學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

計算機(jī)病毒工作原理是什么

時間: 林輝766 分享

  計算機(jī)病毒也是像人一樣會有“工作”,那么電腦病毒的工作原理是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計算機(jī)病毒工作原理介紹!希望對你有幫助!

  計算機(jī)病毒工作原理一:

  病毒依附存儲介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存, 并設(shè)置觸發(fā)條件,觸發(fā)的條件是多樣化的, 可以是時鐘,系統(tǒng)的日期,用戶標(biāo)識符,也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中,進(jìn)行各種破壞活動等。

  病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中,病毒復(fù)制一個自身副本到傳染對象中去。

  計算機(jī)病毒(Computer Virus)是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼,能影響計算機(jī)使用,能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

  計算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機(jī)病毒的生命周期:開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。

  計算機(jī)病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機(jī)病毒有獨特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。

  計算機(jī)病毒工作原理二:

  病毒是一個程序,一段人為編制的計算機(jī)程序代碼。它通過想辦法在正常程序運行之前運行,并處于特權(quán)級狀態(tài)。這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行,對計算機(jī)的某些資源進(jìn)行監(jiān)視。它會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺計算機(jī)染毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進(jìn)行傳染。

  一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏在正常程序中,當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動作、目的對用戶時未知的,是未經(jīng)用戶允許的。

  相關(guān)閱讀:

  計算機(jī)病毒感染策略

  為了能夠復(fù)制其自身,病毒必須能夠運行代碼并能夠?qū)?nèi)存運行寫操作?;谶@個原因,許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運行該可執(zhí)行文件,那么病毒就有機(jī)會運行。病毒可以根據(jù)運行時所表現(xiàn)出來的行為分成兩類。

  非常駐型病毒會立即查找其它宿主并伺機(jī)加以感染,之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運行時并不會查找其它宿主。相反的,一個常駐型病毒會將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運行并伺機(jī)感染其它目標(biāo)。

  非常駐型病毒

  非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件,一旦搜索到該文件,搜索模塊就會啟動復(fù)制模塊進(jìn)行感染。

  常駐型病毒

  常駐型病毒包含復(fù)制模塊,其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會被搜索模塊調(diào)用。病毒在被運行時會將復(fù)制模塊加載內(nèi)存,并確保當(dāng)操作系統(tǒng)運行特定動作時,該復(fù)制模塊會被調(diào)用。例如,復(fù)制模塊會在操作系統(tǒng)運行其它文件時被調(diào)用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區(qū)分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。例如,一個快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當(dāng)運行全系統(tǒng)防護(hù)時,殺毒軟件需要掃描所有可能會被感染的文件。

  如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者,快速感染者可以借此搭便車,利用殺毒軟件掃描文件的同時進(jìn)行感染??焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰Α5@同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統(tǒng)性能降低,進(jìn)而增加被殺毒軟件偵測到的風(fēng)險。相反的,慢速感染者被設(shè)計成偶而才對目標(biāo)進(jìn)行感染,如此一來就可避免被偵測到的機(jī)會。例如,有些慢速感染者只有在其它文件被拷貝時才會進(jìn)行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功

看了“計算機(jī)病毒工作原理是什么”文章的還看了:

1.計算機(jī)病毒的工作原理

2.計算機(jī)病毒原理介紹

3.計算機(jī)病毒本質(zhì)是什么

4.電腦病毒本質(zhì)是什么

5.計算機(jī)的工作原理是什么

6.計算機(jī)病毒介紹

705115