【计算机网络病毒一】概述

一、计算机病毒概述

1.1计算机病毒的定义

计算机病毒（Computer Virus）是指一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。

1.2计算机病毒的基本特征

1、计算机病毒的可执行性（程序性）

Computer Virus是一段可执行程序、并不是一个完整的程序，而是寄生在其他可执行程序上的一段程序，因此它享有一切程序所能得到的权力。

2、计算机病毒的可传染性

病毒具有把自身复制到其他程序的能力。

3、计算机病毒的非授权性

病毒隐藏在正常程序中，其中在系统中的运行流程一般是：

做初始化工作—>寻找传染目标—>窃取系统控制权—>完成传染活动

其目的对用户是未知的，是未经用户允许的。

4、计算机病毒的隐蔽性

①传染的隐蔽性

②病毒程序存在的隐蔽性

5、计算机病毒的潜伏性

6、计算机病毒的可触发性

计算机病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性。

7、计算机病毒的破坏性

8、计算机病毒的主动性

计算机病毒的攻击对系统的攻击 是主动的，并不由人的意识影响。

9、计算机病毒的针对性

计算机病毒正对特定的如软硬件环境。

10、计算机病毒的衍生性

11、计算机病毒的寄生性（依附性）

12、计算机病毒的不可预见性

13、计算机病毒的诱惑欺骗性

14、计算机病毒的持久性

1.2计算机病毒的本质

无论是DOS病毒还是win32病毒，其本质是一致的，都是人为制造的程序，其本质特点就是程序的无限重复执行或复制。

1.4计算机病毒的分类

可根据病毒破坏的能力分类

无危害型、无危险型、危险型、非常危险型

根据破坏情况分类

良性病毒、恶性病毒

按照计算机攻击的操作系统分类

根据计算机病毒攻击的机型分类

按照计算机病毒特有的算法分类

伴随型病毒、“蠕虫”型病毒、寄生性病毒、练习型病毒、诡秘型病毒、变形病毒

按照计算机病毒的链接方式分类

源码型病毒、嵌入型病毒、外壳（shell）型病毒、译码型病毒、操作系统型病毒

按照传播媒介分类

单机病毒、网络病毒

按照病毒的寄生对象和驻留方式分类

引导型病毒、文件型病毒、混合型病毒

1.5恶意程序、蠕虫与木马

恶意程序

人们把未经授权便干扰或破坏计算机系统/网络的程序/代码称为恶意程序/代码。

依赖于主机程序的恶意程序：

后门、特洛伊木马、逻辑炸弹、病毒

独立于主机的恶意程序：

蠕虫、细菌、拒绝服务程序

蠕虫（Worm）

特洛伊木马

表面上是有用的软件，实际目的却是危害计算机安全并导致严重破坏的计算机程序，是一种在远程计算机之间建立连接、使远程计算机能够通过网络控制本地计算机程序的非法程序。

1.6计算机病毒的危害与症状

危害：蓄意破坏、偶然性破坏、附带性破坏、心理危害、社会危害

症状：屏幕显示异常、系统异常声音、系统工作异常、键盘工作异常、打印机异常、文件系统异常、以及其他异常形式