0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详谈计算机病毒的定义与特征

如意 来源:计算机与网络安全 作者:计算机与网络安全 2020-12-25 15:54 次阅读

计算机病毒的定义与特征

计算机病毒(Computer Virus)是人为制造的、能够进行自我复制的、对计算机资源具有破坏作用的一组程序或指令的集合,这是计算机病毒的广义定义。计算机病毒把自身附着在各种类型的文件上或寄生在存储媒介中,能对计算机系统和网络进行各种破坏,同时能够自我复制和传染。

在1994年2月18日公布的《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒被定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”

计算机病毒与生物病毒一样,有其自身的病毒体(病毒程序)和寄生体(宿主)。所谓感染或寄生,是指病毒将自身嵌入到宿主指令序列中。寄生体为病毒提供一种生存环境,是一种合法程序。当病毒程序寄生于合法程序之后,病毒就成为了程序的一部分,并在程序中占有合法地位。这样,合法程序就成为了病毒程序的寄生体,或称为病毒程序的载体。病毒可以寄生在合法程序的任何位置。病毒程序一旦寄生于合法程序,就会随合法程序的执行而执行,随它的生存而生存,随它的消失而消失。为了增强活力,病毒程序通常会寄生于一个或多个被频繁调用的程序中。

(1)病毒特征

计算机病毒种类繁多、特征各异,但一般具有自我复制能力、感染性、潜伏性、触发性和破坏性。计算机病毒的基本特征介绍如下。

1)计算机病毒的可执行性

计算机病毒与合法程序一样,是一段可执行程序。计算机病毒在运行时会与合法程序争夺系统的控制权。例如,病毒一般在运行其宿主程序之前先运行自己,通过这种方法抢夺系统的控制权。计算机病毒只有在计算机内运行时,才具有传染性和破坏性等活性。计算机病毒一经在计算机上运行,在同一台计算机内,病毒程序与正常系统程序就会争夺系统的控制权,往往会造成系统崩溃,导致计算机瘫痪。

2)计算机病毒的传染性

计算机病毒的传染性是指病毒具有把自身复制到其他程序和系统的能力。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。计算机病毒一旦进入计算机并得以执行,就会搜寻符合其传染条件的其他程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。而被感染的目标又成了新的传染源,当它被执行以后,便又会去感染另一个可以被传染的目标。计算机病毒可以通过各种可能的渠道(如U盘、网络)等去感染其他的计算机。

3)计算机病毒的非授权性

计算机病毒未经授权而执行。一般正常的程序由用户调用,再由系统分配资源,进行完成用户交给的任务,其目的对用户是可见的、透明的。而病毒隐藏在正常程序中,其在系统中的运行流程一般是:做初始化工作→寻找传染目标→窃取系统控制权→完成传染破坏活动,其目的对用户是未知的、未被允许的。

4)计算机病毒的隐蔽性

计算机病毒通常附在正常程序中或磁盘中较隐蔽的地方,也有个别的病毒以隐含文件形式出现,目的是不让用户发现其存在。如果不经过代码分析,病毒程序与正常程序是不容易被区分的,而一旦病毒发作的影响表现出来,就往往已经给计算机系统造成了不同程度的破坏。正是由于计算机病毒的隐蔽性,其才得以在用户没有察觉的情况下扩散并游荡于世界上百万台计算机中。

5)计算机病毒的潜伏性

一个编制精巧的计算机病毒程序进入系统之后一般不会马上发作。潜伏性越好,其在系统中存在的时间就会越长,病毒的传染范围就会越大。潜伏性是指不用专用检测程序无法检查出病毒程序,此外其还具有一种触发机制,不满足触发条件时,计算机病毒只传染而不做破坏,只有满足触发条件时,病毒才会被激活并使计算机出现中毒症状。

6)计算机病毒的破坏性

计算机病毒一旦运行,就会对计算机系统造成不同程度的影响,轻者降低计算机系统的工作效率、占用系统资源(如占用内存空间、磁盘存储空间以及系统运行时间等),重者导致数据丢失、系统崩溃。计算机病毒的破坏性决定了病毒的危害性。

7)计算机病毒的寄生性

病毒程序会嵌入宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在嵌入宿主程序中后,一般会对宿主程序进行一定的修改,这样,宿主程序一旦执行,病毒程序就会被激活,从而可以进行自我复制和繁衍。

8)计算机病毒的不可预见性

从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒的代码千差万别,但有些操作是共有的(如驻内存、改中断等)。随着计算机病毒新技术的不断涌现,对未知病毒的预测难度也在不断加大,这也决定了计算机病毒的不可预见性。事实上,反病毒软件预防措施和技术手段往往滞后于病毒的产生速度。

9)计算机病毒的诱惑欺骗性

某些病毒常以某种特殊的表现方式,引诱、欺骗用户不自觉地触发、激活病毒,从而发挥其感染、破坏功能。某些病毒会通过引诱用户点击电子邮件中的相关网址、文本、图片等来激活自身并进行传播。

(2)病毒分类

根据传播和感染的方式,计算机病毒主要有以下几种类型。

1)引导型病毒

引导型病毒(Boot Strap Sector Virus)藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计,病毒可以在每次开机时操作系统还未被加载之前就被加载到内存中,这个特性使病毒可以完全控制DOS的各类中断,并且拥有更大的能力进行传染与破坏。

2)文件型病毒

文件型病毒(File Infector Virus)通常寄生在可执行(如.com、.exe等)文件中。当这些文件被执行时,病毒程序就会跟着被执行。文件型病毒根据传染方式的不同,又分为非常驻型以及常驻型两种。非常驻型病毒将自己寄生在.com、.exe或.sys文件中。当这些中毒的程序被执行时,它们就会尝试将病毒传染给另一个或多个文件。常驻型病毒寄生在内存中,其行为就是寄生在各类低阶功能(如中断等)中,由于这个原因,常驻型病毒往往会对磁盘造成更大的伤害。一旦常驻型病毒进入内存,只要执行文件,其就会对内存进行感染。

3)复合型病毒

复合型病毒(Multi-Partite Virus)兼具引导型病毒和文件型病毒的特性。复合型病毒可以传染.com、.exe文件,也可以传染磁盘的引导区。由于这个特性,这种病毒具有相当程度的传染力。一旦发病,其破坏程度将会非常可怕。

4)宏病毒

宏病毒(Macro Virus)主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有宏能力的软件都有存在宏病毒的可能,如Word、Excel、Powerpoint等。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7414

    浏览量

    87704
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59591
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23682
收藏 人收藏

    评论

    相关推荐

    如何预防计算机病毒

    计算机病毒的预防 预防计算机病毒要注意以下几个环节:l       
    发表于 03-10 12:08

    计算机病毒特征及其防治策略会议

    计算机病毒特征及其防治策略会议田金(西北民族大学计算机科学与信息工程学院甘肃兰州730020)摘要:计算机病毒是一种“计算机程序”,它不仅能
    发表于 10-10 14:40

    浅议计算机病毒的防与治

    浅议计算机病毒的防与治摘要:随着计算机计算机网络的发展,A-4r~在享受计算机和网络带来的便利的同时,伴随而来的计算机病毒传播问题也越来越
    发表于 10-10 14:49

    计算机病毒原理与反病毒工具

    计算机病毒原理与反病毒工具
    发表于 11-07 10:23

    计算机病毒特征有哪些

      计算机病毒一词已经渗透到每个网民的心中,并且对计算机的危害是不可预测的。俗话说,无论多么全面的安全软件,都无法保证任何计算机都在网络上。绝对安全,让我们了解计算机病毒
    发表于 01-15 16:16

    计算机病毒和黑客ppt

    计算机病毒和黑客内容有:了解计算机病毒和黑客 会使用杀毒软件和防火墙计算机病毒简介 病毒的产生 病毒的分类 
    发表于 09-27 13:39 0次下载
    <b class='flag-5'>计算机病毒</b>和黑客ppt

    计算机病毒防治

      随着计算机应用的日益普及,计算机病毒越来越多,如今计算机病毒已全球泛滥,严重威协着计算机信息系统的安全。按美国国家计算机安全协会发布的统
    发表于 08-30 16:05 0次下载

    什么是计算机病毒

    什么是计算机病毒 1.计算机病毒的特点病毒是一种程序,所以它具有程序的所有特性,除此之外,它还具有隐蔽性、潜伏性
    发表于 03-10 12:08 2214次阅读
    什么是<b class='flag-5'>计算机病毒</b>

    怎样预防计算机病毒

    怎样预防计算机病毒 预防计算机病毒要注意以下几个环节:l          创建紧急引导盘和最新紧急修复
    发表于 03-10 12:09 2441次阅读

    计算机病毒的特性

    计算机病毒的特性 计算机病毒的传染性 传染性是病毒的基本特征计算机病毒 是一段人为编制的计算机
    发表于 06-16 23:17 2282次阅读

    计算机病毒的危害

    计算机病毒的危害 病毒激发对计算机数据信息的直接破坏作用 大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段
    发表于 06-16 23:20 2928次阅读

    计算机病毒的检测

    计算机病毒的检测 最简单的方法是用较新的防病毒软件对磁盘进行全面的检测。如何及早的发现新病毒首先
    发表于 06-16 23:24 2876次阅读

    计算机病毒知多少

    计算机病毒知多少 引言 计算机病毒很容易引起我们的注意。一方面,病毒让我们知道自己
    发表于 07-30 08:32 2166次阅读

    计算机病毒的特点

    计算机病毒是在电脑编制或者计算机程度中插入的破坏数据影响电脑使用,还不能自我复制的指令或程序代码。本视频主要详细介绍了计算机病毒的特点。
    的头像 发表于 12-25 15:55 17.1w次阅读

    著名计算机病毒名称

    本视频主要详细介绍了著名计算机病毒名称,分别是CIH病毒、网游大盗、冲击波病毒、熊猫烧香以及LOVEBUG。
    的头像 发表于 12-27 16:19 2.5w次阅读