計(jì)算機(jī)病毒的特點(diǎn)

1、閱讀精選（ 1）：計(jì)算機(jī)病毒的特點(diǎn)有：寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等， 本文將為您詳細(xì)介紹計(jì)算機(jī)病毒的特點(diǎn)以及預(yù)防措施。寄生性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未 啟動這個(gè)程序之前，它是不易被人發(fā)覺的。傳染性潛伏性有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病 毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行 破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會立刻發(fā)作，因此病毒能夠靜 靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會，就又要四處繁 殖、擴(kuò)散，

2、繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制， 不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在 屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤 文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的能夠透過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。破壞性計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不 一樣程度的損壞。通常表現(xiàn)為：增、刪、改、移?？捎|發(fā)性病毒因某個(gè)事件或數(shù)值的出現(xiàn)， 誘使病毒實(shí)施感染

3、或進(jìn)行攻擊的特性稱為可觸發(fā)性。 為了隱蔽自我，病毒務(wù)必潛伏，少做動作。如果完全不動，一向潛伏的話，病毒既不能感染 也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它務(wù)必具有可觸發(fā)性。 病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條 件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是 否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼 續(xù)潛伏。閱讀精選（ 2）：計(jì)算機(jī)病毒一般具有以下特性：1計(jì)算機(jī)病毒的程序性（可執(zhí)行性）計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，

4、 而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。在病毒運(yùn)行時(shí)，與合法程序爭奪系統(tǒng)的控制 權(quán)。計(jì)算機(jī)病毒只有當(dāng)它在計(jì)算機(jī)內(nèi)得以運(yùn)行時(shí)，才具有傳染性和破壞性等活性。也就是說計(jì)算機(jī) cpu 的控制權(quán)是關(guān) 鍵問題。若計(jì)算機(jī)在正常程序控制下運(yùn)行，而不運(yùn)行帶病毒的程序，則這臺計(jì)算機(jī)總是可靠的。在這臺計(jì)算機(jī)上能夠 查看病毒文件的名字，查看計(jì)算機(jī)病毒的代碼，打印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒 技術(shù)人員整天就是在這樣的環(huán)境下工作。他們的計(jì)算機(jī)雖也存有各種計(jì)算機(jī)病毒的代碼， 但己置這些病毒于控制之下，計(jì)算機(jī)不會運(yùn)行病毒程序，整個(gè)系統(tǒng)是安全的。相反，計(jì)算機(jī)病毒一經(jīng)在計(jì)算機(jī)上

5、運(yùn)行，在同一臺計(jì)算機(jī)內(nèi)病毒程 序與正常系統(tǒng)程序，或某種病毒與其他病毒程序爭奪系統(tǒng)控制權(quán)時(shí)往往會造成系統(tǒng)崩潰，導(dǎo)致計(jì)算機(jī)癱瘓。反病毒技 術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控制權(quán)，識別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu) 劣就是體此刻這一點(diǎn)上。一個(gè)好的抗病毒系統(tǒng)就應(yīng)不僅僅能可靠地識別出已知計(jì)算機(jī)病毒的代碼，阻止其運(yùn)行或旁路 掉其對系統(tǒng)的控制權(quán)（實(shí)現(xiàn)安全帶毒運(yùn)行被感染程序） ，還就應(yīng)識別出未知計(jì)算機(jī)病毒在系統(tǒng)內(nèi)的行為， 阻止其傳染和破 壞系統(tǒng)的行動。2計(jì)算機(jī)病毒的傳染性傳染性是病毒的基本特征。在生物界，病毒透過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生 物體。在適當(dāng)?shù)臈l件下，它可得到超多繁殖

6、，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會 透過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些狀況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。 與生物病毒不一樣的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它 就會搜尋其他貼合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，到達(dá)自我繁殖的目的。只要 臺計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散， 其中的超多文件 （一般是可執(zhí)行文件） 會被感染。 而被感染的文件又成了新的傳染正常的計(jì)算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼

7、強(qiáng)行傳染到一的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算 機(jī)病毒的最重要條件。病毒程序透過修改磁盤扇區(qū)信息或文件資料并把自身嵌入到其中的方法到達(dá)病毒的 傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。3計(jì)算機(jī)病毒的潛伏性一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會立刻發(fā)作，能夠在幾周或 者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存 在時(shí)間就會愈長，病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒 能夠靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會，

8、就又要四處繁殖、擴(kuò)散，繼 續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染 外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作， 如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。4計(jì)算機(jī)病毒的可觸發(fā)性病毒因某個(gè)事件或數(shù)值的出現(xiàn)， 誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。 為了隱蔽自我，病毒務(wù)必潛伏，少做動作。如果完全不動，一向潛伏的話，病毒既不能感染也不能進(jìn)行破壞， 便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它務(wù)必具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染

9、和破壞動 作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸 發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù) 潛伏。5計(jì)算機(jī)病毒的破壞性所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序，而這一可執(zhí)行程序又必然要運(yùn)行，所以對 系統(tǒng)來講，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的危害，即降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體狀況取決于入侵系統(tǒng)的病毒程序。同時(shí)計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的 目的在于徹底破壞系統(tǒng)的正常運(yùn)行的話，那么這種病毒對于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是

10、難以設(shè)想的，它能 夠毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也能夠破壞全部數(shù)據(jù)并使之無法恢復(fù)。但并非所有的病毒都對系統(tǒng)產(chǎn)生極其惡劣的破壞作用。有時(shí)幾種本沒有多大破壞作 用的病毒交叉感染，也會導(dǎo)致系統(tǒng)崩潰等重大惡果。6攻擊的主動性病毒對系統(tǒng)的攻擊是主動的，不以人的意志為轉(zhuǎn)移的。也就是說，從必須的程度上 講，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是 種預(yù)防的手段而已。7病毒的針對性計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對1bmpc 機(jī)及其兼容機(jī)的，有針對 app1e 公司的 macintosh 的，還有針對 unix 操作系統(tǒng)的。 例如小球病毒是針

11、對 ibmpc 機(jī)及其兼 容機(jī)上的 dos 操作系統(tǒng)的。8病毒的非授權(quán)性病毒未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用 戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當(dāng)用 戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行， 病毒的動作、 目的對用戶是未知的， 是未經(jīng)用戶允許的。9病毒的隱蔽性病毒一般是具有很高編程技巧，短小精悍的程序。通常附在正常程序中或磁盤較隱 蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與 正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的狀況下，

12、計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，能夠在很短的時(shí) 間里傳染超多程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會感到任何異常，好像不曾在計(jì)算機(jī) 內(nèi)發(fā)生過什么。試想，如果病毒在傳染到計(jì)算機(jī)上之后， 機(jī)器立刻無法正常運(yùn)行， 那么它本身便無法繼續(xù)進(jìn)行傳染了。 正是由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的狀況下擴(kuò)散并游蕩于世界上百萬臺計(jì)算機(jī)中。大部分的病毒的代碼之所以設(shè)計(jì)得十分短小，也是為了隱藏。病毒一般只有幾百或 1k 字節(jié)，而 pc 機(jī)對 dos 文件的存取速度可達(dá)每秒幾百 kb 以上，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到 正常程序之中，使人十分不易察覺。計(jì)算機(jī)病毒的隱蔽性表此刻

13、兩個(gè)方面：一是傳染的隱蔽性， 大多數(shù)病毒在進(jìn)行傳染時(shí)速度是極快的， 一般不具有外部表現(xiàn)， 不易被人發(fā)現(xiàn)。讓我們設(shè)想，如果計(jì)算機(jī)病毒每當(dāng)感染一個(gè)新的程序時(shí)都在屏幕上顯示一條信息我是病毒程序， 我要干壞事了，那么計(jì)算機(jī)病毒早就被控制住了。確實(shí)有些病毒十分勇于暴露自我，時(shí)不時(shí)在屏幕上顯示一些圖案或信息，或演奏一段樂曲。往往此時(shí)那臺計(jì)算機(jī)內(nèi)已有許多病毒的拷貝了。許多計(jì)算機(jī)用戶對計(jì)算機(jī)病毒沒有任何概念，更不用說心理上的警惕了。他們見到這些新奇的屏幕顯示和音響效果，還以為是來自計(jì)算機(jī)系統(tǒng)，而沒有 意識到這些病毒正在損害計(jì)算機(jī)系統(tǒng)，正在制造災(zāi)難。二是病毒程序存在的隱蔽性，一般的病毒程序都夾在正常程序之中，很

14、難被發(fā)現(xiàn)， 而一旦病毒發(fā)作出來，往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不一樣程度的破壞。被病毒感染的計(jì)算機(jī)在多數(shù)狀況下仍能 維持其部分功能，不會由于一感染上病毒，整臺計(jì)算機(jī)就不能啟動了，或者某個(gè)程序一旦被病毒所感染，就被損壞得不 能運(yùn)行了，如果出現(xiàn)這種狀況，病毒也就不能流傳于世了。計(jì)算機(jī)病毒設(shè)計(jì)的精巧之處也在那里。正常程序被計(jì)算機(jī) 病毒感染后，其原有功能基本上不受影響，病毒代碼附于其上而得以存活，得以不斷地得到運(yùn)行的機(jī)會，去傳染出更 多的復(fù)制體，與正常程序爭奪系統(tǒng)的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導(dǎo)致整個(gè)系統(tǒng)的癱瘓。病毒的代碼設(shè)計(jì)得 十分精巧而又短小。10病毒的衍生性這種特性為一些好事者帶給了一種創(chuàng)造新

15、病毒的捷徑。分析計(jì)算機(jī)病毒的結(jié)構(gòu)可知， 傳染的破壞部分反映了設(shè)計(jì)者的設(shè)計(jì)思想和設(shè)計(jì)目的。 但是，這能夠被其他掌握原理的人以其個(gè)人的企圖進(jìn)行任意改動，從而又衍生出一種不一樣于原版本的新的計(jì) 算機(jī)病毒（又稱為變種） 。這就是計(jì)算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。11病毒的寄生性（依附性）病毒程序嵌入到宿主程序中，依靠于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的 寄生性。病毒程序在侵入到宿主程序中后，一般對宿主程序進(jìn)行必須的修改，宿主程序一旦執(zhí)行，病毒程序就被 激活，從而能夠進(jìn)行自我復(fù)制和繁衍。12病毒的不可預(yù)見性從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不一樣種類的病毒

16、，它們的代碼 千差萬別，但有些操作是共有的（如駐內(nèi)存， 改中斷）。有些人利用病毒的這種共性， 制作了聲稱可查所有病毒的程 序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作 甚至借鑒了某些病毒的技術(shù)。使用這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報(bào)狀況。而且病毒的制作技術(shù)也在不 斷的提高，病毒對反病毒軟件永遠(yuǎn)是超前的。新一代計(jì)算機(jī)病毒甚至連一些基本的特征都隱藏了，有時(shí)可透過觀察文 件長度的變化來判別。然而，更新的病毒也能夠在這個(gè)問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使 文件長度不變。許多新病毒則采用變形來逃避檢查，這也成為新一代計(jì)算

17、機(jī)病毒的基本特征。13計(jì)算機(jī)病毒的欺騙性計(jì)算機(jī)病毒行動詭秘，計(jì)算機(jī)對其反應(yīng)遲鈍，往往把病毒造成的錯誤當(dāng)成事實(shí)理解 來，故它很容易獲得成功。14計(jì)算機(jī)病毒的持久性閱讀精選（ 3）：計(jì)算機(jī)病毒的特征（一） 非授權(quán)可執(zhí)行性用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí)，把系統(tǒng)控制交給這個(gè)程序，并 分配給他相應(yīng)系統(tǒng)資源，如內(nèi)存，從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過程 對用戶是透明的。而計(jì)算機(jī)病毒是非法程序，正常用戶是不會明知是病毒程序，而故意調(diào)用 執(zhí)行。但由于計(jì)算機(jī)病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性。 它隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運(yùn)行正常程序時(shí)，病毒伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運(yùn)行，然而

18、 此時(shí)用戶還認(rèn)為在執(zhí)行正常程序。（二） 隱蔽性計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常 粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率 較大的扇區(qū)中，這是它的非法可存儲性。病毒想方設(shè)法隱藏自身，就是為了防止用戶察覺。（四）潛伏性計(jì)算機(jī)病毒具有依附于其他媒體而寄生的潛力，這種媒體我們稱之為計(jì) 算機(jī)病毒的宿主。依靠病毒的寄生潛力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是 悄悄隱藏起來，然后在用戶不察覺的狀況下進(jìn)行傳染。這樣，病毒的潛伏性越好，它在系統(tǒng) 中存在的時(shí)間也就越長，病毒傳染的范圍也越廣，其危害性也越大。（五）表現(xiàn)性或破壞性無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不 一樣程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源 （ 如占用內(nèi)存空間， 占用磁盤存儲空間以及系統(tǒng)運(yùn)行時(shí)間等 ） 。而絕大多數(shù)病毒程序要顯示一些文字或圖像， 影響 系統(tǒng)的正常運(yùn)