コンピュータ ウイルスが拡散する主な媒体は何ですか?

コンピュータウイルスとは、「中華人民共和国コンピュータ情報システム安全保護規則」で明確に定義されており、「コンパイラによってコンピュータプログラムに挿入され、コンピュータの機能を破壊したり、データを破壊したり、コンピュータに悪影響を及ぼすプログラム」を指します。コンピュータの使用、およびコピーされたコンピュータ命令またはプログラム コードのセット。」

コンピュータ ウイルスは、医療用の「ウイルス」とは異なります。コンピュータ ウイルスは自然界には存在せず、コンピュータのソフトウェアやハードウェアに固有の脆弱性を利用して人間によってコンパイルされた一連の命令またはプログラム コードです。コンピュータの記憶媒体 (またはプログラム) に潜んで、条件が満たされると起動し、他のプログラムを変更することで、その正確なコピーまたは進化した形を他のプログラムに組み込むことができます。いわゆるウイルスは人工的に作られたもので、他のユーザーに非常に有害です。

特徴

(1) 複製

コンピュータウイルスは生物学的ウイルスと同様に複製することができます。あるプログラムがコンピュータウイルスであると判断するための第一の条件は、そのプログラムが実行されている間、自らを複製することです。

(2) 破壊性

コンピュータポイズンが発生すると、通常のプログラムが実行できなくなり、コンピュータ内のファイルがさまざまな程度で削除または破損する可能性があります。ブートセクターとBIOSを破壊し、ハードウェア環境にダメージを与えます。

(3) 伝染性

コンピューター ウイルスの伝染性とは、コンピューター ウイルスが他のプログラムを変更してそれ自体のコピーまたは亜種に感染することによって、他の無害なオブジェクトに感染することを意味します。システム。

(4) 潜伏期間

コンピュータ ウイルスの潜伏期間とは、コンピュータ ウイルスが他の媒体に付着して寄生する能力を指します。侵入後、条件が熟すまでウイルスは攻撃しません。コンピュータの速度を低下させます。

(5) 隠蔽性

コンピュータ ウイルスは隠蔽性が高く、ウイルス ソフトウェアによって少数では検出されますが、隠蔽されたコンピュータ ウイルスは時々出現しては消滅し、常に変化します。ウイルスに対処しなければなりません 起きるのがとても大変でした。

(6) トリガー可能性

コンピューター ウイルスをコンパイルする人は、通常、ウイルス プログラムに対していくつかのトリガー条件を設定します。たとえば、システム クロックの特定の時刻または日付、システムが特定のプログラムを実行しているなどです。等条件が満たされると、コンピュータ ウイルスが「攻撃」し、システムを破壊します。

関連する推奨事項: 「FAQ」

原則

ウイルスは、フロッピー ディスクやハードディスクなどの記憶媒体に依存して、感染源を形成します。ウイルスの感染経路は作業環境によって異なります。ウイルスのアクティベーションとは、ウイルスをメモリに保存し、時計、システム日付、ユーザー識別子、システム通信など、さまざまなトリガー条件を設定することです。条件が整うと、ウイルスは感染したオブジェクト内で自身を複製し始め、さまざまな破壊活動を実行します。

ウイルス感染はウイルスのパフォーマンスの重要な指標です。感染プロセス中に、ウイルスは自身のコピーを感染オブジェクトにコピーします。

感染戦略

ウイルスが自身を複製できるようにするには、コードを実行でき、メモリ上で書き込み操作を実行できる必要があります。このため、多くのウイルスは正規の実行可能ファイルに添付されます。ユーザーが実行可能ファイルを実行しようとすると、ウイルスが実行される可能性があります。ウイルスは、実行時に示す動作に基づいて 2 つのカテゴリに分類できます。非常駐型ウイルスは、すぐに他のホストを探して感染する機会を待ち、感染したアプリケーションに制御を移します。常駐ウイルスは、実行時に他のホストを探しません。対照的に、常駐ウイルスは自身をメモリにロードし、制御をホストに渡します。ウイルスはバックグラウンドで実行され、他のターゲットに日和見的に感染します。

(1) 非常駐ウイルス

非常駐ウイルスは、検索モジュールと複製モジュールを備えたプログラムと考えることができます。検索モジュールは感染の可能性のあるファイルを見つける役割を担っており、ファイルが検索されると、検索モジュールは感染用のコピー モジュールを起動します。

(2) 常駐ウイルス

常駐ウイルスには、非常駐ウイルスと同様の役割を持つ複製モジュールが含まれています。レプリケーション モジュールは、常駐ウイルスの検索モジュールによって呼び出されません。ウイルスは、実行時にレプリケーション モジュールをメモリにロードし、オペレーティング システムが特定のアクションを実行するときにレプリケーション モジュールが確実に呼び出されるようにします。たとえば、コピー モジュールは、オペレーティング システムが他のファイルを実行するときに呼び出されます。この例では、実行可能なすべてのファイルが感染します。常在ウイルスは、高速感染者と低速感染者に分類されることがあります。 Rapid Infector は、できるだけ多くのファイルに感染しようとします。たとえば、クイック インフェクターは、アクセスされるすべてのファイルに感染する可能性があります。これはウイルス対策ソフトウェアに特に問題を引き起こします。システム全体の保護を実行する場合、ウイルス対策ソフトウェアは感染している可能性のあるすべてのファイルをスキャンする必要があります。ウイルス対策ソフトウェアがメモリ内の Rapid Infector を認識していない場合、Rapid Infector はこれを利用して、ウイルス対策ソフトウェアを使用してファイルをスキャンし、同時にファイルに感染する可能性があります。急速感染者は、迅速に感染する能力に依存しています。しかし、これにより急速な感染が検出されやすくなります。その動作によりシステムのパフォーマンスが低下し、ウイルス対策ソフトウェアによって検出されるリスクが高まるからです。対照的に、遅い感染者は時々のみターゲットに感染するように設計されているため、検出の機会を回避します。たとえば、一部の低速感染プログラムは、他のファイルがコピーされた場合にのみ感染します。しかし、ゆっくりと感染する個人による検出を避けようとする試みは失敗しているようだ。

以上がコンピュータ ウイルスが拡散する主な媒体は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。