计算机病毒是由编制者插入计算机程序中的一组计算机指令或程序代码,可以破坏计算机功能或数据,影响计算机的使用,并可以自我复制。计算机病毒是一种程序,它是可执行代码的一部分。与生物病毒一样,它具有生物病毒的特性,如自我繁殖、相互传播、激活再生等。计算机病毒具有独特的复制能力,可以快速传播,并且难以消除。它可以将自己附加到不同类型的文件,并且当文件从一个用户复制或传输到另一个用户时,它会随文件一起传播。
1.计算机病毒概念
计算机病毒是一种人为的计算机程序,它存在于计算机系统中,通过自我复制传播,在一定条件下被激活,对计算机系统造成损害。
2.计算机病毒的特性
计算机病毒具有常规程序的所有特征,并隐藏在常规程序中。当用户调用常规程序时,它会控制系统并在常规程序启动之前运行,用户不知道病毒的作用和目的。它主要有以下特点。
(1)繁殖性。计算机病毒可以像生物病毒一样繁殖,即使在运行常规程序时,它也会自我复制。复制和感染特性是判断特定程序为计算机病毒的主要标准。
(2)破坏性。计算机被感染后,可能无法正常运行程序,计算机上的文件可能会被不同程度地删除或损坏。计算机病毒会破坏引导扇区和BIOS,破坏硬件环境。
(3)感染性。计算机病毒感染性是指计算机病毒修改其他程序以使其他无病毒对象感染其自身的副本或变体。这些对象可以是程序或系统的一部分。
(4)潜伏性。计算机病毒潜伏性是指计算机病毒附着并寄生于其他媒体的能力。病毒入侵后,直到条件成熟才开始攻击用户计算机,使运行速度减慢。
(5)隐蔽性。计算机病毒具有高度隐蔽性,病毒软件可以检测到少量病毒。隐藏的计算机病毒有时会变得不可见并发生变化,这些类型的病毒很难对付。
(6)可触发性。编译计算机病毒的人通常会为病毒程序设置一些触发条件(如系统时钟上的特定时间或日期),然后系统运行该特定程序。当条件满足时,计算机病毒就会“发生”并破坏系统。
3.计算机病毒的分类
计算机病毒的种类繁多、复杂,根据计算机病毒的特点,可能有多种分类方法。同时,同一种计算机病毒根据不同的分类方法可能属于不同的计算机病毒类型。计算机病毒可以根据以下属性进行分类。
1)根据存在病毒的媒体分类。
网络病毒——通过计算机网络在网络上传播和感染可执行文件。
文件病毒——感染计算机上的文件(如com、exe、doc等)。
引导病毒——感染硬盘的引导扇区(Boot Sector)和系统引导扇区(Master Boot Record,MBR)。
也有这3种情况的混合类型。例如,多类型病毒(文件和引导类型)感染两个目标,一个文件和一个引导扇区。这些病毒通常使用加密和转换算法,使用不寻常的方法入侵用户的系统。
2)按病毒感染途径分类。
常驻病毒:常驻型病毒躲在内存RAM中,由于这个原因,常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入内存,只要文档被执行,常驻型病毒就对其进行感染的动作。将常驻型病毒清除出内存的唯一方法就是冷开机(完全关掉电源之后再开机)。(www.xing528.com)
非常驻病毒:非常驻病毒被激活时不会感染计算机内存。内存有一小部分病毒,但不会通过这部分内存传播,这些类型的病毒被归类为非常驻病毒。
3)按破坏力分类。
无害型:无害型病毒除了在感染期间磁盘上的可用空间减少外,对系统没其他影响。
非危险型:非危险型病毒会导致内存减少、显示图像、发出声音等类似的效果。
危险型:危险型病毒会导致计算机系统运行出现严重错误。
非常危险型:非常危险型病毒会删除程序、破坏数据并从系统内存和操作系统中删除重要信息。
4)根据算法分类。
“蠕虫”病毒:通过计算机网络传播而不改变文件和信息。它使用网络从一个系统的内存传播到另一个系统的内存,然后计算机通过网络传播病毒。有时存在于系统上,通常不占用除内存之外的任何其他资源。
寄生病毒:除了伴随病毒和“蠕虫”类型外,其他病毒也称为寄生病毒。它附加到系统的引导扇区或文件并通过系统功能传播。
4.计算机病毒传播途径
病毒主要的传播途径有两种。一种是网络传输,包括互联网和局域网,另一种是U盘、移动硬盘等移动媒体传输。以下是详细介绍。
(1)硬盘传播:当感染病毒的硬盘在本地使用、移动到另一个位置或修复时,病毒被感染并传播。
(2)光盘传播:大部分软件都是刻录在光盘上的,所以一些不法商家就可以把感染病毒的文件刻录到光盘上。
(3)U盘传播:U盘常将病毒从一台电脑传播到另一台电脑。
(4)网络传播:随着计算机普及,人们通过网络相互发送文件和信件,加速了病毒的传播,网络是现代病毒传播的主要途径。
5.木马病毒及清理
特洛伊木马(Trojan Horse)病毒,是指通过特定程序(木马程序)控制另一台计算机。特洛伊木马通常有两个可执行程序,一个控制端,另一个被控制端。木马程序是当今比较流行的病毒,与普通病毒不同,它不会自我复制,也不会“故意”感染其他文件。但木马会随意破坏或窃取主机的文件,甚至可以远程控制主机。特洛伊木马病毒的出现严重威胁现代网络的安全运行。
查杀这种顽固的木马病毒难度很大,理想的方法是进入安全模式并清除病毒,因为在安全模式下,第三方程序不会自动运行。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
