計算機病毒的概念

計算機病毒定義

7.3.2 計算機病毒的主要特征與表象

1.計算機病毒的特征

（1）自執行性。計算機病毒具有正常程序的一切特性：可存儲性、可執行性。它隐藏在合法的程序或數據中，當用戶運行正常程序時，病毒伺機竊取到系統的控制權，得以搶先運行。 （2）隐蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序。它通常黏附在正常程序之中或磁盤引導扇區中，這是它的非法可存儲性。病毒想方設法隐藏自身，就是為了防止用戶察覺。 （3）傳染性。傳染性是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據。病毒程序一旦侵入計算機系統就開始搜索可以傳染的程序或者磁介質，然後通過自我複制迅速傳播。 （4）潛伏性。計算機病毒具有依附于其他媒體而寄生的能力，我們将這種媒體稱為計算機病毒的宿主。依靠病毒的寄生能力，病毒傳染合法的程序和系統後，潛伏性是相對于破壞性來說的，計算機中毒後病毒不立即發作，而是在用戶毫無察覺的情況下進行傳播。 （5）表現性或破壞性。無論何種病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響，即使不直接産生破壞作用的病毒程序也會占用系統資源。絕大多數病毒程序都會顯示一些文字或圖像，影響系統的正常運行，還有一些病毒程序會删除文件、加密磁盤中的數據，甚至摧毀整個操作系統和數據，造成無可挽回的損失。 （6）可觸發性。惡意的破壞性病毒往往會設置一個觸發條件，觸發的實質是一種條件的控制，病毒程序可以依據設計者的要求，在一定的條件下實施破壞。

2.計算機病毒常見的表象

（1）按表現性質，其可分為良性病毒和惡性病毒。良性病毒危害性小，不破壞系統和數據。惡性病毒則要猛烈得多，其不但可能會毀壞數據文件，而且可能使計算機停止工作，甚至毀壞計算機硬件。 （2）按激活時間，其可分為定時病毒和随機病毒。定時病毒僅在某一特定時間才發作，而随機病毒則一般不是由時鐘來激活的。 （3）按入侵方式，其可分為操作系統型病毒、原碼病毒、外殼病毒和入侵病毒。操作系統型病毒具有很強的破壞力，可以導緻整個操作系統癱瘓。原碼病毒在程序被編譯之前插入高級語言編制的源程序裡，完成這一工作的病毒程序一般是在語言處理程序或連接程序中。外殼病毒常附在主程序的首尾，對源程序不做更改，這種病毒較常見，易于編寫，也易于發現，一般測試可執行文件的大小即可知。入侵病毒可侵入主程序，替代主程序中部分不常用到的功能模塊或堆棧區，這種病毒一般是針對某些特定程序而編寫的。 （4）按是否有傳染性，其可分為不可傳染性病毒和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。 （5）按傳染方式，其可分為磁盤引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。 （6）按病毒攻擊的機種分類則有攻擊微、小型計算機的病毒，攻擊工作站的病毒，攻擊網絡設備的病毒，其中以攻擊微、小型計算機的病毒最多。

7.3.3 計算機病毒與木馬的區别與預防

1.計算機病毒與木馬的區别

（1）在《中華人民共和國計算機信息系統安全保護條例》中，計算機病毒被定義為"編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我複制的一組計算機指令或者程序代碼"。病毒必須滿足兩個條件：它必須能自行執行；它必須能自我複制傳染。 （2）木馬是指一種帶有惡意性質的遠程控制軟件，它通過一段特定的程序來控制其他的計算機。木馬具有隐蔽性和非授權性的特點。木馬的基本功能包括遠程監視和控制、遠程視頻檢測、遠程管理等。 計算機病毒與木馬最主要的區别就是，計算機病毒是以破壞機器的運行為目的，而木馬則是以控制用戶與竊取用戶的資料為目的。

2.計算機病毒與木馬的預防

（1）計算機病毒的預防。

計算機病毒的預防

（2）木馬的預防。當前主要用技術手段進行木馬預防，可以采用以下幾種方法： ● 安裝殺毒軟件和個人防火牆，并及時升級。 ● 設置好個人防火牆的安全等級，防止未知程序向外傳送數據。 ● 考慮使用安全性比較好的浏覽器和電子郵件客戶端工具。 ● 不要執行任何來曆不明的軟件。 ● 不要随意打開郵件附件。 ● 盡量少用共享文件夾。注意千萬不要将系統目錄設置成共享。 ● 建立防火牆和運行反木馬實時監控程序。在上網時最好運行反木馬實時監控程序，再加上一些專業的最新殺毒軟件、個人防火牆等進行監控。 ● 經常升級系統，安裝軟件廠家最新發布的系統安全補丁程序。

7.3.4 常見安全軟件及其使用

目前流行的安全軟件比較多，常見的是卡巴斯基、360安全衛士、瑞星等。 在使用安全軟件進行殺病毒前應該先做好以下幾件事：

● 備份重要的數據文件。

● 斷開網絡連接。

● 及時更新安全軟件版本與病毒庫，以便發現并清除最新的病毒與木馬。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!