跳到主要内容

定义

《中华人民共和国计算机信息系统安全保护条例》中明确定义:计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。简单地说,计算机病毒是一种人为编制的特殊的计算机程序。这些程序一旦进入计算机后就隐藏并潜伏起来。待条件合适时,病毒程序就会发作,不断去传染其他未被感染的程序,或通过各种途径传染给其他计算机或计算机网络。同时不断地自我复制,抢占大量时间和空间资源,使得计算机不能正常工作,甚至破坏系统中的程序和数据,造成重大损失。

计算机病毒代码的明确目的就是自我复制。病毒尝试将自身附加至宿主程序中,同时在计算机之间进行传播。与人体病毒的严重程度分类一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。比如“ CIH ”病毒,发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统 flashBIOS 芯片中的系统程序,导致主板损坏。再如电子邮件病毒,超过85%的人使用互联网是为了收发电子邮件,当“爱虫”病毒发作时,全世界有数不清的人惶恐地发现,自己存放在电脑上的所有文件已经被删除得干干净净。

主要特征

可执行性

计算机病毒是寄生在其他可执行程序上的,因此它享有一切程序所能得到的权力。只有当计算机病毒在计算机内得以运行时,才具有传染性和破坏性等活性。

传染性

传染性是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。

潜伏性

一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性越好,其在系统中的存在时间就会越长,病毒的传染范围就会越大。

可触发性

计算机病毒是因某个事件或数值的出现,诱使病毒实施感染或进行攻击的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果不满足,则启动感染或破坏动作,使病毒实施感染或攻击;如果不满足,则病毒继续潜伏。

破坏性

计算机病毒可以毁掉系统的部分数据,也可以破坏全部数据并使之无法恢复。但并非所有的病毒都对系统产生极其恶劣的破坏作用。有时几种本没有多大破坏作用的病毒交叉感染,也会导致系统崩溃等重大恶果。

隐蔽性

计算机病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。大部分病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1 千字节,使人非常不易察觉。

衍生性

计算机病毒设计者的设计思想和设计目的可以被其他掌握计算原理的人以其个人的企图进行任意改动,从而又衍生出不同于原版本的新计算机病毒,称为病毒变种。这就是计算机病毒的衍生性。这种变种病毒造成的后果可能比原版病毒严重得多。

寄生性

计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。

欺骗性

计算机病毒行动诡秘,计算机对其反应迟钝,往往把病毒造成的错误当成事实接受下来,因此它很容易获得成功。

持久性

即使在病毒程序被发现以后,数据和程序以至操作系统的恢复都非常困难。特别是在网络操作情况下,由于病毒程序由一个受感染的拷贝通过网络系统反复传播,使得病毒程序的清除非常复杂。2.计算机病毒的表现形式

表现

  • 机器不能正常启动。加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

  • 运行速度降低。如果发现在运行某个程序时,读取数据的时间比原来长,存文件或调用文件的时间都增加了,那就可能是由于病毒造成的。

  • 内存占用明显过大。由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为“0”,甚至出现内存耗尽导致系统崩溃的现象。

  • 文件内容和长度有所改变。一个文件存入磁盘后,本来它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

  • 经常出现“死机”现象。正常的操作是不会造成死机现象的,即使是初学者,命令输入不对也不会死机。如果机器经常死机,那可能是由于系统被病毒感染了。

  • 系统启动后会自动运行某些程序,连续打开一些窗口。系统启动时需要自动加载一些必要的程序驻留内存,但如果出现一些未被授权的程序自动启动(如 IE 浏览器、 Outlook 等),或在 DOS 窗口中执行“ netstar-a ”命令可以看到有大量外发的数据包,就可能是系统被病毒感染了。

  • 外部设备工作异常。因为外部设备受系统的控制,如果机器中有病毒,外部设备在工作时可能会出现一些异常情况,出现一些用理论或经验说不清道不明的现象。