企业安全教育篇——乌说计算机病毒(一)

乌说计算机病毒


无论是家庭个人还是企业安全运维人员,都是很有必要了解并掌握一定的计算机病毒相关知识的。现在网上有不少比较不错的病毒分析专业论坛,但是对于计算机病毒,普通用户仍然很难建立一个全面的认识,了解病毒的形态和行为,从而提高安全意识,做好主动的防范。这里就是简单聊一聊什么是计算机病毒,计算机病毒的形态有哪些,病毒的功能目的是什么。

第一个计算机病毒

在《Rootkits And Bootkits Reversing Modern Malware And Next Generation Threats》中指出,计算机中最早出现病毒是1971年的Creeper,那个时候的计算机还没有操作系统的概念,Creeper是一种Bootkit,即一种在计算机启动过程中自我复制的程序,当时有人编写了第一个对抗程序Reaper成功清除掉了Creeper。1971年世界上第一台微处理器在美国硅谷诞生,1971是微型计算机诞生的新时代,从此计算机恶意软件与杀毒软件的尖端对抗就开始了。
企业安全教育篇——乌说计算机病毒(一)

病毒是什么——最简单的计算机病毒

所以说到底什么是计算机病毒呢?先来看下一个简单的”自残“程序。
这个病毒就叫“%0”,具体代码是 %0|%0 也就这5个字符,按照ASCII 码来表示也就仅仅占用5个字节。
将记事本打开写入 %0|%0 然后以.bat的后缀格式保存,然后开始运行。仅仅过了10几秒后CPU占用率从23%飙升至90%左右。又过了几秒钟系统开始弹出一些类似资源占用的错误警告框。时间达到一分钟的时候系统由于资源占用满已经完全崩溃了。

如果你做了这个实验,一定会发现原来这么复杂的系统可以这么容易被搞垮。所以说计算机病毒就是在计算机程序中插入的破坏计算机功能或者数据的代码
计算机病毒可以用任何种语言任何形式实现,C、C++、JScript、VB、python等等,但是越方便的脚本语言越容易被发现和破解,所以大部分病毒采用的还是C和C++编程语言等相对复杂点的编程语言。
因为计算机中数据和代码其实本质是一样的,所以病毒的藏匿形式也是千奇百怪。可以藏在一个jpg图片中,打开图片的时候其实你看不到有个病毒程序已经开始运行了。也可以藏在Word Office文档里,网站的链接里,定时计划里,MBR扇区里,快捷方式里。

三类必须知道的病毒类型

一、Word宏病毒

Word office是我们最常用的办公软件,使用的人群规模不言而知。其中最危险的地方就是
企业安全教育篇——乌说计算机病毒(一)
企业安全教育篇——乌说计算机病毒(一)
当你打开一个邮件发过来的office文件出现上面两种界面(启用宏功能的安全警告)时,一定要注意:你很有可能中奖要了。两幅图片都是提示你要启用宏功能,一旦手残点击启用病毒就跑起来了。宏病毒Word宏文档攻击是一种非常流行的攻击方式。为啥?用的人多,有些人不知道是病毒的攻击方式,丝毫没有防范之心,就很有可能会手误,给坏人打开了通道。

企业安全教育篇——乌说计算机病毒(一)
Word文档一般只是作为计算机病毒的伪装下载器,毕竟只用宏处理命令实现不了黑客复杂的攻击功能目的。Word文档的宏一定会去链接网站服务器去下载真正的病毒并且执行它。当已经执行真正母体病毒程序的时候,做什么可能都已经晚了。

Office宏介绍
OFFICE宏是为了办公方便的一种自动处理命令,网上还有不少教程。但是一般非专业性处理比较多的表格文字数据的话,是不会带有这种宏命令的。
不管这种宏是不是正常的,但是一旦出现提示启用宏的提示,必须提高警惕,不能手误,禁用宏处理功能,待询问专业人士确定宏命令是正常的命令后再启用宏功能。因为绝大多数普通人遇到的带宏Office文档都是宏病毒。
所幸的是微软Office默认是禁用宏功能的,你不需要宏功能就不要启用宏功能。但是你必须要知道宏功能是做什么的,只有你知道了才能不会手误,才能做到防范。如果你的Office宏功能是开启的,建议关闭。Word2016禁用宏

二、勒索病毒

上一篇:office_手动下载并安装office(word+ppt+excel)


下一篇:在谷歌chrome、Firefox等浏览器打开、编辑、保存微软Office、金山WPS文档