計算機病毒的種類及概念

計算機病毒的種類及概念

　　計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。下面是學習啦小編收集整理的計算機病毒的種類及概念，希望對大家有幫助~~

　　計算機病毒的種類及概念

　　計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現性或破壞性。計算機病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現期→消化期→消亡期。計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

　　計算機病毒的種類：

　　引導區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(DOS)環(huán)境下傳播。引導區(qū)病毒會感染軟盤內的引導區(qū)及硬盤，而且也能夠感染用戶硬盤內的主引導區(qū)(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染?！　∫龑^(qū)電腦病毒是如此傳播：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執(zhí)行的引導區(qū)病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　復合型電腦病毒

　　復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。

　　宏病毒

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執(zhí)行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。

　　蠕蟲病毒

　　蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏于附件并于短時間內電子郵件發(fā)給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統程序的程序片段;后者是可以被操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。

　　計算機病毒的概念

　　計算機病毒式指人們?yōu)榫幹苹蛘咴谟嬎銠C程序中插入的以以破壞計算機環(huán)功能或者破壞數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒式計算機安全中的一大毒瘤,令大部分計算機用戶畏懼,因為病毒可以再瞬間損壞文件系統,是計算機陷入癱瘓。其實病毒并不可怕,只要了解了它的特點和原理就可以很好地防止它。

　　2 計算機病毒的特征

　　所謂計算機病毒,其實是一種特殊的計算機程序。他一旦運行,就會取得系統控制權,同時把自己復制到媒體(如硬盤或者U盤)中。計算機病毒通常將自身的具有破壞性的代碼復制到其他的有用代碼上,以計算機系統的運行及讀寫磁盤為基礎進行傳染。它先駐留在內存中,然后尋找找可攻擊的對象并傳染。被復制的病毒程序可能會通過軟盤或網絡散布到其他機器上,這樣計算機病毒邊開始傳播了。隨著“Internet”的廣泛應用,計算機病毒的傳播速速是非常驚人的,通過網絡病毒能夠在幾個小時之內傳播到世界各地。

　　3 計算機病毒的特征歸納起來有以下兩點

　　具有破壞性、傳染性、潛伏性及隱藏性,能夠將自身復制到其他程序中,

　　不獨立以文件形式存在,僅僅附著在被感染的程序上。當調用該程序運行時,病毒則首先運行。

　　失去這兩個特征中的任何一個都不能成為病毒。病毒和其他形式惡意代碼之間的最大差異是,原始病毒的“后代”也能夠復制。病毒嚴格定義如下:是一段代碼,其本身插入宿主(各種被感染的程序、文件,甚至包括操作系統)中傳播,而不能獨立運行,需要它的宿主程序運行才能激活。