计算机病毒定义 关于计算机病毒的知识介绍

计算机病毒知识

计算机病毒(Computer Virus)是由编译器插入计算机程序的一组计算机指令或程序代码，它可以破坏计算机功能或数据，影响计算机的使用，并自我复制。优盟体育系统官网介绍。

计算机病毒具有传染性、隐蔽性、传染性、潜伏性、易激动性、表达性或破坏性。计算机病毒的生命周期:发育期→感染期→潜伏期→发作期→发现期→消化期→灭绝期。

计算机病毒是一种程序和可执行代码。就像生物病毒一样，具有自我繁殖、相互感染、活化再生的特点。计算机病毒具有独特的复制能力。它们可以迅速传播，并且通常很难根除。它们可以将自己附加到各种类型的文件上，当文件从一个用户复制或传输到另一个用户时，它们会随着文件一起传播。优盟体育系统官网介绍。

定义

《中华人民共和国计算机信息系统安全保护条例》对计算机病毒有明确的定义。病毒是指由编译器插入计算机程序的一组计算机指令或程序代码，它们破坏计算机功能或数据，影响计算机的使用，并能自我复制。

计算机病毒不同于医学上的“病毒”。计算机病毒并不是自然存在的，而是人们利用计算机软硬件固有的脆弱性所编制的一套指令集或程序代码。它可以潜伏在计算机的存储介质(或程序)中，并在条件满足时被激活。通过修改其他程序，它可以把它的精确拷贝或可能进化的形式放到其他程序中。从而感染其他程序，破坏计算机资源。所谓的病毒是人为的，对其他用户是有害的，是联合pe系统官网介绍的。

特征

再现性

计算机病毒可以像生物病毒一样繁殖。当一个正常的程序运行时，它也复制自己。是否具有繁殖和感染的特点是判断一个程序是否是计算机病毒的首要条件。

破坏作用

计算机中毒后，可能会导致正常程序无法运行，删除计算机中的文件或遭受不同程度的损坏。破坏引导扇区和BIOS，破坏硬件环境。

传染性

计算机病毒的传染性是指计算机病毒通过修改其他程序，将自己的拷贝或变体感染到其他无毒对象上，这些程序可以是一个程序，也可以是系统的某个组件。

潜伏

计算机病毒的潜伏是指计算机病毒依靠其他媒介寄生的能力。病毒入侵后，条件成熟才会发作，会使电脑变慢。

伪装

计算机病毒隐蔽性强，少数可以被病毒软件检测到。隐藏的计算机病毒是偶发性的，多变的，所以对付这些病毒非常困难。

可触发性。

编译计算机病毒的人一般会为病毒程序设置一些触发条件，比如系统时钟的某个时间或日期，系统中运行的一些程序等等。一旦满足条件，计算机病毒就会“攻击”并破坏系统。

原理

病毒依靠存储介质的软盘和硬盘形成传染源。病毒感染的媒介取决于工作环境。病毒激活是将病毒放入内存，设置触发条件，触发条件可以是多种多样的，比如时钟、系统日期、用户标识、或者系统一次性通信。条件成熟时，病毒开始向被感染对象复制自身，进行各种破坏活动。

病毒感染是病毒表现的重要标志。在感染过程中，病毒会将自身的一个副本复制到被感染的对象上。

感染策略

为了自我复制，病毒必须能够运行代码并写入内存。因此，许多病毒会将自己附加到合法的可执行文件上。如果用户试图运行可执行文件，病毒将有机会运行。根据运行时显示的行为，病毒可以分为两类。非居民病毒会立即找到其他主机并等待感染它们的机会，然后将控制权交给受感染的应用程序。常驻病毒运行时不会寻找其他主机。相反，常驻病毒会将自己加载到内存中，并将控制权交给主机。病毒在后台运行，等待机会感染其他目标。优盟体育系统官网介绍。

非居民病毒

非居民病毒可以认为是带有搜索模块和复制模块的程序。搜索模块负责查找可能被感染的文件。一旦文件被搜索，搜索模块将启动复制模块进行感染。优盟体育系统官网介绍。

常驻病毒

常驻病毒包含复制模块，其作用与非常驻病毒相似。驻留病毒中的搜索模块不会调用复制模块。病毒运行时会将复制模块加载到内存中，保证操作系统运行某些动作时会调用复制模块。例如，当操作系统运行其他文件时，会调用复制模块。在本例中，所有可以运行的文件都将被感染。常驻病毒有时分为快速感染和缓慢感染的人。快速感染的人会尝试感染尽可能多的文件。例如，一个快速感染的人可以感染所有访问的文件。这将导致防病毒软件出现特殊问题。运行系统范围保护时，防病毒软件需要扫描所有可能被感染的文件。如果杀毒软件没有意识到内存中有一个快速被感染的人，那么快速被感染的人可以利用它来扫描文件，同时感染文件。快速感染取决于其快速感染的能力。但同时也会让快速感染者容易被检测到，因为它的行为会降低系统的性能，进而增加被杀毒软件检测到的风险。相反，慢感染者是为了偶尔感染目标，以避免被发现的机会。比如一些慢感染的人，只有复制了其他文件才会被感染。然而，这种避免被慢感染者发现的尝试似乎并不成功。优盟体育系统官网介绍。

把… 分类

破坏作用

良性病毒，恶性病毒，极端恶性病毒，灾难性病毒。

感染方式

引导区病毒主要通过软盘在操作系统中传播，感染引导区，传播到硬盘，可以感染硬盘中的“主引导记录”。

文件病毒是文件感染者，也称“寄生病毒”。它运行在计算机内存中，通常感染扩展名为COM、EXE、SYS等的文件。

混合病毒兼有引导病毒和文件病毒的特点。

宏病毒是指用BASIC语言编写的病毒程序存储在Office文档中的宏代码。宏病毒影响文档上的各种操作。

有人模式

源代码病毒攻击用高级语言编写的源程序，在编译源程序之前插入，并与源程序一起编译，连接成可执行文件。源代码病毒很少见，也很难写。优盟体育系统官网介绍。

入侵病毒可以自行替换正常程序中的一些模块或栈区。所以这种病毒只攻击某些特定的程序，针对性很强。一般情况下，很难发现和清除。

操作系统病毒可以用自己的部件添加或替换操作系统的一些功能。因为直接感染操作系统，所以这种病毒也是有害的。

外壳病毒通常把自己附加在正常程序的开始或结束，相当于给正常程序加了一个外壳。大多数文件病毒都属于这一类。优盟体育系统官网介绍。

计算机病毒有很多种，而且很复杂。根据不同的方式和计算机病毒的特点，有许多不同的分类方法。同时，根据不同的分类方法，同一种计算机病毒也可以属于不同种类的计算机病毒。

根据计算机病毒属性的方法，可以根据以下属性对计算机病毒进行分类。

根据存在病毒的媒体:

网络病毒——网络中的可执行文件通过计算机网络被感染。

文件病毒-感染计算机中的文件(如com、EXE、DOC等)。).

引导病毒-感染硬盘的引导扇区和系统引导扇区(MBR)。

也有这三种情况的混合，例如，多病毒(文件和引导类型)感染文件和引导扇区。这种病毒通常有复杂的算法，通过非常规的方法入侵系统，同时使用加密和变形算法。

根据病毒传播渠道:

常驻病毒——这种病毒感染计算机，并将其内存驻留部分放在内存中。程序的这一部分与系统调用挂钩，合并到操作系统中，一直处于活动状态，直到关机或重启。优盟体育系统官网介绍。

非居民病毒——这种病毒在偶然被激活时不会感染计算机内存。有些病毒会在内存中留下一小部分，但不会通过这部分传播。这些病毒也被归类为非居民病毒。

根据破坏能力:

无害型——除了在感染期间减少可用空磁盘外，对系统没有其他影响。

无害——这种病毒只会减少记忆，显示图像，制造声音等等。

危险——这种病毒会导致计算机系统运行出现严重错误。

非常危险——这种病毒删除程序，破坏数据，清除系统内存和操作系统中的重要信息。

根据算法:

伴随病毒-这些病毒不会改变文件本身。他们根据算法生成COMpanion of EXE文件，该文件具有相同的名称和不同的扩展名(com)。例如，XCOPY.EXE的伙伴是XCOPY通信公司。病毒将自身写入COM文件并不会改变EXE文件。DOS加载文件时，先执行伴随，然后伴随加载并执行原来的EXE文件。

“蠕虫”病毒——通过计算机网络传播，不改变文件和数据信息，利用网络从一台机器的内存传播到其他机器的内存，计算机通过网络发送自己的病毒。有时它们存在于系统中，一般不占用除内存以外的其他资源。优盟体育系统官网介绍。

寄生病毒——除了伴侣病毒和“蠕虫”病毒，其他病毒都可以称为寄生病毒。它们连接到系统的引导扇区或文件，并通过系统的功能传播。根据它们不同的算法，可以细分为以下几类。

实践病毒，包含错误，传播不好，比如有的病毒处于调试阶段。

隐秘病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区内部修改DOS，看不到资源，使用先进技术。用DOS空空闲数据区工作。

变异病毒(也称为幽灵病毒)使用复杂的算法，使自己的每个副本具有不同的内容和长度。他们的一般做法是一种混合了无关指令和已更改病毒体的解码算法。

标志预防

病毒症状

屏幕上出现不宜的特殊字符或图像、字符的不规则变化或脱落、静止、滚动、雪花、跳跃、小球亮点、莫名其妙的信息等。

尖叫、嘟嘟声或异常音乐播放。

经常无缘无故死机，随机重启或无法正常启动，运行速度明显下降，内存空变小，磁盘驱动器等设备无缘无故

变成无效设备等等。

磁盘标签自动重写，出现异常文件，出现固定坏扇区，可用磁盘空变小，文件无缘无故变大，文件丢失或被打乱，可执行文件(exe)变得不可操作等。

打印异常，打印速度明显降低，无法打印，无法打印汉字图形等。，或打印过程中出现乱码。

接收未知来源的邮件，自动链接到不熟悉的网站，自动发送邮件等。

保护和预防

程序或数据神秘消失，文件名无法识别；注意系统文件、可执行文件和数据的写保护；不要使用未知来源的程序或数据；尽量不要使用软盘进行系统引导。

不要轻易打开来历不明的邮件；使用新电脑系统或软件时，消毒后使用；备份系统和参数，建立系统应急预案等。安装杀毒软件。分类管理数据。

免杀技术和新功能

免杀指的是一种通过杀毒软件对病毒进行处理来避免病毒被杀死的技术。通常在病毒从病毒作者身上传播出去之前，是免疫的，不会自我杀死。甚至可以说“病毒比杀毒软件新，杀毒软件根本认不出是病毒”。但由于部分用户中毒，传播后向杀毒软件公司举报的原因，会引起安全公司的注意，将其特征码纳入自己的病毒数据库，病毒会被杀毒软件识别。

病毒作者可以通过重新保护病毒，如使用汇编和花指令或脱壳文档，轻松逃离杀毒软件的病毒特征码数据库，避免被杀毒软件杀死。

诺顿杀毒、迈克菲、美国的PC-西林、俄罗斯的卡巴斯基反病毒、斯洛伐克的NOD32等产品在国际上口碑不错，但杀毒和查壳能力有限。目前病毒数据库总数只有几十万左右。

自我更新是病毒近年来的另一个新特点。病毒可以在网络的帮助下通过变种进行更新，获得最新版本的免杀病毒，并在被用户感染的计算机上继续运行。比如熊猫烧香病毒的作者就创建了一个“病毒升级服务器”，在最勤奋的时候每天升级八次病毒，比某些杀毒软件的病毒数据库更新速度快，所以杀毒软件无法识别病毒。

除了自杀和自更新，许多病毒还针对其“天敌”杀毒软件和防火墙产品杀毒软件有了新的特性。只要病毒运行，病毒就会自动破坏中毒电脑上安装的杀毒软件和防火墙产品。比如病毒自带的驱动级Rootkit保护并强制检测退出杀毒软件进程。可以通过主流杀毒软件“主动防御”，穿透软硬件还原的机器狗，自动修改系统时间，导致部分杀毒软件厂商正版认证失效。

随着免杀技术的泛滥，理论上可以从几乎无穷无尽的品种中衍生出相同的原型病毒，给依赖特征码检测技术的杀毒软件带来了极大的困扰。近年来，国际反病毒行业普遍开展了各种前瞻性技术研究，试图扭转过度依赖特征码造成的不利局面。目前有代表性的产品有基于虚拟机技术的启发式扫描软件，代表厂商NOD32和Dr.Web，基于行为分析技术的主动防御软件，以及国内的微点主动防御软件。

整理来源:优盟体育系统官网