计算机病毒的概念
计算机病毒定义
定义一 |
通过将磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序 |
定义二 |
能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序 |
定义三 |
一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等 |
定义四 |
能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合 |
7.3.2 计算机病毒的主要特征与表象
1.计算机病毒的特征
(1)自执行性。计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行。
(2)隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常黏附在正常程序之中或磁盘引导扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。
(3)传染性。传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。
(4)潜伏性。计算机病毒具有依附于其他媒体而寄生的能力,我们将这种媒体称为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,潜伏性是相对于破坏性来说的,计算机中毒后病毒不立即发作,而是在用户毫无察觉的情况下进行传播。
(5)表现性或破坏性。无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响,即使不直接产生破坏作用的病毒程序也会占用系统资源。绝大多数病毒程序都会显示一些文字或图像,影响系统的正常运行,还有一些病毒程序会删除文件、加密磁盘中的数据,甚至摧毁整个操作系统和数据,造成无可挽回的损失。
(6)可触发性。恶意的破坏性病毒往往会设置一个触发条件,触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定的条件下实施破坏。
2.计算机病毒常见的表象
(1)按表现性质,其可分为良性病毒和恶性病毒。良性病毒危害性小,不破坏系统和数据。恶性病毒则要猛烈得多,其不但可能会毁坏数据文件,而且可能使计算机停止工作,甚至毁坏计算机硬件。
(2)按激活时间,其可分为定时病毒和随机病毒。定时病毒仅在某一特定时间才发作,而随机病毒则一般不是由时钟来激活的。
(3)按入侵方式,其可分为操作系统型病毒、原码病毒、外壳病毒和入侵病毒。操作系统型病毒具有很强的破坏力,可以导致整个操作系统瘫痪。原码病毒在程序被编译之前插入高级语言编制的源程序里,完成这一工作的病毒程序一般是在语言处理程序或连接程序中。外壳病毒常附在主程序的首尾,对源程序不做更改,这种病毒较常见,易于编写,也易于发现,一般测试可执行文件的大小即可知。入侵病毒可侵入主程序,替代主程序中部分不常用到的功能模块或堆栈区,这种病毒一般是针对某些特定程序而编写的。
(4)按是否有传染性,其可分为不可传染性病毒和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。
(5)按传染方式,其可分为磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。
(6)按病毒攻击的机种分类则有攻击微、小型计算机的病毒,攻击工作站的病毒,攻击网络设备的病毒,其中以攻击微、小型计算机的病毒最多。
7.3.3 计算机病毒与木马的区别与预防
1.计算机病毒与木马的区别
(1)在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒被定义为"编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。病毒必须满足两个条件:它必须能自行执行;它必须能自我复制传染。
(2)木马是指一种带有恶意性质的远程控制软件,它通过一段特定的程序来控制其他的计算机。木马具有隐蔽性和非授权性的特点。木马的基本功能包括远程监视和控制、远程视频检测、远程管理等。
计算机病毒与木马最主要的区别就是,计算机病毒是以破坏机器的运行为目的,而木马则是以控制用户与窃取用户的资料为目的。
2.计算机病毒与木马的预防
(1)计算机病毒的预防。
计算机病毒的预防
(2)木马的预防。当前主要用技术手段进行木马预防,可以采用以下几种方法:
● 安装杀毒软件和个人防火墙,并及时升级。
● 设置好个人防火墙的安全等级,防止未知程序向外传送数据。
● 考虑使用安全性比较好的浏览器和电子邮件客户端工具。
● 不要执行任何来历不明的软件。
● 不要随意打开邮件附件。
● 尽量少用共享文件夹。注意千万不要将系统目录设置成共享。
● 建立防火墙和运行反木马实时监控程序。在上网时最好运行反木马实时监控程序,再加上一些专业的最新杀毒软件、个人防火墙等进行监控。
● 经常升级系统,安装软件厂家最新发布的系统安全补丁程序。
7.3.4 常见安全软件及其使用
目前流行的安全软件比较多,常见的是卡巴斯基、360安全卫士、瑞星等。 在使用安全软件进行杀病毒前应该先做好以下几件事:
● 备份重要的数据文件。
● 断开网络连接。
● 及时更新安全软件版本与病毒库,以便发现并清除最新的病毒与木马。