【计算机网络病毒一】概述
一、计算机病毒概述
1.1计算机病毒的定义
计算机病毒(Computer Virus)是指一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。
1.2计算机病毒的基本特征
1、计算机病毒的可执行性(程序性)
Computer Virus是一段可执行程序、并不是一个完整的程序,而是寄生在其他可执行程序上的一段程序,因此它享有一切程序所能得到的权力。
2、计算机病毒的可传染性
病毒具有把自身复制到其他程序的能力。
3、计算机病毒的非授权性
病毒隐藏在正常程序中,其中在系统中的运行流程一般是:
做初始化工作—>寻找传染目标—>窃取系统控制权—>完成传染活动
其目的对用户是未知的,是未经用户允许的。
4、计算机病毒的隐蔽性
①传染的隐蔽性
②病毒程序存在的隐蔽性
5、计算机病毒的潜伏性
6、计算机病毒的可触发性
计算机病毒因某个时间或数值的出现,诱使病毒实施感染或进行攻击的特性。
7、计算机病毒的破坏性
8、计算机病毒的主动性
计算机病毒的攻击对系统的攻击 是主动的,并不由人的意识影响。
9、计算机病毒的针对性
计算机病毒正对特定的如软硬件环境。
10、计算机病毒的衍生性
11、计算机病毒的寄生性(依附性)
12、计算机病毒的不可预见性
13、计算机病毒的诱惑欺骗性
14、计算机病毒的持久性
1.2计算机病毒的本质
无论是DOS病毒还是win32病毒,其本质是一致的,都是人为制造的程序,其本质特点就是程序的无限重复执行或复制。
1.4计算机病毒的分类
可根据病毒破坏的能力分类
无危害型、无危险型、危险型、非常危险型
根据破坏情况分类
良性病毒、恶性病毒
按照计算机攻击的操作系统分类
根据计算机病毒攻击的机型分类
按照计算机病毒特有的算法分类
伴随型病毒、“蠕虫”型病毒、寄生性病毒、练习型病毒、诡秘型病毒、变形病毒
按照计算机病毒的链接方式分类
源码型病毒、嵌入型病毒、外壳(shell)型病毒、译码型病毒、操作系统型病毒
按照传播媒介分类
单机病毒、网络病毒
按照病毒的寄生对象和驻留方式分类
引导型病毒、文件型病毒、混合型病毒
1.5恶意程序、蠕虫与木马
恶意程序
人们把未经授权便干扰或破坏计算机系统/网络的程序/代码称为恶意程序/代码。
依赖于主机程序的恶意程序:
后门、特洛伊木马、逻辑炸弹、病毒
独立于主机的恶意程序:
蠕虫、细菌、拒绝服务程序
蠕虫(Worm)
特洛伊木马
表面上是有用的软件,实际目的却是危害计算机安全并导致严重破坏的计算机程序,是一种在远程计算机之间建立连接、使远程计算机能够通过网络控制本地计算机程序的非法程序。
1.6计算机病毒的危害与症状
危害:蓄意破坏、偶然性破坏、附带性破坏、心理危害、社会危害
症状:屏幕显示异常、系统异常声音、系统工作异常、键盘工作异常、打印机异常、文件系统异常、以及其他异常形式