|
|
| 计算机病毒出现于20世纪五六十年代,20世纪80年代开始为世人所知并不断发展壮大,到20世纪90年代,随着计算机、网络技术的发展,病毒所使用的技术越来越先进,种类越来越多,传播范围越来越广,传播速度也越来越快,影响力、破坏力和造成的损失也越来越大,成为计算机、网络安全的主要威胁之一。
|
|
|
| 美国计算机安全专家Frederick Cohen博士首先提出了计算机病毒的存在,他对计算机病毒的定义是:病毒是一种靠修改其他程序来插入或进行自我复制,从而感染其他程序的一段程序。
|
|
|
| 《中华人民共和国计算机信息系统安全保护条例》第二十八条中对计算机病毒的定义是:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码。
|
|
|
| 可见,计算机病毒实际上是一段可执行程序代码,其传播方式通常是把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一同蔓延开,如同生物病毒的传播一样,因此被形象地称为计算机病毒。
|
|
|
|
|
|
|
| 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的,而计算机病毒一旦进入计算机并得以执行,会搜寻其他符合其感染条件的程序或存储介质,确定目标后将自身代码插入其中,达到自我繁殖的目的。类似于生物病毒从一个生物体扩散到另一个生物体,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
|
|
|
|
|
| 计算机病毒隐藏在正常程序中,具有正常程序的一切特性。当用户调用正常程序时,其窃取到系统的控制权,先于正常程序执行。病毒的动作、目的对用户来说是未知的,是未经用户允许的。
|
|
|
|
|
| 计算机病毒代码通常设计得非常短小,它附在正常程序中或磁盘较隐蔽的地方,或以隐藏文件形式出现,如果不经过代码分析,病毒程序与正常程序是不容易区别的,具有很强的隐蔽性。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里感染大量程序,而且受到感染后,计算机系统通常仍能正常运行,用户不会感到任何异常。
|
|
|
|
|
| 大部分计算机病毒感染系统之后一般不会马上发作,可长期隐藏在系统中,只有在满足其特定条件时才启动表现(破坏)模块。例如,著名的“黑色星期五”病毒在每月13日又恰逢星期五时发作。
|
|
|
|
|
| 任何计算机病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机的工作效率,占用系统资源,重者可导致系统崩溃。
|
|
|
|
|
| 计算机病毒的不可预见性表现在对病毒的检测方面。由于目前软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒技术,因此对病毒的检测会有误报情况的发生,且计算机病毒的制作技术也在不断提高,病毒对反病毒软件永远是超前的。
|
|
|
