計(jì)算機(jī)病毒特點(diǎn)有哪些

　　受影響，病毒代碼附于其上而得以存活，得以不斷地得到運(yùn)行的機(jī)會(huì)，去傳染出更多的復(fù)制體，與正常程序爭(zhēng)奪系統(tǒng)

　　的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導(dǎo)致整個(gè)系統(tǒng)的癱瘓。病毒的代碼設(shè)計(jì)得非常精巧而又短小。

　　10.病毒的衍生性

　　這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。

　　分析計(jì)算機(jī)病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計(jì)者的設(shè)計(jì)思想和設(shè)計(jì)目的。但是，這可以被其他掌握原

　　理的人以其個(gè)人的企圖進(jìn)行任意改動(dòng)，從而又衍生出一種不同于原版本的新的計(jì)算機(jī)病毒(又稱為變種)。這就是計(jì)

　　算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。

　　11.病毒的寄生性(依附性)

　　病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。病毒程序在侵入到宿

　　主程序中后，一般對(duì)宿主程序進(jìn)行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁

　　衍。

　　12.病毒的不可預(yù)見性

　　從對(duì)病毒的檢測(cè)方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬(wàn)別，但有些操作是共有的

　　(如駐內(nèi)存，改中斷)。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新

　　病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用

　　這種方法對(duì)病毒進(jìn)行檢測(cè)勢(shì)必會(huì)造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對(duì)反病毒軟件永遠(yuǎn)

　　是超前的。新一代計(jì)算機(jī)病毒甚至連一些基本的特征都隱藏了，有時(shí)可通過觀察文件長(zhǎng)度的變化來判別。然而，更新

　　的病毒也可以在這個(gè)問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使文件長(zhǎng)度不變。許多新病毒則采用

　　變形來逃避檢查，這也成為新一代計(jì)算機(jī)病毒的基本特征。

　　13.計(jì)算機(jī)病毒的欺騙性

　　計(jì)算機(jī)病毒行動(dòng)詭秘，計(jì)算機(jī)對(duì)其反應(yīng)遲鈍，往往把病毒造成的錯(cuò)誤當(dāng)成事實(shí)接受下來，故它很容易獲得成功。

　　14.計(jì)算機(jī)病毒的持久性

　　即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難。特別是在網(wǎng)絡(luò)操作情況下，由于病毒

　　程序由一個(gè)受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播，使得病毒程序的清除非常復(fù)雜。

　　一、計(jì)算機(jī)病毒的分類

　　《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)計(jì)算機(jī)病毒進(jìn)行了明確的定義，計(jì)算機(jī)病毒是指計(jì)算機(jī)程序的編制者把已經(jīng)編制好的對(duì)計(jì)算機(jī)內(nèi)數(shù)據(jù)及功能都具有破壞作用的，并且能夠自我復(fù)制的，對(duì)計(jì)算機(jī)的使用具有阻礙作用的，一組程序或者指令代碼，插入到計(jì)算機(jī)程序當(dāng)中。計(jì)算機(jī)病毒具體可以分為以下幾種:一是二進(jìn)制的文件型蠕蟲和病毒，蠕蟲的目標(biāo)是對(duì)其它的計(jì)算機(jī)進(jìn)行感染，而病毒的目標(biāo)是對(duì)程序文件進(jìn)行感染，同時(shí)它們都是由機(jī)器碼編寫而成。二是二進(jìn)制流蠕蟲，它通過網(wǎng)絡(luò)從一臺(tái)到另一臺(tái)機(jī)器進(jìn)行傳播，出現(xiàn)在機(jī)器的內(nèi)存當(dāng)中。三是腳本文件蠕蟲和病毒，腳本文件病毒是以文本形式寫成的文件病毒，通過計(jì)算機(jī)解釋程序的支持來執(zhí)行，而腳本文件蠕蟲的宿主為計(jì)算機(jī)，通過不同的計(jì)算機(jī)進(jìn)行傳染。四是引導(dǎo)型病毒，它是通過使計(jì)算機(jī)的硬盤、軟盤的引導(dǎo)扇區(qū)受到感染來進(jìn)行傳播，而網(wǎng)絡(luò)則不屬于它進(jìn)行傳播的途徑。五是混合型病毒，可以使計(jì)算機(jī)的引導(dǎo)扇區(qū)和文件或者數(shù)據(jù)文件和可執(zhí)行文件同時(shí)受到感染。六是宏病毒，這類病毒屬于常見型病毒，通過使數(shù)據(jù)文件受到感染來執(zhí)行特定動(dòng)作的宏指令。七是特洛伊木馬、后門，從表面上來看特洛伊木馬經(jīng)常是作為一個(gè)較為完整的程序文件來出現(xiàn)，同時(shí)表現(xiàn)為一個(gè)比較有用的程序，但是它卻在背后執(zhí)行一些與自己的表象不符的動(dòng)作，例如后門特洛伊木馬就是一個(gè)比較特殊的類型。八是病毒制造以及黑客工具，用來產(chǎn)生病毒的程序叫做制造病毒工具，因?yàn)楹诳褪窃诒扔?jì)算機(jī)病毒更早出現(xiàn)的以攻擊和非法訪問別人計(jì)算機(jī)為目的的特定群體，所以隨著技術(shù)的更新出現(xiàn)了黑客工具。九是程序Bug以及邏輯、時(shí)間炸彈，在程序中出現(xiàn)的錯(cuò)誤即Bug，而由程序員留在程序中指定在特定的邏輯條件、時(shí)間下發(fā)作的Bug就是邏輯、時(shí)間炸彈。

　　二、計(jì)算機(jī)病毒的特點(diǎn)

　　(一)主動(dòng)通過郵件系統(tǒng)和網(wǎng)絡(luò)進(jìn)行傳播。從以上對(duì)計(jì)算機(jī)病毒的概述中可以看到，如今計(jì)算機(jī)病毒的流行傳播渠道為郵件系統(tǒng)和網(wǎng)絡(luò)。其次是一些不能通過網(wǎng)絡(luò)傳播，但是可以存在于文檔當(dāng)中，通過網(wǎng)上信息的交換來傳播病毒，例如:宏病毒。

　　(二)傳播速度快且危害嚴(yán)重。由于網(wǎng)絡(luò)是病毒最主要的傳播途徑，所以世界上任何地方任何新型病毒的出現(xiàn)，都可以以國(guó)際互聯(lián)網(wǎng)為媒介被迅速地傳播到世界的各個(gè)角落，使受感染的地區(qū)出現(xiàn)網(wǎng)絡(luò)阻塞、癱瘓、丟失數(shù)據(jù)的情況，甚至?xí)挂恍﹥?chǔ)存在計(jì)算機(jī)上的較為重要的機(jī)密文件出現(xiàn)被竊取的后果，更甚者會(huì)出現(xiàn)重要的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被黑客所控制的嚴(yán)重局面。

　　(三)變種多且難以控制。因?yàn)楝F(xiàn)在很多計(jì)算機(jī)病毒在編寫時(shí)普遍使用高級(jí)語(yǔ)言，所以這些病毒不僅編寫方便，并且修改起來也較為容易，進(jìn)而容易生成比較多的病毒變種，這些病毒變種和母體病毒的破壞和傳染機(jī)理基本一致，只是在某些特定代碼上做了改變。同時(shí)由于計(jì)算機(jī)病毒的主要傳播途徑為網(wǎng)絡(luò)，所以一種病毒只要在網(wǎng)絡(luò)上開始蔓延、傳播開來，就會(huì)一發(fā)不可收拾，難以得到控制。往往是在采取措施的同時(shí)已經(jīng)遭受到了網(wǎng)絡(luò)病毒的襲擊，在這種情況下只有采取對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行強(qiáng)制關(guān)閉的緊急處理措施，才能使病毒得到控制，但這樣做可能會(huì)使蒙受的損失更大同時(shí)也難以被人們所接受。

　　(四)病毒功能性越來越強(qiáng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計(jì)算機(jī)病毒在具體的編制上也開始跟隨科技發(fā)展的潮流逐漸變化和提高?，F(xiàn)在相比較以前的病毒只能對(duì)自身進(jìn)行復(fù)制給別的程序而言更具有如，蠕蟲、后門、病毒等功能，可以通過網(wǎng)絡(luò)的形式進(jìn)行大面積的傳播，同時(shí)還可以通過非法入侵的方式來達(dá)到遠(yuǎn)程控制或者竊取被控制計(jì)算機(jī)內(nèi)信息的目的。

　　(五)可操作平臺(tái)越來越廣泛。我們現(xiàn)在正身處在一個(gè)科技瞬息萬(wàn)變的時(shí)代，科學(xué)技術(shù)的迅猛發(fā)展不僅促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，同時(shí)也帶動(dòng)了計(jì)算機(jī)病毒編制技術(shù)的發(fā)展。而正是由于病毒編制技術(shù)的發(fā)展，使計(jì)算機(jī)病毒無(wú)論是在功能上還是在感染范圍上又或是操作平臺(tái)的數(shù)量上都呈現(xiàn)出一個(gè)日益增多的局面。如今的病毒除了文件系統(tǒng)外還可以使郵件系統(tǒng)等計(jì)算機(jī)其它的方面受到感染，同時(shí)它的可操作平臺(tái)除了DOS、Windows、Unix外還可以出現(xiàn)在一些新型的電子設(shè)備上如網(wǎng)絡(luò)設(shè)備、掌上電腦、手機(jī)、信息家電等，它們都有可能被病毒襲擊而出現(xiàn)故障。

　　三、計(jì)算機(jī)病毒的預(yù)防措施

　　(一)特征代碼。如今被廣泛應(yīng)用的、開銷最少、最簡(jiǎn)單的用于對(duì)已知計(jì)算機(jī)病毒進(jìn)行檢測(cè)的方法就是特征代碼法，這種檢測(cè)方式的優(yōu)點(diǎn)就是:檢測(cè)快速準(zhǔn)確、誤報(bào)率低、可以對(duì)病毒的具體名稱進(jìn)行識(shí)別，同時(shí)還可以針對(duì)病毒根據(jù)檢驗(yàn)結(jié)果對(duì)它進(jìn)行解毒處理。

　　(二)行為監(jiān)測(cè)。行為監(jiān)測(cè)是指，對(duì)病毒進(jìn)行檢測(cè)時(shí)可以利用它特有的行為特征來對(duì)它進(jìn)行監(jiān)測(cè)。我們?cè)趯?duì)病毒進(jìn)行監(jiān)測(cè)時(shí)所普遍使用到的行為特征有，占有INT13H、截獲系統(tǒng)操作、在可執(zhí)行文件內(nèi)做寫入動(dòng)作。它的優(yōu)點(diǎn)就是可以對(duì)未知的病毒做較為準(zhǔn)確的預(yù)報(bào)。

　　(三)校驗(yàn)和。校驗(yàn)和的方法對(duì)已知的和未知的計(jì)算機(jī)病毒都能進(jìn)行顯示，并且一些殺毒軟件為了提高病毒的檢測(cè)效力，除了特稱代碼法外，一些別的病毒檢測(cè)方法也都納入到了校驗(yàn)和的范圍，但是這種方法并不能對(duì)檢測(cè)出來的病毒的種類、名稱進(jìn)行顯示，并且容易造成誤報(bào)。它的優(yōu)點(diǎn)是，能檢測(cè)出未知的病毒，同時(shí)使用方法較為簡(jiǎn)單，可以發(fā)現(xiàn)查處出來的文件的細(xì)微變化。

　　(四)反病毒產(chǎn)品的研發(fā)。傳統(tǒng)上對(duì)計(jì)算機(jī)病毒起防護(hù)作用的軟件在啟動(dòng)時(shí)都需要由用戶來執(zhí)行，如啟動(dòng)計(jì)算機(jī)引導(dǎo)區(qū)、進(jìn)行文件的掃描工作或者是對(duì)計(jì)算機(jī)病毒庫(kù)進(jìn)行升級(jí)軟件的安裝。由于近年來科技的快速發(fā)展，計(jì)算機(jī)已經(jīng)由人工啟動(dòng)轉(zhuǎn)向了在用戶訪問時(shí)進(jìn)行病毒檢測(cè)、集中管理、Inter-net升級(jí)等方式。同時(shí)可以與計(jì)算機(jī)操作系統(tǒng)達(dá)成更加緊密的集成，例如，為加入到計(jì)算機(jī)操作系統(tǒng)中成為它的一部分，一些軟件在集成到計(jì)算機(jī)操作系統(tǒng)中時(shí)是以系統(tǒng)文件驅(qū)動(dòng)的方式進(jìn)行集成的，這樣就可以更加緊密地預(yù)防計(jì)算機(jī)病毒。

　　(五)對(duì)軟件進(jìn)行模擬。對(duì)軟件進(jìn)行模擬即虛擬機(jī)法。由于多態(tài)性的病毒在每次感染時(shí)都會(huì)對(duì)其密碼進(jìn)行變化，所以特征代碼法和行為檢測(cè)法都難以對(duì)其做出有效的處理，而軟件模擬法則可以很好地解決這個(gè)問題，軟件在執(zhí)行時(shí)仿真CPU來進(jìn)行操作，在虛擬機(jī)器環(huán)境下對(duì)負(fù)責(zé)病毒執(zhí)行的解碼程序進(jìn)行模擬，來解開變性病毒，這樣它就可以把它的真正面目顯露出來了，在這個(gè)時(shí)候再對(duì)其進(jìn)行掃描檢測(cè)。