定義

計算機病毒2113（計算機病毒）在“中華人民共和國5261計算機信息系統安全保護4102保護條例”中有明確定義. 病毒是指“由編譯器插入1653計算機程序中的計算機功能，該功能破壞計算機功能或破壞數據，從而影響計算機使用的，能夠自我復制的一組計算機指令或程序代碼”. 在一般的教科書和一般材料中，其定義為: 一組指令集或程序代碼，它們使用計算機軟件和硬件缺陷或操作系統漏洞來破壞計算機數據并影響計算機的正常運行.

計算機病毒最初出現在1970年代，當時大衛·杰羅德（David Gerrold）的科幻小說《哈利（HARLIE）成為一個》. 最早的科學定義出現在1983年: 在弗雷德·科恩（Fred Cohen）的博士論文“計算機病毒實驗”中，將“由其他程序啟動”的計算機程序注入其他程序“起始區域病毒，宏病毒和腳本病毒也是相同的概念. ”其機制與生物病毒類似. 生物病毒將自身注入細胞.

計算機病毒具有以下特征:

寄生蟲

計算機病毒是其他程序中的寄生蟲. 執行此程序時，病毒起破壞作用. 在啟動該程序之前，不容易注意到它.

傳染性

計算機病毒不僅具有破壞性，而且更具感染性. 一旦病毒被復制或產生變體，就很難防止其速度. 傳染性是病毒的基本特征. 在生物界，病毒通過感染從一種生物傳播到另一種生物. 在適當的條件下，它可以大量繁殖，并導致受感染的生物體顯示出疾病甚至死亡的跡象. 同樣，計算機病毒也將通過各種渠道從受感染的計算機傳播到未受感染的計算機，在某些情況下，會導致受感染的計算機出現故障甚至癱瘓. 與生物病毒不同，計算機病毒是一段人工編譯的計算機程序代碼. 一旦該程序代碼進入計算機并可以執行，它將搜索符合其感染條件的其他程序或存儲介質，然后在確定目標之后自行確定. 將代碼插入其中以實現自我復制的目的. 只要一臺計算機被感染，如果不及時處理，該病毒將在該計算機上迅速傳播. 計算機病毒可以通過各種可能的渠道（例如軟盤和計算機網絡）感染其他計算機. 當您在計算機上發現病毒時，此計算機上使用的軟盤通常會感染該病毒，并且連接到此計算機的其他計算機也可能會感染該病毒. 判斷程序是否是計算機病毒是最重要的條件. 病毒程序通過修改磁盤扇區信息或文件內容并將其自身嵌入其中來實現病毒感染和傳播. 嵌入式程序稱為主機程序；

潛伏期

有些病毒就像定時一樣，并且經過預先設計可以使其發生. 例如，在預定時間內根本無法檢測到黑色星期五病毒. 當滿足條件時，它會立即爆炸并破壞系統. 程序良好的計算機病毒程序通常在進入系統后通常不會立即受到攻擊，因此，只要時間成熟，病毒就可以在磁盤或磁帶中靜靜地隱藏幾天甚至幾年，從而有機會運行，然后四處繁殖和傳播，繼續受到傷害. 潛在性的第二個表現是計算機病毒內部通常存在觸發機制. 當不滿足觸發條件時，計算機病毒只會感染該病毒. 滿足觸發條件后，某些信息會在屏幕上顯示信息，圖形或特殊徽標，有些會執行破壞系統的操作，例如格式化磁盤，刪除磁盤文件，加密數據文件，阻塞鍵盤和死鎖. 系統等等；

隱藏

計算機病毒被高度隱藏，某些病毒可以被病毒軟件檢測到，有些根本無法發現，有些是隱藏的且易變的，通常很難對付這種病毒.

破壞性

計算機中毒后，可能會導致正常程序無法運行，刪除計算機中的文件或不同程度地損壞. 通常表現為: 添加，刪除，更改，移動.

可觸發性

由于事件或值的發生而誘導病毒感染或攻擊的病毒的特征稱為觸發性. 為了掩飾自己，病毒必須潛伏并且行動少. 如果您完全不動并潛伏，則該病毒既不會感染也不會被破壞，因此會喪失致命性. 該病毒必須隱藏并且必須保持致命性. 它必須是可觸發的. 病毒的觸發機制用于控制感染和破壞行為的頻率. 病毒具有預定的觸發條件，可以是時間，日期，文件類型或某些特定數據. 病毒運行時，觸發機制將檢查是否滿足預定條件. 如果滿足，則將啟動感染或破壞操作，以使病毒被感染或攻擊；如果不滿意，病毒將繼續潛伏.

存在病毒的媒體

根據病毒所在的媒體，病毒可以分為網絡病毒，文件病毒和啟動病毒. 網絡病毒通過計算機網絡在網絡中傳播可執行文件，文件病毒感染計算機中的文件（例如: COM，EXE，DOC等），引導病毒感染計算機的引導扇區（Boot）和系統引導扇區硬盤（MBR），這三種情況的混合類型，例如: 多種類型的病毒（文件和啟動）感染文件和啟動扇區，此類病毒通常具有復雜的算法，它們使用非常規的方法入侵系統，使用加密和變形算法.

根據病毒感染的方法

根據病毒感染的方法，可分為駐留病毒和非駐留病毒. 駐留病毒感染計算機后，其內存的駐留部分將放置在內存（RAM）中，并連接程序的這一部分. 系統調用被合并到操作系統中. 它被激活，直到關閉或重新啟動. 非居民病毒有機會被激活時，不會感染計算機內存. 有些病毒在內存中只占很小的一部分，但是如果沒有感染的這一部分，這些病毒也被歸類為非駐留病毒.

根據病毒破壞的能力

無害類型: 除了減少感染期間的可用磁盤空間，它對系統沒有其他影響.

非危險性: 這種病毒只會減少內存，顯示圖像，發出聲音和發出類似聲音.

危險: 這些病毒在計算機系統的運行中引起嚴重錯誤.

非常危險: 這種病毒會刪除程序，破壞數據并清除系統內存區和操作系統中的重要信息. 這些病毒對系統造成的危害不是它們自己的算法中存在危險的調用，而是當它們被感染時，它們將導致不可預知的災難性破壞. 由其他程序引起的病毒引起的錯誤也可能損壞文件和扇區，并且這些病毒也根據引起損壞的能力進行了劃分. 當前一些無害的病毒也可能會損壞DOS，Windows和其他操作系統的新版本. 例如: 在早期的病毒中，有一種“ Denzuk”病毒可以在360K磁盤上很好地運行而不會造成任何損害，但是它可能會在以后的高密度軟盤上造成很多數據丟失.

根據病毒算法

伴侶病毒，這種類型的病毒不會更改文件本身，它們會根據算法生成具有相同名稱和不同擴展名（COM）的EXE文件伴侶，例如: XCOPY.EXE伴侶是XCOPY -COM. 該病毒會將自身寫入COM文件，并且不會更改EXE文件. DOS加載文件時，將首先執行協同程序，然后協同程序將加載并執行原始EXE文件.

“蠕蟲”病毒通過計算機網絡傳播，不會更改文件和數據信息，而是使用網絡從一臺計算機的內存傳播到另一臺計算機的內存，計算網絡地址并發送自己的病毒通過網絡. 有時它們存在于系統中，通常不占用內存以外的其他資源.

除了伴隨和“蠕蟲”類型，其他病毒也可以稱為寄生病毒. 它們連接到系統的引導扇區或文件，并通過系統的功能傳播. 它們可以根據其算法進行劃分. : 練習病毒. 該病毒本身包含錯誤，無法很好地傳播. 例如，某些病毒正處于調試階段.

復雜的病毒通常不會直接修改DOS中斷和扇區數據文件型病毒分為，而是使用DOS內部修改（例如設備技術和文件緩沖區）來使其難以查看資源和使用更高級的技術. 使用DOS空閑數據區域工作.

變異病毒（也稱為重影病毒）使用復雜的算法來使每個副本具有不同的內容和長度. 他們的一般方法是將解碼算法與無關指令和經過修改的病毒體混合在一起.

計算機病毒由于具有感染性，因此被稱為病毒. 傳統頻道通常具有以下內容:

（1）通過軟盤

例如，通過使用外部感染的軟盤，來自不同渠道的系統磁盤，來歷不明的軟件，游戲磁盤等是最常見的感染方式. 由于將軟盤與病毒一起使用，因此計算機感染了病毒，并被傳輸到不干凈的“干凈”軟盤中. 大量的軟盤交換，合法的或非法的程序副本，以及對該計算機上各種軟件的不受控制的使用，已經成為病毒感染和傳播的溫床.

（2）通過硬盤

通過硬盤感染也是重要的渠道. 當攜帶病毒的機器移至其他地方使用和維護時，干凈的軟盤將被傳輸并再次傳播.

（3）通過CD

由于光盤容量很大，并且存儲了大量可執行文件，因此光盤中可能隱藏了大量病毒. 無法寫入只讀光盤，因此無法刪除光盤上的病毒. 在制作非法盜版軟件牟利的過程中，不可能對病毒防護負特殊責任，而且永遠不會有真正可靠和可行的技術保證來避免病毒的引入，感染，傳播和傳播. 當前，盜版光盤的擴散為病毒的傳播帶來了極大的便利.

（4）通過互聯網

這種感染的傳播速度非常快，可以在短時間內傳播到網絡上的計算機.

隨著Internet的普及，病毒傳播已經增加了一種新方法. 它的發展使病毒成為災難，病毒的傳播更快，反病毒的任務也更加艱巨. 互聯網帶來兩種不同的安全威脅. 一種威脅來自文件下載. 這些瀏覽或下載的文件可能包含病毒. 另一個威脅來自電子郵件. 大多數Internet郵件系統提供了通過網絡傳輸帶有格式化文檔的郵件的功能，因此，被病毒感染的文檔或文件可能會通過網關和郵件服務器淹沒公司網絡. 網絡使用的便捷性和開放性使這種威脅變得越來越嚴重.

感染

有兩種類型的計算機病毒感染. 一種是可以在一定條件下進行感染，即條件感染. 另一個是重復感染傳染性對象，即無條件感染.

從當前病毒的傳播角度來看，所謂的條件感染是指某些病毒在感染過程中的特定位置，在受感染系統的特定位置標記了自己的獨特跡象. 當該病毒再次攻擊該系統時，如果找到自己的徽標文件型病毒分為，它將不再被感染. 如果是新系統或新軟件，請首先在特定位置讀取該值并做出判斷. 如果發現讀取的值是如果徽標不一致，則表明該系統或應用程序或數據磁盤已被感染. 這是一種情況；在另一種情況下，某些病毒會根據文件類型判斷是否要感染，例如“黑色星期五”病毒僅被感染. COM或.EXE文件等；還存在某些病毒使用計算機系統的某些設備作為判斷條件以確定是否被感染的情況. 例如，病毒可以感染硬盤和軟盤，但是在對驅動器B的軟盤進行讀寫時卻沒有傳染性. 但是，我們還發現某些病毒會反復傳播到受感染的對象. 例如，如果黑色星期五病毒找到一個.EXE文件，它將感染一次，再次運行，然后反復感染.

可以看出，病毒可以在滿足條件時傳播，而病毒可以在條件不滿足時傳播.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/jisuanjixue/article-255336-1.html