電腦病毒是怎么編成的

電腦病毒是怎么編成的

　　電腦病毒是什么東西，它是怎么編成的呢，下面是學(xué)習(xí)啦小編為大家整理的資料，希望對大家有幫助!

　　電腦病毒的原理及編程

　　病毒不是來源于突發(fā)或偶然的原因。 突發(fā)的停電和偶然的錯(cuò)誤，會在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無序和混亂的。

　　病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個(gè)基本的長度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的。病毒是人為的特制程序： 現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過大量的資料分析統(tǒng)計(jì)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等。當(dāng)然也有因政治，軍事，宗教，民族。專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測試病毒。

　　原理病毒依附存儲介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存， 并設(shè)置觸發(fā)條件，觸發(fā)的條件是多樣化的， 可以是時(shí)鐘，系統(tǒng)的日期，用戶標(biāo)識符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中，進(jìn)行各種破壞活動等。病毒的傳染是病毒性能的一個(gè)重要標(biāo)志。在傳染環(huán)節(jié)中，病毒復(fù)制一個(gè)自身副本到傳染對象中去。[20-21]

　　感染策略

　　為了能夠復(fù)制其自身，病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫操作?；谶@個(gè)原因，許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件，那么病毒就有機(jī)會運(yùn)行。病毒可以根據(jù)運(yùn)行時(shí)所表現(xiàn)出來的行為分成兩類。非常駐型病毒會立即查找其它宿主并伺機(jī)加以感染，之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會查找其它宿主。相反的，一個(gè)常駐型病毒會將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。[22]

　　非常駐型病毒非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件，一旦搜索到該文件，搜索模塊就會啟動復(fù)制模塊進(jìn)行感染。

　　常駐型病毒

　　常駐型病毒包含復(fù)制模塊，其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會被搜索模塊調(diào)用。

　　病毒在被運(yùn)行時(shí)會將復(fù)制模塊加載內(nèi)存，并確保當(dāng)操作系統(tǒng)運(yùn)行特定動作時(shí)，該復(fù)制模塊會被調(diào)用。例如，復(fù)制模塊會在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。

　　在這個(gè)例子中，所有可以被運(yùn)行的文件均會被感染。常駐型病毒有時(shí)會被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥噲D感染盡可能多的文件。例如，一個(gè)快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時(shí)，殺毒軟件需要掃描所有可能會被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者，快速感染者可以借此搭便車，利用殺毒軟件掃描文件的同時(shí)進(jìn)行感染?？焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰?。但這同時(shí)會使得快速感染者容易被偵測到，這是因?yàn)槠湫袨闀沟孟到y(tǒng)性能降低，進(jìn)而增加被殺毒軟件偵測到的風(fēng)險(xiǎn)。相反的，慢速感染者被設(shè)計(jì)成偶而才對目標(biāo)進(jìn)行感染，如此一來就可避免被偵測到的機(jī)會。例如，有些慢速感染者只有在其它文件被拷貝時(shí)才會進(jìn)行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。