電腦病毒及特征介紹

電腦病毒及特征介紹

　　計(jì)算機(jī)病毒”為什么叫做病毒。首先，與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒及特征介紹!希望對(duì)你有幫助!

　　電腦病毒及特征介紹:

　　　　從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等均可稱為計(jì)算機(jī)病毒。在國(guó)內(nèi)，專家和研究者對(duì)計(jì)算機(jī)病毒也做過不盡相同的定義，但一直沒有公認(rèn)的明確定義。

　　直至1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出:“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”此定義具有法律性、權(quán)威性。(此節(jié)內(nèi)容摘自《計(jì)算機(jī)安全管理與實(shí)用技術(shù)》一書)

　　電腦病毒的產(chǎn)生：

　　那么究竟它是如何產(chǎn)生的呢?其過程可分為:程序設(shè)計(jì)--傳播--潛伏--觸發(fā)、運(yùn)行--實(shí)行攻擊。究其產(chǎn)生的原因不外乎以下幾種:

　　開個(gè)玩笑，一個(gè)惡作劇。某些愛好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對(duì)軟硬件的深入了解，編制這些特殊的程序。這些程序通過載體傳播出去后，在一定條件下被觸發(fā)。如顯示一些動(dòng)畫，播放一段音樂，或提一些智力問答題目等，其目的無非是自我表現(xiàn)一下。這類病毒一般都是良性的，不會(huì)有破壞操作。

　　產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。每個(gè)人都處于社會(huì)環(huán)境中，但總有人對(duì)社會(huì)不滿或受到不公證的待遇。如果這種情況發(fā)生在一個(gè)編程高手身上，那么他有可能會(huì)編制一些危險(xiǎn)的程序。在國(guó)外有這樣的事例:某公司職員在職期間編制了一段代碼隱藏在其公司的系統(tǒng)中，一旦檢測(cè)到他的名字在工資報(bào)表中刪除，該程序立即發(fā)作，破壞整個(gè)系統(tǒng)。類似案例在國(guó)內(nèi)亦出現(xiàn)過。

　　用于版權(quán)保護(hù)。計(jì)算機(jī)發(fā)展初期，由于在法律上對(duì)于軟件版權(quán)保護(hù)還沒有象今天這樣完善。很多商業(yè)軟件被非法復(fù)制，有些開發(fā)商為了保護(hù)自己的利益制作了一些特殊程序，附在產(chǎn)品中。如:巴基斯坦病毒，其制作者是為了追蹤那些非法拷貝他們產(chǎn)品的用戶。用于這種目的的病毒目前已不多見。

　　用于特殊目的。某組織或個(gè)人為達(dá)到特殊目的，對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行宣傳或破壞?；蛴糜谲娛履康摹?/p>

　　　這種特殊程序有以下幾種特征:

　　傳染性是病毒的基本特征。在生物界，通過傳染病毒從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。

　　正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其它的計(jì)算機(jī)。當(dāng)你在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其它計(jì)算機(jī)也許也被該病毒侵染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

　　未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對(duì)用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏再正常程序中，當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對(duì)用戶時(shí)未知的，是未經(jīng)用戶允許的。

　　隱蔽性。病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時(shí)間里傳染大量程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會(huì)感到任何異常。試想，如果病毒在傳染到計(jì)算機(jī)上之后，機(jī)器馬上無法正常運(yùn)行，那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺(tái)計(jì)算機(jī)中。

　　大部分的病毒的代碼之所以設(shè)計(jì)得非常短小，也是為了隱藏。病毒一般只有幾百或1k字節(jié)，而pc機(jī)對(duì)dos文件的存取速度可達(dá)每秒幾百kb以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人非常不易被察覺。

　　潛伏性。大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊。只有這樣它才可進(jìn)行廣泛地傳播。如“peter-2”在每年2月27日會(huì)提三個(gè)問題，答錯(cuò)后會(huì)將硬盤加密。著名的“黑色星期五”在逢13號(hào)的星期五發(fā)作。國(guó)內(nèi)的“上海一號(hào)”會(huì)在每年三、六、九月的13日發(fā)作。當(dāng)然，最令人難忘的便是26日發(fā)作的cih。這些病毒在平時(shí)會(huì)隱藏得很好，只有在發(fā)作日才會(huì)露出本來面目。

　　破壞性。任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點(diǎn)音樂、無聊的語句，或者根本沒有任何破壞動(dòng)作，但會(huì)占用系統(tǒng)資源。這類病毒較多，如:genp、小球、w-boot等。惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對(duì)數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用心。

　　從對(duì)病毒的檢測(cè)方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的(如駐內(nèi)存，改中斷)。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對(duì)病毒進(jìn)行檢測(cè)勢(shì)必會(huì)造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。

　　電腦病毒分類：

　　從第一個(gè)病毒出世以來，究竟世界上有多少種病毒，說法不一。無論多少種，病毒的數(shù)量仍在不斷增加。據(jù)國(guó)外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周的速度遞增，另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)，國(guó)內(nèi)以4種/月的速度遞增。如此多的種類，做一下分類可更好地了解它們。

　　按傳染方式分為:引導(dǎo)型病毒、文件型病毒和混合型病毒。

　　文件型病毒一般只傳染磁盤上的可執(zhí)行文件(com，exe)。在用戶調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件。這是較為常見的傳染方式。

　　混合型病毒兼有以上兩種病毒的特點(diǎn)，既染引導(dǎo)區(qū)又染文件，因此擴(kuò)大了這種病毒的傳染途徑(如97年國(guó)內(nèi)流行較廣的“tpvo-3783(spy)”)。

　　按連接方式分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。

　　源碼病毒較為少見，亦難以編寫。因?yàn)樗舾呒?jí)語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。此時(shí)剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。

　　入侵型病毒可用自身代替正常程序種的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。

　　操作系統(tǒng)病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。

　　外殼病毒將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類。

　　按破壞性可分為:良性病毒，惡性病毒。前面已介紹過。

　　新興一族:宏病毒。宏病毒是近兩年才出現(xiàn)的，如分類它可算做文件型。在此對(duì)其專門介紹。

　　電腦病毒命名：

　　對(duì)病毒命名，各個(gè)反毒軟件亦不盡相同，有時(shí)對(duì)一種病毒不同的軟件會(huì)報(bào)出不同的名稱。如“spy”病毒，kill起名為spy，kv300則叫“tpvo-3783”。給病毒起名的方法不外乎以下幾種:

　　按病毒出現(xiàn)的地點(diǎn)，如“zhenjiang_jes”其樣本最先來自鎮(zhèn)江某用戶。按病毒中出現(xiàn)的人名或特征字符，如“zhangfang-1535”，“disk killer”，“上海一號(hào)”。按病毒發(fā)作時(shí)的癥狀命名，如“火炬”，“蠕蟲”。按病毒發(fā)作的時(shí)間，如“november 9th”在11月9日發(fā)作。有些名稱包含病毒代碼的長(zhǎng)度，如“pixel.xxx”系列,“ko.xxx”等。
看了“電腦病毒及特征介紹”文章的還看了：

1.電腦病毒特征介紹

2.電腦病毒特征介紹

3.電腦病毒特點(diǎn)介紹

4.電腦病毒特性介紹

5.電腦病毒及特性介紹