萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 計算機病毒有哪些特征

計算機病毒有哪些特征

  
  無論何種病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響。即使不直接產生破壞作用的病毒程序也要占用系統資源(如占用內存空間, 占用磁盤存儲空間以及系統運行時間等),影響系統的正常運行,還有一些病毒程序刪除文件,加密磁盤中的數據,甚至摧毀整個系統和數據,使之無法恢復,造成無可挽回的損失。因此,病毒程序的副作用輕者降低系統工作效率,重者導致系統崩潰、數據丟失。病毒程序的表現性體現了病毒設計者的真正意圖。

  特征:傳染,隱蔽,破壞,衍生

  計算機病毒的衍生性

  由於計算機病毒本身是一段計算機系統可執行的文件(程序),所以這種程序反映了設計者的一種設計思想同時,又由於計算機病毒本身也是由幾部分組成的,如安裝部分,傳染部分和破壞部分等,因此這些模塊很容易被病毒本身或其它模仿者所修改,使之成為一種不同於原病毒的計算機病毒

  傳染方式分類

  引導型病毒是指寄生在磁盤引導區或主引導區的計算機病毒。此種病毒利用系統引導時,不對主引導區的內容正確與否進行判別的缺點,在引導型系統的過程中侵入系統,駐留內存,監視系統運行,待機傳染和破壞。按照引導型病毒在硬盤上的寄生位置又可細分為主引導記錄病毒和分區引導記錄病毒。主引導記錄病毒感染硬盤的主引導區,如大麻病毒、2708病毒、火炬病毒等;分區引導記錄病毒感染硬盤的活動分區引導記錄,如小球病毒、Girl病毒等。

  文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序感染可執行文件或數據文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

  復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑,它既感染磁盤的引導記錄,又感染可執行文件。當染有此種病毒的磁盤用於引導系統或調用執行染毒文件時,病毒都會被激活。因此在檢測、清除復合型病毒時,必須全面徹底地根治,如果只發現該病毒的一個特性,把它只當作引導型或文件型病毒進行清除。雖然好像是清除了,但還留有隱患,這種經過消毒後的“潔淨”系統更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。

  連接方式分類

  源碼型病毒:攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了,非常少見,難以編寫

  入侵型病毒:可用自身代替正常程序種的部分模塊或堆棧區,難以發現,清除起來困難.這類病毒只攻擊某些特定程序,針對性強。

copyright © 萬盛學電腦網 all rights reserved