全面解读计算机病毒

      大家只要一听到病毒两个字就知道并不是什么好事了，对计算机网络而言，病毒也是一个不好的词汇。经常会听到什么病毒入侵导致电脑崩溃啊，电脑中毒以至电脑无法正常使用等等。那么究竟计算机病毒是什么呢?它又具有什么特点?而人们又为什么那么讨厌计算机病毒呢?在这里，我们就全面的解读一下这个可怕的词儿。

　　1.定义

　　所谓计算机病毒，从广义上来讲泛指所有的恶意代码，狭义上来讲则是指恶意代码下的一个分支，是最常见的恶意代码类型之一。在技术上来说，它是一种会自我复制的可执行程序，是编织者在计算机中插入的破快计算机功能或者数据的代码。

　　计算机病毒技术从其产生发展至今渐渐发生了非常大的变化，如今的计算机病毒结合各类技术向多方面发展，其边界也越来越泛化。目前对计算机病毒的一个常用的定义为：计算机病毒是一段可以通过自我传播的破坏性程序或代码，其需要用户的干预来触发执行，通常其使用系统的正常功能进行传播。

2.特点

　　通常，病毒有两种状态:静态和动态.一般来说，存在于硬盘上的病毒处于静态，静态病毒除占用部分存储空间外.不会表现出其他破坏作用.当病毒完成初始引导，进人内存后，便处于动态，在一定的条件下，会实施破坏、传染等行为。

　　计算机病毒的特征可以归纳为传染性，程序性，破坏性，非授权性，隐蔽性，潜伏性，可触发性和不可预见性。

　　(1)传染性

　　传染性是指计算机病毒具有将自身感染(复制)到目标程序或目标系统的能力。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件之一。传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据.运行被计算机病毒感染的程序以后，可以很快地感染其他程序，使计算机病毒从一个程序传染、蔓延到不同的计算机、计算机网络.同时使被传染的计算机程序、计算机、计算机网络成为计算机病毒的生存环境及新的传染源。

　　(2)程序性

　　计算机病毒是计算机程序，需要依赖于特定的程序环境。

　　(3)破坏性

　　病毒一旦侵入系统都会对系统的运行造成不同程度的影响。该部分特性与病毒作者编写病毒的目的有很大关系。譬如，有些病毒用来盗取用户各类账号密码，有些病毒则用来将被控制主机作为僵尸程序以对指定目标发起控绝服务攻击等。

　　(4)非授权性

　　一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务，其目的对用户是可见的透明的。而病毒具有程序的一切特性，但它隐藏在正常程序中。当用户调用正常程序时，其窃取到系统的控制权，先于正常程序执行病毒的动作，其对用户是未知的，是未经用户允许的，因此其对系统而言是未授权的。

　　(5)隐蔽性

　　第一，病毒程序代码应该简洁短小:第二，其附着在正常程序或磁盘较隐蔽的地方，也有少部分以隐藏文件的形式出现，或者病毒本身会使用Rootkit 技术对自身的痕迹进行隐藏;第三，病毒取得系统控制权后，系统仍能正常运仔，使用户不会感到任何异常。

　　(6)潜伏性

　　计算机病毒具有依附于其他媒体而寄生的能力.依靠病毒的寄生能力，病毒传染给合法的程序和系统后.可能很长一段时问都不会发作，往往有一段潜伏期.病毒的这种特性称作潜伏性.病毒的这种特性是为了隐蔽自己，然后在用户没有察觉的情况下进行传染.

　　(7)可触发性

　　计算机病毒一般都有一个或者几个触发条件，一旦满足触发条件，便能激活病毒的传染机制使之进行传染，或者激活病毒的表现部分(强行显示一些文字或图像)或破坏部分‘发起攻击).触发的实质是一种条件控制，病毒程序可以依据设计者的要求，在条件满足时实施攻击.这个条件可以是输人特定字符，或是某个特定日期或特定时刻，或是病.毒内置的计数器达到一定次数等。

　　(8)不可预见性

　　从对病毒的检验方面来看，病毒还有不可预见性。

　　3.分类

　　计算机病毒种类繁多而且复杂，按照不同的方式以及计算机病毒的特点及特性，可以有多种不同的分类方法。同时，根据不同的分类方法，同一种计算机病毒也可以属于不同的计算机病毒种类。

　　按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类。

　　（1）根据病毒存在的媒体划分：

　　网络病毒——通过计算机网络传播感染网络中的可执行文件。

　　文件病毒——感染计算机中的文件(如：COM，EXE，DOC等)。

　　引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。

　　还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

　　（2）根据病毒传染渠道划分：

　　驻留型病毒——这种病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新启动

　　非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

　　（3）根据破坏能力划分：

　　无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

　　无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

　　危险型——这类病毒在计算机系统操作中造成严重的错误。

　　非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

　　4.传播途径

　　随着网络技术的快速发展和计算机的广泛普及，计算机病毒的传播途径也越来越多。计算机病毒的传播途径可以大致分为如下几类:

　　(1)通过软盘、光盘传播

　　(2)通过移动存储设备传播

　　(3)通过网络传播

　　5.生命周期

　　一个计算机病毒程序的整个生命周期一般由如下4个阶段组成：

　　潜伏阶段:该阶段病毒处于休眠状态，这些病毒最终会被某些条件(如日期，某特程序或特定文件的出现，内存的容量超过一定范围等)所激活。当然，并不是所有的病毒都经历此阶段。

　　传播阶段:病毒程序将自身复制到其他程序或磁盘的某个区域上，或者传播到其他计算机中，每个被感染的程序或者计算机又因此包含了病毒的复制品，从而也就进入了传播阶段。

　　触发阶段:病毒在被激活后，会执行某一特定功能从而达到某种目的。和处于潜伏期的病毒一样，触发阶段病毒的触发条件是一些系统事件，譬如可以为病毒复制自身的次数，也可以是系统日期或者时间，如CIH1.2病毒于4月26日爆发。

　　发作阶段:病毒在触发条件成熟时，即可在系统中发作。由病毒发作体现出来的破坏程度是不同的:有些是无害的，有些则给系统带来巨大危害。

　　不论是医学上的病毒还是计算机病毒，人们对它们的感觉都是厌恶，因为它们的存在给我们的生活带来麻烦，带来危害。计算机病毒的存在是人为造成的，它使得我们的网络存在着巨大的安全隐患，因此，解决计算机病毒问题是我们义不容辞需要去做的。