計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。
一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。
『貳』 計算機病毒的特徵是什麼
計算機病毒的特徵:隱蔽性、破壞性、傳染性。
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,佔用系統資源,重者可導致數據丟失、系統崩潰。計算機病毒的程序性,代表它和其他合法程序一樣,是一段可執行程序,但它不是一段完整的程序,而是寄生在其他可執行程序上的一段程序,只有其他程序運行的時候,病毒才起破壞作用。
病毒一旦其進入電腦後得到執行,它就會搜索其他符合條件的環境,確定目標後再將自身制其中,從而到達自我繁殖的目的、因此,傳染性是判斷計算機病毒的重要條件。
(2)計算機網路病毒有相同的特徵擴展閱讀
計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的復制和傳播,這意味著計算機病毒的傳播非常容易,通常可以交換數據的環境就可以進行病毒傳播。
有三種主要類型的計算機病毒傳輸方式:
1)通過移動存儲設備進行病毒傳播:如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑,而且因為它們經常被移動和使用,所以它們更容易得到計算機病毒的青睞,成為計算機病毒的攜帶者;
2)通過網路來傳播:這里描述的網路方法也不同,網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑,特別是近年來,隨著網路技術的發展和互聯網的運行頻率,計算機病毒的速度越來越快,范圍也在逐步擴大;
3)利用計算機系統和應用軟體的弱點傳播:近年來,越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。
『叄』 計算機網路病毒有哪些特點
計算機病毒具有以下幾個特點:(1)寄生性
計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。(2)傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網路接觸,病毒會繼續進行傳染。 正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁碟扇區信息或文件內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。(3)潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。 潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。(4)隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。(5)破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。(6)可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
『肆』 計算機病毒的特徵有哪些
計算機病毒主要具有以下特徵:
(1)非授權可執行性
計算機病毒具有正常程序的一切特性,它隱蔽在合法的程序或數據中,當用戶運行正常程序時,病毒伺機竊取得到系統控制權,先於正常程序執行。
(2)廣泛傳染性
計算機病毒通過各種渠道從已經被感染的文件擴散到其他文件,從已經被感染的計算機擴散到其他計算機,這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒的首要條件。
(3)潛伏性
計算機病毒的潛伏性是指病毒隱蔽在合法的文件中寄生的能力。
(4)可觸發性
指病毒的發作一般都有一個激發條件,即一個條件控制。一個病毒程序可以按照設計者的要求在某個點上激活並對系統發起攻擊。
(5)破壞性
病毒最根本目的還是達到其破壞目的,在某些特定條件被滿足的前提下,病毒就會發作,對計算機系統運行進行干擾或對數據進行惡意的修改。
(6)衍生性
計算機病毒可以被攻擊者所模仿,對計算機病毒的幾個模塊進行修改,使之成為一種不同於原病毒的計算機病毒。
(7)攻擊的主動性
計算機病毒為了表明自己的存在和達到某種目的,遲早要發作。
(8)隱蔽性
指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現,同時又是難以預料的。大部分的病毒的代碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k位元組,病毒轉瞬之間便可附著到正常程序之中,使人非常不易被察覺。
(9)寄生性
計算機病毒是一種可直接或間接執行的文件,是沒有文件名的秘密程序,但它的存在卻不能以獨立文件的形式存在,它必須是以附著在現有的硬軟體資源上的形式而存在的。
計算機病毒的種類繁多,主要有以下分類方式:
(1)按傳染方式
分為:引導型病毒、文件型病毒和混合型病毒。
引導型病毒嵌入磁碟的主引導記錄(主引導區病毒)或DOS引導記錄(引導區病毒)中,當系統引導時就進入內存,從而控制系統,進行傳播和破壞活動。
文件型病毒是指病毒將自身附著在一般可執行文件上的病毒,以文件為感染。目前絕大多數的病毒都屬於文件型病毒。
混合型病毒是一種既可以嵌入到磁碟引導鞠中又可以嵌入到可執行程序中的病毒。
(2)按連接方式
分為:源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒。
源碼病毒:較為少見,亦難以編寫。因為它要攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了。
入侵型病毒:可用自身代替正常程序種的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發現,清除起來也較困難。
操作系統病毒:可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
外殼病毒:將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。
(3)根據病毒特有的演算法
分為:伴隨型病毒 「蠕蟲」型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒(又稱幽靈病毒)。
伴隨型病毒:這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
「蠕蟲」型病毒:通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
寄生型病毒:除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播。
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
詭秘型病毒:它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。