Computer Virus
Computer Virus,即计算机病毒。在我国《计算机信息系统安全条例》中被明确定义为“指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒的特点
计算机病毒不是一般生物学意义上的病毒,而是一种人为特制的计算机程序。它具有自我复制或繁殖的能力,感染性强、破坏性大、还具有潜伏性、特定的触发性特点,严重危及计算机的正常工作。
计算机病毒的来源
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。使用计算机对信息进行存取、复制、传送是必不可少的。但由于计算机网络具有开放性和互连性等特征,而网络软件不可能是百分之百的无缺陷和无漏洞的,因此,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,致使网络易受“黑客”、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。病毒作为信息的一种形式通过网络可以随之繁殖、感染、破坏。为提高系统的安全性,病毒与反病毒将成为一个长期的技术对抗。病毒主要由反病毒软件来对付。
计算机病毒的特征
计算机病毒的特征归纳起来有如下几个方面:
隐蔽性。一是其存在的隐蔽性,它隐藏在磁盘的系统引导区或程序文件;二是其攻击的隐蔽性,即病毒的侵入、传染和破坏等过程也是隐蔽的。
传染性。传染是计算机病毒程序的最重要特征。它通过对磁盘读写操作来感染其他系统或程序。
潜伏性。系统或程序染上病毒后,要在特定的条件或时间下发作。病毒的潜伏期视系统的环境而定,长短不一,有的甚至长达1~2年。
破坏性。病毒的破坏目的取决于其制造者的意图,或占用系统资源、或破坏系统数据、或干扰系统运行,甚至造成系统瘫痪。
变异性。为了逃脱反病毒软件的侦测和清除,它利用生物学中的病毒变异原理不断改变其代码。
计算机病毒的分类
按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。如:
(1)按照破坏程度分类。可以将计算机病毒分为良性病毒和恶性病毒。
(2)按照发作的时间分类。可以将计算机病毒分为定时病毒和随机病毒。
(3)按链接的方式分类。可以将病毒分为:源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒。其中操作系统型病毒是最常见、危害最大的一种病毒。
(4)按照传染方式分类。可分为引导型病毒、文件型病毒、网络型病毒。
引导型病毒指传染计算机系统磁盘上的引导扇区(BOOT SECTOR)的内容,或改写硬盘上的分区表。如果用已感染病毒的软盘来启动的话,则会感染硬盘。
文件型病毒,主要以感染文件扩展名为 .COM、.EXE和.OVL等可执行程序为主。已感染病毒的文件执行速度会减缓,甚至完全无法执行。有些文件遭感染后,一执行就会遭到删除。当调用带毒文件时,则会将病毒传染给其他可执行程序。
网络型病毒常驻在某台计算机中,一有机会就将自身复制到计算机网络中未被占用的计算机中,并在网络中高速、连续复制自己,长时间占用网络资源,从而使整个网络陷于瘫痪。
随着计算机技术的不断发展,病毒也不断地更新变种,新的分类又有:伴随型病毒、蠕虫型病毒、寄生型病毒等。
病毒的传播途径
计算机病毒的传播途径主要来自软盘、硬盘、光盘、计算机网络、点对点通信系统和无线通道传播等。
计算机感染病毒后的主要特征
(1)影响计算机的运行速度等。
(2)增加文件长度。
(3)出现新的奇怪的文件。
(4)发出“奇怪的”显示和声音效果。
(5)打印出现问题。
(6)异常要求用户输入口令。
(7)系统不认识磁盘或硬盘不能引导系统等。
(8)死机现象增多。
(9)占用大量的磁盘空间和对信息的破坏寄生。
(10)抢占系统资源。
计算机病毒的防治措施
(1)防毒。对待计算机病毒要以防为主。防毒是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。如在计算机上安装防病毒软件,以便在病毒侵入系统时发出警报,并记录携带病毒的文件,及时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还能够注销工作站,隔离病毒源。
(2)查毒。在计算机中运行查毒软件,检测内存、引导区(含主引导区)、文件系统、网络等是否感染有病毒,并能准确地报出所发现的病毒名称。
(3)杀毒。清除或屏蔽文件中的病毒源代码,恢复原文件。恢复过程不能破坏未被病毒修改的内容。