有關計算機病毒的特徵

  計算機病毒的特徵是與生俱來的,大家都知道有哪些特徵嗎?下面就讓小編和大家說說吧。

  計算機病毒的特徵

  1.計算機病毒的程式性***可執行性***

  計算機病毒與其他合法程式一樣,是一段可執行程式,但它不是一個完整的程式,而是寄生在其他可執行程式上,因此它享有一切程式所能得到的權力。在病毒執行時,與合法程式爭奪系統的控制權。計算機病毒只有當它在計算機內得以執行時,才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權是關鍵問題。 若計算機在正常程式控制下執行,而不執行帶病毒的程式,則這臺計算機總是可靠的。在這臺計算機上可以檢視病毒檔案的名字,檢視計算機病毒的程式碼,列印病毒的程式碼,甚至拷貝病毒程式,卻都不會感染上病毒。反病毒技術人員整天就是在這樣的環境下工作。他們的計算機雖也存有各種計算機病毒的程式碼,但己置這些病毒於控制之下,計算機不會執行病毒程式,整個系統是安全的。相反,計算機病毒一經在計算機上執行,在同一臺計算機內病毒程式與正常系統程式,或某種病毒與其他病毒程式爭奪系統控制權時往往會造成系統崩潰,導致計算機癱瘓。反病毒技術就是要提前取得計算機系統的控制權,識別出計算機病毒的程式碼和行為,阻止其取得系統控制權。反病毒技術的優劣就是體現在這一點上。一個好的抗病毒系統應該不僅能可靠地識別出已知計算機病毒的程式碼,阻止其執行或旁路掉其對系統的控制權***實現安全帶毒執行被感染程式***,還應該識別出未知計算機病毒在系統內的行為,阻止其傳染和破壞系統的行動。

  2.計算機病毒的傳染性

  傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機井得以執行,它就會搜尋其他符合其傳染條件的程式或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那麼病毒會在這臺機子上迅速擴散,其中的大量檔案***一般是可執行檔案***會被感染。而被感染的檔案又成了新的傳染源,再與其他機器進行資料交換或通過網路接觸,病毒會繼續進行傳染。

  正常的計算機程式一般是不會將自身的程式碼強行連線到其他程式之上的。而病毒卻能使自身的程式碼強行傳染到一切符合其傳染條件的未受到傳染的程式之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其他的計算機。當您在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。

  病毒程式通過修改磁碟扇區資訊或檔案內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程式叫做宿主程式。

  3.計算機病毒的潛伏性

  一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法檔案中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染範圍就會愈大。

  潛伏性的第一種表現是指,病毒程式不用專用檢測程式是檢查不出來的,因此病毒可以靜靜地躲在磁碟或磁帶裡呆上幾天,甚至幾年,一旦時機成熟,得到執行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示資訊、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對資料檔案做加密、封鎖鍵盤以及使系統死鎖等。

  4.計算機病毒的可觸發性

  病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案型別或某些特定資料等。病毒執行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。

  5.計算機病毒的破壞性

  所有的計算機病毒都是一種可執行程式,而這一可執行程式又必然要執行,所以對系統來講,所有的計算機病毒都存在一個共同的危害,即降低計算機系統的工作效率,佔用系統資源,其具體情況取決於入侵系統的病毒程式。

  同時計算機病毒的破壞性主要取決於計算機病毒設計者的目的,如果病毒設計者的目的在於徹底破壞系統的正常執行的話,那麼這種病毒對於計算機系統進行攻擊造成的後果是難以設想的,它可以毀掉系統的部分資料,也可以破壞全部資料並使之無法恢復。

  但並非所有的病毒都對系統產生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染,也會導致系統崩潰等重大惡果。

  6.攻擊的主動性

  病毒對系統的攻擊是主動的,不以人的意志為轉移的。也就是說,從一定的程度上講,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。

  7.病毒的針對性

  計算機病毒是針對特定的計算機和特定的作業系統的。例如,有針對1BM PC機及其相容機的,有針對App1e公司的Macintosh的,還有針對UNIX作業系統的。例如小球病毒是針對IBM PC機及其相容機上的DOS作業系統的。

  8.病毒的非授權性

  病毒未經授權而執行。一般正常的程式是由使用者呼叫,再由系統分配資源,完成使用者交給的任務。其目的對使用者是可見的、透明的。而病毒具有正常程式的一切特性,它隱藏在正常程式中,當用戶呼叫正常程式時竊取到系統的控制權,先於正常程式執行,病毒的動作、目的對使用者是未知的,是未經使用者允許的。

  9.病毒的隱蔽性

  病毒一般是具有很高程式設計技巧,短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別的以隱含檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析,病毒程式與正常程式是不容易區別開來的。一般在沒有防護措施的情況下,計算機病毒程式取得系統控制權後,可以在很短的時間裡傳染大量程式。而且受到傳染後,計算機系統通常仍能正常執行,使使用者不會感到任何異常,好像不曾在計算機內發生過什麼。試想,如果病毒在傳染到計算機上之後,機器馬上無法正常執行,那麼它本身便無法繼續進行傳染了。正是由於隱蔽性,計算機病毒得以在使用者沒有察覺的情況下擴散並遊蕩於世界上百萬臺計算機中。

  大部分的病毒的程式碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1K位元組,而 PC機對DOS檔案的存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百位元組附著到正常程式之中,使人非常不易察覺。

  計算機病毒的隱蔽性表現在兩個方面:

  一是傳染的隱蔽性,大多數病毒在進行傳染時速度是極快的,一般不具有外部表現,不易被人發現。讓我們設想,如果計算機病毒每當感染一個新的程式時都在螢幕上顯示一條資訊“我是病毒程式,我要幹壞事了”,那麼計算機病毒早就被控制住了。確實有些病毒非常“勇於暴露自己”,時不時在螢幕上顯示一些圖案或資訊,或演奏一段樂曲。往往此時那臺計算機內已有許多病毒的拷貝了。許多計算機使用者對計算機病毒沒有任何概念,更不用說心理上的警惕了。他們見到這些新奇的螢幕顯示和音響效果,還以為是來自計算機系統,而沒有意識到這些病毒正在損害計算機系統,正在製造災難。

  二是病毒程式存在的隱蔽性,一般的病毒程式都夾在正常程式之中,很難被發現,而一旦病毒發作出來,往往已經給計算機系統造成了不同程度的破壞。被病毒感染的計算機在多數情況下仍能維持其部分功能,不會由於一感染上病毒,整臺計算機就不能啟動了,或者某個程式一旦被病毒所感染,就被損壞得不能運行了,如果出現這種情況,病毒也就不能流傳於世了。計算機病毒設計的精巧之處也在這裡。正常程式被計算機病毒感染後,其原有功能基本上不受影響,病毒程式碼附於其上而得以存活,得以不斷地得到執行的機會,去傳染出更多的複製體,與正常程式爭奪系統的控制權和磁碟空間,不斷地破壞系統,導致整個系統的癱瘓。病毒的程式碼設計得非常精巧而又短小。

  10.病毒的衍生性

  這種特性為一些好事者提供了一種創造新病毒的捷徑。

  分析計算機病毒的結構可知,傳染的破壞部分反映了設計者的設計思想和設計目的。但是,這可以被其他掌握原理的人以其個人的企圖進行任意改動,從而又衍生出一種不同於原版本的新的計算機病毒***又稱為變種***。這就是計算機病毒的衍生性。這種變種病毒造成的後果可能比原版病毒嚴重得多。

  11.病毒的寄生性***依附性***

  病毒程式嵌入到宿主程式中,依賴於宿主程式的執行而生存,這就是計算機病毒的寄生性。病毒程式在侵入到宿主程式中後,一般對宿主程式進行一定的修改,宿主程式一旦執行,病毒程式就被啟用,從而可以進行自我複製和繁衍。

  12.病毒的不可預見性

  從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的程式碼千差萬別,但有些操作是共有的***如駐記憶體,改中斷***。有些人利用病毒的這種共性,製作了聲稱可查所有病毒的程式。這種程式的確可查出一些新病毒,但由於目前的軟體種類極其豐富,且某些正常程式也使用了類似病毒的操作甚至借鑑了某些病毒的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的製作技術也在不斷的提高,病毒對反病毒軟體永遠是超前的。新一代計算機病毒甚至連一些基本的特徵都隱藏了,有時可通過觀察檔案長度的變化來判別。然而,更新的病毒也可以在這個問題上矇蔽使用者,它們利用檔案中的空隙來存放自身程式碼,使檔案長度不變。許多新病毒則採用變形來逃避檢查,這也成為新一代計算機病毒的基本特徵。

  13.計算機病毒的欺騙性

  計算機病毒行動詭祕,計算機對其反應遲鈍,往往把病毒造成的錯誤當成事實接受下來,故它很容易獲得成功。

  14.計算機病毒的永續性

  即使在病毒程式被發現以後,資料和程式以至作業系統的恢復都非常困難。特別是在網路操作情況下,由於病毒程式由一個受感染的拷貝通過網路系統反覆傳播,使得病毒程式的清除非常複雜。

  計算機病毒的常見型別

  DOS病毒:

  指標對DOS作業系統開發的病毒。目前幾乎沒有新制作的DOS病毒,由於Win9x病 毒的出現,DOS病毒幾乎絕跡。但DOS病毒在Win9x環境中仍可以進行感染活動,因此若執行染毒檔案,Win9x使用者也 會被感染。我們使用的防毒軟體能夠查殺的病毒中一半以上都是DOS病毒,可見DOS時代DOS病毒的泛濫程度。但這些 眾多的病毒中除了少數幾個讓使用者膽戰心驚的病毒之外,大部分病毒都只是製作者出於好奇或對公開程式碼進行一定變 形而製作的病毒。

  Windows病毒:

  主要指標對Win9x作業系統的病毒。現在的電腦使用者一般都安裝Windows系統? Windows病毒一般感染Win9x系統,其中最典型的病毒有CIH病毒。但這並不意味著可以忽略系統是WinNT系列包括 Win2000 的計算機。一些Windows病毒不僅在Win9x上正常感染,還可以感染WinNT上的其它檔案。主要感染的文 件副檔名為EXE?SCR?DLL?OCX等。

  入侵型病毒:

  可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程 序,針對性強。一般情況下難以發現,清除起來較困難。

  嵌入式病毒:

  這種病毒將自身程式碼嵌入到被感染檔案中,當檔案被感染後,查殺和清除病毒都 非常不易。不過編寫嵌入式病毒比較困難,所以這種病毒數量不多。

  外殼類病毒:

  這種病毒將自身程式碼附著於正常程式的首部或尾部。該類病毒的種類繁多,大多 感染檔案的病毒都是這種型別。

  病毒生成工具:

  通常是以選單形式驅動,只要是具備一點計算機知識的人,利用病毒生成工具就 可以像點菜一樣輕易地製造出計算機病毒,而且可以設計出非常複雜的具有偷盜和多形性特徵的病毒。

  計算機病毒的預防

  1、不要隨便瀏覽陌生的網站,目前在許多網站中,總是存在有各種各樣的彈出視窗,如:最好的網路電視廣告或者網站聯盟中的一些廣告條。

  2、安裝最新的防毒軟體,能在一定的範圍內處理常見的惡意網頁程式碼,還要記得及時對防毒軟體升級, 以保證您的計算機受到持續地保護;

  3、安裝防火牆,有些人認為安裝了防毒軟體就高忱無憂了,其實,不完全是這樣的,現在的網路安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟體攻擊。防火牆是根據連線網路的資料包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門***埠***,它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程式想要進入系統,或者連出網路,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的***比如在應用規則設定中你允許了某一個程式連線網路***,則防火牆會放行該程式所發出的所有資料包,如果檢測到這個程式並沒有被許可放行,則自動報警,併發出提示是否允許這個程式放行,這時候就需要你這個“最高統帥”做出判斷了。防火牆則可以把你係統的每個埠都隱藏起來,讓黑客找不到***,自然也就保證了系統的安全。目前全球範圍內防火牆種類繁多,不過從個人經驗來說,推薦瑞星防火牆給大家。

  4、及時更新系統漏洞補丁,我想有經驗的使用者一定會開啟WINDOWS系統自帶的Windows Update選單功能對電腦保安進行線上更新作業系統,但是為了安全期間,我推薦瑞星防毒軟體自帶的瑞星系統安全漏洞掃描工具及時下載並打補丁程式,此工具是對WINDOWS作業系統漏洞和安全設定的掃描檢查工具,提供自動下載安裝補丁的功能,並且自動修復作業系統存在的安全與漏洞,此工具深受眾多人的青眯與信賴。

  5、不要輕易開啟陌生的***附件,如果要開啟的話,請以純文字方式閱讀信件,現在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回覆陌生人的郵件。收到***時要先進行病毒掃描,不要隨便開啟不明***裡攜帶的附件。

  6、對公用軟體和共享軟體要謹慎使用,使用U盤時要先防毒,以防U盤攜帶病毒傳染計算機。

  7、從網上下載任何檔案後,一定要先掃描防毒再執行。

  8、對重要的檔案要做備份,以免遭到病毒侵害時不能立即恢復,造成不必要的損失。

  9、對已經感染病毒的計算機,可以下載最新的防病毒軟體進行清除。目前市面上的防毒軟體有金山、江民、瑞星、360防毒***終身免費***。