隨著計算機技術的飛速發展和計算機應用的日益普及,計算機病毒也在不斷地推陳出新,目前,病毒已成為困擾計算機系統安全和網絡發展的重要問題。雖然病毒的種類繁多但是也都具備著同樣的特征,我們只需要在了解其特征的基礎上做好防范的措施,相信能最大限度地減少病毒所帶來的危害。現在便將病毒的特征做個匯總分享給大家。
1、可傳染性
電腦病毒的可傳染性是指病毒具有把自身復制到其他程序中的特性。電腦病毒是一段人為編制的惡意程序代碼,這段程序代碼一旦進入電腦並得以執行,它會搜尋其他符合其傳染條件的程序或存儲介質(如U盤等),確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台電腦被干擾,如不及時殺毒,那麼該病毒會在這台機子上迅速擴散,其中的大量文件(一般是可執行文件)都會被感染。而被感染的文件又成了新的傳染源,再與其它機子進行數據交換或通過網絡互傳數據,病毒會繼續蔓延且干擾其它的電腦。
正常的電腦程序一般是不會將自身的代碼強行插入到其它程序之中的,而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之中。電腦病毒可通過各種可能的渠道,如軟盤(如今逐漸被淘汰)、U盤、網絡去傳染其它的電腦。當你在一台機器上發現了病毒時,往往曾在這台電腦上用過的U盤等也可能感染了這個病毒,而與這台機器相聯網的其它計算機也可能被感染上了。是否具有傳染性是判別一個程序是否為電腦病毒的最重要條件。
2、非授權性
一般正常的程序是由用戶調用,再由系統分配資源,完成用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏在正常程序中,當用戶調用正常程序時竊取到系統的控制權,先於正常程序執行,病毒的動作、目的對用戶是未知的,是未經用戶允許的。
3、隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個別的以隱含文件形式出現,目的是不容易讓用戶發現它的存在。如果不經過代碼分析,病毒程序與正常程序是不容易區別開來的。一般在沒有防護措施的情況下,電腦病毒程序取得系統控制權後,可以在很短的時間裡傳染大量程序。而且受到傳染後,計算機系統通常仍能正常運行,使用戶不會感到任何異常。試想,如果病毒在傳染到電腦上之後,機器馬上無法正常運行,那麼它本身便無法繼續進行傳染了。正是由於病毒的隱蔽性,它才得以在用戶沒有察覺的情況下擴散到更多的電腦中。
大部分的病毒的代碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節,而計算機對DOS文件的存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百字節附著到正常程序之中,使用戶非常不易被察覺。
4、潛伏性
大部分的病毒感染系統之後一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其表現(破壞)模塊。只有這樣它才可進行廣泛地傳播。如“PETER-2”在每年2月27日會提三個問題,答錯後會將硬盤加密。著名的“黑色星期五”在逢13號的星期五發作。國內的“上海一號”會在每年三、六、九月的13日發作。當然,最令人難忘的便是26日發作的CIH。這些病毒在平時會隱藏得很好,只有在發作日才會露出本來面目。
5、破壞性
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,占用系統資源,重者可導致系統崩潰,由此特性可將病毒分為良性病毒與惡性病毒。良性病毒可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統資源。這類病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確的目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤、盜用用戶重要資料(如網上交易賬戶和密碼等)、有的對數據造成不可挽回的破壞,這也反映出病毒編制者的險惡用心。
6、不可預見性
從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內存,改中斷)。有些人利用病毒的這種共性,制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒,但由於目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術,使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技術也在不斷的提高,病毒對反病毒軟件永遠是超前的。
雖然病毒非常的強大但是並不是不可預防的,需要我們在日常使用電腦中注意做好防護工作。本文通過對計算機病毒的特征、類型、傳播途徑的基本介紹,使讀者對其有一個理性的認識,並在此基礎上提出了一些有效的防范措施,最大限度地減少計算機病毒所帶來的危害。希望對大家有幫助。