什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒的定義
什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。那么你對(duì)計(jì)算機(jī)病毒了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是計(jì)算機(jī)病毒的內(nèi)容,希望大家喜歡!
計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里,條件滿足時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對(duì)其他用戶的危害性很大。
計(jì)算機(jī)病毒的特征
繁殖性
計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖,當(dāng)正常程序運(yùn)行時(shí),它也進(jìn)行運(yùn)行自身復(fù)制,是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。
破壞性
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS,硬件環(huán)境破壞。
傳染性
計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對(duì)象上,這些對(duì)象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件。
潛伏性
計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作, 會(huì)使電腦變慢。
隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,可以通過病毒軟件檢查出來少數(shù),隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來非常困難。
可觸發(fā)性
編制計(jì)算機(jī)病毒的人,一般都為病毒程序設(shè)定了一些觸發(fā)條件,例如,系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足,計(jì)算機(jī)病毒就會(huì)“發(fā)作”,使系統(tǒng)遭到破壞。
計(jì)算機(jī)病毒的感染策略
為了能夠復(fù)制其自身,病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫操作?;谶@個(gè)原因,許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會(huì)運(yùn)行。病毒可以根據(jù)運(yùn)行時(shí)所表現(xiàn)出來的行為分成兩類。非常駐型病毒會(huì)立即查找其它宿主并伺機(jī)加以感染,之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會(huì)查找其它宿主。相反的,一個(gè)常駐型病毒會(huì)將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。
非常駐型病毒
非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件,一旦搜索到該文件,搜索模塊就會(huì)啟動(dòng)復(fù)制模塊進(jìn)行感染。
常駐型病毒
常駐型病毒包含復(fù)制模塊,其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會(huì)被搜索模塊調(diào)用。病毒在被運(yùn)行時(shí)會(huì)將復(fù)制模塊加載內(nèi)存,并確保當(dāng)操作系統(tǒng)運(yùn)行特定動(dòng)作時(shí),該復(fù)制模塊會(huì)被調(diào)用。例如,復(fù)制模塊會(huì)在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。在這個(gè)例子中,所有可以被運(yùn)行的文件均會(huì)被感染。常駐型病毒有時(shí)會(huì)被區(qū)分成快速感染者和慢速感染者。快速感染者會(huì)試圖感染盡可能多的文件。例如,一個(gè)快速感染者可以感染所有被訪問到的文件。這會(huì)對(duì)殺毒軟件造成特別的問題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時(shí),殺毒軟件需要掃描所有可能會(huì)被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者,快速感染者可以借此搭便車,利用殺毒軟件掃描文件的同時(shí)進(jìn)行感染??焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰Α5@同時(shí)會(huì)使得快速感染者容易被偵測(cè)到,這是因?yàn)槠湫袨闀?huì)使得系統(tǒng)性能降低,進(jìn)而增加被殺毒軟件偵測(cè)到的風(fēng)險(xiǎn)。相反的,慢速感染者被設(shè)計(jì)成偶而才對(duì)目標(biāo)進(jìn)行感染,如此一來就可避免被偵測(cè)到的機(jī)會(huì)。例如,有些慢速感染者只有在其它文件被拷貝時(shí)才會(huì)進(jìn)行感染。但是慢速感染者此種試圖避免被偵測(cè)到的作法似乎并不成功。
看過“計(jì)算機(jī)病毒的定義”的人還看了: