病毒的基本知识
计算机基础知识
  计算机入门
  计算机硬件基础
  计算机软件基础
  计算机与网络
  Internet应用
  网络安全与道德
   网络安全定义
   网络安全威胁
   安全服务与机制
   病毒的基本知识
   病毒预防与消除
   网络道德与法规
  计算机与教育
Windows操作系统
PowerPoint
Excel
Word
实践应用
      综合多种定义,在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒进行了明确定义:“计算机病毒(Computer Virus)是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”
    计算机病毒的特性:
    1、传染性:传染性是病毒的基本特征。计算机病毒可通过各种可能的渠道(如软盘、网络)进行传染。病毒程序一般通过修改磁盘扇区信息或文件内容并把自身嵌入到其中,利用这种方法达到病毒的传染和扩散,被嵌入的程序叫做宿主程序。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
    2、破坏性:所有的计算机病毒都是—种可执行程序,而这—执行程序又必然要运行,所以对系统来讲,所有的计算机病毒都存在一个共同的危害,即占用系统资源,降低计算机系统的工作效率。计算机病毒的破坏性主要取决于计算机病毒设计者的目的。
    3、潜伏性:潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘里呆上很长时间,—旦时机成熟得到运行机会,就四处繁殖、扩散。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏,触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘、使系统死锁等。
    4、可执行性:计算机病毒与其他合法程序一样,是一段可执行程序,但它不是—个完整的程序,而是寄生在其他可执行程序中。只有当计算机病毒在计算机内运行时,它才具有传染性和破坏性。也就是说计算机CPU的控制权是关键问题,在病毒运行时,与合法程序争夺系统的控制权。
    5、可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。病毒的触发机制用来控制感染和破坏动作的频率。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作;如果不满足,病毒继续潜伏。
    6、隐蔽性:病毒一般是具有很高编程技巧、短小精悍的程序。计算机病毒的隐蔽性表现在两个方面:一是传染的隐蔽性,大多数病毒在传染时速度是极快的,不易被人发现。二是病毒程序存在的隐蔽性,一般的病毒程序都附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式存在,目的是不让用户发现。
    7、衍生性:分析计算机病毒的结构可知,传染和破坏部分反映了设计者的设计思想和设计目的。但是,这可以被其他掌握原理的人进行任意改动,从而又衍生出一种不同于原版本的新的计算机病毒(又称为变种),这就是计算机病毒的衍生性。这种变种病毒造成的后果可能比原版病毒严重得多。
    8、寄生性:病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
    除了以上的基本特性,计算机病毒还有其他的一些性质,如攻击的主动性、病毒对不同操作系统的针对性、病毒执行的非授权性、病毒检测则不可预见性、病毒的欺骗性、病毒的持久性等。计算机病毒的这些特性,决定了病毒难以发现、难以清除、危害持久。
    按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。
    1、根据病毒破坏的能力分类
    无害型:除了传染时减少磁盟的可用空间外,对系统没有其他影响。
    无危险型:这类病毒仅仅是减少内存、显示图像、发出声音等。
    危险型:这类病毒在计算机系统操作中造成严重的错误。
    非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
    2、根据病毒特有的算法分类
    伴随型病毒,蠕虫型病毒,寄生型病毒
    3、根据传染方式分类
    文件感染型(源码型病毒、嵌入型病毒和外壳型病毒),引导扇区型(主引导区型和引导区型),混合型,宏病毒,其他类型:特洛伊木马程序,蠕虫病毒,网页病毒。