计算机病毒的定义与特征
计算机病毒(Computer Virus)是人为制造的、能够进行自我复制的、对计算机资源具有破坏作用的一组程序或指令的集合,这是计算机病毒的广义定义。计算机病毒把自身附着在各种类型的文件上或寄生在存储媒介中,能对计算机系统和网络进行各种破坏,同时能够自我复制和传染。
在1994年2月18日公布的《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒被定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”
计算机病毒与生物病毒一样,有其自身的病毒体(病毒程序)和寄生体(宿主)。所谓感染或寄生,是指病毒将自身嵌入到宿主指令序列中。寄生体为病毒提供一种生存环境,是一种合法程序。当病毒程序寄生于合法程序之后,病毒就成为了程序的一部分,并在程序中占有合法地位。这样,合法程序就成为了病毒程序的寄生体,或称为病毒程序的载体。病毒可以寄生在合法程序的任何位置。病毒程序一旦寄生于合法程序,就会随合法程序的执行而执行,随它的生存而生存,随它的消失而消失。为了增强活力,病毒程序通常会寄生于一个或多个被频繁调用的程序中。
(1)病毒特征
计算机病毒种类繁多、特征各异,但一般具有自我复制能力、感染性、潜伏性、触发性和破坏性。计算机病毒的基本特征介绍如下。
1)计算机病毒的可执行性
计算机病毒与合法程序一样,是一段可执行程序。计算机病毒在运行时会与合法程序争夺系统的控制权。例如,病毒一般在运行其宿主程序之前先运行自己,通过这种方法抢夺系统的控制权。计算机病毒只有在计算机内运行时,才具有传染性和破坏性等活性。计算机病毒一经在计算机上运行,在同一台计算机内,病毒程序与正常系统程序就会争夺系统的控制权,往往会造成系统崩溃,导致计算机瘫痪。
2)计算机病毒的传染性
计算机病毒的传染性是指病毒具有把自身复制到其他程序和系统的能力。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。计算机病毒一旦进入计算机并得以执行,就会搜寻符合其传染条件的其他程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。而被感染的目标又成了新的传染源,当它被执行以后,便又会去感染另一个可以被传染的目标。计算机病毒可以通过各种可能的渠道(如U盘、网络)等去感染其他的计算机。
3)计算机病毒的非授权性
计算机病毒未经授权而执行。一般正常的程序由用户调用,再由系统分配资源,进行完成用户交给的任务,其目的对用户是可见的、透明的。而病毒隐藏在正常程序中,其在系统中的运行流程一般是:做初始化工作→寻找传染目标→窃取系统控制权→完成传染破坏活动,其目的对用户是未知的、未被允许的。
4)计算机病毒的隐蔽性
计算机病毒通常附在正常程序中或磁盘中较隐蔽的地方,也有个别的病毒以隐含文件形式出现,目的是不让用户发现其存在。如果不经过代码分析,病毒程序与正常程序是不容易被区分的,而一旦病毒发作的影响表现出来,就往往已经给计算机系统造成了不同程度的破坏。正是由于计算机病毒的隐蔽性,其才得以在用户没有察觉的情况下扩散并游荡于世界上百万台计算机中。
5)计算机病毒的潜伏性
一个编制精巧的计算机病毒程序进入系统之后一般不会马上发作。潜伏性越好,其在系统中存在的时间就会越长,病毒的传染范围就会越大。潜伏性是指不用专用检测程序无法检查出病毒程序,此外其还具有一种触发机制,不满足触发条件时,计算机病毒只传染而不做破坏,只有满足触发条件时,病毒才会被激活并使计算机出现中毒症状。
6)计算机病毒的破坏性
计算机病毒一旦运行,就会对计算机系统造成不同程度的影响,轻者降低计算机系统的工作效率、占用系统资源(如占用内存空间、磁盘存储空间以及系统运行时间等),重者导致数据丢失、系统崩溃。计算机病毒的破坏性决定了病毒的危害性。
7)计算机病毒的寄生性
病毒程序会嵌入宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在嵌入宿主程序中后,一般会对宿主程序进行一定的修改,这样,宿主程序一旦执行,病毒程序就会被激活,从而可以进行自我复制和繁衍。
8)计算机病毒的不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒的代码千差万别,但有些操作是共有的(如驻内存、改中断等)。随着计算机病毒新技术的不断涌现,对未知病毒的预测难度也在不断加大,这也决定了计算机病毒的不可预见性。事实上,反病毒软件预防措施和技术手段往往滞后于病毒的产生速度。
9)计算机病毒的诱惑欺骗性
某些病毒常以某种特殊的表现方式,引诱、欺骗用户不自觉地触发、激活病毒,从而发挥其感染、破坏功能。某些病毒会通过引诱用户点击电子邮件中的相关网址、文本、图片等来激活自身并进行传播。
(2)病毒分类
根据传播和感染的方式,计算机病毒主要有以下几种类型。
1)引导型病毒
引导型病毒(Boot Strap Sector Virus)藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计,病毒可以在每次开机时操作系统还未被加载之前就被加载到内存中,这个特性使病毒可以完全控制DOS的各类中断,并且拥有更大的能力进行传染与破坏。
2)文件型病毒
文件型病毒(File Infector Virus)通常寄生在可执行(如.com、.exe等)文件中。当这些文件被执行时,病毒程序就会跟着被执行。文件型病毒根据传染方式的不同,又分为非常驻型以及常驻型两种。非常驻型病毒将自己寄生在.com、.exe或.sys文件中。当这些中毒的程序被执行时,它们就会尝试将病毒传染给另一个或多个文件。常驻型病毒寄生在内存中,其行为就是寄生在各类低阶功能(如中断等)中,由于这个原因,常驻型病毒往往会对磁盘造成更大的伤害。一旦常驻型病毒进入内存,只要执行文件,其就会对内存进行感染。
3)复合型病毒
复合型病毒(Multi-Partite Virus)兼具引导型病毒和文件型病毒的特性。复合型病毒可以传染.com、.exe文件,也可以传染磁盘的引导区。由于这个特性,这种病毒具有相当程度的传染力。一旦发病,其破坏程度将会非常可怕。
4)宏病毒
宏病毒(Macro Virus)主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有宏能力的软件都有存在宏病毒的可能,如Word、Excel、Powerpoint等。
责编AJX
-
计算机
+关注
关注
19文章
7490浏览量
87889 -
网络安全
+关注
关注
10文章
3157浏览量
59719 -
病毒
+关注
关注
0文章
100浏览量
23689
发布评论请先 登录
相关推荐
评论