計算機病毒是人為制造的����,有破壞性,又有傳染性和潛伏性的�,對計算機信息或系統(tǒng)起破壞作用的程序。它不是獨立存在的�,而是隱蔽在其他可執(zhí)行的程序之中。計算機中病毒后��,輕則影響機器運行速度���,重則死機系統(tǒng)破壞����;因此,病毒給用戶帶來很大的損失����,通常情況下���,我們稱這種具有破壞作用的程序為計算機病毒����。
計算機病毒按存在的媒體分類可分為引導(dǎo)型病毒�����、文件型病毒和混合型病毒3種�;按鏈結(jié)方式分類可分為源碼型病毒、嵌入型病毒和操作系統(tǒng)型病毒等3種��;按計算機病毒攻擊的系統(tǒng)分類分為攻擊DOS系統(tǒng)病毒����,攻擊Windows、系統(tǒng)病毒����,攻擊UNIX系統(tǒng)的病毒���。如今的計算機病毒正在不斷的推陳出新,其中包括一些獨特的新型病毒暫時無法按照常規(guī)的的類型進行分類�,如互聯(lián)網(wǎng)病毒(通過網(wǎng)絡(luò)進行傳播,一些攜帶病毒的數(shù)據(jù)越來越多)�、電子郵件病毒等。
計算機病毒的特點:
1�����、寄生性
計算機病毒寄生在其他程序之中��,當(dāng)執(zhí)行這個程序時�����,病毒就起破壞作用�,而在未啟動這個程序之前,它是不易被人發(fā)覺的���。
2��、傳染性
計算機病毒不但本身具有破壞性�����,更有害的是具有傳染性��,一旦病毒被復(fù)制或產(chǎn)生變種�,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征����。在生物界�,病毒通過傳染從一個生物體擴散到另一個生物體。在適當(dāng)?shù)臈l件下�,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡�。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機��,在某些情況下造成被感染的計算機工作失常甚至癱瘓��。與生物病毒不同的是�,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行��,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)�,確定目標(biāo)后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒�����,如不及時處理��,那么病毒會在這臺機子上迅速擴散����,計算機病毒可通過各種可能的渠道,如軟盤�、計算機網(wǎng)絡(luò)去傳染其他的計算機。當(dāng)您在一臺機器上發(fā)現(xiàn)了病毒時��,往往曾在這臺計算機上用過的軟盤已感染上了病毒���,而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了���。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散�����。
計算機病毒的傳播途徑:
1、移動式存儲介質(zhì)
計算機和手機等數(shù)碼產(chǎn)品常用的移動存儲介質(zhì)主要包括:軟盤�����、光盤��、DVD�、硬盤、閃存���、U盤����、CF卡��、SD卡���、記憶棒(Memory Stick)����、移動硬盤等。移動存儲介質(zhì)以其便攜性和大容量存儲性為病毒的傳播帶來了極大的便利���,這也是其成為目前主流病毒傳播途徑的重要原因����。例如�����,“U盤殺手”(Worm_Autorun)病毒����, 該病毒是一個利用U盤等移動設(shè)備進行傳播的蠕蟲。autorun.inf文件一般存在于U盤�、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下��,當(dāng)用戶雙擊U盤等設(shè)備的時候���,該文件就會利用Windows自動播放功能優(yōu)先運行autorun.inf文件,并立即執(zhí)行所要加載的病毒程序�����,導(dǎo)致破壞用戶機器且遭受損失。
電腦破壞內(nèi)存的方法主要是大量占用你的計算機內(nèi)存�����、禁止分配內(nèi)存��、修改內(nèi)存容量和消耗內(nèi)存4種��。病毒在運行時占用大量的內(nèi)存和消耗大量的內(nèi)存資源���,導(dǎo)致系統(tǒng)資源匱乏��,進而導(dǎo)致死機��。
病毒破壞文件的方式主要包括重命名����、刪除���、替換內(nèi)容�����、顛倒或復(fù)制內(nèi)容����、丟失部分程序代碼、寫入時間空白�����、分割或假冒文件��、丟失文件簇和丟失數(shù)據(jù)文件等��。受到病毒壞的文件����,如果不及時殺毒,將不能使用�。
病毒在電腦中一旦被集火,就會不停的運行����,占用了電腦大量的系統(tǒng)資源,使電腦的系統(tǒng)資源�,使電腦的運行速度明顯減慢。
電腦病毒還會破壞操作系統(tǒng)的正常運行����,主要表現(xiàn)方式包括自動重啟電腦、無故死機�����、不執(zhí)行命令�、干擾內(nèi)部命令的執(zhí)行、打不開文件�����、虛假報警��、占用特殊數(shù)據(jù)區(qū)��、強制啟動軟件和擾亂各種輸出/入口等����。
分類
破壞性
良性病毒、惡性病毒��、極惡性病毒����、災(zāi)難性病毒。
傳染方式
引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播,感染引導(dǎo)區(qū)�����,蔓延到硬盤���,并能感染到硬盤中的"主引導(dǎo)記錄"���。
文件型病毒是文件感染者,也稱為“寄生病毒”��。它運行在計算機存儲器中�����,通常感染擴展名為COM�、EXE、SYS等類型的文件��。
混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點���。
宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼�。宏病毒影響對文檔的各種操作���。
連接方式
源碼型病毒攻擊高級語言編寫的源程序��,在源程序編譯之前插入其中���,并隨源程序一起編譯、連接成可執(zhí)行文件���。源碼型病毒較為少見����,亦難以編寫�����。
入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)�����。因此這類病毒只攻擊某些特定程序��,針對性強��。一般情況下也難以被發(fā)現(xiàn)����,清除起來也較困難�����。
