本文目录一览:
恶意病毒“四大家族”是什么意思??
尊敬的用户您好!
“四大家族”是指:宏病毒、CIH病毒、蠕虫病毒、木马病毒。
建议您使用腾讯电脑管家保障您的电脑安全,请点击下载最新版!
它依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎、鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒,全方位保障用户上网安全,杀毒实力跻身全球第一阵营!它通过的权威认证有:
VB100权威认证
AV-Comparatives权威认证
英国西海岸实验室(West Coast Labs)Check Mark认证
AV-TEST权威认证
AVAR亚洲病毒研究者协会会员
OPSWAT国际认证
更多问题您可以继续向电脑管家企业平台提问!
期待得到您满意的评价,感谢您对管家的支持,祝您生活愉快!
cih病毒属于哪种类型的计算机病毒?它是何时开始传播?
CIH病毒“变种”在每年4月26日(有一种变种是每月26日)都会发作。发作时硬盘一直转个不停,所有数据都被破坏,硬盘分区信息也将丢失。CIH病毒发作后,就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。
最牛逼的病毒
曾经最NB的是CIH
CIH病毒属于文件型病毒,当受感染的EXE文件执行后,该病毒便驻留内存中,并感染所接触到的其他PE格式执行程序。CIH是真正意义上的 Windows95/98病毒。CIH采用一种独特的感染可执行程序的方法,被感染文件的大小没有任何改变。病毒的大小约在1K左右。
病毒工作原理:
1.攻击BIOS
CIH最异乎寻常之处,是它对计算机BIOS的攻击。打开计算机时,BIOS(基本输入输出系统)首先取得系统的控制权,CMOS 中读取系统设置参数,初始化并协调有关系统设备的数据流,在这之后,系统控制权移交给硬盘或软盘的引导区,最后转达给予操作系统。
在CIH发作时,会试图向BIOS中写入垃圾信息,BIOS中的内容会被彻底洗去。这时,补救办法只有更换BIOS,或是向固定在主板上的BIOS中重新写入原来版本的程序。现在市面上常见的BIOS多达3种秒以上,有时直接更换主板反而是更为简便、经济的选择。从这个角度上,CIH病毒被称为是首例直接攻击和破坏计算机硬件系统的病毒。
2.覆盖硬盘
向硬盘写入垃圾内容也是CIH的破坏性之一,从实际的影响看,覆盖硬盘所带来的损失至少不逊于对BIOS的攻击。CIH发作时,调节器用IOS-SendCommand直接对硬盘进行存取,将垃圾代码以208个扇区为单位,循环写入硬盘,直到所有硬盘(含逻辑盘)的数据均被破坏为止。
3.打入Windows内核
无论是要攻击BIOS,还是设法驻留内存来为病毒传播创造条件,对CIH这类Windows95/98病毒而言,关键是要打入Windows内核,取得核心级控制权。