为您找到与各个发展阶段的计算机病毒的主要特点相关的共200个结果:
人类发展有阶段,那么计算机病毒发展也有阶段,计算机病毒发展阶段是怎么样的呢?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
可将计算机的发展过程分成以下几个阶段:
1.第一代计算机(1946年~1957年)
主要元器件是电子管。
2.第二代计算机(1958年~1964年)
用晶体管代替了电子管。
3.第三代计算机(1965年~1970年)
以中、小规模集成电路取代了晶体管。
4.第四代计算机(1971年至今)
采用大规模集成电路和超大规模集成电路。
5.第五代计算机
智能计算机。
要预防病毒给计算机带来的破坏,首先要在思想上高度重视,加强病毒防护意识。其次,应安装一款计算机杀毒软件,并进行全面设置,开启实时监控功能,每次从其他地方复制文件时,都应用杀毒软件进行查杀。最后,还应不定期对计算机进行全盘查杀,扫描漏洞并及时升级。
看了“计算机病毒发展阶段怎么样”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒发展历程是怎么样的呢?你知道吗?有没有去了解过?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
在巴贝奇的差分机上不存在任何病毒,早期基于电子管的电子计算机,比如说埃利亚特,也不可能有电脑病毒存在。但是Univac 1108,一个很古老的公司,一种很古老的机器,以及IBM360/370机器上
已经有一些可以看成是病毒的程序存在,比如Pervading Animal 和Christmas tree,因此,可以认为最早的病毒出现在七十年代初甚至六十年代末
虽然那时候没有任何人称这些程序为病毒。一般意义上的病毒(可以运行在IBM PC机及其兼容机上)一般认为是在1986年左右出现的。
从那以后的十五年时间里,出现了大概6万余种病毒,病毒的数量不断增大,和病毒制作的技术也逐步提高,从某种意义上,病毒是所有软件中最先利用操作系统底层功能
以及最先采用了复杂的加密和反跟踪技术的软件之一,病毒技术发展的历史,就是软件技术发展的历史。
看了“计算机病毒发展历程是怎么样的”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒发展都经过了哪些阶段呢?下面由读文网小编给你做出详细的计算机病毒发展阶段介绍!希望对你有帮助!
计算机病毒发展阶段1.第一代病毒
第一代病毒的产生年限可以认为在1986-1989年之间,这一期间出现的病毒可以称之为传统的病毒,是计算机病毒的萌芽
和滋生时期。由于当时计算机的应用软件少,而且大多是单机运行环境,因此病毒没有大量流行,流行病毒的种类也很有限,
病毒的清除工作相对来说较容易。这一阶段的计算机病毒具有如下的一些特点:
(1)病毒攻击的目标比较单一,或者是传染磁盘引导扇区,或者是传染可执行文件。
(2)病毒程序主要采取截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染。
(3)病毒传染目标以后的特征比较明显,如磁盘上出现坏扇区,可执行文件的长度增加、文件建立日期、时间发生变化,
等等。这些特征容易被人工或查毒软件所发现。
(4)病毒程序不具有自我保护的措施,容易被人们分析和解剖,从而使得人们容易编制相应的消毒软件。
然而随着计算机反病毒技术的提高和反病毒产品的不断涌现,病毒编制者也在不断地总结自己的编程技巧和经验, 千方
百计地逃避反病毒产品的分析、检测和解毒,从而出现了第二代计算机病毒。
计算机病毒发展阶段2.第二代病毒
第二二代病毒又称为混合型病毒(又有人称之为“超级病毒”),其产生的年限可以认为在1989-1991年之间,它是计算
机病毒由简单发展到复杂,由单纯走向成熟的阶段。计算机局域网开始应用与普及,许多单机应用软件开始转向网络环境,
应用软件更加成熟,由于网络系统尚未有安全防护的意识,缺乏在网络环境下病毒防御的思想准备与方法对策, 给计算机病
毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点:
(1)病毒攻击的目标趋于混合型,即一种病毒既可传染磁盘引导扇区,又可能传染可执行文件。
(2)病毒程序不采用明显地截获中断向量的方法监视系统的运行,而采取更为隐蔽的方法驻留内存和传染目标。
(3)病毒传染目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长度增加不明显,不改变被传染文件原来
的建立日期和时间,等等。
(4)病毒程序往往采取了自我保护措施,如加密技术、反跟踪技术,制造障碍,增加人们分析和解剖的难度,同时也增
加了软件检测、解毒的难度。
(5)出现许多病毒的变种,这些变种病毒较原病毒的传染性更隐蔽,破坏性更大。
总之,这一时期出现的病毒不仅在数量上急剧地增加,更重要的是病毒从编制的方式、方法, 驻留内存以及对宿主程序
的传染方式、方法等方面都有了较大的变化。
计算机病毒发展阶段3.第三代病毒
第三代病毒的产生年限可以认为从1992年开始至1995年,此类病毒称为“多态性”病毒或“自我变形”病毒, 是最近几
年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时, 放人宿主程序中的
病毒程序大部分都是可变的,即在搜集到同一种病毒的多个样本中,病毒程序的代码绝大多数是不同的, 这是此类病毒的重
要特点。正是由于这一特点,传统的利用特征码法检测病毒的产品不能检测出此类病毒。
据资料介绍,此类病毒的首创者是Mark Washburn,他并不是病毒的有意制造者,而是一位反病毒的技术专家。 他编写
的1260病毒就是一种多态性病毒,此病毒1990年1月问世,有极强的传染力,被传染的文件被加密,每次传染时都更换加密密
钥,而且病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了研究,他将此类病毒散发给他的同事, 其目的是为
了向他们证明特征代码检测法不是在任何场合下都是有效的。然而,不幸的是, 为研究病毒而发明的此种病毒超出了反病毒
的技术范围,流入了病毒技术中。 1992年上半年,在保加利亚发现了黑夜复仇者(Dark Avenger)病毒的变种“Mutation
Dark Avenger”。这是世界上最早发现的多态性的实战病毒, 它可用独特的加密算法产生几乎无限数量的不同形态的同一病
毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具, 利用此工具将普通病毒进行编译即可使之变为多态性病毒。
国内在1994年年底已经发现了多态性病毒——“幽灵”病毒,迫使许多反病毒技术部门开发了相应的检测和消毒产品。
由此可见,第三阶段是病毒的成熟发展阶段。在这一阶段中病毒的发展主要是病毒技术的发展,病毒开始向多维化方向发展,
即传统病毒传染的过程与病毒自身运行的时间和空间无关,而新型的计算机病毒则将与病毒自身运行的时间、 空间和宿主程
序紧密相关,这无疑将导致计算机病毒检则和消除的困难。
计算机病毒发展阶段4.第四代病毒
90年代中后期,随着远程网、远程访问服务的开通,病毒流行面更加广泛,病毒的流行迅速突破地域的限制, 首先通过
广域网传播至局域网内,再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及,Email的使用,夹杂于 Email
内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂,加上微软对DOC文档结构没有公开,给
直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲,微软Word Basic的公开性以及 DOC文档结构的封闭性,
宏病毒对文档的破坏已经不仅仅属于普通病毒的概念,如果放任宏病毒泛滥,不采取强有力的彻底解决方法, 宏病毒对中国
的信息产业将会产生不测的后果。
这一时期的病毒的最大特点是利用Internet作为其主要传播途径,因而,病毒传播快、隐蔽性强、破坏性大。此外, 随
着Windows95的应用,出现了Windows环境下的病毒。这些都给病毒防治和传统DOS版杀毒软件带来新的挑战。
诚然,计算机病毒的发展必然会促进计算机反病毒技术的发展,也就是说, 新型病毒的出现向以行为规则判定病毒的预
防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序的方法而消除病毒的产品提出了挑战, 致使原有的
反病毒技术和产品在新型的计算机病毒面前无能为力。这样, 势必使人们认识到现有反病毒产品在对抗新型的计算机病毒方
面的局限性,迫使人们在反病毒的技术和产品上进行新的更新和换代。
到目前为止,反病毒技术已经成为了计算机安全的一种新兴的计算机产业或称反病毒工业。
看了“计算机病毒发展阶段有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
要想好好的防范计算机病毒攻击,那么我们要做好什么措施呢?下面由读文网小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!
电脑病毒是凡与电脑打交道的人都不能避免的问题,以往的电脑病毒只是通过驱盘,光盘或局域网传播的,随着互联网(广域网)的日益广泛使用
通过互联网的下载程序、收发电子邮件等环节感染电脑病毒机会大幅增加,如何进行防范就成了上网用户必不可少的一个步骤。电脑病毒的危害主要是:一是删除主板的BIOS芯片内容,这会造成硬件的损坏
甚至是永久性损坏(如无法找到相同型号的BIOS芯片);二是将硬盘的分区删去或将硬盘所有内容全部删去;三是删去或篡改硬盘中的可执行文件(如COM和EXE类型文件)使大部分系统不能正常运作;四是删去操作系统的引导必要文件
导致电脑无法正常起动;五是堵塞某些端口(如打印机接口)使外部设备无法正常工作。下面就进行防范的常用方法:
在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择
“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
看了“计算机病毒防范措施主要有什么”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒是怎么样发展的,才能那么迅速的传播呢?下面由读文网小编给你做出详细的计算机病毒发展表述介绍!希望对你有帮助!
电脑病毒最初的历史,可以追溯至一九八二年。当时,电脑病毒这个名词还未正式被定义。该年,Rich Skerta 撰写了一个名为"Elk Cloner"的电脑程式,使其成为了电脑病毒史上第一种感染个人电脑(Apple II )的电脑病毒,它以软磁碟作传播媒介,破坏程度可说是相当轻微,受感染电脑只会在萤光幕上显示一段小小的诗句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 电脑病毒正式被定义
Fred Cohen于一九八四发表了一篇名为"电脑病毒 ― 理论与实验(Computer Viruses ― Theory and Experiments)"的文章,当中除了为"电脑病毒"一词下了明确的定义外,也描述了他与其他专家对电脑病毒研究的实验成果。
1986 ― 首种广泛传播于MS-DOS 个人电脑系统的电脑病毒
首宗恶意并广泛传播的电脑病毒始于一九八六年,该种电脑病毒名为"脑(Brain) ",由两位巴基斯坦籍的兄弟所编写,能破坏电脑的起动区(boot-sector),亦被视为第一只能透过自我隐藏来逃避侦测的病毒。
1987 ― 档案感染型病毒 (Lehigh 和 圣诞虫 Christmas Worm)
一九八七年,Lehigh 病毒于美国Lehigh 大学被发现,是首只档案感染型病毒(File infectors)。档案感染型病毒主要通过感染 .COM 档案和 .EXE档案,来破坏资料、损毁档案配置表(FAT)或在染毒档案执行的过程中感染其它程式。
1988 ― 首种Macintosh 电脑病毒的出现以及CERT组织的成立
第一种袭击麦金塔(Macintosh)电脑的病毒 MacMag在这年出现,而"互联网虫"(Internet Worm) 亦引起了第一波的互联网危机。同年,世界第一队电脑保安事故应变队伍(Computer Security Response Team)成立并不断发展,也就演变成为今天著名的电脑保安事故应变队伍协调中心(CERTR Coordination Center ,简称CERTR/CC)。
1990 ― 首个病毒交流布告栏上线和防毒产品的出现
首个病毒交流布告栏(Virus Exchange Bulletin Board Service, 简称VX BBS)于保加利亚上线,藉以给病毒编程者交换病毒程式码及心得。同年,防毒产品如McAfee Scan等开始粉墨登场。
1995 ― 巨集病毒的出现
在windows 95 作业平台初出现时,运行于DOS作业系统的电脑病毒仍然是电脑病毒的主流,而这些以DOS为本的病毒往往未能复制到windows 95 作业平台上运行。不过,正当电脑用家以为可以松一口气的时候,于一九九五年年底,首种运行于 MS-Word工作环境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 继续成为袭击目标, Linux 作业平台也不能幸免
这年,巨集病毒Laroux成为首只侵袭MS Excel 档案的巨集病毒。而Staog 则是首只袭击Linux 作业平台的电脑病毒。
1998 - Back Orifice
Back Orifice 让骇客透过互联网在未授权的情况下遥距操控另一部电脑,此病毒的命名也开了微软旗下的Microsoft's Back Office产品一个玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎为首种混合型的巨集病毒 —它透过袭击MS Word作台阶,再利用MS Outlook及Outlook Express内的地址簿,将病毒透过电子邮件广泛传播。该年四月,CIH 病毒爆发,全球超过6000万台电脑被破坏。
2000 ― 拒绝服务 (Denial of Service) 和恋爱邮件 (Love Letters) "I Love You"
是次拒绝服务袭击规模很大,致使雅虎、亚马逊书店等主要网站服务瘫痪。同年,附著"I Love You"电邮传播的Visual Basic 脚本病毒档更被广泛传播,终令不少电脑用户明白到小心处理可疑电邮的重要性。该年八月,首只运行于Palm 作业系统的木马(Trojan) 程式―"自由破解(Liberty Crack)",也终于出现了。这个木马程式以破解Liberty (一个运行于Palm 作业系统的Game boy 模拟器)作诱饵,致使用户在无意中把这病毒透过红外线资料交换或以电邮的形式在无线网中把病毒传播。
2002 ― 强劲多变的混合式病毒: 求职信(Klez) 及 FunLove
"求职信"是典型的混合式病毒,它除了会像传统病毒般感染电脑档案外,同时亦拥有蠕虫(worm) 及木马程式的特徵。它利用了微软邮件系统自动运行附件的安全漏洞,藉著耗费大量的系统资源,造成电脑运行缓慢直至瘫痪。该病毒除了以电子邮件作传播途径外,也可透过网络传输和电脑硬碟共享把病毒散播。
自一九九九年开始,Funlove 病毒已为伺服器及个人电脑带来很大的烦脑,受害者中不乏著名企业。一旦被其感染,电脑便处于带毒运行状态,它会在创建一个背景工作线程,搜索所有本地驱动器和可写入的网络资源,继而在网络中完全共享的文件中迅速地传播。
2003 ― 冲击波 (Blaster) and 大无极 (SOBIG)
"冲击波"病毒于八月开始爆发,它利用了微软作业系统Windows 2000 及Windows XP的保安漏洞,取得完整的使用者权限在目标电脑上执行任何的程式码,并透过互联网,继续攻击网络上仍存有此漏洞的电脑。由于防毒软件也不能过滤这种病毒,病毒迅速蔓延至多个国家,造成大批电脑瘫痪和网络连接速度减慢。
继"冲击波"病毒之后,第六代的"大无极"电脑病毒(SOBIG.F)肆虐,并透过电子邮件扩散。该"大无极" 病毒不但会伪造寄件人身分,还会根据电脑通讯录内的资料,发出大量以 ‘Thank you!', ‘Re: Approved' 等为主旨的电邮外,此外,它也可以驱使染毒的电脑自动下载某些网页,使编写病毒的作者有机会窃取电脑用户的个人及商业资料。
2004― 悲惨命运(MyDoom)、网络天空(NetSky)及震荡波(Sasser)
"悲惨命运"病毒于一月下旬出现,它利用电子邮件作传播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作电邮主旨,诱使用户开启带有病毒的附件档。受感染的电脑除会自动转寄病毒电邮外,还会令电脑系统开启一道后门,供骇客用作攻击网络的仲介。它还会对一些著名网站(如SCO及微软)作分散式拒绝服务攻击 (Distributed Denial of Service, DDoS),其变种更阻止染毒电脑访问一些著名的防毒软件厂商网站。由于它可在三十秒内寄出高达一百封电子邮件,令许多大型企业的电子邮件服务被迫中断,在电脑病毒史上,其传播速度创下了新纪录。
防毒公司都会以A、B、C等英文字母作为同一只病毒变种的命名。网络天空(NetSky)这种病毒,被评为史上变种速度最快的病毒,因为它自二月中旬出现以来,在短短的两个月内,其变种的命名已经用尽了26个英文字母,接踵而至的是以双码英文字母名称如NetSky.AB。它透过电子邮件作大量传播,当收件人运行了带著病毒的附件后,病毒程式会自动扫瞄电脑硬盘及网络磁碟机来搜集电邮地址,透过自身的电邮发送引擎,转发伪冒寄件者的病毒电邮,而且病毒电邮的主旨、内文及附件档案名称都是多变的。
"震荡波"病毒与较早前出现的冲击波病毒雷同,都是针对微软视窗作业系统的保安漏洞,也不需依赖电子邮件作传播媒介。它利用系统内的缓冲溢位漏洞,导致电脑连续地重新开机并不断感染互联网上其他电脑。以短短18天的时间,它取代了冲击波,创下了修补程式公布后最短攻击周期纪录
现在人都知道有电脑病毒,不过,你真正地了解它吗?希望本文能够让你更深刻地认识病毒,提高我们的安全意识。
看了“计算机病毒是怎么样发展的”文章的还看了:
浏览量:3
下载量:0
时间:
计算机病毒也是像人一样发展的,那么计算机病毒经历过了几个阶段呢?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
第四代病毒
90年代中后期,随着远程网、远程访问服务的开通,病毒流行面更加广泛,病毒的流行迅速突破地域的限制, 首先通过
广域网传播至局域网内,再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及,Email的使用,夹杂于 Email
内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂,加上微软对DOC文档结构没有公开,给
直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲,微软Word Basic的公开性以及 DOC文档结构的封闭性,
宏病毒对文档的破坏已经不仅仅属于普通病毒的概念,如果放任宏病毒泛滥,不采取强有力的彻底解决方法, 宏病毒对中国
的信息产业将会产生不测的后果。
这一时期的病毒的最大特点是利用Internet作为其主要传播途径,因而,病毒传播快、隐蔽性强、破坏性大。此外, 随
着Windows95的应用,出现了Windows环境下的病毒。这些都给病毒防治和传统DOS版杀毒软件带来新的挑战。
诚然,计算机病毒的发展必然会促进计算机反病毒技术的发展,也就是说, 新型病毒的出现向以行为规则判定病毒的预
防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序的方法而消除病毒的产品提出了挑战, 致使原有的
反病毒技术和产品在新型的计算机病毒面前无能为力。这样, 势必使人们认识到现有反病毒产品在对抗新型的计算机病毒方
面的局限性,迫使人们在反病毒的技术和产品上进行新的更新和换代。
到目前为止,反病毒技术已经成为了计算机安全的一种新兴的计算机产业或称反病毒工业。
看了“计算机病毒经历了哪些阶段”文章的还看了:
浏览量:4
下载量:0
时间:
你们知道CNC中的硬件装置结果的主要特点是什么吗?下面是读文网小编带来的关于cnc装置硬件结构的主要特点的内容,欢迎阅读!
CNC装置的硬件结构
一、概述
CNC装置的硬件结构,按CPU的多少来分,分为单机系统和多机系统。
1. 单机系统:整个CNC装置只有一个CPU,它集中控制和治理整个系统资源通过分时处理的方式来实现各种数控功能。
优点:投资少、结构简单、易于实现。
缺点:功能受CPU字长、数据宽度、寻址能力和运算速度的限制。
2. 多机系统:CNC装置中有两个或两个以上的CPU。根据CPU间的相互关系不同,又可分为:
(1)主从结构系统。系统中只有一个CPU(主CPU)对系统资源(存储器、总线)有控制和使用权,而其他CPU的功能部件(智能部件),其CPU无权控制和使用系统资源,只能接受主CPU的控制命令或数据,或向CPU发出请求信息以获得所需数据。是一个CPU处于主导地位,其他CPU处于从属地位的结构。
(2)多主结构系统。系统有两个或两个以上的带有CPU的功能部件对系统资源有控制和使用权。功能部件采用紧偶合(挂在同一系统总线,集中在一个机箱内),有集中的操纵系统,通过总线仲裁器(软件、硬件)来解决争用总线题目,通过公用存储器来交换信息。
(3)分布式结构系统。系统有两个或两个以上的带有CPU的功能模块,每个模块都有自己独立的运行环境(总线、存储器、操纵系统),模块之间采用松偶合,在空间上可较为分散,采用通讯方式交换信息。
从硬件体系结构看,单机结构与主从结构极其相似,CPU模块与单机结构中的功能模块是等价的,只是功能更强而已。所以,称单机结构和主从结构为单主结构的系统。
二、单机或主结构模块的功能介绍
图1 硬件结构框图
图1为其硬件结构框图。这类CNC装置的硬件是由若干功能不同的模块组成,各模块既是系统的组成部分,又有相对的独立性,属模块化结构。
模块化设计方法:将控制系统按功能划分成若干种具有独立功能的单元模块。每个模块配上相应的驱动软件。按功能的要求选择不同的功能模块,将其插进控制单元母板上,就组成一个完整的控制系统。单元母板一般为总线结构的无源母板,它提供模块间互联的信号通道。
下面介绍CNC装置中各硬件模块的作用。
(一) 计算机主板和系统总线(母板)
1. 计算机主板
它是CNC装置的核心。目前CNC装置普遍采用基于PC机的系统体系结构,即CNC装置的计算机系统在功能上完全与标准的PC机一样,各硬件模块均与PC机总线标准兼容。其目的是利用PC机丰富的软件和硬件OEM资源。这样进步系统的适应性、开放性,降低价格,缩短开发周期。
在结构上CNC装置的计算机系统与PC机略有不同。主板与系统总线分离,总线是无源母板,主板做成插卡形式,集成度更高:ALL-IN-ONE主板。
包括一下功能结构:
(1) CPU芯片及其外围芯片;
(2) 内存单元、cache及其外围芯片;
(3) 通讯接口(串口、并口、键盘接口);
(4) 软、硬驱动器接口。
作用:对输进到CNC装置中的各种数据、信息(零件加工程序、各种 I/O信息)进行相应的算术和逻辑运算。并根据处理结果,向其它功能模块发出控制命令、传送数据,是用户指令得以执行。
2. 系统总线
有一组传送数字信息的物理导线组成。是计算机内部进行数据和信息交换的通道,从功能上分三组:
(1)数据总线:各模块间数据交换的通道。线的根数与数据宽度相等。是双向总线。
(2)地址总线:是传送数据存放地址的总线。与数据总线结合,可确定数据总线上数据的来源地和目的地。单向总线。
(3)控制总线:是一组传送治理或控制信号的总线(数据的读、写、控制,中断、复位、I/O读写及各种确认信号等)。单向总线。
(二) 显示模块(显示卡)
是通用性很强的模块,有VGA卡、SVGA卡,早期有:CGA、EGA等。无需用户自己开发。
作用:接受来自CPU的控制命令和显示用的数据,经与CRT的扫瞄信号调制后,产生CRT所需要的视频信号。
(三) 输进/输出模块(多功能卡)
该模块也是标准的PC机模块,无需用户自己开发。这个模块是CNC装置与外界进行数据和信息交换的接口板。通过该接口,从外部输进设备获取数据,也将数据输送给外部设备。
输进设备:纸带阅读机;
输出设备:打印机、纸带穿孔机;
输进/输出设备:磁盘驱动器、录音机、磁带机;
通讯接口:RS232。
ALL-IN-ONE主板可省略此板。
以上三部分,配上键盘、电源、机箱,就是通用计算机系统,它是CNC装置的核心,确定其档次和性能。
(四)电子盘(存储模块)
电子盘是CNC装置特有的存储模块,存放一下数据和参数:
(1)系统软件和固有数据。
(2)系统的配置参数(进给轴数、轴的定义、系统增益等)
(3)用户的零件加工程序
目前存储器件有三类:
(1)磁性存储器件:软、硬磁盘,可随机读写。
(2)光存贮器件:光盘。
(3)半导体(电子)存贮器件:RAM、ROM、FLASH等。
前两类一般作外存储器,容量大、价格低,电子存贮器件一般作内存储器。电子存储器件一般用作内存储器。
按其读写性能,可分为三类:
(1) 只读存储元件(ROM、PROM、EPROM):特点是只能读出其存放的数据,而不能随时修改它。用于固化系统软件和系统固有的参数。
(2)易失性随机读写存储元件(RAM):特点是可随时进行读写操纵,但掉电其存储信息将全部丢失。主要用作计算机系统的缓寸器cache。
(3)非易失性读写存储元件(E2PROM、FLASH、带后备电池的RAM):特点是可随时进行读写操纵,且掉电其存储信息也不会丢失。用于存放系统的配置参数、零件加工程序。
CNC装置常用电子存储器件作为外存储器,而不采用磁性存储器件。由于CNC装置的工作环境有可能受电磁干扰,用磁性存储器件可靠性低,电子存储器件抗电磁干扰能力强些。
由电子存储器件组成的存储单元是按磁盘治理方式进行治理的,故称作电子盘。
(五)设备辅助控制接口模块
CNC装置对机床的加工控制有两类:
一是对机床各坐标轴的运动速度和位置的控制,即轨迹控制。是实现G指令所规定的运动。
二是对机床的诸如主轴的启停、换向,更换刀具,工件的夹紧、松开,液压、冷却、润滑系统的运行等进行控制。这是根据CNC内部和机床各行程开关、传感器、按钮、继电器等开关量信号状态,按预先规定的逻辑顺序所进行的控制,即顺序控制。是实现M指令规定的动作。
设备辅助控制接口模块就是实现顺序控制的模块。
CNC装置要对机床的辅助动作进行顺序控制,一要接受来自机床上的外部信号(行程开关、传感器、按钮、继电器等);二是要用产生的指令往驱动相应器件实现辅助动作。但CNC装置既不能直接接受来自机床外部的信号,由于这些信号在形式、电平与CNC能接受的信号不匹配,而且还会夹带干扰信号;又不能直接驱动辅助动作执行器件,由于CNC的输出指令在形式、电平、功率也不能满足执行器件的输进要求。所以,需要有一个信号的转换接口,这就是设备辅助控制接口模块。该模块的作用是:
(1)对CNC的输进输出信号进行相应的转换,包括输电平转换、模/数转换、数/模转换、数/脉转换、功率匹配转换。
(2)阻断外部干扰信号进进CNC计算机,在电气上将CNC与外部信号隔离。
所要转换的信号有三类:开关量、模拟量和脉冲量。
图2 PMC模块硬件逻辑框图
设备辅助控制接口的实现方式主要有:
(1)简单I/O接口板。图2,光电隔离器件起电器隔离和电平转换作用;调理电路对输进信号进行整形、滤波处理。
(2)PLC控制:
一类是内装型PLC,与CNC综合起来设计的,是CNC张只的一部分,与CNC的信息交换在CNC内部进行,不能独立工作。可与CNC共用一个CPU,也可以单独的CPU。由于CNC的功能与PLC的功能在设计时同一考虑,PLC的硬、软件整体结构公道,实用、性价比高。适用与类型变换不大的数机床。由于PLC与CNC连线较少且信息能CNC的显示器显示,十PLC编程更方便、故障诊断功能有进步,进步CNC系统的可靠性。
另一类是独立型PLC,由专业话生产厂家生产的PLC来实现顺序控制;独立于CNC,具有完整的硬、软件功能,能独立完成控制任务。选型时主要考虑:输进/输出信号接口技术规范、输进/输出点数、程序存储容量、运算和控制功能等。生产厂家多,选择余地大,功能扩张比较方便。
(六) 位置控制模块
位置控制模块是进给伺服系统的重要组成部分,是CNC与伺服系统连接的接口。作用是:接受CNC插补运算后输出的位置指令,经相应调节运算,输出速度控制指令,然后进行相应的变换后,输出速度指令电压给速度控制单元,往控制伺服电机运行;对于闭环和半闭环控制,还要回收实际位置和实际速度信号,供位置和速度闭环控制使用。常用的位置控制模块有如下类型:
1. 开环位置控制模
图3 PLC系统的基本结构
如图3所示,数字/脉冲变换的功能是将CNC送来的进给指令(数字量)转换成相应频率(与进给速度相适应)的指令脉冲量(具有记数器功能的芯片实现);脉冲整形的功能是调整输出脉冲的占空比,进步脉冲波形的质量(由D触发器和相应的门电路组成);环行分配器的功能是将指令脉冲,按步进电机要求的通电方式进行分配使之按规定的方式通电和断电,从而控制步进电机旋转。
2. 闭环位置控制模块
闭环位置控制模块由三部分组成:
速度指令转换部分:由锁存器、光电隔离器、D/A转换器和方向控制与功率放大组成。锁存器接受来自CPU计算的速度指令值并进行锁存,该数据经光电隔离器进行电气隔离,由D/A转换器将速度指令值这一数字量转换成模拟量,再经功率放大后得到速度指令电压,由它控制进给速度的大小。方向控制电路控制进给速度的方向。
位置反馈脉冲回收部分:由幅值比较电路、倍频电路、展宽选通电路、光电隔离器和记数器组成。幅值比较电路接受来自光电脉冲编码盘的三组脉冲信号,输出A、B、C三相脉冲。作用是:改善脉冲波形前沿,滤掉干扰信号。A、B两相脉冲输进到四倍频器,从CK端输出波形频率是A、B的四倍的信号,从Q端输出电机旋转方向的信号(当A超前B,电机正转,Q=0,反之,Q=1),作为方向选通讯号。CK端输出的脉冲经展宽电路后,送进选通电路,该电路将根据Q的极性分别将反馈脉冲送进正向计数器或负向计数器;经光电隔离后,计数器对反馈脉冲进行计数,CPU则定时从计数器读取计数值。经运算处理得电机的实际位移。
速度反馈电压转换部分:由四倍频器CK端输出的脉冲频率正比于电机的转速,利用线性的频率/电压转换(F/V变换)电路将该脉冲信号转换成正比于电机转速的电压信号,经方向控制和功率放大电路变换,获得带极性的速度反馈电压信号。
(七) 功能接口模块
实现用户特定要求的接口板。如:仿形控制器、刀具监控系统中的信号采集器等。
三、多主结构的CNC装置硬件简介
多主CPU结构,有两个或两个以上的CPU部件,且对系统资源有使用控制权,部件之间采用紧偶合,有集中的操纵系统,通过总线仲裁器来解决总线争用题目,通过公共存储器来进行信息交换。
特点:并行处理、处理速度快、可实现较复杂的系统功能。容错能力强。
多主CNC装置的信息交换方式决定其结构形式:
(一) 共享总线结构
以系统总线为中心,把CNC装置内各功能模块划分成带有CPU或DMA(直接数据存取控制器)的各种主模块和从模块(RAM/ROM、I/O模块),所有主从模块都插在严格定义的标准系统总线上,由于所有主模块都有权使用系统总线,而在任何时刻只能答应一个主模块占用总线,因此。有一个总线仲裁机构来裁定多个模块同时请求使用系统总线的竞争题目。
共享总线结构的典型代表是FANUC 15系统。
优点:结构简单、系统组配灵活、本钱相对较底、可靠性高。
缺点:由于系统总线是“瓶颈”,一旦总线出故障,整个系统受影响。由于使用总线要经仲裁,使信息传输率降低。
(二) 共享存储器结构
采用多端口存储器作为公共存储器来实现各主模块之间的互连和通讯。由于同一时刻只能答应有一个主模块对多端口存储器进行访问,所以,有一套多端口控制逻辑来解决访问冲突。
由于多端口存储器设计较复杂,且端口多还会因争用存储器造传输信息阻塞,故一般采用双端口存储器。
美国GE公司的MTC1-CNC采用的就是共享存储器结构。共有三个CPU:中心CPU负责数控程序的编辑、译码、刀具和机床参数的输进;显示CPU把CPU的指令和显示数据送到视频电路显示,定时扫描键盘和倍率开关状态并送CPU进行处理。插补CPU完成插补运算、位置控制、I/O控制和RS232C通讯等任务。中心CPU与显示CPU和插补CPU之间各有512字节的公用存储器用于信息交换。
浏览量:2
下载量:0
时间:
计算机病毒也是像人一样!有个发展史的!那么计算机病毒发展史是怎么样的呢?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
1.第一代病毒
第一代病毒的产生年限可以认为在1986-1989年之间,这一期间出现的病毒可以称之为传统的病毒,是计算机病毒的萌芽
和滋生时期。由于当时计算机的应用软件少,而且大多是单机运行环境,因此病毒没有大量流行,流行病毒的种类也很有限,
病毒的清除工作相对来说较容易。这一阶段的计算机病毒具有如下的一些特点:
(1)病毒攻击的目标比较单一,或者是传染磁盘引导扇区,或者是传染可执行文件。
(2)病毒程序主要采取截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染。
(3)病毒传染目标以后的特征比较明显,如磁盘上出现坏扇区,可执行文件的长度增加、文件建立日期、时间发生变化,
等等。这些特征容易被人工或查毒软件所发现。
(4)病毒程序不具有自我保护的措施,容易被人们分析和解剖,从而使得人们容易编制相应的消毒软件。
然而随着计算机反病毒技术的提高和反病毒产品的不断涌现,病毒编制者也在不断地总结自己的编程技巧和经验, 千方
百计地逃避反病毒产品的分析、检测和解毒,从而出现了第二代计算机病毒。
2.第二代病毒
第二二代病毒又称为混合型病毒(又有人称之为“超级病毒”),其产生的年限可以认为在1989-1991年之间,它是计算
机病毒由简单发展到复杂,由单纯走向成熟的阶段。计算机局域网开始应用与普及,许多单机应用软件开始转向网络环境,
应用软件更加成熟,由于网络系统尚未有安全防护的意识,缺乏在网络环境下病毒防御的思想准备与方法对策, 给计算机病
毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点:
(1)病毒攻击的目标趋于混合型,即一种病毒既可传染磁盘引导扇区,又可能传染可执行文件。
(2)病毒程序不采用明显地截获中断向量的方法监视系统的运行,而采取更为隐蔽的方法驻留内存和传染目标。
(3)病毒传染目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长度增加不明显,不改变被传染文件原来
的建立日期和时间,等等。
(4)病毒程序往往采取了自我保护措施,如加密技术、反跟踪技术,制造障碍,增加人们分析和解剖的难度,同时也增
加了软件检测、解毒的难度。
(5)出现许多病毒的变种,这些变种病毒较原病毒的传染性更隐蔽,破坏性更大。
总之,这一时期出现的病毒不仅在数量上急剧地增加,更重要的是病毒从编制的方式、方法, 驻留内存以及对宿主程序
的传染方式、方法等方面都有了较大的变化。
3.第三代病毒
第三代病毒的产生年限可以认为从1992年开始至1995年,此类病毒称为“多态性”病毒或“自我变形”病毒, 是最近几
年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时, 放人宿主程序中的
病毒程序大部分都是可变的,即在搜集到同一种病毒的多个样本中,病毒程序的代码绝大多数是不同的, 这是此类病毒的重
要特点。正是由于这一特点,传统的利用特征码法检测病毒的产品不能检测出此类病毒。
据资料介绍,此类病毒的首创者是Mark Washburn,他并不是病毒的有意制造者,而是一位反病毒的技术专家。 他编写
的1260病毒就是一种多态性病毒,此病毒1990年1月问世,有极强的传染力,被传染的文件被加密,每次传染时都更换加密密
钥,而且病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了研究,他将此类病毒散发给他的同事, 其目的是为
了向他们证明特征代码检测法不是在任何场合下都是有效的。然而,不幸的是, 为研究病毒而发明的此种病毒超出了反病毒
的技术范围,流入了病毒技术中。 1992年上半年,在保加利亚发现了黑夜复仇者(Dark Avenger)病毒的变种“Mutation
Dark Avenger”。这是世界上最早发现的多态性的实战病毒, 它可用独特的加密算法产生几乎无限数量的不同形态的同一病
毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具, 利用此工具将普通病毒进行编译即可使之变为多态性病
毒。
国内在1994年年底已经发现了多态性病毒——“幽灵”病毒,迫使许多反病毒技术部门开发了相应的检测和消毒产品。
由此可见,第三阶段是病毒的成熟发展阶段。在这一阶段中病毒的发展主要是病毒技术的发展,病毒开始向多维化方向发展,
即传统病毒传染的过程与病毒自身运行的时间和空间无关,而新型的计算机病毒则将与病毒自身运行的时间、 空间和宿主程
序紧密相关,这无疑将导致计算机病毒检则和消除的困难。
4.第四代病毒
90年代中后期,随着远程网、远程访问服务的开通,病毒流行面更加广泛,病毒的流行迅速突破地域的限制, 首先通过
广域网传播至局域网内,再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及,Email的使用,夹杂于 Email
内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂,加上微软对DOC文档结构没有公开,给
直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲,微软Word Basic的公开性以及 DOC文档结构的封闭性,
宏病毒对文档的破坏已经不仅仅属于普通病毒的概念,如果放任宏病毒泛滥,不采取强有力的彻底解决方法, 宏病毒对中国
的信息产业将会产生不测的后果。
这一时期的病毒的最大特点是利用Internet作为其主要传播途径,因而,病毒传播快、隐蔽性强、破坏性大。此外, 随
着Windows95的应用,出现了Windows环境下的病毒。这些都给病毒防治和传统DOS版杀毒软件带来新的挑战。
诚然,计算机病毒的发展必然会促进计算机反病毒技术的发展,也就是说, 新型病毒的出现向以行为规则判定病毒的预
防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序的方法而消除病毒的产品提出了挑战, 致使原有的
反病毒技术和产品在新型的计算机病毒面前无能为力。这样, 势必使人们认识到现有反病毒产品在对抗新型的计算机病毒方
面的局限性,迫使人们在反病毒的技术和产品上进行新的更新和换代。
到目前为止,反病毒技术已经成为了计算机安全的一种新兴的计算机产业或称反病毒工业。
看了“计算机病毒发展历史是怎么样 ”文章的还看了:
浏览量:3
下载量:0
时间:
人在发展,计算机病毒也在发展!那么计算机病毒的发展史是怎么样的呢?下面由读文网小编给你做出详细的计算机病毒发展史介绍!希望对你有帮助!
1983年 美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性。
1987年 世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等。面队计算机病毒的突然袭击,众多计算机用户甚至专业人员都惊慌失措。
1989年 全世界的计算机病毒攻击十分猖獗,我国也为幸免。其中“米开朗基罗”病毒给许多计算机用户造成极大损失。
1991年 在“海湾战争”中,美军第一次将计算机病毒用于实战,在空袭巴格达的战斗中,成功地破坏了对方的指挥系统,在、使之瘫痪,保证了战斗的顺利进行,直至最后胜利。
1992年 出现针对杀毒软件“幽灵”病毒,如One-half。
1996年 出现针对微软公司Office的“宏病毒”。1997年被公认为计算机反病毒界的“宏病毒”年。“宏病毒”主要感染WORD、EXCEL等文件,是自1996年9月开始在国内出现并逐渐流行的病毒。如Word宏病毒,早期是用一种专门的Basic语言即Word Basic所编写的程序,后来使用Visual Basic。与其它计算机病毒一样,它能对用户系统中的可执行文件和数据文本类文件造成破坏。常见的如:Tw no.1(台湾一号)、Setmd、Consept、Mdma等。
1998年 出现针对Windows95/98系统的病毒,如CIH,1998年被公认为计算机反病毒界的CIH病毒年。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第四类新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向 Windows 的 VXD 技术编制。1998年8月份从台湾传入国内,共有三个版本:1.2版/1.3版/1.4版,发作时间分别是4月26日/6月26日/每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。它主要感染Windows 95/98的可执行程序,发作时破坏计算机Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停旋转转,硬盘上所有数据(包括分区表)被破坏,必须重新 FDISK 方才有可能挽救硬盘;同时,对于部分厂牌的主板,如技嘉和微星等,会将Flash BIOS 中的系统程序破坏,造成开机后系统无反应。
据国际上统计分析表明,病毒每天产生十多种,目前已达数万种。国内90%的计算机遭受过病毒的攻击。随着我国的对外开放,各种正常进口和非法拷贝的计算机软件数量迅速增加,国际上各种计算机病毒大量传入我国。居高不下的盗版软件使用率使得我国绝大多数计算机难逃病毒魔掌。
看了“计算机病毒发展史怎么样 ”文章的还看了:
浏览量:3
下载量:0
时间:
万恶的计算机病毒是有很多病毒的!那么具体的都有些什么呢?下面由读文网小编给你做出详细的计算机病毒特点介绍!希望对你有帮助!
1、电脑出现异常,如黑屏、蓝屏、死机、文件打不开等等
2、占用资源。有不明文件占用空间等
3、电脑速度变慢,变卡
4、帐号丢失。病毒或木马,会通过入侵电脑,伺机DAO取账号密码的恶意程序,它是电脑病毒中一种。通常木马会自动运行,在你的上网过程中,如果登录网银、聊天账号等,你的个人安全信息都会被窃取,从而导致用户账号被dao用、财产遭受损失。
一般情况下,轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
看了“计算机病毒特点具体有哪些 ”文章的还看了:
浏览量:3
下载量:0
时间:
可恶的计算机病毒是怎么样发展而来的呢?经历了哪些阶段?下面由读文网小编给你做出详细的计算机病毒经历的阶段介绍!希望对你有帮助!
繁殖性
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。
传染性
计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。
潜伏性
计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作, 会使电脑变慢。
隐蔽性
计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。
可触发性
编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统遭到破坏。
看了“ 计算机病毒经历的阶段有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒发展的非常快!那么计算机病毒都有些什么趋势呢?下面由读文网小编给你做出详细的计算机病毒发展趋势介绍!希望对你有帮助!
主动防御,是未来发展的趋势。主要有两个方法,一是静态防御,就是我们常说的启发式,杰出代表杀软有:NOD32(48次通过VB100),德国小红伞 (单引擎扫描07年第一);第二方式是动态防御(行为分析技术),就是我们常说的“主动防御”,HIPS软件(主机入侵防御系统),就是通过人为地设置规 则来达到动态防御,杰出杀软代表:微点,卡巴斯基的主动防御模块,迈克菲的规则。后者不适合新手。
当年,NOD32和红伞,能够单靠启发式来对付熊猫烧香,当许多国内杀软倒下的时候,仍然能坚持查杀到底。而动态防御方面,HIPS主要靠人为的 判断,不例如表现(规则好的对付熊猫烧香是轻而易举的),微点,也是由头杀到尾,是少数坚挺的杀软之一,卡巴斯基,主防能拦截大部分,但它的主防通常被新 手无视,所以卡巴用户也不少遭殃了;迈克菲,没用过,不好评论。
【启发式病毒扫描的介绍】
启发式杀毒
病毒和正常程序的区别可以体现在许多方面,比较常见的如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示 等,而病毒程序则没有会这样做的,通常它最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处,一个 熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。
启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实 现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。例如,如果一段程序以如下序列开始:MOV AH ,5/INT,13h,即调用格式化盘操作的BIOS指令功能,那么这段程序就高度可疑值得引起警觉,尤其是假如这段指令之前不存在取得命令行关于执行的 参数选项,又没有要求用户交互性输入继续进行的操作指令时,就可以有把握地认为这是一个病毒或恶意破坏的程序。
启发式杀毒代表着未来反病毒技术发展的必然趋势,具备某种人工智能特点的反毒技术,向我们展示了一种通用的、不需升级(较省需要升级或不依赖于升 级)的病毒检测技术和产品的可能性。由于诸多传统技术无法企及的强大优势,必将得到普遍的应用和迅速的发展。纯粹的启发式代码分析技术的应用(不借助任何 事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,这对于仅仅使用传统的基于对已知病毒的研究而抽取“特征字串”的特征扫描技术的查毒软件来说,是不可想象的,一次质的 飞跃。在新病毒,新变种层出不穷,病毒数量不断激增的今天,这种新技术的产生和应用更具有特殊的重要意义。
【行为分析技术的介绍,以下是引用百度百科主动防御的概念,实际上只是狭义的行为分析技术】
在“主动防御”技术的的实现上,主要是通过函数来进行控制。因为一个程序如果要实现自己的功能,就必须要通过接口调用操作系统提供的功能函数。以 前在DOS里几乎所有的系统功能或第三方插件都是通过中断提供的,在Windows里一般是通过DLL里的API提供,也有少数通过INT 2E或SYSENTER提供。一个进程有怎么样的行为,通过看它调用了什么样的API就大概清楚了,比如它要读写文件就必然要调用CreateFile (),OpenFile(),NtOpenFile(),ZwOpenFile()等函数,要访问网络就必然要使用Socket函数。因此只要挂接系统 API(尽量挂接RING0层的API,如果挂接RING3层的API将有可能被绕过),就可以知道一个进程将有什么动作,如果有危害系统的动作该怎么样 处理等等。例如瑞星反病毒系统,用户可以在它的安装目录里找到几个驱动文件,其实这些驱动就是挂接了ntoskrnl.exe,ndis.sys等系统关 键模块里的API,从而对进程的普通行为,网络行为,注册表行为进行监视的。
在此基础上,用户可以自己设想一下一个“主动防御”型安全系统的一般操作流程:通过挂接系统建立进程的API,系统就在一个进程建立前对进程的代 码进行扫描,如果发现SGDT,SIDT,自定位指令(一般正常软件不会有这些指令),就进行提示,如果用户放行,就让进程继续运行;接下来监视进程调用 API的情况,如果发现以读写方式打开一个EXE文件,可能进程的线程想感染PE文件,就发出警告;如果收发数据违反了规则,发出提示;如果进程调用了 CreateRemoteThread(),则发出警告(因为CreateRemoteThread()是一个非常危险的API,正常进程很少用到,倒是 被病毒、木马用得最多)
看了“ 计算机病毒发展趋势是怎样的”文章的还看了:
浏览量:4
下载量:0
时间:
有时候我们的计算机中了病毒时,病毒会怎么样去危害我们计算机呢?下面由读文网小编给你做出详细的计算机病毒危害介绍!希望对你有帮助!
1. 建立良好的安全习惯;
2. 关闭或删除系统中不需要的服务;
3. 经常升级安全补丁;
4. 使用复杂的密码;
5. 迅速隔离受感染的计算机;
6. 了解一些病毒知识;
7. 最好安装专业的杀毒软件进行全面监控(这里笔者推荐金山杀毒软件,效果不错);
8. 用户还应该安装个人防火墙软件进行防黑。
浏览量:2
下载量:0
时间:
计算机病毒传播那么快!那么计算机病毒传播的途径是什么呢?下面由读文网小编给你做出详细的计算机病毒传播主要途径介绍!希望对你有帮助!
计算机病毒传播主要途径一、因特网传播:
Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。商务来往的电子邮件,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。如此频繁的使用率,注定备受病毒的“青睐”。
通过电子邮件传播:
在电脑和网络日益普及的今天,商务联通更多使用电子邮件传递,病毒也随之找到了载体,最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛,其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序,会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上,通常是使用群发到不同组,很多病毒伪装成一些软件的新版本,甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。
BBS是由计算机爱好者自发组织的通讯站点,因为上站容易、投资少,因此深受大众用户的喜爱,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送,传播面较广。随着BBS在国内的普及,给病毒的传播又增加了新的介质。
专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开,即使是亲朋好友的邮件也要倍加小心。
通过浏览网页和下载软件传播:
很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。当你的IE被修改,注册表不能打开了,开机后IE疯狂地打开窗口,被强制安装了一些不想安装的软件,甚至可能当你访问了某个网页时,而自己的硬盘却被格式化……那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。
当您浏览一些不健康网站或误入一些黑客站点,访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点,或者截获您的私人信息并发送给他人。
“屏蔽恶意网站”功能,使用内置默认和自由添加两个方式确定恶意网站列表,识别恶意网站地址,有效封杀通过恶意网站进行感染的病毒和木马。同时,随着光华反病毒软件的每日自动升级,恶意网站列表将不断更新,所以不必担心列表中的网站数量有限。
“绿色上网功能”,可以屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。
拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”,打开绿色上网插件窗口。同样,针对不同类型的恶意软件,光华为我们进行了详细的分类,有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件,即可屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰。
“关闭IE广告窗口”即可禁止某些网站的弹出广告,让你用IE上网时更加省心。
提示:不要随便登陆那些很诱惑人的小网站,因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序,下载的软件需先进行安全检查,确认无安全无病毒后再安装使用,确保您的计算机始终处于安全的环境下。
通过即时通讯软件传播:
即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,例如内建有联系人清单,使得病毒可以方便地获取传播目标,这些特性都能被病毒利用来传播自身,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。截至目前,通过QQ来进行传播的病毒已达上百种。
P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。
提示: 在聊天时收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒,还需注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。
通过网络游戏传播:
网络游戏已经成为目前网络活动的主体之一,更多的人选择进入游戏来缓解生活的压力,实现自我价值,可以说,网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,这类虚拟物品会随着时间的积累而成为一种有真实价值的东西,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏帐号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行,偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse),专门偷窃网游账号和密码的木马也层出不穷,这种攻击性武器无论是菜鸟级的黑客,还是研究网络安全的高手,都视为最爱。
计算机病毒传播主要途径二、局域网传播
局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。
计算机病毒传播主要途径三、 通过不可移动的计算机硬件设备传播
此种传播方式,是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但是,其破坏力却极强,一旦遭受病毒侵害将会直接导致计算机硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。
硬盘是计算机数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制,以及将带毒文件发送至其它地方等。
专家提示:定期使用正版杀毒软件查杀病毒非常重要。
计算机病毒传播主要途径四、 通过移动存储设备传播
更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便,早期在网络还不普及时,软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;同时,盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
随着时代的发展,移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量,逐步成为了使用最广泛、最频繁的存储介质,为计算机病毒寄生的提供更宽裕的空间。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。
专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。
计算机病毒传播主要途径五、无线设备传播
目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时,手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介,并很有可能与网络传播造成同等的危害。
专家提示:使用手机上网功能时,应尽量以浏览信息为主,尽可能的减少从网上下载信息和文件,即便是有这方面的需求,也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除,键盘被锁死应立即取下电池,然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒,如仍旧不能恢复正常的,请及时将手机送厂维修,避免病毒二次传播。
病毒的种类繁多,特性不一,只要掌握了其流通传播方式,便不难进行监控和查杀。
看了“计算机病毒传播主要途有些什么 ”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒危害有些什么呢?能那么大的危害我们电脑!下面由读文网小编给你做出详细的计算机病毒危害介绍!希望对你有帮助!
1、攻击文件
病毒对文件的攻击方式很多,主要有:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。
2、攻击内存
内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。
3、干扰系统运行
除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入其他命令,从而干扰了系统的正常运行。可能会出现的病症有:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。
4、速度下降
病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。
5、攻击磁盘
攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。
6、攻击CMOS
1. 建立良好的安全习惯;
2. 关闭或删除系统中不需要的服务;
3. 经常升级安全补丁;
4. 使用复杂的密码;
5. 迅速隔离受感染的计算机;
6. 了解一些病毒知识;
7. 最好安装专业的杀毒软件进行全面监控(这里笔者推荐金山杀毒软件,效果不错);
8. 用户还应该安装个人防火墙软件进行防黑。
看了“计算机病毒危害主要有哪些 ”文章的还看了:
浏览量:3
下载量:0
时间: