| 常见病毒的特征 |
|
| http://www.kingsoft.com
(2004年05月25日18:44:45) 文章来源:金山软件 |
现在“病毒”已经成为任何恶意代码的通称,现在人们越来越多地把各种具备恶意特征的计算机程序称之为“病毒”,和真正意义的计算机病毒还是有很大的区别。
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
(1) 它必须能自行执行。通常将自己的代码置于另一个程序的执行路径中。
(2) 它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
有些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有的则不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。这通常称之为“良性病毒”,即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
传统意义上的计算机病毒类型有:
文件型病毒:文件型病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或网络上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。比如一个典型的文件型病毒Funlove。
引导型病毒:引导型病毒感染磁盘的主引导记录(MBR)和磁盘的系统区域(BOOT区),即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导型病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。有的引导型病毒,如Polyboot会把正常的主引导记录移动位置,而导致系统不能正常启动,甚至分区信息丢失。
宏病毒:这种类型的病毒感染数据文件。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例如W97M.Melissa(美丽杀)。
什么是特洛伊木马?
特洛伊木马(简称“木马”)是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别在于,通常特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上运行这些程序,例如打开电子邮件附件。典型的木马如“冰河”、“灰鸽子”等。什么是蠕虫?[未结束]
|
| [1] [2] 【责任编辑:大梅】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
