淺析計算機病毒及實例_0

1、淺析計算機病毒及實例淺析計算機病毒及實例2、計算機病毒概述2.1計算機病毒定義通常來說，能夠引起計算機故障并破壞計算機中資源的代碼統(tǒng)稱為計算機病毒。計算機病毒是在程序運行時，通過復制自身來感染到軟件程序的，隨之，其他的程序也要被感染。80年代以來，世界上出現(xiàn)了多種計算機病毒，破壞了網(wǎng)絡安全。在我國的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中已經(jīng)明確地將計算機病毒定義為：編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算

2、機使用，并且能夠自我復制的一組計算機指令或者程序代碼。這一具有權威性和法律性的定義將計算機病毒的預防和防治作為了計算機維護中的重要工作，影響著計算機的發(fā)展。2.2計算機病毒的特征2.2.1傳染性計算機病毒的傳播快，能通過多個渠道從被感染的機器傳染到未被感染病毒的計算機上。病毒能無聲無息地傳染到計算機系統(tǒng)而又不被察覺，往往會使計算機無法正常的工作，從而造成嚴重的后果無法補救。2.2.2寄生性計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，

3、病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。2.2.3破壞性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病

4、毒運行時，觸發(fā)機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊如果不滿足，使病毒繼續(xù)潛伏。2.2.6隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。2.3計算機病的分類計算機病毒的增長速度極快，種類繁多。據(jù)我國公安部統(tǒng)計，我國正以每月4種新病毒的速度在增長，因此，解決計算機病毒問題是刻不容緩的。2.3.1按計算機病毒的破壞