1.计算机病毒的定义
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。
2.计算机病毒的特征
(1)繁殖性。计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行并自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
(2)破坏性。计算机中毒后,可能会导致正常的程序无法运行,或将计算机内的文件删除或受到不同程度的损坏。通常表现为增、删、改、移。
(3)传染性。计算机病毒一旦被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
(4)潜伏性。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,因此病毒可以静静地躲在磁盘里待上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散和危害。
(5)可触发性。病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。这些触发条件,可能是时间、日期、文件类型或某些特定数据等。
3.计算机病毒的分类
计算机病毒层出不穷、花样繁多,一般按其寄存的位置可分为以下四种类型。
(1)系统引导型病毒:系统引导型病毒寄生在磁盘的主引导程序和引导程序中。主引导程序位于整个物理硬盘的第一个扇区,是硬盘启动必须执行的程序。引导程序位于硬盘各驱动器以及软盘的第一个扇区,是该磁盘启动必须执行的程序。
(2)文件型病毒:文件型病毒寄生在扩展名为.COM、.EXE、.SYS、.DRV、.BIN和.OVL等可执行文件中。
(3)宏病毒:宏病毒寄生在宏命令中,主要感染Microsoft Office文档文件,如DOC文件等。
(4)混合型病毒:混合型病毒兼有系统引导型病毒和文件型病毒两种特征,可寄生在各类可执行文件和磁盘的主引导程序和引导程序中。
计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的计算机病毒;恶性病毒是指其目的在于人为地破坏计算机系统的数据、文档或删除硬盘上保存的全部文件。
4.计算机病毒的传播途径(www.daowen.com)
计算机病毒之所以称为病毒,是因为具有传染性:通过修改其他程序,把自身的复制品包括在内,并传染其他程序。计算机病毒的传播途径主要有两种:储存介质传播和网络传播。
(1)储存介质传播。U盘、移动硬盘、硬盘、光盘等存储器是最常用的存储器。U盘主要是携带方便,使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。光盘,特别是盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒的主要途径。随着大容量可移动存储设备的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
(2)网络传播。现代通信技术的巨大进步已使空间距离不再遥远,数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送,但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中,当用户从网络另一端得到一个被感染的程序,并且用户的计算机上未加任何防护措施的情况下运行它,病毒就会传染开来。
5.计算机病毒的防范
计算机病毒每天都有新品种出现,而防病毒软件也在不断更新。
当前,为预防、检测和消除计算机病毒,一般在计算机上安装防病毒软件,用以防范病毒,定期检测病毒,一旦计算机感染病毒时用其清除并进行恢复。
使用防病毒软件应注意如下几点。
(1)应启动自动检测模块,以便在启动系统和插入磁盘时自动检测病毒;
(2)定期运行;
(3)及时对软件升级;
(4)复制或运行软盘程序前先行查毒,尤其是与公用计算机交替使用的软盘;
(5)注意对不明来源光盘和从因特网下载的程序要立即检查病毒;
(6)一旦发现病毒要立即采取措施,及时清除病毒或删除带病毒的文件。
病毒的侵入必将对系统资源构成威胁,即使是良性病毒,至少也要占用少量的系统空间,从而影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,应该本着“预防为主、防治结合”的原则,做好防范措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。