弹出广告，消耗系统资源，使其运行变慢等。

•捆绑软件：捆绑软件是指用户安装一个软件时，该软件会自动安装单个或多个软件。安装时它是在静默安装，并没有告诉用户是否要安装这个软件。

•Rootkit:获得计算机root权限的工具，可以用来隐藏其它计算机病毒。

•勒索软件：通过加密受感染用户的文件或硬盘，索要赎金的病毒。

•垃圾邮件发送病毒：感染用户计算机之后，使用系统与网络资源来发送大量的垃圾邮件，例如广告邮件、钓鱼邮件等。

（5）攻击目标分类：

•大众型的计算机病毒：比如勒索软件，采用的是一种撒网捞鱼的方法，设计目标是感染尽可能多的机器。这类恶意代码比较普遍，恶意行为比较明显，容易被检测和防御。

•针对型的计算机病毒：比如特质的后门病毒，是针对特定组织而研制的。不是广泛传播的，样本收集难度大。代码非常复杂，病毒分析往往要借助于一些高分析技巧。例如震网病毒，定向攻击工业系统。

三、计算机病毒传播途径

（1）通过移动存储设备进行病毒传播：如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径，而且因为它们经常被移动和使用，所以它们更容易得到计算机病毒的目标，成为计算机病毒的携带者。

（2）通过网络来传播：这里描述的网络方法也不同，网页、电子邮件、QQ、BBS等都可以是计算机病毒网络传播的途径，特别是近年来，随着网络技术的发展和互联网的运行频率，计算机病毒的速度越来越快，范围也在逐步扩大。

（3）利用计算机系统和应用软件的漏洞传播：近年来，越来越多的计算机病毒利用应用系统和软件漏洞传播出去因此这种途径也被划分在计算机病毒基本传播方式中

四、计算机病毒危害

1、破坏内存，电脑破坏内存的方法主要是大量占用你的计算机内存、禁止分配内存、修改内存容量和消耗内存4种。病毒在运行时占用大量的内存和消耗大量的内存资源，导致系统资源匮乏，进而导致死机。

2、破坏文件，病毒破坏文件的方式主要包括重命名、删除、替换内容、颠倒或复制内容、丢失部分程序代码、写入时间空白、分割或假冒文件、丢失文件簇和丢失数据文件等。受到病毒坏的文件，如果不及时杀毒，将不能使用。

3、影响电脑运行速度，病毒在电脑中一旦被集火，就会不停的运行，占用了电脑大量的系统资源，使电脑的系统资源，使电脑的运行速度明显减慢。

4、影响操作系统正常运行，电脑病毒还会破坏操作系统的正常运行，主要表现方式包括自动重启电脑、无故死机、不执行命令、干扰内部命令的执行、打不开文件、虚假报警、占用特殊数据区、强制启动软件和扰乱各种输出/入口等。

5、破坏硬盘，电脑病毒攻击硬盘主要表现包括破坏硬盘中存储的数据、不读/写盘、交换操作和不完全写盘等。

6、破坏系统数据区，由于硬盘的数据区中保存了很多的文件及重要数据，电脑病毒对其进行破坏通常会引起毁灭性的后果。病毒主要攻击的是硬盘主引导扇区、BOOT扇区、FAT表和文件目录等区域，当这些位置被病毒破坏的时候，只能通过专业的数据恢复来还原数据了。

五、计算机病毒防范

（1）安装最新的杀毒软件，经常升级病毒库，定期对计算机进行病毒查杀；

（2）不要盲目从网上下载东西，应该在相应官网或者正规途径的软件商店下载；

（3）不要使用来历不明的移动存储设备；

（4）及时更新系统和软件最新版本。

六、计算机病毒相应岗位举例

另外，如果有朋友对计算机病毒感兴趣，却没有学习方向，可以了解一下我们极安御信高级攻防课程以及最新的直播班红队安全。