計算機病毒應(yīng)該怎樣定義
計算機病毒應(yīng)該怎樣定義
計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于計算機病毒的定義的相關(guān)知識,希望對大家有所幫助!
除復(fù)制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散, 能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序, 它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時 機成熟時, 它會自生復(fù)制并傳播, 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念, 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡(luò), 危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞, 同時能夠自我復(fù)制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里, 當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
與生物病毒不同的是幾乎所有的計算機病毒都是人為地故意制造出來的, 有時一旦擴散出來后連編者自己也無法控制。它已經(jīng)不是一個簡單的純計算機學(xué)術(shù)問題, 而是一個嚴重的社會問題了。
幾年前,大多數(shù)類型的病毒主要地通過軟盤傳播,但是,因特網(wǎng)引入了新的病毒傳送機制。隨著現(xiàn)在電子郵件被用作一個重要的企業(yè)通信工具,病毒就比以往任何時候都要擴展得快。附著在電子郵件信息中的病毒,僅僅在幾分鐘內(nèi)就可以侵染整個企業(yè),讓公司每年在生產(chǎn)損失和清除病毒開銷上花費數(shù)百萬美元。
今后任何時候病毒都不會很快地消失。按美國國家計算機安全協(xié)會發(fā)布的統(tǒng)計資料,已有超過10,000種病毒被辨認出來,而且每個月都在又產(chǎn)生200種新型病毒。為了安全,我們說大部分機構(gòu)必須常規(guī)性地對付病毒的突然爆發(fā)。沒有一個使用多臺計算機的機構(gòu),可以是對病毒免疫的。
計算機病毒是在什么情況下出現(xiàn)的?
計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術(shù)犯罪, 具有瞬時性、動態(tài)性和隨機性。不易取證, 風(fēng)險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)。
(2)計算機軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因
計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設(shè)計的手工方式, 效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發(fā)現(xiàn)、修改錯誤, 并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
(3)微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境
1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及, 操作系統(tǒng)簡單明了, 軟、硬件透明度高, 基本上沒有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統(tǒng)及其兼容機上廣泛流行著各種病毒就很說明這個問題。
計算機病毒的來源有哪些?
(1)搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒, 例如象圓點一類的良性病毒。
(2)軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
(3)旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強, 破壞性大, 產(chǎn)生于內(nèi)部, 防不勝防。
(4)用于研究或有益目的而設(shè)計的程序, 由于某種原因失去控制或產(chǎn)生了意想不到的效果。
計算機病毒是如何分類的?
計算機病毒可以從不同的角度分類。若按其表現(xiàn)性質(zhì)可分為良性的和惡性的。良性的危害性小, 不破壞系統(tǒng)和數(shù)據(jù), 但大量占用系統(tǒng)開銷, 將使機器無法正常工作,陷于癱瘓。如國內(nèi)出現(xiàn)的圓點病毒就是良性的。惡性病毒可能會毀壞數(shù)據(jù)文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發(fā)作, 而隨機病毒一般不是由時鐘來激活的。若按其入侵方式可分操作系統(tǒng)型病毒( 圓點病毒和大麻病毒是典型的操作系統(tǒng)病毒), 這種病毒具有很強的破壞力(用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作), 可以導(dǎo)致整個系統(tǒng)的癱瘓;原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中;外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易于編寫, 也易于發(fā)現(xiàn), 一般測試可執(zhí)行文件的大小即可知;入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模塊或堆棧區(qū), 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預(yù)防。若按傳染方式可分磁盤引導(dǎo)區(qū)傳染的計算機病毒、操作系統(tǒng)傳染的計算機病毒和一般應(yīng)用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現(xiàn)的病毒幾乎90%是攻擊IBM PC機及其兼容機。
當(dāng)然, 按照計算機病毒的特點及特性, 計算機病毒的分類還有其他的方法, 例如按攻擊的機種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。
計算機病毒一般具有哪些特點?
計算機病毒一般具有以下幾個特點:
(1)破壞性:凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現(xiàn):占用CPU時間和內(nèi)存開銷, 從而造成進程堵塞;對數(shù)據(jù)或文件進行破壞;打亂屏幕的顯示等。
(2)隱蔽性:病毒程序大多夾在正常程序之中, 很難被發(fā)現(xiàn)。
(3)潛伏性:病毒侵入后, 一般不立即活動, 需要等一段時間, 條件成熟后才作用。
(4)傳染性:對于絕大多數(shù)計算機病毒來講,傳染是它的一個重要特性。它通過修改別的程序, 并自身的拷貝包括進去, 從而達到擴散的目的。
微型計算機病毒寄生的主要載體是什么?
計算機病毒是一種可直接或間接執(zhí)行的文件, 是依附于系統(tǒng)特點的文件, 是沒有文件名的秘密程序, 但它的存在卻不能以獨立文件的形式存在, 它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在的。
微型計算機系統(tǒng)在目前來說永久性存儲設(shè)備即外存儲器主要是磁盤。磁盤包括硬盤和軟盤。從存儲容量角度來講, 硬盤容量是一般軟盤容量的幾百至幾千倍、并且硬盤容量越來越大, 軟盤一般密度1.44MB。微型計算機系統(tǒng)所使用的文件存放于磁盤之中, 所以微型計算機的病毒是以磁盤為主要載體的。
計算機病毒寄生方式有哪幾種?
(1)寄生在磁盤引導(dǎo)扇區(qū)中:任何操作系統(tǒng)都有個自舉過程, 例如DOS在啟動時, 首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它, 將DOS讀入內(nèi)存。病毒程序就是利用了這一點, 自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間, 并給這些扇區(qū)標(biāo)志為壞簇。這樣, 系統(tǒng)的一次初始化, 病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍, 然后置觸發(fā)條件如INT 13H中斷(磁盤讀寫中斷)向量的修改, 置內(nèi)部時鐘的某一值為條件等, 最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟, 如一個磁盤讀或?qū)懙恼埱? 病毒就被觸發(fā)。如果磁盤沒有被感染(通過識別標(biāo)志)則進行傳染。
(2)寄生在可執(zhí)行程序中:這種病毒寄生在正常的可執(zhí)行程序中, 一旦程序執(zhí)行病毒就被激活, 于是病毒程序首先被執(zhí)行, 它將自身常駐內(nèi)存, 然后置觸發(fā)條件, 也可能立即進行傳染, 但一般不作表現(xiàn)。做完這些工作后, 開始執(zhí)行正常的程序, 病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 并在執(zhí)行時首先執(zhí)行它。這種病毒傳染性比較強。
(3)寄生在硬盤的主引導(dǎo)扇區(qū)中:例如大麻病毒感染硬盤的主引導(dǎo)扇區(qū), 該扇區(qū)與DOS無關(guān)。
計算機病毒的工作過程應(yīng)包括哪些環(huán)節(jié)?
計算機病毒的完整工作過程應(yīng)包括以下幾個環(huán)節(jié):
(1)傳染源:病毒總是依附于某些存儲價質(zhì), 例如軟盤、 硬盤等構(gòu)成傳染源。
(2)傳染媒介:病毒傳染的媒介由工作的環(huán)境來定, 可能是計算機網(wǎng), 也可能是可移動的存儲介質(zhì), 例如軟磁盤等。
(3)病毒激活:是指將病毒裝入內(nèi)存, 并設(shè)置觸發(fā)條件, 一旦觸發(fā)條件成熟, 病毒就開始作用--自我復(fù)制到傳染對象中, 進行各種破壞活動等。
(4)病毒觸發(fā):計算機病毒一旦被激活, 立刻就發(fā)生作用, 觸發(fā)的條件是多樣化的, 可以是內(nèi)部時鐘, 系統(tǒng)的日期, 用戶標(biāo)識符,也可能是系統(tǒng)一次通信等等。
(5)病毒表現(xiàn):表現(xiàn)是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)??梢赃@樣說, 凡是軟件技術(shù)能夠觸發(fā)到的地方, 都在其表現(xiàn)范圍內(nèi)。
(6)傳染:病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中, 病毒復(fù)制一個自身副本到傳染對象中去。
不同種類的計算機病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結(jié)于三類:感染用戶程序的計算機病毒;感染操作系統(tǒng)文件的計算機病毒;感染磁盤引導(dǎo)扇區(qū)的計算機病毒。這三類病毒的傳染方式均不相同。
感染用戶應(yīng)用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應(yīng)用程序進行傳染。這種病毒在一個受傳染的應(yīng)用程序執(zhí)行時獲得控制權(quán), 同時掃描計算機系統(tǒng)在硬盤或軟盤上的另外的應(yīng)用程序, 若發(fā)現(xiàn)這些程序時, 就鏈接在應(yīng)用程序中, 完成傳染, 返回正常的應(yīng)用程序并繼續(xù)執(zhí)行。
感染操作系統(tǒng)文件的計算機病毒的傳染方式是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動過程中調(diào)入內(nèi)存的, 所以傳染操作系統(tǒng)的病毒是通過鏈接某個操作系統(tǒng)中的程序或模塊并隨著它們的運行進入內(nèi)存的。病毒進入內(nèi)存后就判斷是否滿足條件時則進行傳染。
感染磁盤引導(dǎo)扇區(qū)的病毒的傳染方式, 從實質(zhì)上講Boot區(qū)傳染的病毒是將其自身附加到軟盤或硬盤的Boot扇區(qū)的引導(dǎo)程序中, 并將病毒的全部或部分存入引導(dǎo)扇區(qū)512B之中。這種病毒是在系統(tǒng)啟動的時候進入內(nèi)存中, 并取得控制權(quán), 在系統(tǒng)運行的任何時刻都會保持對系統(tǒng)的控制, 時刻監(jiān)視著系統(tǒng)中使用的新軟盤。當(dāng)一片新的軟盤插入系統(tǒng)進行第一次讀寫時, 病毒就將其傳輸出該軟盤的0扇區(qū)中, 而后將傳染下一個使用該軟盤的系統(tǒng)。通過感染病毒的軟盤對系統(tǒng)進行引導(dǎo)是這種病毒傳染的主要途徑。
計算機病毒傳染的先決條件是什么?
計算機病毒的傳染是以計算機系統(tǒng)的運行及讀寫磁盤為基礎(chǔ)的。沒有這樣的條件計算機病毒是不會傳染的, 因為計算機不啟動不運行時就談不上對磁盤的讀寫操作或數(shù)據(jù)共享, 沒有磁盤的讀寫, 病毒就傳播不到磁盤上或網(wǎng)絡(luò)里。所以只要計算機運行就會有磁盤讀寫動作, 病毒傳染的兩個先條件就很容易得到滿足。系統(tǒng)運行為病毒駐留內(nèi)存創(chuàng)造了條件, 病毒傳染的第一步是駐留內(nèi)存;一旦進入內(nèi)存之后, 尋找傳染機會, 尋找可攻擊的對象, 判斷條件是否滿足, 決定是否可傳染;當(dāng)條件滿足時進行傳染, 將病毒寫入磁盤系統(tǒng)。
計算機病毒的傳染通過哪些途徑?
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質(zhì)。傳統(tǒng)渠道通常有以下幾種:
(1)通過軟盤:通過使用外界被感染的軟盤, 例如, 不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤, 使機器感染病毒發(fā)病, 并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。
(2)通過硬盤:通過硬盤傳染也是重要的渠道, 由于帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染并再擴散。
(3)通過網(wǎng)絡(luò):這種傳染擴散極快, 能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。
目前在我國現(xiàn)階段計算機普及程度低, 還沒有形成大的網(wǎng)絡(luò), 基本上是單機運行, 所以網(wǎng)絡(luò)傳染還沒構(gòu)成大的危害, 因此主要傳播途徑是通過軟盤。
計算機病毒的傳染是否一定要滿足條件才進行?
不一定。
計算機病毒的傳染分兩種。一種是在一定條件下方可進行傳染, 即條件傳染。另一種是對一種傳染對象的反復(fù)傳染即無條件傳染。
從目前蔓延傳播病毒來看所謂條件傳染, 是指一些病毒在傳染過程中, 在被傳染的系統(tǒng)中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統(tǒng)時, 發(fā)現(xiàn)有自己的標(biāo)志則不再進行傳染, 如果是一個新的系統(tǒng)或軟件, 首先讀特定位置的值, 并進行判斷, 如果發(fā)現(xiàn)讀出的值與自己標(biāo)識不一致, 則對這一系統(tǒng)或應(yīng)用程序, 或數(shù)據(jù)盤進行傳染, 這是一種情況;另一種情況, 有的病毒通過對文件的類型來判斷是否進行傳染, 如黑色星期五病毒只感染.COM或.EXE文件等等;還有一種情況有的病毒是以計算機系統(tǒng)的某些設(shè)備為判斷條件來決定是否感染。例如大麻病毒可以感染硬盤, 又可以感染軟盤, 但對B驅(qū)動器的軟盤進行讀寫操作時不傳染。但我們也發(fā)現(xiàn)有的病毒對傳染對象反復(fù)傳染。例如黑色星期五病毒只要發(fā)現(xiàn).EXE文件就進行一次傳染, 再運行再進行傳染反復(fù)進行下去。
可見有條件時病毒能傳染, 無條件時病毒也可以進行傳染。
微型計算機病毒對系統(tǒng)的影響表現(xiàn)在哪些方面?
計算機病毒對微型計算機而言它的影響表現(xiàn)在:
(1)破壞硬盤的分區(qū)表, 即硬盤的主引導(dǎo)扇區(qū)。
(2)破壞或重寫軟盤或硬盤DOS系統(tǒng)Boot區(qū)即引導(dǎo)區(qū)。
(3)影響系統(tǒng)運行速度, 使系統(tǒng)的運行明顯變慢。
(4)破壞程序或覆蓋文件。