殷晏君

(江蘇省連云港工貿(mào)高等職業(yè)技術(shù)學(xué)校,江蘇 連云港 222061)

淺析計(jì)算機(jī)病毒特性

殷晏君

(江蘇省連云港工貿(mào)高等職業(yè)技術(shù)學(xué)校,江蘇 連云港 222061)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,利用廣泛開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時(shí)代發(fā)展的趨勢(shì).但是,網(wǎng)絡(luò)在給人們帶來(lái)巨大便利的同時(shí)也帶來(lái)了各種各樣的安全威脅,計(jì)算機(jī)病毒就是其中之一.隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒的傳播速度越來(lái)越快,給人們帶來(lái)了巨大的威脅,因此,防治計(jì)算機(jī)病毒對(duì)于保證計(jì)算機(jī)安全來(lái)說(shuō)是非常關(guān)鍵的.

計(jì)算機(jī)網(wǎng)絡(luò);計(jì)算機(jī)病毒;傳播特性;系統(tǒng)程序

1 計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是指黑客等編程人員編寫的對(duì)電腦的有效信息、數(shù)據(jù)或相關(guān)功能起破壞作用,并能夠自我復(fù)制的一段程序代碼.它具備復(fù)制性、潛伏性和傳染性,一旦滿足病毒設(shè)定的條件,就將展現(xiàn)出其巨大的危害性.當(dāng)今社會(huì),互聯(lián)網(wǎng)高速發(fā)展,計(jì)算機(jī)病毒的種類也日漸增多,傳播速度加快,傳播方式多樣,并且呈現(xiàn)出越來(lái)越強(qiáng)的目的性和專業(yè)性等.

2 計(jì)算機(jī)病毒的特點(diǎn)

我們可以將計(jì)算機(jī)病毒理解為具有破壞功能的指令代碼,它一旦滿足特定條件,就會(huì)被大量復(fù)制,迅速傳播,對(duì)人們的日常生活和工作造成重大的影響,甚至造成不可挽回的后果.計(jì)算機(jī)病毒的特點(diǎn)是:①傳播性,是指電腦病毒能夠在一定條件下自我繁殖或寄生在其他程序中;②隱蔽性,是指病毒本身比較短小,未爆發(fā)時(shí)與正常程序一樣,一般不易被人發(fā)現(xiàn);③潛伏性,是指電腦一旦感染病毒不會(huì)立馬崩潰,它需要一個(gè)過(guò)程,通常需要滿足病毒本身所設(shè)定的條件才能爆發(fā);④破壞性,是指任何電腦程序只要感染計(jì)算機(jī)病毒,都會(huì)受到不同程度的破壞--輕則占用系統(tǒng)大量資源,重則損壞電腦硬件;⑤變異性,是指計(jì)算機(jī)病毒在傳播過(guò)程中脫離原有的程序設(shè)定,產(chǎn)生了新的特性,比如熊貓燒香病毒變種等,這種變異病毒往往會(huì)產(chǎn)生更大的危害;⑥不可預(yù)防性,是指由于計(jì)算機(jī)病毒的種種特性,再加上它們本身組成的代碼不一樣,所以,想要預(yù)防所有的新病毒是不可能的.計(jì)算機(jī)病毒之所以被稱為"病毒",是因?yàn)樗c生物界的病毒非常相似.比如,我們判斷一種程序是否為計(jì)算機(jī)病毒,首要條件就是它是否能夠迅速傳播,即是否具有傳染性.這一特性是計(jì)算機(jī)病毒存在的物質(zhì)基礎(chǔ).計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)后,與計(jì)算機(jī)內(nèi)其他正常的程序緊密聯(lián)系在一起.這樣,一旦正常程序運(yùn)行,計(jì)算機(jī)病毒也就隨之傳播.最終的結(jié)果是,病毒會(huì)蔓延至整個(gè)計(jì)算機(jī)系統(tǒng)文件,外部的存儲(chǔ)設(shè)備,比如移動(dòng)硬盤、U盤等會(huì)加劇這一過(guò)程.這就是計(jì)算機(jī)病毒最重要的特征--傳染性和傳播性.

圖1 DOS界面

圖2 BIOS界面

由于計(jì)算機(jī)病毒本身的編碼特性,所以,大多利用DOS(如圖1所示)和BIOS(如圖2所示)系統(tǒng)來(lái)實(shí)現(xiàn)它們所需要的功能.而計(jì)算機(jī)病毒代碼不能太過(guò)龐大,因?yàn)檫@樣有利于病毒的傳播或其寄生在正常程序中.此外,還有一些計(jì)算機(jī)病毒代碼還掌握了比如密碼破譯等更復(fù)雜的技術(shù).一般來(lái)說(shuō),技術(shù)高深的黑客精心編寫的病毒代碼可以在相當(dāng)長(zhǎng)的時(shí)間內(nèi)合法隱藏在正常程序代碼中而不被發(fā)現(xiàn),如果說(shuō)傳播性是計(jì)算機(jī)病毒的首要特征,那么,計(jì)算機(jī)病毒的合法停留時(shí)間越長(zhǎng),就越有利于其傳播.

我們判斷計(jì)算機(jī)病毒隱蔽性的一個(gè)先決條件就是它是否具備潛伏性.技術(shù)高深的黑客精心編寫的病毒代碼,可以在相當(dāng)長(zhǎng)的時(shí)間內(nèi)合法隱藏在正常程序代碼中而不被發(fā)現(xiàn),在此期間,它會(huì)偷偷對(duì)正常程序進(jìn)行傳播,所以,計(jì)算機(jī)病毒的潛伏性和傳播性兩者缺一不可,潛伏性也決定了計(jì)算機(jī)病毒的傳播范圍.

最讓人頭疼的還是計(jì)算機(jī)病毒的破壞性.由于病毒設(shè)計(jì)者的要求不同,計(jì)算機(jī)病毒的破壞性也大相徑庭--有的病毒僅僅是降低計(jì)算機(jī)系統(tǒng)的運(yùn)行速度,有的則是破壞特定的程序,還有的把系統(tǒng)的程序破壞得面目全非,甚至破壞系統(tǒng)硬件.那么,是不是所有的病毒都是破壞大王呢?當(dāng)然不是,雖然病毒具有破壞性,但也有少量對(duì)系統(tǒng)有益的病毒,比如弗雷德.柯亨的壓縮病毒C.其實(shí),大部分計(jì)算機(jī)病毒只要侵入計(jì)算機(jī)系統(tǒng)內(nèi)部,都會(huì)對(duì)計(jì)算機(jī)運(yùn)行帶來(lái)不利的影響--降低系統(tǒng)運(yùn)行速度,浪費(fèi)系統(tǒng)資源;使得系統(tǒng)癱瘓,徹底打亂人們的生活.我們要明白,計(jì)算機(jī)病毒終究是一種可執(zhí)行程序,所以,對(duì)付它們還是要從源頭抓起.

3 結(jié)束語(yǔ)

綜上所述,對(duì)于計(jì)算機(jī)病毒的主要特征,傳染性是前期,潛伏性是保證,破壞性是其主要特點(diǎn).計(jì)算機(jī)病毒的運(yùn)行原理就是由這些特征所決定的.

[1]斯?jié)?計(jì)算機(jī)病毒防范藝術(shù)[M].北京:機(jī)械工業(yè)出版社,2007.

[2]賴榮旭,鐘瑋.計(jì)算機(jī)病毒機(jī)制與防范技術(shù)[M].北京:清華大學(xué)出版社,2011.

[3]王倍昌.計(jì)算機(jī)病毒揭秘與對(duì)抗[M].北京:電子工業(yè)出版社,2011.

[4]王建鋒.計(jì)算機(jī)病毒防治大全[M].北京:電子工業(yè)出版社,2011.

〔編輯:白潔〕

TP393.08

A

10.15913/j.cnki.kjycx.2017.22.070

2095-6835(2017)22-0070-02