什麼是計算機病毒計算機病毒的定義
計算機病毒是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼,能影響計算機使用,能自我複製的一組計算機指令或者程式程式碼。那麼你對計算機病毒瞭解多少呢?以下是由小編整理關於什麼是計算機病毒的內容,希望大家喜歡!
計算機病毒的定義
計算機病毒***Computer Virus***在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,病毒指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。
計算機病毒與醫學上的“病毒”不同,計算機病毒不是天然存在的,是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。它能潛伏在計算機的儲存介質***或程式***裡,條件滿足時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中。從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他使用者的危害性很大。
計算機病毒的特徵
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程式執行時,它也進行執行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。
破壞性
計算機中毒後,可能會導致正常的程式無法執行,把計算機內的檔案刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。
傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程式將自身的複製品或其變體傳染到其它無毒的物件上,這些物件可以是一個程式也可以是系統中的某一個部件。
潛伏性
計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。
隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。
可觸發性
編制計算機病毒的人,一般都為病毒程式設定了一些觸發條件,例如,系統時鐘的某個時間或日期、系統運行了某些程式等。一旦條件滿足,計算機病毒就會“發作”,使系統遭到破壞。
計算機病毒的感染策略
為了能夠複製其自身,病毒必須能夠執行程式碼並能夠對記憶體執行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行檔案上。如果使用者企圖執行該可執行檔案,那麼病毒就有機會執行。病毒可以根據執行時所表現出來的行為分成兩類。非常駐型病毒會立即查詢其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程式。常駐型病毒被執行時並不會查詢其它宿主。相反的,一個常駐型病毒會將自己載入記憶體並將控制權交給宿主。該病毒於背景中執行並伺機感染其它目標。
非常駐型病毒
非常駐型病毒可以被想成具有搜尋模組和複製模組的程式。搜尋模組負責查詢可被感染的檔案,一旦搜尋到該檔案,搜尋模組就會啟動複製模組進行感染。
常駐型病毒
常駐型病毒包含複製模組,其角色類似於非常駐型病毒中的複製模組。複製模組在常駐型病毒中不會被搜尋模組呼叫。病毒在被執行時會將複製模組載入記憶體,並確保當作業系統執行特定動作時,該複製模組會被呼叫。例如,複製模組會在作業系統執行其它檔案時被呼叫。在這個例子中,所有可以被執行的檔案均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染儘可能多的檔案。例如,一個快速感染者可以感染所有被訪問到的檔案。這會對防毒軟體造成特別的問題。當執行全系統防護時,防毒軟體需要掃描所有可能會被感染的檔案。如果防毒軟體沒有察覺到記憶體中有快速感染者,快速感染者可以藉此搭便車,利用防毒軟體掃描檔案的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統性能降低,進而增加被防毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它檔案被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎並不成功。
計算機病毒的定義