計算機病毒的定義與特征

計算機病毒（Computer Virus）是人為制造的、能夠進行自我復制的、對計算機資源具有破壞作用的一組程序或指令的集合，這是計算機病毒的廣義定義。計算機病毒把自身附著在各種類型的文件上或寄生在存儲媒介中，能對計算機系統(tǒng)和網(wǎng)絡進行各種破壞，同時能夠自我復制和傳染。

在1994年2月18日公布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中，計算機病毒被定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒與生物病毒一樣，有其自身的病毒體（病毒程序）和寄生體（宿主）。所謂感染或寄生，是指病毒將自身嵌入到宿主指令序列中。寄生體為病毒提供一種生存環(huán)境，是一種合法程序。當病毒程序寄生于合法程序之后，病毒就成為了程序的一部分，并在程序中占有合法地位。這樣，合法程序就成為了病毒程序的寄生體，或稱為病毒程序的載體。病毒可以寄生在合法程序的任何位置。病毒程序一旦寄生于合法程序，就會隨合法程序的執(zhí)行而執(zhí)行，隨它的生存而生存，隨它的消失而消失。為了增強活力，病毒程序通常會寄生于一個或多個被頻繁調(diào)用的程序中。

（1）病毒特征

計算機病毒種類繁多、特征各異，但一般具有自我復制能力、感染性、潛伏性、觸發(fā)性和破壞性。計算機病毒的基本特征介紹如下。

1）計算機病毒的可執(zhí)行性

計算機病毒與合法程序一樣，是一段可執(zhí)行程序。計算機病毒在運行時會與合法程序爭奪系統(tǒng)的控制權。例如，病毒一般在運行其宿主程序之前先運行自己，通過這種方法搶奪系統(tǒng)的控制權。計算機病毒只有在計算機內(nèi)運行時，才具有傳染性和破壞性等活性。計算機病毒一經(jīng)在計算機上運行，在同一臺計算機內(nèi)，病毒程序與正常系統(tǒng)程序就會爭奪系統(tǒng)的控制權，往往會造成系統(tǒng)崩潰，導致計算機癱瘓。

2）計算機病毒的傳染性

計算機病毒的傳染性是指病毒具有把自身復制到其他程序和系統(tǒng)的能力。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。計算機病毒一旦進入計算機并得以執(zhí)行，就會搜尋符合其傳染條件的其他程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。而被感染的目標又成了新的傳染源，當它被執(zhí)行以后，便又會去感染另一個可以被傳染的目標。計算機病毒可以通過各種可能的渠道（如U盤、網(wǎng)絡）等去感染其他的計算機。

3）計算機病毒的非授權性

計算機病毒未經(jīng)授權而執(zhí)行。一般正常的程序由用戶調(diào)用，再由系統(tǒng)分配資源，進行完成用戶交給的任務，其目的對用戶是可見的、透明的。而病毒隱藏在正常程序中，其在系統(tǒng)中的運行流程一般是：做初始化工作→尋找傳染目標→竊取系統(tǒng)控制權→完成傳染破壞活動，其目的對用戶是未知的、未被允許的。

4）計算機病毒的隱蔽性

計算機病毒通常附在正常程序中或磁盤中較隱蔽的地方，也有個別的病毒以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)其存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易被區(qū)分的，而一旦病毒發(fā)作的影響表現(xiàn)出來，就往往已經(jīng)給計算機系統(tǒng)造成了不同程度的破壞。正是由于計算機病毒的隱蔽性，其才得以在用戶沒有察覺的情況下擴散并游蕩于世界上百萬臺計算機中。

5）計算機病毒的潛伏性

一個編制精巧的計算機病毒程序進入系統(tǒng)之后一般不會馬上發(fā)作。潛伏性越好，其在系統(tǒng)中存在的時間就會越長，病毒的傳染范圍就會越大。潛伏性是指不用專用檢測程序無法檢查出病毒程序，此外其還具有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒只傳染而不做破壞，只有滿足觸發(fā)條件時，病毒才會被激活并使計算機出現(xiàn)中毒癥狀。

6）計算機病毒的破壞性

計算機病毒一旦運行，就會對計算機系統(tǒng)造成不同程度的影響，輕者降低計算機系統(tǒng)的工作效率、占用系統(tǒng)資源（如占用內(nèi)存空間、磁盤存儲空間以及系統(tǒng)運行時間等），重者導致數(shù)據(jù)丟失、系統(tǒng)崩潰。計算機病毒的破壞性決定了病毒的危害性。

7）計算機病毒的寄生性

病毒程序會嵌入宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計算機病毒的寄生性。病毒程序在嵌入宿主程序中后，一般會對宿主程序進行一定的修改，這樣，宿主程序一旦執(zhí)行，病毒程序就會被激活，從而可以進行自我復制和繁衍。

8）計算機病毒的不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存、改中斷等）。隨著計算機病毒新技術的不斷涌現(xiàn)，對未知病毒的預測難度也在不斷加大，這也決定了計算機病毒的不可預見性。事實上，反病毒軟件預防措施和技術手段往往滯后于病毒的產(chǎn)生速度。

9）計算機病毒的誘惑欺騙性

某些病毒常以某種特殊的表現(xiàn)方式，引誘、欺騙用戶不自覺地觸發(fā)、激活病毒，從而發(fā)揮其感染、破壞功能。某些病毒會通過引誘用戶點擊電子郵件中的相關網(wǎng)址、文本、圖片等來激活自身并進行傳播。

（2）病毒分類

根據(jù)傳播和感染的方式，計算機病毒主要有以下幾種類型。

1）引導型病毒

引導型病毒（Boot Strap Sector Virus）藏匿在磁盤片或硬盤的第一個扇區(qū)。因為DOS的架構設計，病毒可以在每次開機時操作系統(tǒng)還未被加載之前就被加載到內(nèi)存中，這個特性使病毒可以完全控制DOS的各類中斷，并且擁有更大的能力進行傳染與破壞。

2）文件型病毒

文件型病毒（File Infector Virus）通常寄生在可執(zhí)行（如.com、.exe等）文件中。當這些文件被執(zhí)行時，病毒程序就會跟著被執(zhí)行。文件型病毒根據(jù)傳染方式的不同，又分為非常駐型以及常駐型兩種。非常駐型病毒將自己寄生在.com、.exe或.sys文件中。當這些中毒的程序被執(zhí)行時，它們就會嘗試將病毒傳染給另一個或多個文件。常駐型病毒寄生在內(nèi)存中，其行為就是寄生在各類低階功能（如中斷等）中，由于這個原因，常駐型病毒往往會對磁盤造成更大的傷害。一旦常駐型病毒進入內(nèi)存，只要執(zhí)行文件，其就會對內(nèi)存進行感染。

3）復合型病毒

復合型病毒（Multi-Partite Virus）兼具引導型病毒和文件型病毒的特性。復合型病毒可以傳染.com、.exe文件，也可以傳染磁盤的引導區(qū)。由于這個特性，這種病毒具有相當程度的傳染力。一旦發(fā)病，其破壞程度將會非?？膳?。

4）宏病毒

宏病毒（Macro Virus）主要是利用軟件本身所提供的宏能力來設計病毒，所以凡是具有宏能力的軟件都有存在宏病毒的可能，如Word、Excel、Powerpoint等。
責編AJX