計算機病毒的主要特征是什么

　　計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。以下是學習啦網(wǎng)小編為大家整理的關(guān)于計算機病毒的主要特征的相關(guān)知識，希望對大家有所幫助!

　　計算機病毒的主要特點：

　　1)破壞性;2)傳染性;3)隱藏性;4)潛伏性。

　　具體內(nèi)容：

　　1.計算機病毒的程序性(可執(zhí)行性)

　　計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，

　　因此它享有一切程序所能得到的權(quán)力。在病毒運行時，與合法程序爭奪系統(tǒng)的控制權(quán)。計算機病毒只有當它在計算機

　　內(nèi)得以運行時，才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權(quán)是關(guān)鍵問題。 若計算機在正常程序控制

　　下運行，而不運行帶病毒的程序，則這臺計算機總是可靠的。在這臺計算機上可以查看病毒文件的名字，查看計算機

　　病毒的代碼，打印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術(shù)人員整天就是在這樣的環(huán)境下

　　工作。他們的計算機雖也存有各種計算機病毒的代碼，但己置這些病毒于控制之下，計算機不會運行病毒程序，整個

　　系統(tǒng)是安全的。相反，計算機病毒一經(jīng)在計算機上運行，在同一臺計算機內(nèi)病毒程序與正常系統(tǒng)程序，或某種病毒與

　　其他病毒程序爭奪系統(tǒng)控制權(quán)時往往會造成系統(tǒng)崩潰，導致計算機癱瘓。反病毒技術(shù)就是要提前取得計算機系統(tǒng)的控

　　制權(quán)，識別出計算機病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu)劣就是體現(xiàn)在這一點上。一個好的

　　抗病毒系統(tǒng)應該不僅能可靠地識別出已知計算機病毒的代碼，阻止其運行或旁路掉其對系統(tǒng)的控制權(quán)(實現(xiàn)安全帶毒

　　運行被感染程序)，還應該識別出未知計算機病毒在系統(tǒng)內(nèi)的行為，阻止其傳染和破壞系統(tǒng)的行動。

　　2.計算機病毒的傳染性

　　傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下，它可

　　得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機

　　擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒

　　是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機井得以執(zhí)行，它就會搜尋其他符合其傳染條件的程

　　序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那

　　么病毒會在這臺機子上迅速擴散，其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染

　　源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進行傳染。

　　正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一

　　切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、計算機網(wǎng)絡(luò)去傳染其他的

　　計算機。當您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)

　　的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

　　病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫

　　做宿主程序。

　　3.計算機病毒的潛伏性

　　一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在

　　合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍

　　就會愈大。

　　潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里

　　呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，

　　計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得

　　到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對

　　數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

　　4.計算機病毒的可觸發(fā)性

　　病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛

　　伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又

　　要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)

　　條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預定條件是否滿足，如

　　果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊;如果不滿足，使病毒繼續(xù)潛伏。

　　5.計算機病毒的破壞性

　　所有的計算機病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運行，所以對系統(tǒng)來講，所有的計算機病毒

　　都存在一個共同的危害，即降低計算機系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體情況取決于入侵系統(tǒng)的病毒程序。

　　同時計算機病毒的破壞性主要取決于計算機病毒設(shè)計者的目的，如果病毒設(shè)計者的目的在于徹底破壞系統(tǒng)的正常

　　運行的話，那么這種病毒對于計算機系統(tǒng)進行攻擊造成的后果是難以設(shè)想的，它可以毀掉系統(tǒng)的部分數(shù)據(jù)，也可以破

　　壞全部數(shù)據(jù)并使之無法恢復。

　　但并非所有的病毒都對系統(tǒng)產(chǎn)生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染，也會導致系統(tǒng)

　　崩潰等重大惡果。

　　6.攻擊的主動性

　　病毒對系統(tǒng)的攻擊是主動的，不以人的意志為轉(zhuǎn)移的。也就是說，從一定的程度上講，計算機系統(tǒng)無論采取多

　　么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預防的手段而已。

　　7.病毒的針對性

　　計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對1BM PC機及其兼容機的，有針對App1e公司

　　的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBM PC機及其兼容機上的DOS操作系統(tǒng)的。

　　8.病毒的非授權(quán)性

　　病毒未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對用戶

　　是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當用戶調(diào)用正常程序時竊取到系統(tǒng)的控

　　制權(quán)，先于正常程序執(zhí)行，病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。

　　9.病毒的隱蔽性

　　病毒一般是具有很高編程技巧，短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含

　　文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一

　　般在沒有防護措施的情況下，計算機病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時間里傳染大量程序。而且受到傳染

　　后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常，好像不曾在計算機內(nèi)發(fā)生過什么。試想，如果病毒在

　　傳染到計算機上之后，機器馬上無法正常運行，那么它本身便無法繼續(xù)進行傳染了。正是由于隱蔽性，計算機病毒得

　　以在用戶沒有察覺的情況下擴散并游蕩于世界上百萬臺計算機中。

　　大部分的病毒的代碼之所以設(shè)計得非常短小，也是為了隱藏。病毒一般只有幾百或1K字節(jié)，而 PC機對DOS文件的

　　存取速度可達每秒幾百KB以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人非常不易察覺。

　　計算機病毒的隱蔽性表現(xiàn)在兩個方面：

　　一是傳染的隱蔽性，大多數(shù)病毒在進行傳染時速度是極快的，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。讓我們設(shè)想，

　　如果計算機病毒每當感染一個新的程序時都在屏幕上顯示一條信息“我是病毒程序，我要干壞事了”，那么計算機病

　　毒早就被控制住了。確實有些病毒非常“勇于暴露自己”，時不時在屏幕上顯示一些圖案或信息，或演奏一段樂曲。

　　往往此時那臺計算機內(nèi)已有許多病毒的拷貝了。許多計算機用戶對計算機病毒沒有任何概念，更不用說心理上的警惕

　　了。他們見到這些新奇的屏幕顯示和音響效果，還以為是來自計算機系統(tǒng)，而沒有意識到這些病毒正在損害計算機系

　　統(tǒng)，正在制造災難。

　　二是病毒程序存在的隱蔽性，一般的病毒程序都夾在正常程序之中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來，往往已

　　經(jīng)給計算機系統(tǒng)造成了不同程度的破壞。被病毒感染的計算機在多數(shù)情況下仍能維持其部分功能，不會由于一感染上

　　病毒，整臺計算機就不能啟動了，或者某個程序一旦被病毒所感染，就被損壞得不能運行了，如果出現(xiàn)這種情況，病

　　毒也就不能流傳于世了。計算機病毒設(shè)計的精巧之處也在這里。正常程序被計算機病毒感染后，其原有功能基本上不

　　受影響，病毒代碼附于其上而得以存活，得以不斷地得到運行的機會，去傳染出更多的復制體，與正常程序爭奪系統(tǒng)

　　的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導致整個系統(tǒng)的癱瘓。病毒的代碼設(shè)計得非常精巧而又短小。

　　10.病毒的衍生性

　　這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。

　　分析計算機病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的。但是，這可以被其他掌握原

　　理的人以其個人的企圖進行任意改動，從而又衍生出一種不同于原版本的新的計算機病毒(又稱為變種)。這就是計

　　算機病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴重得多。

　　11.病毒的寄生性(依附性)

　　病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計算機病毒的寄生性。病毒程序在侵入到宿

　　主程序中后，一般對宿主程序進行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進行自我復制和繁

　　衍。

　　12.病毒的不可預見性

　　從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的

　　(如駐內(nèi)存，改中斷)。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新

　　病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用

　　這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠

　　是超前的。新一代計算機病毒甚至連一些基本的特征都隱藏了，有時可通過觀察文件長度的變化來判別。然而，更新

　　的病毒也可以在這個問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使文件長度不變。許多新病毒則采用

　　變形來逃避檢查，這也成為新一代計算機病毒的基本特征。

　　13.計算機病毒的欺騙性

　　計算機病毒行動詭秘，計算機對其反應遲鈍，往往把病毒造成的錯誤當成事實接受下來，故它很容易獲得成功。

　　14.計算機病毒的持久性

　　即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復都非常困難。特別是在網(wǎng)絡(luò)操作情況下，由于病毒

　　程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復傳播，使得病毒程序的清除非常復雜。