電腦病毒特徵

  提起病毒,大家都很熟悉,可說到病毒到底有哪些特徵,能有說出個所以然的使用者卻不多,許多使用者甚至根本搞不清到底什麼是病毒,這就嚴重影響了對病毒的防治工作。下面由小編給你做出詳細的介紹!希望對你有幫助!

  :

  1. 傳染性

  傳染性是病毒的基本特徵。在生物界,通過傳染病毒從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機並得以執行,它會搜尋其他符合其傳染條件的程式或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那麼病毒會在這臺機子上迅速擴散,其中的大量檔案***一般是可執行檔案***會被感染。而被感染的檔案又成了新的傳染源,再與其他機器進行資料交換或通過網路接觸,病毒會繼續進行傳染。

  正常的計算機程式一般是不會將自身的程式碼強行連線到其它程式之上的。而病毒卻能使自身的程式碼強行傳染到一切符合其傳染條件的未受到傳染的程式之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其它的計算機。當你在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其它計算機也許也被該病毒侵染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。

  2. 未經授權而執行

  一般正常的程式是由使用者呼叫,再由系統分配資源,完成使用者交給的任務。其目的對使用者是可見的、透明的。而病毒具有正常程式的一切特性,它隱藏再正常程式中,當用戶呼叫正常程式時竊取到系統的控制權,先於正常程式執行,病毒的動作、目的對使用者時未知的,是未經使用者允許的。

  3. 隱蔽性

  病毒一般是具有很高程式設計技巧、短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別的以隱含檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析,病毒程式與正常程式是不容易區別開來的。一般在沒有防護措施的情況下,計算機病毒程式取得系統控制權後,可以在很短的時間裡傳染大量程式。而且受到傳染後,計算機系統通常仍能正常執行,使使用者不會感到任何異常。試想,如果病毒在傳染到計算機上之後,機器馬上無法正常執行,那麼它本身便無法繼續進行傳染了。正是由於隱蔽性,計算機病毒得以在使用者沒有察覺的情況下擴散到上百萬臺計算機中。大部分的病毒的程式碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k位元組,而PC機對DOS檔案的存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百位元組附著到正常程式之中,使人非常不易被察覺。

  4. 潛伏性

  大部分的病毒感染系統之後一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其表現***破壞***模組。只有這樣它才可進行廣泛地傳播。如"PETER-2"在每年2月27日會提三個問題,答錯後會將硬碟加密。著名的"黑色星期五"在逢13號的星期五發作。國內的"上海一號"會在每年三、六、九月的13日發作。當然,最令人難忘的便是26日發作的CIH。這些病毒在平時會隱藏得很好,只有在發作日才會露出本來面目。

  5. 破壞性

  任何病毒只要侵入系統,都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致系統崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會佔用系統資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞資料、刪除檔案或加密磁碟、格式化磁碟,有的對資料造成不可挽回的破壞。這也反映出病毒編制者的險惡用心***最著名的恐怕就是CIH病毒了***。

  6. 不可預見性

  從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的程式碼千差萬別,但有些操作是共有的***如駐記憶體,改中斷***。有些人利用病毒的這種共性,製作了聲稱可查所有病毒的程式。這種程式的確可查出一些新病毒,但由於目前的軟體種類極其豐富,且某些正常程式也使用了類似病毒的操作甚至借鑑了某些病毒的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的製作技術也在不斷的提高,病毒對反病毒軟體永遠是超前的。

  上面的介紹,你是不是對計算機病毒有了一個初步的瞭解?

”人還: