詳談?dòng)?jì)算機(jī)病毒的定義與特征

計(jì)算機(jī)病毒的定義與特征

計(jì)算機(jī)病毒（Computer Virus）是人為制造的、能夠進(jìn)行自我復(fù)制的、對(duì)計(jì)算機(jī)資源具有破壞作用的一組程序或指令的集合，這是計(jì)算機(jī)病毒的廣義定義。計(jì)算機(jī)病毒把自身附著在各種類型的文件上或寄生在存儲(chǔ)媒介中，能對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行各種破壞，同時(shí)能夠自我復(fù)制和傳染。

在1994年2月18日公布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒被定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

計(jì)算機(jī)病毒與生物病毒一樣，有其自身的病毒體（病毒程序）和寄生體（宿主）。所謂感染或寄生，是指病毒將自身嵌入到宿主指令序列中。寄生體為病毒提供一種生存環(huán)境，是一種合法程序。當(dāng)病毒程序寄生于合法程序之后，病毒就成為了程序的一部分，并在程序中占有合法地位。這樣，合法程序就成為了病毒程序的寄生體，或稱為病毒程序的載體。病毒可以寄生在合法程序的任何位置。病毒程序一旦寄生于合法程序，就會(huì)隨合法程序的執(zhí)行而執(zhí)行，隨它的生存而生存，隨它的消失而消失。為了增強(qiáng)活力，病毒程序通常會(huì)寄生于一個(gè)或多個(gè)被頻繁調(diào)用的程序中。

（1）病毒特征

計(jì)算機(jī)病毒種類繁多、特征各異，但一般具有自我復(fù)制能力、感染性、潛伏性、觸發(fā)性和破壞性。計(jì)算機(jī)病毒的基本特征介紹如下。

1）計(jì)算機(jī)病毒的可執(zhí)行性

計(jì)算機(jī)病毒與合法程序一樣，是一段可執(zhí)行程序。計(jì)算機(jī)病毒在運(yùn)行時(shí)會(huì)與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。例如，病毒一般在運(yùn)行其宿主程序之前先運(yùn)行自己，通過這種方法搶奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)內(nèi)運(yùn)行時(shí)，才具有傳染性和破壞性等活性。計(jì)算機(jī)病毒一經(jīng)在計(jì)算機(jī)上運(yùn)行，在同一臺(tái)計(jì)算機(jī)內(nèi)，病毒程序與正常系統(tǒng)程序就會(huì)爭(zhēng)奪系統(tǒng)的控制權(quán)，往往會(huì)造成系統(tǒng)崩潰，導(dǎo)致計(jì)算機(jī)癱瘓。

2）計(jì)算機(jī)病毒的傳染性

計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序和系統(tǒng)的能力。計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。計(jì)算機(jī)病毒一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，就會(huì)搜尋符合其傳染條件的其他程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。而被感染的目標(biāo)又成了新的傳染源，當(dāng)它被執(zhí)行以后，便又會(huì)去感染另一個(gè)可以被傳染的目標(biāo)。計(jì)算機(jī)病毒可以通過各種可能的渠道（如U盤、網(wǎng)絡(luò)）等去感染其他的計(jì)算機(jī)。

3）計(jì)算機(jī)病毒的非授權(quán)性

計(jì)算機(jī)病毒未經(jīng)授權(quán)而執(zhí)行。一般正常的程序由用戶調(diào)用，再由系統(tǒng)分配資源，進(jìn)行完成用戶交給的任務(wù)，其目的對(duì)用戶是可見的、透明的。而病毒隱藏在正常程序中，其在系統(tǒng)中的運(yùn)行流程一般是：做初始化工作→尋找傳染目標(biāo)→竊取系統(tǒng)控制權(quán)→完成傳染破壞活動(dòng)，其目的對(duì)用戶是未知的、未被允許的。

4）計(jì)算機(jī)病毒的隱蔽性

計(jì)算機(jī)病毒通常附在正常程序中或磁盤中較隱蔽的地方，也有個(gè)別的病毒以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)其存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易被區(qū)分的，而一旦病毒發(fā)作的影響表現(xiàn)出來，就往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。正是由于計(jì)算機(jī)病毒的隱蔽性，其才得以在用戶沒有察覺的情況下擴(kuò)散并游蕩于世界上百萬臺(tái)計(jì)算機(jī)中。

5）計(jì)算機(jī)病毒的潛伏性

一個(gè)編制精巧的計(jì)算機(jī)病毒程序進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作。潛伏性越好，其在系統(tǒng)中存在的時(shí)間就會(huì)越長(zhǎng)，病毒的傳染范圍就會(huì)越大。潛伏性是指不用專用檢測(cè)程序無法檢查出病毒程序，此外其還具有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒只傳染而不做破壞，只有滿足觸發(fā)條件時(shí)，病毒才會(huì)被激活并使計(jì)算機(jī)出現(xiàn)中毒癥狀。

6）計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒一旦運(yùn)行，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的影響，輕者降低計(jì)算機(jī)系統(tǒng)的工作效率、占用系統(tǒng)資源（如占用內(nèi)存空間、磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等），重者導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。計(jì)算機(jī)病毒的破壞性決定了病毒的危害性。

7）計(jì)算機(jī)病毒的寄生性

病毒程序會(huì)嵌入宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。病毒程序在嵌入宿主程序中后，一般會(huì)對(duì)宿主程序進(jìn)行一定的修改，這樣，宿主程序一旦執(zhí)行，病毒程序就會(huì)被激活，從而可以進(jìn)行自我復(fù)制和繁衍。

8）計(jì)算機(jī)病毒的不可預(yù)見性

從對(duì)病毒的檢測(cè)方面來看，病毒還有不可預(yù)見性。不同種類的病毒的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存、改中斷等）。隨著計(jì)算機(jī)病毒新技術(shù)的不斷涌現(xiàn)，對(duì)未知病毒的預(yù)測(cè)難度也在不斷加大，這也決定了計(jì)算機(jī)病毒的不可預(yù)見性。事實(shí)上，反病毒軟件預(yù)防措施和技術(shù)手段往往滯后于病毒的產(chǎn)生速度。

9）計(jì)算機(jī)病毒的誘惑欺騙性

某些病毒常以某種特殊的表現(xiàn)方式，引誘、欺騙用戶不自覺地觸發(fā)、激活病毒，從而發(fā)揮其感染、破壞功能。某些病毒會(huì)通過引誘用戶點(diǎn)擊電子郵件中的相關(guān)網(wǎng)址、文本、圖片等來激活自身并進(jìn)行傳播。

（2）病毒分類

根據(jù)傳播和感染的方式，計(jì)算機(jī)病毒主要有以下幾種類型。

1）引導(dǎo)型病毒

引導(dǎo)型病毒（Boot Strap Sector Virus）藏匿在磁盤片或硬盤的第一個(gè)扇區(qū)。因?yàn)镈OS的架構(gòu)設(shè)計(jì)，病毒可以在每次開機(jī)時(shí)操作系統(tǒng)還未被加載之前就被加載到內(nèi)存中，這個(gè)特性使病毒可以完全控制DOS的各類中斷，并且擁有更大的能力進(jìn)行傳染與破壞。

2）文件型病毒

文件型病毒（File Infector Virus）通常寄生在可執(zhí)行（如.com、.exe等）文件中。當(dāng)這些文件被執(zhí)行時(shí)，病毒程序就會(huì)跟著被執(zhí)行。文件型病毒根據(jù)傳染方式的不同，又分為非常駐型以及常駐型兩種。非常駐型病毒將自己寄生在.com、.exe或.sys文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí)，它們就會(huì)嘗試將病毒傳染給另一個(gè)或多個(gè)文件。常駐型病毒寄生在內(nèi)存中，其行為就是寄生在各類低階功能（如中斷等）中，由于這個(gè)原因，常駐型病毒往往會(huì)對(duì)磁盤造成更大的傷害。一旦常駐型病毒進(jìn)入內(nèi)存，只要執(zhí)行文件，其就會(huì)對(duì)內(nèi)存進(jìn)行感染。

3）復(fù)合型病毒

復(fù)合型病毒（Multi-Partite Virus）兼具引導(dǎo)型病毒和文件型病毒的特性。復(fù)合型病毒可以傳染.com、.exe文件，也可以傳染磁盤的引導(dǎo)區(qū)。由于這個(gè)特性，這種病毒具有相當(dāng)程度的傳染力。一旦發(fā)病，其破壞程度將會(huì)非?？膳?。

4）宏病毒

宏病毒（Macro Virus）主要是利用軟件本身所提供的宏能力來設(shè)計(jì)病毒，所以凡是具有宏能力的軟件都有存在宏病毒的可能，如Word、Excel、Powerpoint等。
責(zé)編AJX