电脑系统易瘫痪的原因有-电脑系统瘫痪了怎么恢复
1.电脑瘫痪怎么办?
2.对媒体技术是能够同时获取、处理、编辑、储存和展示两个以上不同类型信息媒体的技术对吗
电脑瘫痪怎么办?
启动黑屏故障的检修之综台篇 “启动黑屏”是较常见的故障,大多是由于接触不良或硬件损坏造成的,可用“最小系统法”并结合;替换法检查维修。 新装机或更换硬件不当较容易发生黑屏,如果故障是更换硬件后产生的,请检查是否是由于下述原因造成: ·硬盘或光驱数据线接反; ·系统检测CPU出错(超额时较易发生); ·板卡斜插导致的短路和接触不良; ·扩充的内存条不符合主板要求。
说明:早期有些586主板只能使用5V的168线EDO内存条,较新的586主板只能使用3.3V的SDRAM内存条;有些使用Intel 440BX芯片组的主板要求SDRAM必须带有SPD;有些486主板不能识别72线EDO内存,只能使用普通FP内存;大多原装机对内存条要求苛刻,在扩充原装机的内存前,建议打电话向经销商咨询。 “启动黑屏”可分为供电系统故障导致黑屏、不自检黑屏故障和自检失败黑屏故障三种类型,以下讨论黑屏故障的现象、产生原因和检查处理方法。
1.供电系统故障导致黑屏 故障现象:开机后主机面板指示灯不亮,听不到主机内电源风扇的旋转声和硬盘自检声,整个系统无声无息。此为主机内设备未获得正常供电的现象。 检查处理方法:供电系统故障可由交流供电线路断路、交流供电电压异常、微机电源故障或主机内有短路现象等原因造成。供电系统故障不一定是主机电源损坏所致,当交流供电电压异常(超压或欠压)、主机电源空载和机内有短路现象时,主机电源内部的保护电路启动,自动切断电源的输出以保护主机内的设备。
(1)供电系统出现故障时,首先检查交流供电电源是否接人主机。
(2)确认交流供电电源接入主机后,将耳朵靠近开关电源,短时间打开电源开关通电并注意听,如果听到电源内部发出“滋滋滋…”的响声,说明电源处于“自保护”工作状态,其原因是交流供电电源不正常或机内有短路现象,导致电源内部的保护电路启动。请按下述步骤检查处理: ·先用万用表交流电压档250V档检查接主机电源插头的交流供电电压,如果交流电压超过240V或低于150V,主机电源中的超压和欠压保护电路将启动,停止对机内设备供电,请换用稳压电源或UPS电源为主机供电。
如交流供电电压正常,逐一拔去主机内接口卡和其它设备电源线、信号线,再通电试机,如拔除某设备时主机电源恢复工作,则是刚拔除的设备损坏或安装不当导致短路,使电源中的短路保护电路启动,停止对机内设备供电。 ·如拔去所有设备的电源线后,电源仍处于无输出状态,说明是电源故障,请维修电源。 说明:检修电源时至少应连接一个负载(如光驱或硬盘),如空载接通微机电源,微机电源空载保护电路将启动,停止输出。
(3)如果主机电源未工作,请先检查安装在主机内机箱前面板上的主机电源开关是否正常,如电源开关完好,一般是电源故障。
2.不自检黑屏故障 故障现象:开机后主机面板指示灯亮,机内风扇正常旋转,但显示器无显示。启动时键盘右上角三个指示灯不闪亮,听不到自检内存发出的“嗒嗒嗒…”声和PC喇叭报警声。 检查处理方法:由故障现象可以看出,主机电源供电基本正常(不排除主机电源有故障),但未能启动BIOS中的自检程序就发生了死机。应该主要检查显示器、显示卡、内存、CPU和主扳。 由于不自检黑屏故障没有任何提示信息,通常只能用“最小系统法”检查处理。“最小系统法”是指只保留主板、内存条、CPU、显示卡、显示器和电源等基本设备,先通电检查这些基本设备组成的最小系统,经检查确认保留的最小系统能正常工作以后,再进一步检查其它设备。 使用“最小系统法”时,在打开机箱拔去其它设备前,建议先用替换法检查显示器是否能正常工作。如果仅保留最小系统,通电后电脑还是不能正常工作,一般用替换法依次检查内存条、显示卡和CPU。确认显示器、内存条、显示卡和CPU能够工作后,故障源只剩下主板和电源,区分是主板故障还是电源故障的最简单方法是换一只好电源试试。
3.自检失败黑屏故障 故障现象:开机后主机面板指示灯亮,机内风扇正常旋转,能听到硬盘盘片的旋转声、自检内存发出的“喀塔塔…”声和PC喇叭的报警声。看到启动时键盘右上角三个指示灯闪亮,但显示器无显示。 检查处理方法:由故障现象说明主机电源供电基本正常,主板的大部分电路没有故障,且内存的前64KB可以正常读写,BIOS故障诊断程序开始运行,且能够通过PC喇叭发出报警信号。此故障主要源于显示器、显示卡、内存、主板和电源等硬件出现问题所致。 此类故障大多能通过喇叭报警声判断故障的大概部位。由于不同版本的BIOS声音信号编码方式不同,下面以微星5158主板(AWARD BIOS)为例,介绍其检查处理方法。
(1)如果听到的是“嘟嘟嘟…”连续短声,说明机内有轻微短路现象,请立即关机,打开机箱,逐一拔去主机内的接口卡和其它设备电源线、信号线通电试机,如拔除某设备时系统恢复正常,则是刚拔除的设备损坏或安装不当导致的短路故障。如只保留连接主板电源线通电试机,仍听到的是“嘟嘟嘟…”连续短声,
故障原因有三:
①主板与机箱短路,可取下主板通电检查;
②电源过载能力差,换只电源试试;
③主板有短路故障,请维修主板。 警告:插拔设备请关闭电源,带电插拔会损坏设备。
(2)如果听到的是间断超长声(有些机器间断时间较长),说明是内存检测出错,使用ATX电源的用户此时用机箱面板电源开关通常无法关机,只有直接拔掉电源线。将内存条拔下,用橡皮擦为内存条的“金手指”打扫卫生后,仅保留一条168线内存条或一组72线内存条(在586主板上安装72线内存条需2根为一组),重新插入安装好试试,如果还是不行,请用替换法检查内存条。
(3)如果听到自检内存发出的“嗒嗒嗒…”声,看到键盘右上角三个指示灯闪亮后,PC喇叭不再发出其它响声,且能感受到硬盘在启动操作,说明自检通过,很可能是显示器故障,请检查显示器电源是否接通、显示器电源开关是否打开、显示器的亮度和对比度旋钮是否被意外“关死”,排除上述可能后,最好将显示器联接到其它电脑上试试。
(4)如果听到的PC喇叭声为一长三短(或一长二短),属显示系统故障;快速一长三短(或一长二短)则是检测显示卡出错,通常是显示卡与主板插槽接触不良所致(有些486机为一长八短);慢速一长三短是检测显示器出错,请检查显示器与显示卡的信号线插头是否接触良好,显示器接显示卡插头插针是否有折、断现象(有些显示器插头插针只有12根)。请用橡皮为显示卡的“金手指”打扫卫生后重新插入或换只插槽试试,若还是无显示,换一块好显示卡插上试试。
(5)如果听到的是其它报警声,请注意不同BIOS检测出硬件故障时PC喇叭响声是不相同的,在确认显示器能正常工作后打开机箱,听听拔下显示卡前后PC喇叭的响声是否有变化,可帮助你进一步判断故障源。
显卡接触不良黑屏 故障现象:计算机开机后,屏幕无任何显示,但有自检声。显示器指示灯为桔**,无字符。 分析处理:这是显示控制信号未正常传输至显示器。检查一下显示器与显示卡的连接情况。 继续询问:未发现接触不好的现象。 分析处理:那可能是显示卡与主板插槽之间的接触不良,拔下显示卡重新插入试一试。
1.显示器“黑屏”且电源指示灯不亮 这类故障多为显示器本身故障。首先应检查显示器电源线是否接好,电源插头与220V交流插座是否接触良好,显示器电源开关是否打开。在确认220V交流电正确送人显示器内部后,可判定为显示器故障。
2.显示器“黑屏”且电源指示灯亮 这类故障现象定位较复杂,故障可能发生在显示器、显示卡、主板或信号电缆等部位。检测时首先调节亮度、对比度旋钮,观察屏幕有无明暗变化,排除把亮度、对比度关死而“黑屏”的现象。若调节亮度、对比度旋钮屏幕仍为“黑屏”,则应检查主机至显示器信号电缆是否插接完好,有无断头、断线故障;在确认信号电缆完好后,进行POST(POWER ON SELF TEST上电自检)检测。 POST检测是计算机在每次打开电源开关后,便自动开始执行POST诊断程序来检测计算机各系统部件正常与否的过程。检测中一发现问题就向操作者提供出错信息或一系列蜂鸣声。在显示器“黑屏”这一故障中,POST检测的屏幕信息我们看不到,但可以通过一系列蜂鸣声来判断故障的部位。
3.一声长、二声或三声短蜂鸣声 这种信号(可能会重复)表明显示卡有问题,应关断主机电源,打开机箱,检查显示卡与扩展槽是否接触良好。如怀疑扩展槽问题,可以用插拔法更换显示卡所在扩展槽来排除。如故障仍未排除,可把显示卡换接到其它相匹配的微机上检查,若其它微机换卡后也为“黑屏”,则判断故障在显示卡上;若显示卡在其它微机上工作正常,则故障就在主板上。
4.二声短蜂鸡声 这种故障可能在主板和显示卡或显示器本身(可能性很小)。关掉电源,断开显示器,拆去显示卡,重新启动系统。如果二声短音还存在,说明问题出在主板上,应维修主板。但如果声音变成一声长、一声短,则也许正确的POST过程注意到显示卡不存在,应关断电源,重新安装显示卡,但不连接显示器。重新启动系统,如果二声短嘟嘟信号在POST中依然存在,则为显示卡故障:但如果听到只有一声短音,则显示卡是好的,是显示器本身引起了这种错误信号,应检修显示器。在显示器脱离主机、主机进行上电测试期间,要确保POST过程一直有电,这期间可以观察驱动器A的操作,判断其系统功能。在POST过程完成后,A驱指示灯会亮。当驱动器停止时,键人DIR A:命令,驱动器应再次旋转,指示灯再亮,这表明系统功能正常,主机系统板完好。 经过上述检测可以判定显示器“黑屏”的故障部位。
一、电脑主机故障引起的黑屏故障
电脑主机故障引起的黑屏故障主要可以分为以下几类——
1.主机电源引起的故障
主机电源损坏或主机电源质量不佳引起的黑屏故障很常见。例如,当你添加了一些新设备之后,显示器便出现了黑屏故障,排除了配件质量及兼容性问题之后电源的质量不好动力不足是故障的主要起因,这时你也许还可听到机内喇叭连续报警12声,更换大功率质优电源是这类故障的最好解决办法。此外,有的主板上有AT/ATX双电源接口,其选择跳线设置不对也可引起这类故障。
2.配件质量引起的故障
电脑配件质量不佳或损坏,是引起显示器黑屏故障的主要成因。例如主板(及主板的BIOS),内存,显示卡等等出现问题肯定可能引起黑屏故障的出现。其故障表现如显示器灯呈橘**,这时用替换法更换下显示卡,内存,甚至主板,cpu试试,是最快捷的解决办法。
3.配件间的连接质量
内存显卡等等与主板间的插接不正确或有松动造成接触不良是引发黑屏故障的主要原因。而且显示卡与显示器连接有问题也可能引发这类故障,直至AT电源插接不正确更有甚者如你的硬盘或光驱数据线接反也有可能引发启动黑屏故障。
4.超频引起的黑屏故障
过度超频或给不适合于超频的部件进行超频不仅会造成黑屏故障的产生,严重时还会引起配件的损坏。还有就是过度超频或给不适合于超频的部件超频后散热不良或平常使用中散热风扇损坏、根本就不转等等都会造成系统自我保护死机黑屏。
5.其它原因引起的黑屏
其它如主板CMOS设置不正确及主板清除BIOS跳线不正确都可引起黑屏故障,这时你可对照主板说明更改其设置。此外软件冲突如驱动程序有问题安装不当,DIY不当如BIOS刷新出错,电源管理设置不正确,恶毒引起硬件损坏(如CIH)等等都有可能引起显示器黑屏故障的出现。大家在遇到这类故障时不妨多仔细想想多考虑一下故障的成因,做到解决故障知己知彼事半功倍。
二、显示器自身故障引起的黑屏故障
根据笔者平常的经验,显示器自身故障引起的黑屏故障主要是由以下几种原因引起的——
1.交流电源功率不足
外部电源功率不足,造成一些老显示器或一些耗电功率大的显示器不能正常启动,是显示器自身故障引起的黑屏故障原因之一。或者外部电源电压不稳定,过高过低都可能造成显示器不工作。
2.电源开关电路损坏
显示器开关电路出现故障是引起显示器黑屏故障的主要成因。简单的如电源开关损坏或者内部短路;常见的如开关管损坏或其电路元器件出现损坏等等。
3.行输出电路的损坏
行输出电路或显像管及其供电电路出现故障也是引起显示器黑屏故障的主要成因。特别是高压包的损坏在一些使用多年或品质较劣的杂牌显示器中造成无显示黑屏故障更为常见。
三、显示器黑屏故障解决思路
对于显示器黑屏故障该如何维修,下面我们将提出一些思路供你参考。
首先,对于电脑主机故障造成的显示器黑屏故障我们可以从以下的思路来进行解决——
1.检查配件安装质量
当你在组装电脑或更换配件时发生黑屏故障,你应该首先检查你配件的安装质量。例如内存条安装是否正确是否与主板插槽接触良好、显示卡等插卡是否安装到位、BIOS中的相关设置与主板上的跳线选择是否正确,可仔细参看相关的板卡说明书进行设置,另外重点检查板卡自身的质量问题以及主板上的相关插槽及卡上的“金手指”部位是否有异物及被尘垢所污染也很必要。
此外CPU是否被超频使用或被“误”超频使用(特别是对于一些软跳线的主板,系统的“自动”误设置更易造成这类故障),硬盘或光驱数据线是否被接反等等都需要你考虑。而且对于这类问题,最好优先用“最小系统法”及“更换法”来进行诊断,将主机只留下主板,显卡,内存,CPU来试试,特别是内存条的质量好坏引起的这类故障率相对较高,如没问题,则可重点检查其它配件的质量,如依然黑屏,可重点将这些配件再仔细安装连接后重启试试,如还不能解决问题,可用相关部件更换试试配件的好坏。
此外,很重要的是你还需要了解的是主机电源及电源开关的好坏及其连接正常与否,它们都可能造成整机黑屏,这些你都需要重点进行了解。如果电源有问题,那么你在打开电脑后可见主机机箱面板指示灯不亮,并且听不到主机内电源风扇的旋转声和硬盘自检声等等,它表明你的主机系统根本就没得到正常的电源供应。这类问题你首先应检查外部是否有交流电的到来,用测电笔看看电源插座上是否有电。接下来可测测电源线接向主机电源的一侧是否有电,必要时用万用表测试其电压是否够足,电压过高或过低都可能引起主机电源发生过压或欠压电路的自动停机保护,如果以上都没问题,那么你该先将维修重点放在主机内部和电源开关及复位键,同样用最小系统法和更换法,逐一拔去主机内插卡和其它设备电源线、信号线,再通电试机,如拔除某设备时主机电源恢复工作,则是刚拔除的设备损坏或安装不当导致短路,使电源中的短路保护电路启动,停止对机内设备供电,那么你可对其重点检查它的接触情况,必要时先更换再试;另外重点检查电源开关及复位键的质量以及它们与主板上的连线的正确与否都很重要,因为许多劣质机箱上的电源开关及复位键经常发生使用几次后其内部金属接触片断裂而发生电源短路的情况,造成整机黑屏无任何显示。如以上检查都没能解决问题,那么请更换电源试试。
2.听音观色辨故障
电脑出现黑屏故障更多的时候表现在开机后主机面板指示灯亮,机内风扇正常旋转,但出现PC喇叭的报警声;或机箱内部如硬盘等相关的设备正常自检,但显示器无显示。这时除了按上述方法检修之外,更重要的是要学会辩别PC喇叭的报错规律来辩别故障,此外观察出现故障时主机或显示器的各种指示灯的明灭情况来判断故障也很好用。
例如,主机正常自检,但显示器出现“黑屏”故障,对于这种故障我们可将重点放在主板-显示卡-显示器连接线-显示器这条思路上来考虑。首先可检查一下显示器电源指示灯是否点亮,如正常,可重点调节一下亮度,对比度按钮,排除“常见”的这类黑屏故障。如果无问题,那你可重点检查一下主机显示卡到显示器上的连接电缆是否有问题及电缆上的插头内指针是否存在歪斜断裂及其是否与显示卡连接紧密,另外还可以将这根电缆接头取下,看下显示器是否能正常显亮或将显示器连到其它主机上试试,以此来判断故障的部位是来自主机还是显示器自身所引起的。
再如,显示器黑屏且主机内喇叭发出一声长,二或三声短的蜂鸣声或连续蜂鸣声,表明显示卡与主板间的连接有问题或显示卡与显示器之间的连接有问题,你可重点检查其插槽接触是否良好槽内是否有异物并可更换显卡来试试,如无好转,可初步表明问题在主板上,可将显卡拿到其它主板上试试。再如,出现连续的长声鸣叫,则多半表明内存条有问题,可重点检查内存和内存槽的安装接触情况。如果机内发出嘀嘀的连续短声,则表明机内有轻微短路现象,可用最小系统法和排除法解决问题,直至找到短路部位。此外,如果听到二声短的蜂鸣声,则表明主板或显示卡或显示器可能有问题,不连接显示器如果还是如此鸣叫,则显示卡部位存在问题,如变成一声短音,则表明显示器端有问题。
对于显示器自身引起的黑屏故障而言,我们主要从以下几点为你提供较具体的维修思路——
1.显示器黑屏的快速维修
如果显示器开机后无任何显示,排除了主机的原因之后,可先检查是不是由于电压过高或过低引起显示器保护电路工作,可检查其加速极电压是否正常。另外,重点的是可检查以下容易出现问题的部件,如看看保险丝是否熔断,整流桥开关管是否有被击穿,限流保护电阻是否烧断等,这些零件有时从外观上就可看见其被烧黑等故障现象。接着重点查验行输出管,变压器,低频整流管,高频整流管等重点部位是否存在损坏或性能下降或虚焊等情况,一般的显示器黑屏故障你只要对此着手就能很快的手到病除。
2.行扫描电路的故障判断
行扫描电路出现故障是引起显示器加电后无光栅无屏幕显示的重要原因。对于这类故障,可将维修的重点放在行扫描电路,可首先检查行振荡电路是否有问题,在业余条件下除了检查行振荡芯片的元器件是否损坏外还可先更换行振荡芯片试试,另外行推动管损坏或其工作状态不正常,行输出管损坏或行输出负载有问题都可能引起上述故障,这时你可检修并更换这些部件试试。而行输出电路如有问题经此检修更换一般都很恢复正常。
3.显像管及其供电电路的故障判断
显像管及其供电电路不正常也可引发显示器加电无光栅黑屏的故障。这时我们可先检查下显像管灯丝是否亮,用表测量其灯丝供电电路看其灯丝电压是否正常。此外如果发现其灯丝电阻断需更换上好的灯丝限流电阻既可,如果发现显像管灯丝断,则需更换显像管。如果以上正常,我们则可重点来检查显像管加速极电压是否正常,特别是加速极电压连线断是引起这类故障的主因,更换即可。如果有高压,我们则可重点考虑更换行输出变压器(高压包)试试,这零件的损坏是引起显示器黑屏故障的主因之一。此外在对以上进行检修的同时我们也可检查下阴极电压和视放电压是否正常,如果视放电压没加上或其电压根本就不正常也是引起显示器加电无光栅而黑屏的重要原因之一。
对媒体技术是能够同时获取、处理、编辑、储存和展示两个以上不同类型信息媒体的技术对吗
计算机
计算机是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物一样,计算机有独特的复制能力。计算机可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机。
除复制能力外,某些计算机还有其它一些共同特性:一个被污染的程序能够传送载体。当你看到载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
计算机具有以下几个特点:
(1) 寄生性
计算机寄生在其他程序之中,当执行这个程序时,就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
(2) 传染性
计算机不但本身具有破坏性,更有害的是具有传染性,一旦被复制或产生变种,其速度之快令人难以预防。
(3) 潜伏性
有些像定时一样,让它什么时间发作是预先设计好的。比如黑色星期五,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
(4) 隐蔽性
计算机具有很强的隐蔽性,有的可以通过软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类处理起来通常很困难。
计算机受到感染后,会表现出不同的症状,下边把一些经常碰到的现象列出来,供用户参考。
(1) 机器不能正常启动
加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。
(2) 运行速度降低
如果发现在运行某个程序时,读取数据的时间比原来长,存文件或调文件的时间都增加了,那就可能是由于造成的。
(3) 磁盘空间迅速变小
由于程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为“0”,用户什么信息也进不去。
(4) 文件内容和长度有所改变
一个文件存入磁盘后,本来它的长度和其内容都不会改变,可是由于的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。
(5) 经常出现“死机”现象
正常的操作是不会造成死机现象的,即使是初学者,命令输入不对也不会死机。如果机器经常死机,那可能是由于系统被感染了。
(6) 外部设备工作异常
因为外部设备受系统的控制,如果机器中有,外部设备在工作时可能会出现一些异常情况,出现一些用理论或经验说不清道不明的现象。
以上仅列出一些比较常见的表现形式,肯定还会遇到一些其他的特殊现象,这就需要由用户自己判断了。
首先,在思想上重视,加强管理,止的入侵。凡是从外来的软盘往机器中拷信息,都应该先对软盘进行查毒,若有必须清除,这样可以保证计算机不被新的传染。此外,由于具有潜伏性,可能机器中还隐蔽着某些旧,一旦时机成熟还将发作,所以,要经常对磁盘进行检查,若发现就及时杀除。思想重视是基础,取有效的查毒与消毒方法是技术保证。检查与消除目前通常有两种手段,一种是在计算机中加一块防卡,另一种是使用防软件工作原理基本一样,一般用防软件的用户更多一些。切记要注意一点,预防与消除是一项长期的工作任务,不是一劳永逸的,应坚持不懈。
计算机是在什么情况下出现的?
计算机的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:
(1)计算机是计算机犯罪的一种新的衍化形式
计算机是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。
(2)计算机软硬件产品的危弱性是根本的技术原因
计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作和破坏;程序易被删除、改写;计算机软件设计的手工方式, 效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为的侵入提供了方便。
(3)微机的普及应用是计算机产生的必要环境
1983年11月3日美国计算机专家首次提出了计算机的概念并进行了验证。几年前计算机就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种就很说明这个问题。
计算机是如何分类的?
计算机可以从不同的角度分类。若按其表现性质可分为良性的和恶性的。良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作,陷于瘫痪。如国内出现的圆点就是良性的。恶毒可能会毁坏数据文件, 也可能使计算机停止工作。若按激活的时间可分为定时的和随机的。定时仅在某一特定时间才发作, 而随机一般不是由时钟来激活的。若按其入侵方式可分操作系统型( 圆点和是典型的操作系统), 这种具有很强的破坏力(用它自己的程序意图加入或取代部分操作系统进行工作), 可以导致整个系统的瘫痪;原码, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的程序一般是在语言处理程序或连接程序中;外壳, 常附在主程序的首尾, 对源程序不作更改, 这种较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知;入侵, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染毒。不可传染毒有可能比可传染毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机、操作系统传染的计算机和一般应用程序传染的计算机。若按其攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的为多, 世界上出现的几乎90%是攻击IBM PC机及其兼容机。
计算机的定义
一 计算机的定义计算机(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二 计算机的特点计算机是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三 存在的必然性计算机的信息需要存取、复制、传送,作为信息的一种形式可以随之繁殖、感染、破坏,而当取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四 计算机的长期毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住之间无法选择。与反将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五 计算机的产生不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。是人为的特制程序现在流行的是由人为故意编写的,多数可以找到作者信息和产地信息,通过大量的资料分析统计来看,作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些研究机构和黑客的测试.
六 计算机分类根据多年对计算机的研究,按照科学的、系统的、严密的方法,计算机可分类如下:按照计算机属性的方法进行分类,计算机可以根据下面的属性进行分类:
其他计算机介绍
按照计算机存在的媒体进行分类根据存在的媒体,可以划分为网络,文件,引导型。网络通过计算机网络传播感染网络中的可执行文件,文件感染计算机中的文件(如:COM,EXE,DOC等),引导型感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型(文件和引导型)感染文件和引导扇区两种目标,这样的通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。 按照计算机传染的方法进行分类根据传染的方法可分为驻留型和非驻留型,驻留型感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型在得到机会激活时并不感染计算机内存,一些在内存中留有小部分,但是并不通过这一部分进行传染,这类也被划分为非驻留型。 按照计算机破坏的能力进行分类根据破坏的能力可划分为以下几种:无害型除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型这类仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类在计算机系统操作中造成严重的错误。非常危险型这类删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由引起其它的程序产生的错误也会破坏文件和扇区,这些也按照他们引起的破坏能力划分。一些现在的无害型也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的中,有一个“Denzuk”在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。 按照计算机特有的算法进行分类根据特有的算法,可以划分为:伴随型这一类并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。“蠕虫”型通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的通过网络发送。有时它们在系统存在,一般除了内存不占用其它。寄生型除了伴随和“蠕虫”型,其它均可称为寄生型,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型自身包含错误,不能进行很好的传播,例如一些在调试阶段。诡秘型它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到,使用比较高级的技术。利用DOS空闲的数据区进行工作。变型(又称幽灵)这一类使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的体组成。
七、计算机的发展在的发展史上,的出现是有规律的,一般情况下一种新的技术出现后,迅速发展,接着反技术的发展会抑制其流传。操作系统升级后,也会调整为新的方式,产生新的技术。它可划分为:
DOS引导阶段
1987年,计算机主要是引导型,具有代表性的是“小球”和“石头”。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型发展为可以感染硬盘,典型的代表有“石头2”。 DOS可执行阶段1989年,可执行文件型出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”,代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型,可感染COM和EXE文件。 伴随,批次型阶段1992年,伴随型出现,它们利用DOS加载文件的优先顺序进行工作,具有代表性的是“金蝉”,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体;它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM,这样,在DOS加载文件时,就取得控制权.这类的特点是不改变原来的文件内容,日期及属性,解除时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型是工作在DOS下的和“海盗旗”类似的一类。 幽灵,多形阶段1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵就是利用这个特点,每感染一次就产生不同的代码。例如“一半”就是产生一段有上亿种可能的解码运算程序,体被隐藏在解码前的数据中,查解这类就必须能对这段数据进行解码,加大了查毒的难度。多形型是一种综合毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种往往要两段以上的子程序方能解除。 生成器,变体机阶段1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成,当生成器的生成结果为时,就产生了这种复杂的“生成器” ,而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“制造机” VCL,它可以在瞬间制造出成千上万种不同的,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解。 网络,蠕虫阶段1995年,随着网络的普及,开始利用网络进行传播,它们只是以上几代的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。 视窗阶段1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。 宏阶段1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制,这种使用类Basic语言,编写容易,感染Word文档等文件,在Excel和AmiPro出现的相同工作机制的也归为此类,由于Word文档格式没有公开,这类查解比较困难 互连网阶段19年,随着因特网的发展,各种也开始利用因特网进行传播,一些携带的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒. 爪哇(Ja),邮件阶段19年,随着万维网(Wold Wide Web)上Ja的普及,利用Ja语言进行传播和资料获取的开始出现,典型的代表是JaSnake,还有一些利用邮件服务器进行传播和破坏的,例如Mail-Bomb,它会严重影响因特网的效率。
八 他的破坏行为计算机的破坏行为体现了的杀伤能力。破坏行为的激烈程度取决于作者的主观愿望和他所具有的技术能量。数以万计不断发展扩张的,其破坏行为千奇百怪,不可能穷举其破坏行为,而且难以做全面的描述,根据现有的资料可以把的破坏目标和攻击部位归纳如下:
攻击系统数据区,攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。一般来说,攻击系统数据区的是恶毒,受损的数据不易恢复。 攻击文件对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、冒文件、丢失文件簇、丢失数据文件等。 攻击内存内存是计算机的重要,也是攻击的主要目标之一,额外地占用和消耗系统的内存,可以导致一些较的大程序难以运行。攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存等。 干扰系统运行会干扰系统的正常运行,以此做为自己的破坏行为,此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚报警、使文件打不开、使内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串行口、并行口等。 速度下降激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。 攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。 扰乱屏幕显示扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。 键盘干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。 喇叭许多运行时,会使计算机的喇叭发出响声。有的作者通过喇叭发出种种声音,有的作者让演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富,已发现的喇叭发声有以下方式:演奏曲子、警笛声、噪声、鸣叫、咔咔声、嘀嗒声等。 攻击CMOS 在机器的CMOS区中,保存着系统的重要数据,例如系统时钟、磁盘类型、内存容量等,并具有校验和。有的激活时,能够对CMOS区进行写入动作,破坏系统CMOS中的数据。 干扰打印机典型现象为:报警、间断性打印、更换字符等。
九、计算机的危害性计算机的损失和破坏,不但会造成和财富的巨大浪费,而且有可能造成社会性的灾难,随着信息化社会的发展,计算机的威胁日益严重,反的任务也更加艰巨了。1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机的恐慌,也使更多的计算机专家重视和致力于计算机研究。1988年下半年,我国在统计局系统首次发现了“小球”,它对统计系统影响极大,此后由计算机发作而引起的“”接连不断,前一段时间发现的CIH、美丽杀等更是给社会造成了很大损失。
3.计算机是一个程序,一段可执行码。就像生物一样,计算机有独特的复制能力。计算机可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机还有其它一些共同特性:一个被污染的程序能够传送载体。当你看到载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的受到不同程序的破坏等等。这些说法在某种意义上借用了生物学的概念,计算机同生物所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。所以, 计算机就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机进行破坏作用的一组程序或指令集合。
计算机寄生方式有哪几种?
(1)寄生在磁盘引导扇区中:任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。这样, 系统的一次初始化, 就被激活了。它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断(磁盘读写中断)向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。以后一旦触发条件成熟, 如一个磁盘读或写的请求, 就被触发。如果磁盘没有被感染(通过识别标志)则进行传染。
(2)寄生在可执行程序中:这种寄生在正常的可执行程序中, 一旦程序执行就被激活, 于是程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。做完这些工作后, 开始执行正常的程序, 程序也可能在执行正常程序之后再置触发条件等工作。可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证成为源程序的一部分, 并在执行时首先执行它。这种传染性比较强。
(3)寄生在硬盘的主引导扇区中:例如感染硬盘的主引导扇区, 该扇区与DOS无关。
计算机的工作过程应包括哪些环节?
计算机的完整工作过程应包括以下几个环节:
(1)传染源:总是依附于某些存储介质, 例如软盘、 硬盘等构成传染源。
(2)传染媒介:传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。
(3)激活:是指将装入内存, 并设置触发条件, 一旦触发条件成熟, 就开始作用--自我复制到传染对象中, 进行各种破坏活动等。
(4)触发:计算机一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符,也可能是系统一次通信等等。
(5)表现:表现是的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。
(6)传染:的传染是性能的一个重要标志。在传染环节中, 复制一个自身副本到传染对象中去。
不同种类的计算机的传染方法有何不同?
从的传染方式上来讲, 所有到目前为止可以归结于三类:感染用户程序的计算机;感染操作系统文件的计算机;感染磁盘引导扇区的计算机。这三类的传染方式均不相同。
感染用户应用程序的计算机的传染方式是以链接的方式对应用程序进行传染。这种在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。
感染操作系统文件的计算机的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。进入内存后就判断是否满足条件时则进行传染。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。