計(jì)算機(jī)病毒特征有哪些
計(jì)算機(jī)病毒特征有哪些
下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒特征:
計(jì)算機(jī)病毒(1):非授權(quán)可執(zhí)行性
計(jì)算機(jī)病毒具有正常程序的一切特性,它隱蔽在合法的程序或數(shù)據(jù)中,當(dāng)用戶(hù)運(yùn)行正常程序時(shí),病毒伺機(jī)竊取得到系統(tǒng)控制權(quán),先于正常程序執(zhí)行。
計(jì)算機(jī)病毒(2):廣泛傳染性
計(jì)算機(jī)病毒通過(guò)各種渠道從已經(jīng)被感染的文件擴(kuò)散到其他文件,從已經(jīng)被感染的計(jì)算機(jī)擴(kuò)散到其他計(jì)算機(jī),這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒的首要條件。
計(jì)算機(jī)病毒(3):潛伏性
計(jì)算機(jī)病毒的潛伏性是指病毒隱蔽在合法的文件中寄生的能力。
計(jì)算機(jī)病毒(4):可觸發(fā)性
指病毒的發(fā)作一般都有一個(gè)激發(fā)條件,即一個(gè)條件控制。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求在某個(gè)點(diǎn)上激活并對(duì)系統(tǒng)發(fā)起攻擊。
計(jì)算機(jī)病毒(5):破壞性
病毒最根本目的還是達(dá)到其破壞目的,在某些特定條件被滿(mǎn)足的前提下,病毒就會(huì)發(fā)作,對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行進(jìn)行干擾或?qū)?shù)據(jù)進(jìn)行惡意的修改。
計(jì)算機(jī)病毒(6):衍生性
計(jì)算機(jī)病毒可以被攻擊者所模仿,對(duì)計(jì)算機(jī)病毒的幾個(gè)模塊進(jìn)行修改,使之成為一種不同于原病毒的計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒(7):攻擊的主動(dòng)性
計(jì)算機(jī)病毒為了表明自己的存在和達(dá)到某種目的,遲早要發(fā)作。
計(jì)算機(jī)病毒(8):隱蔽性
指病毒的存在、傳染和對(duì)數(shù)據(jù)的破壞過(guò)程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn),同時(shí)又是難以預(yù)料的。大部分的病毒的代碼之所以設(shè)計(jì)得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),病毒轉(zhuǎn)瞬之間便可附著到正常程序之中,使人非常不易被察覺(jué)。
計(jì)算機(jī)病毒(9):寄生性
計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件,是沒(méi)有文件名的秘密程序,但它的存在卻不能以獨(dú)立文件的形式存在,它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在的。
相關(guān)閱讀:
計(jì)算機(jī)病毒分類(lèi)
(1)按傳染方式
分為:引導(dǎo)型病毒、文件型病毒和混合型病毒。
引導(dǎo)型病毒嵌入磁盤(pán)的主引導(dǎo)記錄(主引導(dǎo)區(qū)病毒)或DOS引導(dǎo)記錄(引導(dǎo)區(qū)病毒)中,當(dāng)系統(tǒng)引導(dǎo)時(shí)就進(jìn)入內(nèi)存,從而控制系統(tǒng),進(jìn)行傳播和破壞活動(dòng)。
文件型病毒是指病毒將自身附著在一般可執(zhí)行文件上的病毒,以文件為感染。目前絕大多數(shù)的病毒都屬于文件型病毒。
混合型病毒是一種既可以嵌入到磁盤(pán)引導(dǎo)鞠中又可以嵌入到可執(zhí)行程序中的病毒。
(2)按連接方式
分為:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。
源碼病毒:較為少見(jiàn),亦難以編寫(xiě)。因?yàn)樗舾呒?jí)語(yǔ)言編寫(xiě)的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執(zhí)行文件。此時(shí)剛剛生成的可執(zhí)行文件便已經(jīng)帶毒了。
入侵型病毒:可用自身代替正常程序種的部分模塊或堆棧區(qū)。因此這類(lèi)病毒只攻擊某些特定程序,針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn),清除起來(lái)也較困難。
操作系統(tǒng)病毒:可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng),這類(lèi)病毒的危害性也較大。
外殼病毒:將自身附在正常程序的開(kāi)頭或結(jié)尾,相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類(lèi)。
(3)根據(jù)病毒特有的算法
分為:伴隨型病毒 “蠕蟲(chóng)”型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒、變型病毒(又稱(chēng)幽靈病毒)。
伴隨型病毒:這一類(lèi)病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。
“蠕蟲(chóng)”型病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒:除了伴隨和“蠕蟲(chóng)”型,其它病毒均可稱(chēng)為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播。
練習(xí)型病毒:病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒:它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱(chēng)幽靈病毒):這一類(lèi)病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。
看了“計(jì)算機(jī)病毒特征有哪些”文章的還看了: