電腦病毒有什么特征
電腦病毒有什么特征
本文為大家講解電腦病毒有什么特征,歡迎大家閱讀借鑒。
傳播性
病毒一般會自動利用25電子郵件端口傳播,利用對象為微軟操作系統(tǒng)捆綁的Outlook的某個漏洞。將病毒自動復制并群發(fā)給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如“我愛你”這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒制作者再應用腳本漏洞,將病毒直接嵌入郵件中,那么用戶一點郵件標題打開郵件就會中病毒。
隱蔽性
一般的病毒僅在數(shù)KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用“無進程”技術或插入到某個系統(tǒng)必要的關鍵進程當中(任務管理器中的進程內,無法關閉的就是了),所以在任務管理器中找不到它的單獨運行進程。而病毒自身一旦運行后,就會自己修改自己的文件名并隱藏在某個用戶不常去的系統(tǒng)文件夾中,這樣的文件夾通常有上千個系統(tǒng)文檔,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的文檔捆綁合并成一個文檔,那么運行正常吸引他的文檔時,病毒也在我們的操作系統(tǒng)中悄悄的運行了。
感染性
某些病毒具有感染性,比如感染中毒用戶計算機上的可執(zhí)行文件,如exe、bat、scr、com格式,通過這種方法達到自我復制,對自己生存保護的目的。通常也可以利用網絡共享的漏洞,復制并傳播給鄰近的計算機用戶群,使鄰里通過路由器上網的計算機或網吧的計算機的多臺計算機的程序全部受到感染。
潛伏性
部分病毒有一定的“潛伏期”,在特定的日子,如某個節(jié)日或者星期幾按時爆發(fā)。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發(fā)。如同生物病毒一樣,這使電腦病毒可以在爆發(fā)之前,以最大幅度散播開去。
可激發(fā)性
根據病毒作者的“需求”,設置觸發(fā)病毒攻擊的“玄機”。如CIH病毒的制作者陳盈豪曾打算設計的病毒,就是“精心”為簡體中文Windows系統(tǒng)所設計的。病毒運行后會主動檢測中毒者操作系統(tǒng)的語言,如果發(fā)現(xiàn)操作系統(tǒng)語言為簡體中文,病毒就會自動對計算機發(fā)起攻擊,而語言不是簡體中文版本的Windows,那么你即使運行了病毒,病毒也不會對你的計算機發(fā)起攻擊或者破壞。
表現(xiàn)性
病毒運行后,如果按照作者的設計,會有一定的表現(xiàn)特征,如CPU占用率100%,在用戶無任何操作下讀寫硬盤或其他磁盤數(shù)據,藍屏死機,鼠標右鍵無法使用等。但這樣明顯的表現(xiàn)特征,反倒幫助被感染病毒者發(fā)現(xiàn)自己已經感染病毒并對清除病毒很有幫助,隱蔽性就不存在了。
破壞性
某些威力強大的病毒,運行后直接格式化用戶的硬盤數(shù)據,更為厲害一些可以破壞引導扇區(qū)以及BIOS,已經在硬件環(huán)境造成了相當大的破壞。