网络安全与计算机病毒 摘要:从计算机与网络有了连接,就产生了计算机病毒,此时已经是网络发达的时代, 计算机病毒也是层出不穷,研究人员针对计算机病毒做出了完整的定义,并分析了病毒 的种类和存在模式,以方便于防范和诊治。 关键词:计算机病毒 网络 防范 一 计算机病毒 1.1 计算机病毒的定义 美国计算机研究专家科恩博士给出:计算机病毒是一种计算机程序,它通过修改其他程 序把自己的一个副本或演化的副本插入到其他程序中实施感染。 在科恩博士提出的病毒定义基础上,一些研究人员给出了更为精确的病毒定义:计算机 病毒是一种计算机程序,它递归地、明确地复制自己或其演化体。在此定义中,"递归" 反映了一个文件在被病毒感染以后会进一步感染其他文件;"明确"强调了自我复制是病 毒的主要功能。该定义较为抽象,在定义中并没有严格指明病毒的自我复制到底采用什 么样的方式进行,这也使得种类各异的计算机病毒都在该定义的覆盖范围下。 我国在1994年2月18日颁布实施的《条例》中又给出了法律性和权威性的定义:"计算机病 毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使 用,并能自我复制的一组计算机指令或者程序代码。" 1.2 计算机病毒的特性 同时计算机的病毒具有传染性和演化性的特性。计算机病毒的种类众多,要给出一个精 确的病毒定义非常困难。其中伴随型病毒尤为典型。伴随型病毒完全不用修改目标程序 ,而是利用操作系统在执行程序时的一些特性,采用与目标程序同名的方法在系统中进 行破坏。 1. 传染性。计算机的病毒如同生物界的病毒一样,会通过各种渠道从已感染的文件扩散 到未被感染的文件,从已感染的计算机系统扩散到其他未被感染的计算机系统。因 此是否具有传染性被作为判断程序是否是计算机病毒的首要条件。 2. 潜伏性。设计精巧的计算机病毒在进入计算机系统后通常会较长时间潜伏,除了伺机 传染之外,不进行任何特征明显的破坏活动,以保证有充裕的时间进行繁殖扩散。 如果一个计算机病毒进入系统后,立刻修改系统分区表信息或是恶意删除系统文件 ,明显的系统异常将会导致计算机用户查杀病毒或者重新安装系统,其结果是病毒 难以广泛扩散,影响面非常有限。 3. 可触发性,与潜伏性对应。病毒被编写时一般不会永远潜伏,而是会在特定的条件下 被激活以完成设定的工作。计算机病毒的内部往往有一个或者多个触发条件,病毒 编写者通过触发条件来控制病毒的感染和破坏活动。被病毒用来作为触发条件的事 件多种多样,可以是某个特定日期或者特定时刻,可以是键盘输入特定的字符组合 ,也可以是病毒内置的计数器达到指定数值,病毒编写者可以根据需要灵活设置病 毒的触发条件。 4. 寄生性。计算机病毒常常寄生于文件或者硬盘的主引导扇区中。以EXE为扩展名的可 执行文件是目前病毒最常寄生的文件类型。病毒寄生在可执行文件中,当执行的文 件运行时,病毒会获得优先运行的机会,并常驻内存,伺机感染其他文件并进行破 坏。寄生于软、硬盘引导扇区中的病毒称为引导型病毒。此类病毒将自身程序代码 占据软、硬盘的引导扇区,而将正常的系统引导记录,以及病毒程序中由于空间限 制或者其他原因不便放在引导扇区中的部分代码存储在软、硬盘的其他空间。 5. 非授权执行性。计算机系统中一个正常程序通常是在用户的请求下执行,操作系统依 据用户的权限为程序分配必要的资源使程序执行。虽然具体的程序执行过程对于用 户是透明的,但是程序的执行需要经过用户授权。 6. 破坏性。病毒在感染主机上的活动完全取决于编写者的设计。研究人员按病毒对计算 机的破坏程度将病毒划分为良性病毒和恶性病毒。良性病毒通常只显示一些文字、 动画、或者播放一段音乐,不对系统的正常运作造成大的影响。恶性病毒会严重影 响系统的使用。常见的操作包括干扰、中断系统的输入、输出,修改系统的配置, 删除系统中的数据和程序,加密磁盘,甚至是格式化磁盘,破坏分区表信息等。病 毒的运行势必占用资源,包括CPU运行时间、内存空间、磁盘存储空间等,这都会 在一定程度上降低系统的性能。 1.3 计算机病毒的分类 1. 按照病毒攻击的操作系统进行分类 (1)针对DOS系统的病毒 (2)针对WINDOWS系统的病毒 (3)针对LINUX和UNIX系统的病毒 (4)针对其他操作系统的病毒 2. 按照病毒的传染对象进行分类 (1)引导性病毒 (2)文件型病毒 (3)复合型病毒 (4)宏病毒 (5)脚本病毒 3. 按照病毒的链接方式分类 (1)源码型病毒 (2)嵌入型病毒 (3)外壳型病毒 (4)操作系统型病毒 4. 根据病毒在内存中运行的连续性划分 (1)非驻留内存型病毒 (2)驻留内存型病毒 5. 根据病毒的传播媒介划分 (1)单机病毒 (2)网络病毒 6. 根据病毒的传播速度划分 (1)传播迅速的
- 粉丝: 83
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助