计算机病毒是指编制的或者在计算机程序中插入的,能够破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。本章节帮助有用户了解病毒的概念特征及如何预防。
2.1 病毒特征
1. 可执行性
与其他合法程序一样,是一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上,当病毒运行时,便与合法程序争夺系统控制权,这往往会造成系统崩溃,导致计算机瘫痪。
2. 传染性
通过各种渠道(磁盘、共享目录、邮件等)从已被感染的计算机扩散到其他计算机上。
3. 潜伏性
一些编制精巧的病毒程序,进入系统之后不立即发作,而是隐藏在合法文件中,对其它系统进行秘密感染。一旦时机成熟,就四处繁殖、扩散。有的则会进行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。
4. 可触发性
病毒具有预定的触发条件,可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件,便自我启动进而感染或破坏;如不满足预定的触发条件,继续潜伏。
5. 针对性
有些病毒只针对特定的操作系统或特定的计算机。
6. 隐蔽性
大部分病毒代码非常短小,这是为了隐蔽。而且它们一般都隐藏于正常程序之中,难以发现,一旦发作,则已经给计算机带来了不同程度的破坏。
2.2 病毒的分类
根据不同的规则,病毒有不同的分类,本处介绍根据存在的媒介、破坏性及特有算法的不同分类:
1. 根据存在的媒介
网络病毒:通过计算机网络传播。
文件病毒:感染计算机中的文件(如:COM,EXE,DOC等)。
引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
这三种情况的混合型。
2. 根据破坏性
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒会在计算机系统操作中造成严重影响。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息,造成灾难性后果。
3. 根基特有算法
伴随型病毒:此类病毒不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台计算机的内存传播到其它计算机的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,利用了比较高级的技术。
变型病毒(又称幽灵病毒):这一类病毒使用复算法,使自己每传播一份都具有不同内容和长度。它们一般是一段混有无关指令的解码算法和被变化过的病毒体组成。
