互联网最初的目的是将世界连接起来。几十年过去了,互联网使人们的生活更加舒适。从发送电子邮件到流媒体视频,从网上购物到进行货币交易,互联网确实改变了我们的生活方式。简单地说,互联网创造了一个虚拟社会,世界各地的人们通过信息、电子邮件、照片、视频、网上购物和交易等方式交换数据。当进行数据交换时,保护这些数据的问题非常重要,这最终将我们引向网络安全的话题。
约翰·冯·诺依曼(John Von Neumann)于1949年首次研究病毒。鲍勃·托马斯(Bob Thomas)于1970年使用这些研究创建了病毒,但他的病毒只是在电子游戏光盘播放50次时显示了一条信息。这种病毒还没有发现病毒的阴暗面 - 间谍软件。
VIRUS(Vital Information Resources Under Siege)是一种支持间谍软件的恶意软件,在此过程中,个人信息被监视,黑客入侵帐户并泄露个人数据。病毒可以是影响计算机系统的简单程序,并允许黑客进入您的文件。病毒本身并不是什么,因此需要宿主。主机可以帮助病毒进入其他系统并在触发时执行它。常见的途径是通过电子邮件,附件中包含病毒。关于病毒的详细结构,它有两个部分:控制其传输机制的传输机制部分和负责其执行的有效载荷部分。第二部分又分为感染程序机制和实际破坏性部分两部分,该部分包含病毒代码。病毒具有自我复制和不可检测的特征,这使黑客更容易使用病毒非法赚钱。当涉及恶意软件时,不仅包括病毒,还包括特洛伊木马,勒索软件,蠕虫。病毒是自我复制的,而木马不是,病毒是勒索软件,蠕虫不需要主机,这使得它不同于病毒。
病毒基本上有三种类型:恶意的、中性的和有益的。恶意病毒是对系统造成严重危害的病毒,而中性病毒有助于中和这种影响,而有益的病毒是指抗病毒程序。一些常见的病毒类型包括:
1)驻留病毒(Resident virus):驻留在RAM中并干扰正常运行的病毒。
2)多部分病毒(Multipartite virus):能够感染可执行文件和引导扇区。
3)直接行动病毒(Direct Action Virus):仅攻击.exe和.com文件,不会造成很大危害,因为它是在执行后触发的。
4)浏览器劫持者(Browser hijacker):感染浏览器并打开不必要的假网站。
5)覆盖病毒(Overwrite virus):覆盖文件内容,丢失原始数据。
6)引导扇区病毒(Boot Sector Virus):感染主引导记录并通过可移动媒体传播。
7)多态病毒(Polymorphic virus):传播时会改变其特征码,因此很难检测。
8)File Infector病毒:以附件形式出现,并且会影响.exe和.com文件。
追溯到病毒的历史,SQL SLAMMER在短短10分钟内影响了75000名用户。这些病毒以Word文档或.exe文件附件的形式伪装。当用户尝试打开它时,他会在不知不觉中向黑客授予访问权限。历史上提到的SIRCAM不仅影响了系统,还泄露了机密文件。然后是最流行的病毒CODE RED,该病毒影响了所有网页。该病毒被插入并执行到内存中。据说该病毒是最复杂的病毒。ILOVEYOU也创造了非凡的历史,一天之内就有4500万人被黑。它由Onel De Guzman开发,需要清理的花费为1500万美元。MYDOOM仍然是380亿美元的最高损失预算。该病毒还通过邮件进行传输,一旦用户打开它,该病毒便会向其他联系人复制自身。
为系统安装防病毒软件总是有助于确保安全。此外,通过知名网站而不是假冒网站下载软件、避免使用盗版、定期更新系统等小步骤也可以保护我们免受这些代价高昂的病毒的侵害。
