計算機病毒的定義:
壹、計算機病毒的定義《中華人民共和國計算機信息系統安全保護條例》對計算機病毒有明確的定義。病毒“是指在計算機程序中編譯或插入的壹組破壞計算機功能或數據、影響計算機使用並能自我復制的計算機指令或程序代碼”。
2.計算機病毒的特點計算機病毒是人工特制的程序,具有自我復制性,傳染性強,具有壹定的潛伏性,特定的觸發性,破壞性極大。
3.病毒存在的必然性。計算機信息需要訪問、復制和傳輸。作為壹種信息形式,病毒可以繁殖、感染和破壞。當病毒獲得控制權後,它們會主動尋找被感染的目標並廣泛傳播。
4.計算機病毒的長期病毒往往利用計算機操作系統的弱點進行傳播。提高系統的安全性是反病毒的壹個重要方面,但沒有完美的系統。過分強調提高系統的安全性,會讓系統把大部分時間花在查毒上,系統會失去可用性、實用性和易用性。另壹方面,信息保密的要求讓人們無法在泄密和抓病毒之間做出選擇。病毒和反病毒將作為壹種技術對策長期存在,兩種技術都將隨著計算機技術的發展而長期發展。
5.電腦病毒不是來自突然或偶然的原因。突然斷電和偶然的錯誤會在電腦的磁盤和內存中產生壹些亂碼和隨機指令,但這些代碼是無序和混亂的。病毒是壹個比較完善、精致、嚴謹的代碼。它組織有序,適應並配合系統網絡環境。病毒不會偶然形成,需要有壹定的長度。這個基本長度是隨機的。病毒是人造的特殊程序。流行的病毒都是人故意寫的。大多數病毒都能找到作者信息和出處信息。根據大量的數據分析統計,病毒作者的主要情況和目的是:壹些有天賦的程序員為了表現自己,證明自己的能力,為了好奇,為了報復,為了祝賀求愛,為了控制密碼,對老板不滿。為拿不到錢的軟件預留的陷阱等等。當然也有壹些是專門為政治、軍事、宗教、民族、專利需求而寫的,包括壹些病毒研究機構和黑客測試病毒。
不及物動詞計算機病毒的分類根據多年對計算機病毒的研究,按照科學、系統、嚴謹的方法,計算機病毒可以分為以下幾種:按照計算機病毒屬性的方法,計算機病毒可以按照以下屬性進行分類:
根據計算機病毒存在的介質,病毒可分為網絡病毒、文件病毒和引導病毒。網絡病毒通過計算機網絡傳播,感染網絡中的可執行文件。文件病毒感染電腦中的文件(如COM、EXE、DOC等。),引導病毒感染硬盤的引導扇區(Boot)和系統引導扇區(MBR),還有這三種情況的混合,比如多病毒(文件和引導)感染文件和引導扇區。這種病毒通常有復雜的算法,並且使用非常多。
根據計算機病毒感染的方式,可分為常駐病毒和非常駐病毒。駐留病毒感染計算機後,將自己的內存駐留部分放在內存(RAM)中,這部分程序與系統調用掛鉤,合並到操作系統中。它壹直處於活動狀態,直到關閉或重新啟動。非駐留病毒在激活時不會感染電腦內存,有些病毒會在內存中留下壹小部分,但並不是通過這部分感染的。
根據計算機病毒的破壞能力,可分為以下幾類:無害型除了感染時減少磁盤可用空間外,對系統沒有其他影響。非危害性病毒只是降低內存,顯示圖像,發出聲音之類的。危險的病毒會在計算機系統的操作中造成嚴重的錯誤。非常危險的病毒會刪除程序,破壞數據,擦除系統內存區域和操作系統中的重要信息。這些病毒對系統造成的危害並不在於它們自身的算法中存在危險的調用,而是當它們被感染時,會造成不可預知的災難性的破壞。其他程序中的病毒引起的錯誤也會破壞文件和扇區,這些病毒也是根據破壞能力進行分類的。壹些無害的病毒現在也可能對新版的DOS、Windows和其他操作系統造成損害。比如早期有壹種“Denzuk”病毒,在360K磁盤上運行良好,沒有造成任何破壞,但在後來的高密度軟盤上卻可能造成大量數據丟失。
根據計算機病毒的具體算法進行分類。根據病毒的具體算法,病毒可分為:伴侶病毒,不改變文件本身,根據算法產生EXE文件的伴侶,同名不同擴展名(COM)。例如,XCOPY。EXE的同伴是XCOPY.COM。當病毒將自身寫入COM文件時,它不會更改EXE文件。DOS加載文件時,先執行衛星,然後衛星加載並執行原來的EXE文件。“蠕蟲”病毒通過計算機網絡傳播,不改變文件和數據信息。它利用網絡從壹臺機器的內存傳播到其他機器的內存,計算網絡地址,通過網絡發送自己的病毒。有時它們存在於系統中,壹般不占用除內存以外的其他資源。寄生病毒除了伴生病毒和“蠕蟲”病毒外,都可以稱為寄生病毒。它們被附加到系統的引導扇區或文件中,並通過系統的功能傳播。根據算法的不同,可以分為:練習病毒包含錯誤,不能很好的傳播,比如有的病毒處於調試階段。神秘病毒壹般不會直接修改DOS中斷和扇區數據,而是通過設備技術、文件緩沖區等DOS內部修改來實現,很難看到資源,使用相對先進的技術。利用DOS的空閑數據區工作。變異病毒(又稱幽靈病毒)使用復雜的算法,使其傳播的每壹份拷貝都有不同的內容和長度。他們壹般的做法是壹種解碼算法,混合了不相關的指令和改變後的病毒體。
除以破壞性
(1)良性病毒
(2)惡性病毒。
(3)極端惡性病毒。
(4)災難性病毒
根據感染的方式
(1)引導區病毒
引導區病毒主要通過軟盤在操作系統中傳播,感染引導區,傳播到硬盤並能感染硬盤中的“主引導記錄”。
⑵文件病毒
文件病毒是文件感染者,也稱寄生病毒。它運行在計算機內存中,通常感染擴展名為COM、EXE和SYS的文件。
⑶混合病毒
混合病毒兼具引導區病毒和文件病毒的特征。
(4)大型病毒
宏病毒是指用BASIC語言編寫的病毒程序在Office文檔中註冊的宏代碼。宏病毒影響對文檔的各種操作。
按連接模式劃分
(1)源病毒
它對用高級語言編寫的源程序進行攻擊,在源程序編譯前將其插入,並與源程序編譯連接成可執行文件。源病毒很少,很難寫。
(2)侵襲性病毒
入侵病毒可以自行替換正常程序中的某些模塊或堆棧區域。所以這種病毒只攻擊壹些特定的程序,針對性很強。壹般情況下,也很難發現和清除。
(3)操作系統病毒
操作系統病毒可以用自己的部件添加或替換操作系統的某些功能。因為直接感染操作系統,所以這類病毒也是有害的。
(4)外殼病毒
外殼病毒通常附著在正常程序的開頭或結尾,相當於給正常程序加了壹個外殼。大多數文件病毒都屬於這壹類。