電腦病毒特征
提起病毒,大家都很熟悉,可說到病毒到底有哪些特征,能有說出個所以然的用戶卻不多,許多用戶甚至根本搞不清到底什么是病毒,這就嚴(yán)重影響了對病毒的防治工作。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒特征介紹!希望對你有幫助!
電腦病毒特征:
1. 傳染性
傳染性是病毒的基本特征。在生物界,通過傳染病毒從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行,它會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺計算機(jī)染毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進(jìn)行傳染。
正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機(jī)病毒可通過各種可能的渠道,如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其它的計算機(jī)。當(dāng)你在一臺機(jī)器上發(fā)現(xiàn)了病毒時,往往曾在這臺計算機(jī)上用過的軟盤已感染上了病毒,而與這臺機(jī)器相聯(lián)網(wǎng)的其它計算機(jī)也許也被該病毒侵染上了。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。
2. 未經(jīng)授權(quán)而執(zhí)行
一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏再正常程序中,當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動作、目的對用戶時未知的,是未經(jīng)用戶允許的。
3. 隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下,計算機(jī)病毒程序取得系統(tǒng)控制權(quán)后,可以在很短的時間里傳染大量程序。而且受到傳染后,計算機(jī)系統(tǒng)通常仍能正常運行,使用戶不會感到任何異常。試想,如果病毒在傳染到計算機(jī)上之后,機(jī)器馬上無法正常運行,那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性,計算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺計算機(jī)中。大部分的病毒的代碼之所以設(shè)計得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),而PC機(jī)對DOS文件的存取速度可達(dá)每秒幾百KB以上,所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中,使人非常不易被察覺。
4. 潛伏性
大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作,它可長期隱藏在系統(tǒng)中,只有在滿足其特定條件時才啟動其表現(xiàn)(破壞)模塊。只有這樣它才可進(jìn)行廣泛地傳播。如"PETER-2"在每年2月27日會提三個問題,答錯后會將硬盤加密。著名的"黑色星期五"在逢13號的星期五發(fā)作。國內(nèi)的"上海一號"會在每年三、六、九月的13日發(fā)作。當(dāng)然,最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時會隱藏得很好,只有在發(fā)作日才會露出本來面目。
5. 破壞性
任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機(jī)工作效率,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統(tǒng)資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤,有的對數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險惡用心(最著名的恐怕就是CIH病毒了)。
6. 不可預(yù)見性
從對病毒的檢測方面來看,病毒還有不可預(yù)見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內(nèi)存,改中斷)。有些人利用病毒的這種共性,制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒,但由于目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報情況。而且病毒的制作技術(shù)也在不斷的提高,病毒對反病毒軟件永遠(yuǎn)是超前的。
看了上面的介紹,你是不是對計算機(jī)病毒有了一個初步的了解?
看過“ 電腦病毒特征”人還看了:
2.電腦病毒基本特征
3.電腦中了病毒特征
4.電腦病毒的特性