計算機(jī)病毒的特點

1、閱讀精選（ 1 ）：計算機(jī)病毒的特點有：寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性 等，本文將為您詳細(xì)介紹計算機(jī)病毒的特點以及預(yù)防措施。寄生性計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在 未啟動這個程序之前，它是不易被人發(fā)覺的。傳染性潛伏性有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會立刻發(fā)作，因此病毒能夠靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)為

2、害。潛伏性的第二種表現(xiàn)是指，計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；隱蔽性計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的能夠透過病毒軟件檢查出來，有的根本就查 不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。破壞性計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機(jī)內(nèi)的文件刪除或受到 不一樣程度的損壞。通常表現(xiàn)為：增、刪、改、移?？捎|發(fā)性 病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊

3、的特性稱為可觸發(fā)性。為了隱蔽自我，病毒務(wù)必潛伏，少做動作。如果完全不動，一向潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它務(wù)必具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。閱讀精選（ 2 ）：計算機(jī)病毒一般具有以下特性：1 計算機(jī)病毒的程序性（可執(zhí)行性）計算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)

4、行程序上，因此它享有一切程序所能得到的權(quán)力。在病毒運行時，與合法程序爭奪系統(tǒng)的控制權(quán)。計算機(jī)病毒只有當(dāng)它在計算機(jī)內(nèi)得以運行時，才具有傳染性和破壞性等活性。也就是說計算機(jī)cpu 的控制權(quán)是關(guān)鍵問題。若計算機(jī)在正常程序控制下運行，而不運行帶病毒的程序，則這臺計算機(jī)總是可靠的。在這臺計算機(jī)上能夠查看病毒文件的名字，查看計算機(jī)病毒的代碼，打印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術(shù)人員整天就是在這樣的環(huán)境下工作。他們的計算機(jī)雖也存有各種計算機(jī)病毒的代碼，但己置這些病毒于控制之下，計算機(jī)不會運行病毒程序，整個系統(tǒng)是安全的。相反，計算機(jī)病毒一經(jīng)在計算機(jī)上運行，在同一臺計算機(jī)內(nèi)病毒程序與

5、正常系統(tǒng)程序，或某種病毒與其他病毒程序爭奪系統(tǒng)控制權(quán)時往往會造成系統(tǒng)崩潰，導(dǎo)致計算機(jī)癱瘓。反病毒技術(shù)就是要提前取得計算機(jī)系統(tǒng)的控制權(quán)，識別出計算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu)劣就是體此刻這一點上。一個好的抗病毒系統(tǒng)就應(yīng)不僅僅能可靠地識別出已知計算機(jī)病毒的代碼，阻止其運行或旁路掉其對系統(tǒng)的控制權(quán)（實現(xiàn)安全帶毒運行被感染程序），還就應(yīng)識別出未知計算機(jī)病毒在系統(tǒng)內(nèi)的行為，阻止其傳染 和破壞系統(tǒng)的行動。2 計算機(jī)病毒的傳染性傳染性是病毒的基本特征。在生物界，病毒透過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到超多繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣

6、，計算機(jī)病毒也會透過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些狀況下造成被感染的計算機(jī)工作失常甚至癱瘓。與生物病毒不一樣的是，計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計算機(jī)井得以執(zhí)行，它就會搜尋其他貼合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，到達(dá)自我繁殖的目的。只要臺計算機(jī)染毒，如不及時處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的超多文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一的其他計算機(jī)也許也被該病毒染上了。是否具有傳染性

7、是判別一個程序是否為計 算機(jī)病毒的最重要條件。病毒程序透過修改磁盤扇區(qū)信息或文件資料并把自身嵌入到其中的方法到達(dá)病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。3 計算機(jī)病毒的潛伏性一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會立刻發(fā)作，能夠在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒能夠靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計算機(jī)病毒

8、的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。4 計算機(jī)病毒的可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自我，病毒務(wù)必潛伏，少做動作。如果完全不動，一向潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它務(wù)必具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類

9、型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼 續(xù)潛伏。5 計算機(jī)病毒的破壞性所有的計算機(jī)病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運行，所以對系統(tǒng)來講，所有的計算機(jī)病毒都存在一個共同的危害，即降低計算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體 狀況取決于入侵系統(tǒng)的病毒程序。同時計算機(jī)病毒的破壞性主要取決于計算機(jī)病毒設(shè)計者的目的，如果病毒設(shè)計者的目的在于徹底破壞系統(tǒng)的正常運行的話，那么這種病毒對于計算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以設(shè)想的，它能夠毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也能夠破壞全部數(shù)據(jù)并使之無法恢復(fù)。但并非所

10、有的病毒都對系統(tǒng)產(chǎn)生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染，也會導(dǎo)致系統(tǒng)崩潰等重大惡果。6 攻擊的主動性病毒對系統(tǒng)的攻擊是主動的，不以人的意志為轉(zhuǎn)移的。也就是說，從必須的程度上講，計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是 一種預(yù)防的手段而已。7 病毒的針對性計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的。例如，有針對1bmpc 機(jī)及其兼容機(jī)的，有針對app1e 公司的 macintosh 的，還有針對unix 操作系統(tǒng)的。例如小球病毒是針對ibmpc 機(jī)及其兼容機(jī)上的 dos 操作系統(tǒng)的。8 病毒的非授權(quán)性病毒未經(jīng)授權(quán)而執(zhí)

11、行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。9 病毒的隱蔽性病毒一般是具有很高編程技巧，短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的狀況下，計算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，能夠在很短的時間里傳染超多程序。而且受到傳染后，計算機(jī)系統(tǒng)通常仍能正

12、常運行，使用戶不會感到任何異常，好像不曾在計算機(jī)內(nèi)發(fā)生過什么。試想，如果病毒在傳染到計算機(jī)上之后，機(jī)器立刻無法正常運行，那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性，計算機(jī)病毒得以在用戶沒有察覺的狀況下擴(kuò)散并游蕩于世界上百萬臺計算機(jī)中O大部分的病毒的代碼之所以設(shè)計得十分短小，也是為了隱藏。病毒一般只有幾百或 1k 字節(jié)，而 pc 機(jī)對 dos 文件的存取速度可達(dá)每秒幾百kb 以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中，使人十分不易察覺。計算機(jī)病毒的隱蔽性表此刻兩個方面：一是傳染的隱蔽性，大多數(shù)病毒在進(jìn)行傳染時速度是極快的，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。讓我們設(shè)想，如果

13、計算機(jī)病毒每當(dāng)感染一個新的程序時都在屏幕上顯示一條信息我是病毒程序，我要干壞事了，那么計算機(jī)病毒早就被控制住了。確實有些病毒十分勇于暴露自我，時不時在屏幕上顯示一些圖案或信息，或演奏一段樂曲。往往此時那臺計算機(jī)內(nèi)已有許多病毒的拷貝了。許多計算機(jī)用戶對計算機(jī)病毒沒有任何概念，更不用說心理上的警惕了。他們見到這些新奇的屏幕顯示和音響效果，還以為是來自計算機(jī)系統(tǒng)，而沒有意識到這些病毒正在損害計算機(jī)系統(tǒng)，正在制造災(zāi)難。二是病毒程序存在的隱蔽性，一般的病毒程序都夾在正常程序之中，很難被發(fā)現(xiàn)，而一旦病毒發(fā)作出來，往往已經(jīng)給計算機(jī)系統(tǒng)造成了不一樣程度的破壞。被病毒感染的計算機(jī)在多數(shù)狀況下仍能維持其部分功能，

14、不會由于一感染上病毒，整臺計算機(jī)就不能啟動了，或者某個程序一旦被病毒所感染，就被損壞得不能運行了，如果出現(xiàn)這種狀況，病毒也就不能流傳于世了。計算機(jī)病毒設(shè)計的精巧之處也在那里。正常程序被計算機(jī)病毒感染后，其原有功能基本上不受影響，病毒代碼附于其上而得以存活，得以不斷地得到運行的機(jī)會，去傳染出更多的復(fù)制體，與正常程序爭奪系統(tǒng)的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導(dǎo)致整個系統(tǒng)的癱瘓。病毒的代碼設(shè)計 得十分精巧而又短小。10 病毒的衍生性這種特性為一些好事者帶給了一種創(chuàng)造新病毒的捷徑。分析計算機(jī)病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的。但是，這能夠被其他掌握原理的人以其個人的企圖進(jìn)

15、行任意改動，從而又衍生出一種不一樣于原版本的新的計算機(jī)病毒（又稱為變種）。這就是計算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。11 病毒的寄生性（依附性）病毒程序嵌入到宿主程序中，依靠于宿主程序的執(zhí)行而生存，這就是計算機(jī)病毒的寄生性。病毒程序在侵入到宿主程序中后，一般對宿主程序進(jìn)行必須的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而能夠進(jìn)行自我復(fù)制和繁衍。12 病毒的不可預(yù)見性從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不一樣種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些

16、新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報狀況。而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠(yuǎn)是超前的。新一代計算機(jī)病毒甚至連一些基本的特征都隱藏了，有時可透過觀察文件長度的變化來判別。然而，更新的病毒也能夠在這個問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使文件長度不變。許多新病毒則采用變形來逃避檢查，這也成為新一代計算機(jī)病毒的基本特征。13 計算機(jī)病毒的欺騙性計算機(jī)病毒行動詭秘，計算機(jī)對其反應(yīng)遲鈍，往往把病毒造成的錯誤當(dāng)成事實理 解下來，故它很容易獲得成功。14 計算機(jī)病

17、毒的持久性閱讀精選（ 3 ）：計算機(jī)病毒的特征（ 一 ） 非授權(quán)可執(zhí)行性用戶通常調(diào)用執(zhí)行一個程序時，把系統(tǒng)控制交給這個程序，并分配給他相應(yīng)系統(tǒng)資源，如內(nèi)存，從而使之能夠運行完成用戶的需求。因此程序執(zhí)行的過程對用戶是透明的。而計算機(jī)病毒是非法程序，正常用戶是不會明知是病毒程序，而故意調(diào)用執(zhí)行。但由于計算機(jī)病毒具有正常程序的一切特性: 可存儲性、可執(zhí)行性。它隱藏在合法的程序 或數(shù)據(jù)中，當(dāng)用戶運行正常程序時，病毒伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運行，然而此時 用戶還認(rèn)為在執(zhí)行正常程序。（ 二 ） 隱蔽性計算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，

18、或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，這是它的非法可存儲性。病毒想方設(shè)法隱藏自身，就是為了防止用戶察覺。（ 四） 潛伏性計算機(jī)病毒具有依附于其他媒體而寄生的潛力，這種媒體我們稱之為計算機(jī)病毒的宿主。依靠病毒的寄生潛力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是悄悄隱藏起來，然后在用戶不察覺的狀況下進(jìn)行傳染。這樣，病毒的潛伏性越好，它在系統(tǒng)中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。（ 五 ） 表現(xiàn)性或破壞性無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不一樣程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（ 如占用內(nèi)存空間，占用磁盤存儲空間以及系統(tǒng)運行時間等） 。而絕大多數(shù)病毒程序要顯示一些文字或圖像，影響系