電腦病毒(Computer Virus)在《中華人民共和國電腦資訊系統安全保護條例》中被明確定義,病毒指「編制者在電腦程式中插入的破壞電腦功能或破壞數據,影響電腦使用並且能夠自我複製的一組電腦指令或程式碼」。
電腦病毒與醫學上的「病毒」不同,電腦病毒不是天然存在的,是人類利用電腦軟體和硬體所固有的脆弱性編制的一組指令集或程式碼。它能潛伏在電腦的儲存媒體(或程式)裡,條件滿足時即被激活,透過修改其他程式的方法將自己的精確拷貝或可能演化的形式放入其他程式中。從而感染其他程序,對電腦資源進行破壞,所謂的病毒就是人為造成的,對其他使用者的危害性很大。
特徵
(1)繁殖性
電腦病毒可以像生物病毒一樣繁殖,當正常程式運作時,它也進行運作自身複製,是否具有繁殖、感染的特徵是判斷某段程式為電腦病毒的首要條件。
(2)破壞性
電腦中毒後,可能會導致正常的程式無法運作,把電腦內的檔案刪除或受到不同程度的損壞。破壞開機磁區及BIOS,硬體環境破壞。
(3)傳染性
電腦病毒傳染性是指電腦病毒透過修改別的程式將自身的複製品或其變體傳染到其它無毒的對像上,這些對象可以是一個程式也可以是系統中的某一個部件。
(4)潛伏性
電腦病毒潛伏性是指電腦病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。
(5)隱蔽性
電腦病毒具有很強的隱蔽性,可以透過病毒軟體檢查出來少數,隱蔽性電腦病毒時隱時現、變化無常,這類病毒處理起來非常困難。
(6)可觸發性
編制電腦病毒的人,一般都為病毒程式設定了一些觸發條件,例如,系統時鐘的某個時間或日期、系統運作了某些程序等。一旦條件滿足,電腦病毒就會“發作”,使系統遭到破壞。
相關推薦:《常見問題》
原理
#病毒依附儲存媒體軟碟、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對像中,進行各種破壞活動等。
病毒的傳染是病毒性能的重要標誌。在傳染環節中,病毒複製一個自身副本到傳染對像中去。
感染策略
為了能夠複製其自身,病毒必須能夠運行程式碼並能夠對記憶體運行寫入操作。基於這個原因,許多病毒將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。非常駐型病毒會立即尋找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程式。常駐型病毒運作時並不會查找其它宿主。相反的,一個常駐型病毒會將自己載入記憶體並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
(1)非常駐型病毒
非常駐型病毒可以被想成具有搜尋模組和複製模組的程式。搜尋模組負責尋找可感染的文件,一旦搜尋到該文件,搜尋模組就會啟動複製模組進行感染。
(2)常駐型病毒
常駐型病毒包含複製模組,其角色類似於非常駐型病毒中的複製模組。複製模組在常駐型病毒中不會被搜尋模組呼叫。病毒在運行時會將複製模組載入內存,並確保當作業系統運行特定動作時,複製模組會被呼叫。例如,複製模組會在作業系統運行其它檔案時被呼叫。在這個例子中,所有可以被執行的檔案都會被感染。常駐型病毒有時會被區分為快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的檔案。例如,一個快速感染者可以感染所有被存取的檔案。這會對防毒軟體造成特別的問題。當執行全系統防護時,防毒軟體需要掃描所有可能會被感染的檔案。如果防毒軟體沒有察覺到記憶體中有快速感染者,快速感染者可以藉此搭便車,利用防毒軟體掃描檔案的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統效能降低,進而增加被防毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它檔案被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的做法似乎並不成功。
以上是電腦病毒傳播的主要媒介是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!