什么是計算機病毒計算機病毒的定義
什么是計算機病毒計算機病毒的定義
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。那么你對計算機病毒了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于什么是計算機病毒的內(nèi)容,希望大家喜歡!
計算機病毒的定義
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。
計算機病毒與醫(yī)學(xué)上的“病毒”不同,計算機病毒不是天然存在的,是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(zhì)(或程序)里,條件滿足時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。
計算機病毒的特征
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當(dāng)正常程序運行時,它也進行運行自身復(fù)制,是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。
破壞性
計算機中毒后,可能會導(dǎo)致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS,硬件環(huán)境破壞。
傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統(tǒng)中的某一個部件。
潛伏性
計算機病毒潛伏性是指計算機病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作, 會使電腦變慢。
隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟件檢查出來少數(shù),隱蔽性計算機病毒時隱時現(xiàn)、變化無常,這類病毒處理起來非常困難。
可觸發(fā)性
編制計算機病毒的人,一般都為病毒程序設(shè)定了一些觸發(fā)條件,例如,系統(tǒng)時鐘的某個時間或日期、系統(tǒng)運行了某些程序等。一旦條件滿足,計算機病毒就會“發(fā)作”,使系統(tǒng)遭到破壞。
計算機病毒的感染策略
為了能夠復(fù)制其自身,病毒必須能夠運行代碼并能夠?qū)?nèi)存運行寫操作?;谶@個原因,許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運行該可執(zhí)行文件,那么病毒就有機會運行。病毒可以根據(jù)運行時所表現(xiàn)出來的行為分成兩類。非常駐型病毒會立即查找其它宿主并伺機加以感染,之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運行時并不會查找其它宿主。相反的,一個常駐型病毒會將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運行并伺機感染其它目標(biāo)。
非常駐型病毒
非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件,一旦搜索到該文件,搜索模塊就會啟動復(fù)制模塊進行感染。
常駐型病毒
常駐型病毒包含復(fù)制模塊,其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會被搜索模塊調(diào)用。病毒在被運行時會將復(fù)制模塊加載內(nèi)存,并確保當(dāng)操作系統(tǒng)運行特定動作時,該復(fù)制模塊會被調(diào)用。例如,復(fù)制模塊會在操作系統(tǒng)運行其它文件時被調(diào)用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區(qū)分成快速感染者和慢速感染者??焖俑腥菊邥噲D感染盡可能多的文件。例如,一個快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當(dāng)運行全系統(tǒng)防護時,殺毒軟件需要掃描所有可能會被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者,快速感染者可以借此搭便車,利用殺毒軟件掃描文件的同時進行感染??焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰?。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統(tǒng)性能降低,進而增加被殺毒軟件偵測到的風(fēng)險。相反的,慢速感染者被設(shè)計成偶而才對目標(biāo)進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它文件被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。
看過“計算機病毒的定義”的人還看了: