5.10 计算机传统病毒 如今病毒和木马是互联网中最热门的话题,病毒和木马也让网民们闻毒色变。 1.传统计算机病毒的定义 病毒一词源自医学界,后来被用在计算机中,计算机病毒是一组计算机指令或者程序代码,能自我复制,通常嵌入在计算机程序中,能够破坏计算机功能或者毁坏数据,影响计算机的使用。像生物病毒一样,计算机病毒有独特的复制能力,可以很快地蔓延,他们能把自身附着在各种类型的文件上。一旦它处于运行状态,它就可以感染其他程序或文档。当文件被复制或从一个用户传送到另一个用户时,他们就随同文件一起蔓延开来。当某种条件成熟时,计算机病毒就会自我复制,并以磁盘、光盘、U盘和网络等作为媒介进行传播。 20世纪80年代早期出现了第一批计算机病毒。随着更多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。 2.传统计算机病毒的特性 表5.19列出了传统计算机病毒具有的特性。 3.传统计算机病毒的分类 (1)按计算机病毒攻击的系统分类,具体如表5.20所示。 (2)按计算机病毒的寄生方式分类,具体如表5.21所示。 (3)按计算机病毒的破坏情况分类,具体如表5.22所示。 (4)按计算机病毒激活的时间分类,具体如表5.23所示。 (5)按传播媒介分类,具体如表5.24所示。 4.传统计算机病毒传染的前提条件 计算机病毒传染的前提条件是:计算机系统的运行、磁盘的读写。 只要计算机系统运行就会有磁盘读写操作,因此病毒传染的两个条件很容易满足。计算机系统运行为病毒驻留内存创造了条件,病毒传染的第一步是驻留内存,然后寻找传染机会,寻找可攻击的对象,判断条件是否满足,如果满足则进行传染,将病毒写入磁盘系统。 5.目前反病毒的成熟技术 目前反病毒的成熟技术是“特征码查杀”,工作流程是:截获病毒、分析病毒并且提取特征码、升级病毒库。尽管这种技术已经非常成熟可靠,但是随着新病毒的快速出现,使得这种被动式的杀毒技术总是落后于新病毒的产生。 本文来源:https://www.wddqw.com/doc/8c242e57f56527d3240c844769eae009581ba2ba.html