计算机病毒的定义和特征
计算机病毒是一组人为创建、自我复制并破坏计算机资源的程序或指令。这是计算机病毒的广义定义。一台计算机附着在各种类型的文件上或者寄生在存储介质中,可以对计算机系统和网络造成各种破坏,同时可以自我复制和感染。
在1994年2月18日出版的《中华人民共和国计算机信息系统安全保护条例》中,对计算机病毒的定义是:“计算机病毒是指编译或插入计算机程序,破坏计算机功能或数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。”
像生物病毒一样,计算机也有自己的病毒体(病毒程序)和寄生虫(宿主)。感染或寄生意味着病毒将自己嵌入到宿主指令序列中。寄生虫病为病毒提供了生存环境,这是一个合法的程序。当一个病毒程序寄生在一个合法的程序中,病毒就成为了程序的一部分,在程序中占据了合法的地位。这样合法的程序就变成了病毒程序的寄生虫,或者说是病毒程序的载体。病毒可以寄生在合法程序的任何地方。病毒一旦寄生在合法程序上,就会随着合法程序的执行而被执行,以其存在而生存,以其消失而消失。为了增强生命力,病毒程序通常寄生在一个或多个被频繁调用的程序上。
(1)病毒特征
病毒种类繁多,特征各异,但总体来说具有自我复制性、传染性、潜伏性、触发性和破坏性。计算机的基本特征如下。
1)计算机病毒的可执行性
计算机和合法程序一样,都是可执行程序。当计算机运行时,它会与合法程序争夺对系统的控制权。例如,病毒通常在运行其宿主程序之前先运行自己,并通过这种方法夺取系统的控制权。计算机只有在计算机中运行,才有传染性和破坏性。电脑一旦在电脑上运行,在同一台电脑中,病毒程序和正常系统程序会争夺系统的控制权,往往导致系统崩溃,电脑瘫痪。
2)计算机病毒的传染性
计算机的传染性意味着病毒有能力将自身复制到其他程序和系统中。病毒还会通过各种渠道从被感染的电脑传播到未被感染的电脑,在某些情况下会导致被感染的电脑出现故障甚至瘫痪。计算机一旦进入计算机并被执行,就会搜索其他符合其感染条件的程序或存储介质,确定目标后将自己的代码插入其中,达到自我复制的目的。被感染的目标成为新的感染源,执行时会感染另一个可以被感染的目标。电脑可以通过各种可能的渠道(如u盘、网络)感染其他电脑。
3)计算机病毒的非授权
计算机未经授权就被执行。正常的程序是由用户调用,然后由系统分配资源完成用户分配的任务,其目的对用户是可见的、透明的。病毒隐藏在正常程序中,其在系统中的运行过程一般是:做初始化寻找感染目标窃取系统控制权完成感染和破坏活动,目的不明,不允许用户使用。
4)计算机病毒的隐蔽性
计算机通常附加在正常程序或磁盘上的隐藏位置,有些病毒为了防止用户发现它们的存在,会以隐藏文件的形式出现。没有代码分析,病毒程序就无法轻易与正常程序区分开来,而病毒攻击的效果一旦表现出来,往往会对计算机系统造成不同程度的破坏。由于计算机病毒的隐蔽性,它可以在用户毫无察觉的情况下,在世界上数百万台计算机中传播和游荡。
5)计算机病毒的潜伏
设计良好的计算机病毒程序通常不会在进入系统后立即攻击。潜伏期越好,在系统中存在的时间就越长,病毒的感染范围就越大。潜伏意味着如果没有特殊的检测程序,就无法检测到病毒程序。此外,它还有一个触发机制。当不满足触发条件时,计算机病毒只感染不破坏。只有满足触发条件,病毒才会被激活,电脑才会中毒。
6)计算机病毒的破坏性
计算机一旦运行,就会对计算机系统产生不同程度的影响。轻则降低计算机系统的工作效率,重则占用系统资源(如内存空间、磁盘存储空间和系统运行时间等)。).在严重的情况下,会导致数据丢失和系统崩溃。电脑的破坏性决定了病毒的危害性。
7)计算机病毒的寄生
病毒程序会嵌入到宿主程序中,依靠宿主程序的执行而生存,这就是计算机病毒的寄生。病毒程序嵌入宿主程序后,一般会对宿主程序进行一定程度的修改,这样一旦宿主程序被执行,病毒程序就会被激活,从而进行自我复制和繁殖。
8)计算机病毒的不可预测性
从病毒检测方面来说,病毒是不可预测的。不同病毒的代码千差万别,但有些操作是共通的(如内存驻留、中断修改等。).随着计算机病毒新技术的不断出现,未知病毒的预测难度也在增加,这也决定了计算机病毒的不可预测性。事实上,杀毒软件的防范措施和技术手段往往滞后于病毒产生的速度。
9)计算机病毒的诱惑和欺骗
有些病毒往往会引诱、欺骗用户以某种特殊的方式无意识地触发、激活病毒,从而发挥其感染、破坏的功能。有些病毒会通过引诱用户点击相关的网址、文字、图片等进行自我激活和传播。在邮件里。
(2)病毒的分类
根据传播和感染的方式,计算机病毒有以下几种类型。
1)主要病毒
引导扇区病毒隐藏在磁盘片或硬盘的第一个扇区。由于DOS的架构设计,每次开机都可以在加载操作系统之前将病毒加载到内存中。这一特性使病毒能够完全控制各种DOS中断,具有更强的感染和破坏能力。
2)文件病毒
文件感染病毒通常寄生在可执行文件中(例如。com,exe等。).当这些文件被执行时,病毒程序将被执行。根据感染方式的不同,文件病毒可分为非驻留型和驻留型。非常驻病毒寄生在。com,exe或。sys文件。当这些被感染的程序被执行时,它们将试图感染另一个或多个文件。常驻病毒寄生在内存中,其行为寄生在各种底层函数中(如中断等。).因此,常驻病毒通常会对磁盘造成更大的损害。常驻病毒一旦进入内存,只要执行文件就会感染内存。
3)复合病毒
多方病毒兼具引导病毒和文件病毒的特征。复合病毒可以感染。com,exe文件或磁盘的引导区。由于这一特点,这种病毒具有相当大的传染性。一旦发病,伤害将是可怕的。
4)宏病毒
宏病毒主要是利用软件本身提供的宏功能来设计病毒,所以任何具有宏功能的软件,如Word、Excel、Powerpoint等。可能有宏病毒。编辑AJX
标签:病毒计算机程序