随着计算机技术的飞速发展和计算机应用的日益普及,计算机病毒也在不断地推陈出新,目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。虽然病毒的种类繁多但是也都具备着同样的特征,我们只需要在了解其特征的基础上做好防范的措施,相信能最大限度地减少病毒所带来的危害。现在便将病毒的特征做个汇总分享给大家。
1、可传染性
电脑病毒的可传染性是指病毒具有把自身复制到其他程序中的特性。电脑病毒是一段人为编制的恶意程序代码,这段程序代码一旦进入电脑并得以执行,它会搜寻其他符合其传染条件的程序或存储介质(如U盘等),确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台电脑被干扰,如不及时杀毒,那么该病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)都会被感染。而被感染的文件又成了新的传染源,再与其它机子进行数据交换或通过网络互传数据,病毒会继续蔓延且干扰其它的电脑。
正常的电脑程序一般是不会将自身的代码强行插入到其它程序之中的,而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之中。电脑病毒可通过各种可能的渠道,如软盘(如今逐渐被淘汰)、U盘、网络去传染其它的电脑。当你在一台机器上发现了病毒时,往往曾在这台电脑上用过的U盘等也可能感染了这个病毒,而与这台机器相联网的其它计算机也可能被感染上了。是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。
2、非授权性
一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户是未知的,是未经用户允许的。
3、隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现,目的是不容易让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,电脑病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到电脑上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于病毒的隐蔽性,它才得以在用户没有察觉的情况下扩散到更多的电脑中。
大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,而计算机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使用户非常不易被察觉。
4、潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如“PETER-2”在每年2月27日会提三个问题,答错后会将硬盘加密。著名的“黑色星期五”在逢13号的星期五发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然,最令人难忘的便是26日发作的CIH。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
5、破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃,由此特性可将病毒分为良性病毒与恶性病毒。良性病毒可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确的目的,或破坏数据、删除文件或加密磁盘、格式化磁盘、盗用用户重要资料(如网上交易账户和密码等)、有的对数据造成不可挽回的破坏,这也反映出病毒编制者的险恶用心。
6、不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术,使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
虽然病毒非常的强大但是并不是不可预防的,需要我们在日常使用电脑中注意做好防护工作。本文通过对计算机病毒的特征、类型、传播途径的基本介绍,使读者对其有一个理性的认识,并在此基础上提出了一些有效的防范措施,最大限度地减少计算机病毒所带来的危害。希望对大家有帮助。 |
滇公网安备 53290102000530号 
发表于 2014-5-23 16:55:39
