浅谈计算机病毒
摘 要:我们对于计算机病毒不会陌生,甚至它让我们深受其害。计算机病毒给人们正常的学习生活工作带来了很多的不遍, 那么计算机病毒是如何产生的呢?有什么特征?它是如何传播的呢?因此本文对计算机病毒的产生,发展,还有最新的计算机病毒技术做了详尽的描述。
关键词:起源 特征 传播途径
一、概 论
(一)计算机病毒的概述
计算机病毒是一种人为制作的,通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序.它占用系统空间,降低计算机运行速度,甚至破坏计算机系统的程序和数据,造成极大损失.当计算机系统运行时,源病毒能把自身精确地拷贝到其他程序体内,在一定条件下,通过外界的刺激可将隐蔽的计算机病毒激活,破坏计算机系统。计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚,因为他们发现病毒比加密对付非法拷贝更有效且更有威胁,
这种情况助长了病毒的传播。还有一种情况就是蓄意破坏,它分为个人行为和政府行为两种。
(二)病毒定义
人为制作个人行为多为雇员对雇主的报复行为,而政府行为则是有组织的战略战术手段 。另外有的病毒还是用于研究或实验而设计的”有用”程序,由于某种原因失去控制扩散出实验室或研究所,从而成为危害四方的计算机病毒。自从80所代中期发现第一例计算机病毒以来,计算机病毒的数量急剧增长。目前,世界上发现的病毒数量己超过15000 种,国内发现的种类也达600 多种。1998年流行的CIH 病毒更使计算机用户感到极大恐慌。那么,电脑病毒是怎么来的,其发展状况又如何呢? 2000年以来出现了不少通过网络传播的诸如”爱丽沙”、“尼姆达”等新病毒。但是不管计算机病毒多猖狂,总有办法对付的,即使象CIH这样的病毒,现在己经有了好几种查杀它的反病毒软件。
二、计算机病毒的特性
(一)病毒性质
计算机病毒一般具有可执行性、传染性、潜伏性、触发性、破坏性、主动攻击性、针对性、非授权性、隐蔽性、衍生性、寄生性、不可预见性、欺骗性以及持久性等特征。
病毒的程序性(可执行性):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。
病毒的传染性:传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及
使系统死锁等。
(二)病毒的可触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。
病毒的破坏性:所有的计算机病毒都是一种可执行程序,而这一可执行程序又必然要运行,所以对系统来讲,所有的计算机病毒都存在一个共同的危害,即降低计算机系统的工作效率,占用系统资源,其具体情况取决于入侵系统的病毒程序。
攻击的主动性:病毒对系统的攻击是主动的,不以人的意志为转移的。也就是说,从一定的程度上讲,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已。
病毒的针对性:计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对1BM PC机及其兼容机的,有针对App1e公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。
病毒的非授权性:病毒未经授权而执行。一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户是未知的,是未经用户允许的。
病毒的隐蔽性:病毒一般是具有很高编程技巧,短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1K字节,而 PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易察觉。
三、计算机病毒的传播方式
(一)网络传播
又分为因特网传播和局域网传播两种。网络信息时代,因特网和局域网已经融入了人们的生活、工作和学习中,成为了社会活动中不可或缺的组成部分。 随着因特网的高速发展,计算
机病毒也走上了高速传播之路已经成为计算机病毒的第一传播途径。因特网传播: Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。商务来往的,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。如此频繁的使用率,注定备受病毒的“青睐”。通过传播: 在电脑和网络日益普及的今天,商务联通更多使用传递,病毒也随之到了载体,最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛,其传播速度相当神速。
通过浏览网页和下载软件传播: 很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。 那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。
通过即时通讯(Instant Messenger,简称IM)软件传播: 可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。 P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。
(二)通过不可移动的计算机硬件设备传播
不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。 硬盘是计算机数据的主要存储介质,因此也是计算机病毒感染的重灾区。
(三)通过移动存储设备传播
更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3计算机病毒的定义等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便,早期在网络还不普及时,软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。
随着时代的发展,移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量,逐步成为了使用最广泛、最频繁的存储介质,为计算机病毒寄生的提供更宽裕的空间。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。
发布评论