電腦病毒有什么特征
電腦病毒有什么特征
本文為大家講解電腦病毒有什么特征,歡迎大家閱讀借鑒。
傳播性
病毒一般會自動利用25電子郵件端口傳播,利用對象為微軟操作系統(tǒng)捆綁的Outlook的某個漏洞。將病毒自動復(fù)制并群發(fā)給存儲的通訊錄名單成員。郵件標(biāo)題較為吸引人點擊,大多利用社會工程學(xué)如“我愛你”這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒制作者再應(yīng)用腳本漏洞,將病毒直接嵌入郵件中,那么用戶一點郵件標(biāo)題打開郵件就會中病毒。
隱蔽性
一般的病毒僅在數(shù)KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用“無進程”技術(shù)或插入到某個系統(tǒng)必要的關(guān)鍵進程當(dāng)中(任務(wù)管理器中的進程內(nèi),無法關(guān)閉的就是了),所以在任務(wù)管理器中找不到它的單獨運行進程。而病毒自身一旦運行后,就會自己修改自己的文件名并隱藏在某個用戶不常去的系統(tǒng)文件夾中,這樣的文件夾通常有上千個系統(tǒng)文檔,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術(shù)也不得不值得我們關(guān)注,將病毒和一個吸引人的文檔捆綁合并成一個文檔,那么運行正常吸引他的文檔時,病毒也在我們的操作系統(tǒng)中悄悄的運行了。
感染性
某些病毒具有感染性,比如感染中毒用戶計算機上的可執(zhí)行文件,如exe、bat、scr、com格式,通過這種方法達到自我復(fù)制,對自己生存保護的目的。通常也可以利用網(wǎng)絡(luò)共享的漏洞,復(fù)制并傳播給鄰近的計算機用戶群,使鄰里通過路由器上網(wǎng)的計算機或網(wǎng)吧的計算機的多臺計算機的程序全部受到感染。
潛伏性
部分病毒有一定的“潛伏期”,在特定的日子,如某個節(jié)日或者星期幾按時爆發(fā)。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發(fā)。如同生物病毒一樣,這使電腦病毒可以在爆發(fā)之前,以最大幅度散播開去。
可激發(fā)性
根據(jù)病毒作者的“需求”,設(shè)置觸發(fā)病毒攻擊的“玄機”。如CIH病毒的制作者陳盈豪曾打算設(shè)計的病毒,就是“精心”為簡體中文Windows系統(tǒng)所設(shè)計的。病毒運行后會主動檢測中毒者操作系統(tǒng)的語言,如果發(fā)現(xiàn)操作系統(tǒng)語言為簡體中文,病毒就會自動對計算機發(fā)起攻擊,而語言不是簡體中文版本的Windows,那么你即使運行了病毒,病毒也不會對你的計算機發(fā)起攻擊或者破壞。
表現(xiàn)性
病毒運行后,如果按照作者的設(shè)計,會有一定的表現(xiàn)特征,如CPU占用率100%,在用戶無任何操作下讀寫硬盤或其他磁盤數(shù)據(jù),藍屏死機,鼠標(biāo)右鍵無法使用等。但這樣明顯的表現(xiàn)特征,反倒幫助被感染病毒者發(fā)現(xiàn)自己已經(jīng)感染病毒并對清除病毒很有幫助,隱蔽性就不存在了。
破壞性
某些威力強大的病毒,運行后直接格式化用戶的硬盤數(shù)據(jù),更為厲害一些可以破壞引導(dǎo)扇區(qū)以及BIOS,已經(jīng)在硬件環(huán)境造成了相當(dāng)大的破壞。