有關(guān)計(jì)算機(jī)病毒的特征

　　計(jì)算機(jī)病毒的特征是與生俱來的，大家都知道有哪些特征嗎?下面就讓學(xué)習(xí)啦小編和大家說說有關(guān)計(jì)算機(jī)病毒的特征吧。

　　計(jì)算機(jī)病毒的特征

　　1.計(jì)算機(jī)病毒的程序性(可執(zhí)行性)

　　計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。在病毒運(yùn)行時(shí)，與合法程序爭奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有當(dāng)它在計(jì)算機(jī)內(nèi)得以運(yùn)行時(shí)，才具有傳染性和破壞性等活性。也就是說計(jì)算機(jī)CPU的控制權(quán)是關(guān)鍵問題。 若計(jì)算機(jī)在正常程序控制下運(yùn)行，而不運(yùn)行帶病毒的程序，則這臺計(jì)算機(jī)總是可靠的。在這臺計(jì)算機(jī)上可以查看病毒文件的名字，查看計(jì)算機(jī)病毒的代碼，打印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術(shù)人員整天就是在這樣的環(huán)境下工作。他們的計(jì)算機(jī)雖也存有各種計(jì)算機(jī)病毒的代碼，但己置這些病毒于控制之下，計(jì)算機(jī)不會運(yùn)行病毒程序，整個(gè)系統(tǒng)是安全的。相反，計(jì)算機(jī)病毒一經(jīng)在計(jì)算機(jī)上運(yùn)行，在同一臺計(jì)算機(jī)內(nèi)病毒程序與正常系統(tǒng)程序，或某種病毒與其他病毒程序爭奪系統(tǒng)控制權(quán)時(shí)往往會造成系統(tǒng)崩潰，導(dǎo)致計(jì)算機(jī)癱瘓。反病毒技術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控制權(quán)，識別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu)劣就是體現(xiàn)在這一點(diǎn)上。一個(gè)好的抗病毒系統(tǒng)應(yīng)該不僅能可靠地識別出已知計(jì)算機(jī)病毒的代碼，阻止其運(yùn)行或旁路掉其對系統(tǒng)的控制權(quán)(實(shí)現(xiàn)安全帶毒運(yùn)行被感染程序)，還應(yīng)該識別出未知計(jì)算機(jī)病毒在系統(tǒng)內(nèi)的行為，阻止其傳染和破壞系統(tǒng)的行動(dòng)。

　　2.計(jì)算機(jī)病毒的傳染性

　　傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進(jìn)行傳染。

　　正常的計(jì)算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

　　病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。

　　3.計(jì)算機(jī)病毒的潛伏性

　　一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會愈長，病毒的傳染范圍就會愈大。

　　潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

　　4.計(jì)算機(jī)病毒的可觸發(fā)性

　　病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊;如果不滿足，使病毒繼續(xù)潛伏。

　　5.計(jì)算機(jī)病毒的破壞性

　　所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運(yùn)行，所以對系統(tǒng)來講，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的危害，即降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體情況取決于入侵系統(tǒng)的病毒程序。

　　同時(shí)計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行的話，那么這種病毒對于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以設(shè)想的，它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。

　　但并非所有的病毒都對系統(tǒng)產(chǎn)生極其惡劣的破壞作用。有時(shí)幾種本沒有多大破壞作用的病毒交叉感染，也會導(dǎo)致系統(tǒng)崩潰等重大惡果。

　　6.攻擊的主動(dòng)性

　　病毒對系統(tǒng)的攻擊是主動(dòng)的，不以人的意志為轉(zhuǎn)移的。也就是說，從一定的程度上講，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。

　　7.病毒的針對性

　　計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對1BM PC機(jī)及其兼容機(jī)的，有針對App1e公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBM PC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

　　8.病毒的非授權(quán)性

　　病毒未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動(dòng)作、目的對用戶是未知的，是未經(jīng)用戶允許的。

　　9.病毒的隱蔽性

　　病毒一般是具有很高編程技巧，短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時(shí)間里傳染大量程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會感到任何異常，好像不曾在計(jì)算機(jī)內(nèi)發(fā)生過什么。試想，如果病毒在傳染到計(jì)算機(jī)上之后，機(jī)器馬上無法正常運(yùn)行，那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散并游蕩于世界上百萬臺計(jì)算機(jī)中。

　　大部分的病毒的代碼之所以設(shè)計(jì)得非常短小，也是為了隱藏。病毒一般只有幾百或1K字節(jié)，而 PC機(jī)對DOS文件的存取速度可達(dá)每秒幾百KB以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人非常不易察覺。

　　計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：

　　一是傳染的隱蔽性，大多數(shù)病毒在進(jìn)行傳染時(shí)速度是極快的，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。讓我們設(shè)想，如果計(jì)算機(jī)病毒每當(dāng)感染一個(gè)新的程序時(shí)都在屏幕上顯示一條信息“我是病毒程序，我要干壞事了”，那么計(jì)算機(jī)病毒早就被控制住了。確實(shí)有些病毒非常“勇于暴露自己”，時(shí)不時(shí)在屏幕上顯示一些圖案或信息，或演奏一段樂曲。往往此時(shí)那臺計(jì)算機(jī)內(nèi)已有許多病毒的拷貝了。許多計(jì)算機(jī)用戶對計(jì)算機(jī)病毒沒有任何概念，更不用說心理上的警惕了。他們見到這些新奇的屏幕顯示和音響效果，還以為是來自計(jì)算機(jī)系統(tǒng)，而沒有意識到這些病毒正在損害計(jì)算機(jī)系統(tǒng)，正在制造災(zāi)難。

　　二是病毒程序存在的隱蔽性，一般的病毒程序都夾在正常程序之中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來，往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。被病毒感染的計(jì)算機(jī)在多數(shù)情況下仍能維持其部分功能，不會由于一感染上病毒，整臺計(jì)算機(jī)就不能啟動(dòng)了，或者某個(gè)程序一旦被病毒所感染，就被損壞得不能運(yùn)行了，如果出現(xiàn)這種情況，病毒也就不能流傳于世了。計(jì)算機(jī)病毒設(shè)計(jì)的精巧之處也在這里。正常程序被計(jì)算機(jī)病毒感染后，其原有功能基本上不受影響，病毒代碼附于其上而得以存活，得以不斷地得到運(yùn)行的機(jī)會，去傳染出更多的復(fù)制體，與正常程序爭奪系統(tǒng)的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導(dǎo)致整個(gè)系統(tǒng)的癱瘓。病毒的代碼設(shè)計(jì)得非常精巧而又短小。

　　10.病毒的衍生性

　　這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。

　　分析計(jì)算機(jī)病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計(jì)者的設(shè)計(jì)思想和設(shè)計(jì)目的。但是，這可以被其他掌握原理的人以其個(gè)人的企圖進(jìn)行任意改動(dòng)，從而又衍生出一種不同于原版本的新的計(jì)算機(jī)病毒(又稱為變種)。這就是計(jì)算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。

　　11.病毒的寄生性(依附性)

　　病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。病毒程序在侵入到宿主程序中后，一般對宿主程序進(jìn)行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁衍。

　　12.病毒的不可預(yù)見性

　　從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的(如駐內(nèi)存，改中斷)。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠(yuǎn)是超前的。新一代計(jì)算機(jī)病毒甚至連一些基本的特征都隱藏了，有時(shí)可通過觀察文件長度的變化來判別。然而，更新的病毒也可以在這個(gè)問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使文件長度不變。許多新病毒則采用變形來逃避檢查，這也成為新一代計(jì)算機(jī)病毒的基本特征。

　　13.計(jì)算機(jī)病毒的欺騙性

　　計(jì)算機(jī)病毒行動(dòng)詭秘，計(jì)算機(jī)對其反應(yīng)遲鈍，往往把病毒造成的錯(cuò)誤當(dāng)成事實(shí)接受下來，故它很容易獲得成功。

　　14.計(jì)算機(jī)病毒的持久性

　　即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難。特別是在網(wǎng)絡(luò)操作情況下，由于病毒程序由一個(gè)受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播，使得病毒程序的清除非常復(fù)雜。

　　計(jì)算機(jī)病毒的常見類型

　　DOS病毒：

　　指針對DOS操作系統(tǒng)開發(fā)的病毒。目前幾乎沒有新制作的DOS病毒，由于Win9x病 毒的出現(xiàn)，DOS病毒幾乎絕跡。但DOS病毒在Win9x環(huán)境中仍可以進(jìn)行感染活動(dòng)，因此若執(zhí)行染毒文件，Win9x用戶也 會被感染。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒，可見DOS時(shí)代DOS病毒的泛濫程度。但這些 眾多的病毒中除了少數(shù)幾個(gè)讓用戶膽戰(zhàn)心驚的病毒之外，大部分病毒都只是制作者出于好奇或?qū)_代碼進(jìn)行一定變 形而制作的病毒。

　　Windows病毒：

　　主要指針對Win9x操作系統(tǒng)的病毒。現(xiàn)在的電腦用戶一般都安裝Windows系統(tǒng)? Windows病毒一般感染W(wǎng)in9x系統(tǒng)，其中最典型的病毒有CIH病毒。但這并不意味著可以忽略系統(tǒng)是WinNT系列包括 Win2000　的計(jì)算機(jī)。一些Windows病毒不僅在Win9x上正常感染，還可以感染W(wǎng)inNT上的其它文件。主要感染的文 件擴(kuò)展名為EXE?SCR?DLL?OCX等。

　　入侵型病毒：

　　可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程 序，針對性強(qiáng)。一般情況下難以發(fā)現(xiàn)，清除起來較困難。

　　嵌入式病毒：

　　這種病毒將自身代碼嵌入到被感染文件中，當(dāng)文件被感染后，查殺和清除病毒都 非常不易。不過編寫嵌入式病毒比較困難，所以這種病毒數(shù)量不多。

　　外殼類病毒：

　　這種病毒將自身代碼附著于正常程序的首部或尾部。該類病毒的種類繁多，大多 感染文件的病毒都是這種類型。

　　病毒生成工具：

　　通常是以菜單形式驅(qū)動(dòng)，只要是具備一點(diǎn)計(jì)算機(jī)知識的人，利用病毒生成工具就 可以像點(diǎn)菜一樣輕易地制造出計(jì)算機(jī)病毒，而且可以設(shè)計(jì)出非常復(fù)雜的具有偷盜和多形性特征的病毒。

　　計(jì)算機(jī)病毒的預(yù)防

　　1、不要隨便瀏覽陌生的網(wǎng)站，目前在許多網(wǎng)站中，總是存在有各種各樣的彈出窗口，如：最好的網(wǎng)絡(luò)電視廣告或者網(wǎng)站聯(lián)盟中的一些廣告條。

　　2、安裝最新的殺毒軟件，能在一定的范圍內(nèi)處理常見的惡意網(wǎng)頁代碼，還要記得及時(shí)對殺毒軟件升級, 以保證您的計(jì)算機(jī)受到持續(xù)地保護(hù);

　　3、安裝防火墻,有些人認(rèn)為安裝了殺毒軟件就高忱無憂了，其實(shí)，不完全是這樣的，現(xiàn)在的網(wǎng)絡(luò)安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟件攻擊。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，也就是說，防火墻就相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi)，掌管系統(tǒng)的各扇門(端口)，它負(fù)責(zé)對進(jìn)出的人進(jìn)行身份核實(shí)，每個(gè)人都需要得到最高長官的許可才可以出入，而這個(gè)最高長官，就是你自己了。每當(dāng)有不明的程序想要進(jìn)入系統(tǒng)，或者連出網(wǎng)絡(luò)，防火墻都會在第一時(shí)間攔截，并檢查身份，如果是經(jīng)過你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò))，則防火墻會放行該程序所發(fā)出的所有數(shù)據(jù)包，如果檢測到這個(gè)程序并沒有被許可放行，則自動(dòng)報(bào)警，并發(fā)出提示是否允許這個(gè)程序放行，這時(shí)候就需要你這個(gè)“最高統(tǒng)帥”做出判斷了。防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來，讓黑客找不到入口，自然也就保證了系統(tǒng)的安全。目前全球范圍內(nèi)防火墻種類繁多，不過從個(gè)人經(jīng)驗(yàn)來說，推薦瑞星防火墻給大家。

　　4、及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，我想有經(jīng)驗(yàn)的用戶一定會打開WINDOWS系統(tǒng)自帶的Windows Update菜單功能對計(jì)算機(jī)安全進(jìn)行在線更新操作系統(tǒng)，但是為了安全期間，我推薦瑞星殺毒軟件自帶的瑞星系統(tǒng)安全漏洞掃描工具及時(shí)下載并打補(bǔ)丁程序，此工具是對WINDOWS操作系統(tǒng)漏洞和安全設(shè)置的掃描檢查工具，提供自動(dòng)下載安裝補(bǔ)丁的功能，并且自動(dòng)修復(fù)操作系統(tǒng)存在的安全與漏洞，此工具深受眾多人的青瞇與信賴。

　　5、不要輕易打開陌生的電子郵件附件，如果要打開的話，請以純文本方式閱讀信件，現(xiàn)在的郵件病毒也是很猖狂，所以請大家也要格外的注意，更加不要隨便回復(fù)陌生人的郵件。收到電子郵件時(shí)要先進(jìn)行病毒掃描，不要隨便打開不明電子郵件里攜帶的附件。

　　6、對公用軟件和共享軟件要謹(jǐn)慎使用，使用U盤時(shí)要先殺毒，以防U盤攜帶病毒傳染計(jì)算機(jī)。

　　7、從網(wǎng)上下載任何文件后，一定要先掃描殺毒再運(yùn)行。

　　8、對重要的文件要做備份，以免遭到病毒侵害時(shí)不能立即恢復(fù)，造成不必要的損失。

　　9、對已經(jīng)感染病毒的計(jì)算機(jī)，可以下載最新的防病毒軟件進(jìn)行清除。目前市面上的殺毒軟件有金山、江民、瑞星、360殺毒(終身免費(fèi))。

有關(guān)計(jì)算機(jī)病毒的特征相關(guān)文章：

1.計(jì)算機(jī)病毒六大特征是什么

2.計(jì)算機(jī)病毒的表現(xiàn)形式有哪些

3.常見計(jì)算機(jī)病毒的六大特點(diǎn)

4.什么是計(jì)算機(jī)病毒 計(jì)算機(jī)病毒的特征

5.常見的計(jì)算機(jī)病毒及其特點(diǎn)是什么