计算机病毒的定义及其特征

计算机病毒的定义:

一、计算机病毒的定义《中华人民共和国计算机信息系统安全保护条例》对计算机病毒有明确的定义。病毒“是指在计算机程序中编译或插入的一组破坏计算机功能或数据、影响计算机使用并能自我复制的计算机指令或程序代码”。

2.计算机病毒的特点计算机病毒是人工特制的程序，具有自我复制性，传染性强，具有一定的潜伏性，特定的触发性，破坏性极大。

3.病毒存在的必然性。计算机信息需要访问、复制和传输。作为一种信息形式，病毒可以繁殖、感染和破坏。当病毒获得控制权后，它们会主动寻找被感染的目标并广泛传播。

4.计算机病毒的长期病毒往往利用计算机操作系统的弱点进行传播。提高系统的安全性是反病毒的一个重要方面，但没有完美的系统。过分强调提高系统的安全性，会让系统把大部分时间花在查毒上，系统会失去可用性、实用性和易用性。另一方面，信息保密的要求让人们无法在泄密和抓病毒之间做出选择。病毒和反病毒将作为一种技术对策长期存在，两种技术都将随着计算机技术的发展而长期发展。

5.电脑病毒不是来自突然或偶然的原因。突然断电和偶然的错误会在电脑的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的。病毒是一个比较完善、精致、严谨的代码。它组织有序，适应并配合系统网络环境。病毒不会偶然形成，需要有一定的长度。这个基本长度是随机的。病毒是人造的特殊程序。流行的病毒都是人故意写的。大多数病毒都能找到作者信息和出处信息。根据大量的数据分析统计，病毒作者的主要情况和目的是:一些有天赋的程序员为了表现自己，证明自己的能力，为了好奇，为了报复，为了祝贺求爱，为了控制密码，对老板不满。为拿不到钱的软件预留的陷阱等等。当然也有一些是专门为政治、军事、宗教、民族、专利需求而写的，包括一些病毒研究机构和黑客测试病毒。

不及物动词计算机病毒的分类根据多年对计算机病毒的研究，按照科学、系统、严谨的方法，计算机病毒可以分为以下几种:按照计算机病毒属性的方法，计算机病毒可以按照以下属性进行分类:

根据计算机病毒存在的介质，病毒可分为网络病毒、文件病毒和引导病毒。网络病毒通过计算机网络传播，感染网络中的可执行文件。文件病毒感染电脑中的文件(如COM、EXE、DOC等。)，引导病毒感染硬盘的引导扇区(Boot)和系统引导扇区(MBR)，还有这三种情况的混合，比如多病毒(文件和引导)感染文件和引导扇区。这种病毒通常有复杂的算法，并且使用非常多。

根据计算机病毒感染的方式，可分为常驻病毒和非常驻病毒。驻留病毒感染计算机后，将自己的内存驻留部分放在内存(RAM)中，这部分程序与系统调用挂钩，合并到操作系统中。它一直处于活动状态，直到关闭或重新启动。非驻留病毒在激活时不会感染电脑内存，有些病毒会在内存中留下一小部分，但并不是通过这部分感染的。

根据计算机病毒的破坏能力，可分为以下几类:无害型除了感染时减少磁盘可用空间外，对系统没有其他影响。非危害性病毒只是降低内存，显示图像，发出声音之类的。危险的病毒会在计算机系统的操作中造成严重的错误。非常危险的病毒会删除程序，破坏数据，擦除系统内存区域和操作系统中的重要信息。这些病毒对系统造成的危害并不在于它们自身的算法中存在危险的调用，而是当它们被感染时，会造成不可预知的灾难性的破坏。其他程序中的病毒引起的错误也会破坏文件和扇区，这些病毒也是根据破坏能力进行分类的。一些无害的病毒现在也可能对新版的DOS、Windows和其他操作系统造成损害。比如早期有一种“Denzuk”病毒，在360K磁盘上运行良好，没有造成任何破坏，但在后来的高密度软盘上却可能造成大量数据丢失。

根据计算机病毒的具体算法进行分类。根据病毒的具体算法，病毒可分为:伴侣病毒，不改变文件本身，根据算法产生EXE文件的伴侣，同名不同扩展名(COM)。例如，XCOPY。EXE的同伴是XCOPY.COM。当病毒将自身写入COM文件时，它不会更改EXE文件。DOS加载文件时，先执行卫星，然后卫星加载并执行原来的EXE文件。“蠕虫”病毒通过计算机网络传播，不改变文件和数据信息。它利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，通过网络发送自己的病毒。有时它们存在于系统中，一般不占用除内存以外的其他资源。寄生病毒除了伴生病毒和“蠕虫”病毒外，都可以称为寄生病毒。它们被附加到系统的引导扇区或文件中，并通过系统的功能传播。根据算法的不同，可以分为:练习病毒包含错误，不能很好的传播，比如有的病毒处于调试阶段。神秘病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区在内部修改DOS，很难看到资源，使用更先进的技术。利用DOS的空闲数据区工作。变异病毒(又称幽灵病毒)使用复杂的算法，使其传播的每一份拷贝都有不同的内容和长度。他们一般的做法是一种解码算法，混合了不相关的指令和改变后的病毒体。