計算機(jī)病毒特點有哪些

　　受影響，病毒代碼附于其上而得以存活，得以不斷地得到運行的機(jī)會，去傳染出更多的復(fù)制體，與正常程序爭奪系統(tǒng)

　　的控制權(quán)和磁盤空間，不斷地破壞系統(tǒng)，導(dǎo)致整個系統(tǒng)的癱瘓。病毒的代碼設(shè)計得非常精巧而又短小。

　　10.病毒的衍生性

　　這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。

　　分析計算機(jī)病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的。但是，這可以被其他掌握原

　　理的人以其個人的企圖進(jìn)行任意改動，從而又衍生出一種不同于原版本的新的計算機(jī)病毒(又稱為變種)。這就是計

　　算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。

　　11.病毒的寄生性(依附性)

　　病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計算機(jī)病毒的寄生性。病毒程序在侵入到宿

　　主程序中后，一般對宿主程序進(jìn)行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁

　　衍。

　　12.病毒的不可預(yù)見性

　　從對病毒的檢測方面來看，病毒還有不可預(yù)見性。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的

　　(如駐內(nèi)存，改中斷)。有些人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新

　　病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用

　　這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報情況。而且病毒的制作技術(shù)也在不斷的提高，病毒對反病毒軟件永遠(yuǎn)

　　是超前的。新一代計算機(jī)病毒甚至連一些基本的特征都隱藏了，有時可通過觀察文件長度的變化來判別。然而，更新

　　的病毒也可以在這個問題上蒙蔽用戶，它們利用文件中的空隙來存放自身代碼，使文件長度不變。許多新病毒則采用

　　變形來逃避檢查，這也成為新一代計算機(jī)病毒的基本特征。

　　13.計算機(jī)病毒的欺騙性

　　計算機(jī)病毒行動詭秘，計算機(jī)對其反應(yīng)遲鈍，往往把病毒造成的錯誤當(dāng)成事實接受下來，故它很容易獲得成功。

　　14.計算機(jī)病毒的持久性

　　即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難。特別是在網(wǎng)絡(luò)操作情況下，由于病毒

　　程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播，使得病毒程序的清除非常復(fù)雜。

　　一、計算機(jī)病毒的分類

　　《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》對計算機(jī)病毒進(jìn)行了明確的定義，計算機(jī)病毒是指計算機(jī)程序的編制者把已經(jīng)編制好的對計算機(jī)內(nèi)數(shù)據(jù)及功能都具有破壞作用的，并且能夠自我復(fù)制的，對計算機(jī)的使用具有阻礙作用的，一組程序或者指令代碼，插入到計算機(jī)程序當(dāng)中。計算機(jī)病毒具體可以分為以下幾種:一是二進(jìn)制的文件型蠕蟲和病毒，蠕蟲的目標(biāo)是對其它的計算機(jī)進(jìn)行感染，而病毒的目標(biāo)是對程序文件進(jìn)行感染，同時它們都是由機(jī)器碼編寫而成。二是二進(jìn)制流蠕蟲，它通過網(wǎng)絡(luò)從一臺到另一臺機(jī)器進(jìn)行傳播，出現(xiàn)在機(jī)器的內(nèi)存當(dāng)中。三是腳本文件蠕蟲和病毒，腳本文件病毒是以文本形式寫成的文件病毒，通過計算機(jī)解釋程序的支持來執(zhí)行，而腳本文件蠕蟲的宿主為計算機(jī)，通過不同的計算機(jī)進(jìn)行傳染。四是引導(dǎo)型病毒，它是通過使計算機(jī)的硬盤、軟盤的引導(dǎo)扇區(qū)受到感染來進(jìn)行傳播，而網(wǎng)絡(luò)則不屬于它進(jìn)行傳播的途徑。五是混合型病毒，可以使計算機(jī)的引導(dǎo)扇區(qū)和文件或者數(shù)據(jù)文件和可執(zhí)行文件同時受到感染。六是宏病毒，這類病毒屬于常見型病毒，通過使數(shù)據(jù)文件受到感染來執(zhí)行特定動作的宏指令。七是特洛伊木馬、后門，從表面上來看特洛伊木馬經(jīng)常是作為一個較為完整的程序文件來出現(xiàn)，同時表現(xiàn)為一個比較有用的程序，但是它卻在背后執(zhí)行一些與自己的表象不符的動作，例如后門特洛伊木馬就是一個比較特殊的類型。八是病毒制造以及黑客工具，用來產(chǎn)生病毒的程序叫做制造病毒工具，因為黑客是在比計算機(jī)病毒更早出現(xiàn)的以攻擊和非法訪問別人計算機(jī)為目的的特定群體，所以隨著技術(shù)的更新出現(xiàn)了黑客工具。九是程序Bug以及邏輯、時間炸彈，在程序中出現(xiàn)的錯誤即Bug，而由程序員留在程序中指定在特定的邏輯條件、時間下發(fā)作的Bug就是邏輯、時間炸彈。

　　二、計算機(jī)病毒的特點

　　(一)主動通過郵件系統(tǒng)和網(wǎng)絡(luò)進(jìn)行傳播。從以上對計算機(jī)病毒的概述中可以看到，如今計算機(jī)病毒的流行傳播渠道為郵件系統(tǒng)和網(wǎng)絡(luò)。其次是一些不能通過網(wǎng)絡(luò)傳播，但是可以存在于文檔當(dāng)中，通過網(wǎng)上信息的交換來傳播病毒，例如:宏病毒。

　　(二)傳播速度快且危害嚴(yán)重。由于網(wǎng)絡(luò)是病毒最主要的傳播途徑，所以世界上任何地方任何新型病毒的出現(xiàn)，都可以以國際互聯(lián)網(wǎng)為媒介被迅速地傳播到世界的各個角落，使受感染的地區(qū)出現(xiàn)網(wǎng)絡(luò)阻塞、癱瘓、丟失數(shù)據(jù)的情況，甚至?xí)挂恍﹥Υ嬖谟嬎銠C(jī)上的較為重要的機(jī)密文件出現(xiàn)被竊取的后果，更甚者會出現(xiàn)重要的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被黑客所控制的嚴(yán)重局面。

　　(三)變種多且難以控制。因為現(xiàn)在很多計算機(jī)病毒在編寫時普遍使用高級語言，所以這些病毒不僅編寫方便，并且修改起來也較為容易，進(jìn)而容易生成比較多的病毒變種，這些病毒變種和母體病毒的破壞和傳染機(jī)理基本一致，只是在某些特定代碼上做了改變。同時由于計算機(jī)病毒的主要傳播途徑為網(wǎng)絡(luò)，所以一種病毒只要在網(wǎng)絡(luò)上開始蔓延、傳播開來，就會一發(fā)不可收拾，難以得到控制。往往是在采取措施的同時已經(jīng)遭受到了網(wǎng)絡(luò)病毒的襲擊，在這種情況下只有采取對網(wǎng)絡(luò)服務(wù)進(jìn)行強(qiáng)制關(guān)閉的緊急處理措施，才能使病毒得到控制，但這樣做可能會使蒙受的損失更大同時也難以被人們所接受。

　　(四)病毒功能性越來越強(qiáng)。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計算機(jī)病毒在具體的編制上也開始跟隨科技發(fā)展的潮流逐漸變化和提高?，F(xiàn)在相比較以前的病毒只能對自身進(jìn)行復(fù)制給別的程序而言更具有如，蠕蟲、后門、病毒等功能，可以通過網(wǎng)絡(luò)的形式進(jìn)行大面積的傳播，同時還可以通過非法入侵的方式來達(dá)到遠(yuǎn)程控制或者竊取被控制計算機(jī)內(nèi)信息的目的。

　　(五)可操作平臺越來越廣泛。我們現(xiàn)在正身處在一個科技瞬息萬變的時代，科學(xué)技術(shù)的迅猛發(fā)展不僅促進(jìn)了計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，同時也帶動了計算機(jī)病毒編制技術(shù)的發(fā)展。而正是由于病毒編制技術(shù)的發(fā)展，使計算機(jī)病毒無論是在功能上還是在感染范圍上又或是操作平臺的數(shù)量上都呈現(xiàn)出一個日益增多的局面。如今的病毒除了文件系統(tǒng)外還可以使郵件系統(tǒng)等計算機(jī)其它的方面受到感染，同時它的可操作平臺除了DOS、Windows、Unix外還可以出現(xiàn)在一些新型的電子設(shè)備上如網(wǎng)絡(luò)設(shè)備、掌上電腦、手機(jī)、信息家電等，它們都有可能被病毒襲擊而出現(xiàn)故障。

　　三、計算機(jī)病毒的預(yù)防措施

　　(一)特征代碼。如今被廣泛應(yīng)用的、開銷最少、最簡單的用于對已知計算機(jī)病毒進(jìn)行檢測的方法就是特征代碼法，這種檢測方式的優(yōu)點就是:檢測快速準(zhǔn)確、誤報率低、可以對病毒的具體名稱進(jìn)行識別，同時還可以針對病毒根據(jù)檢驗結(jié)果對它進(jìn)行解毒處理。

　　(二)行為監(jiān)測。行為監(jiān)測是指，對病毒進(jìn)行檢測時可以利用它特有的行為特征來對它進(jìn)行監(jiān)測。我們在對病毒進(jìn)行監(jiān)測時所普遍使用到的行為特征有，占有INT13H、截獲系統(tǒng)操作、在可執(zhí)行文件內(nèi)做寫入動作。它的優(yōu)點就是可以對未知的病毒做較為準(zhǔn)確的預(yù)報。

　　(三)校驗和。校驗和的方法對已知的和未知的計算機(jī)病毒都能進(jìn)行顯示，并且一些殺毒軟件為了提高病毒的檢測效力，除了特稱代碼法外，一些別的病毒檢測方法也都納入到了校驗和的范圍，但是這種方法并不能對檢測出來的病毒的種類、名稱進(jìn)行顯示，并且容易造成誤報。它的優(yōu)點是，能檢測出未知的病毒，同時使用方法較為簡單，可以發(fā)現(xiàn)查處出來的文件的細(xì)微變化。

　　(四)反病毒產(chǎn)品的研發(fā)。傳統(tǒng)上對計算機(jī)病毒起防護(hù)作用的軟件在啟動時都需要由用戶來執(zhí)行，如啟動計算機(jī)引導(dǎo)區(qū)、進(jìn)行文件的掃描工作或者是對計算機(jī)病毒庫進(jìn)行升級軟件的安裝。由于近年來科技的快速發(fā)展，計算機(jī)已經(jīng)由人工啟動轉(zhuǎn)向了在用戶訪問時進(jìn)行病毒檢測、集中管理、Inter-net升級等方式。同時可以與計算機(jī)操作系統(tǒng)達(dá)成更加緊密的集成，例如，為加入到計算機(jī)操作系統(tǒng)中成為它的一部分，一些軟件在集成到計算機(jī)操作系統(tǒng)中時是以系統(tǒng)文件驅(qū)動的方式進(jìn)行集成的，這樣就可以更加緊密地預(yù)防計算機(jī)病毒。

　　(五)對軟件進(jìn)行模擬。對軟件進(jìn)行模擬即虛擬機(jī)法。由于多態(tài)性的病毒在每次感染時都會對其密碼進(jìn)行變化，所以特征代碼法和行為檢測法都難以對其做出有效的處理，而軟件模擬法則可以很好地解決這個問題，軟件在執(zhí)行時仿真CPU來進(jìn)行操作，在虛擬機(jī)器環(huán)境下對負(fù)責(zé)病毒執(zhí)行的解碼程序進(jìn)行模擬，來解開變性病毒，這樣它就可以把它的真正面目顯露出來了，在這個時候再對其進(jìn)行掃描檢測。