计算机病毒的定义
计算机病毒是计算机程序中被嵌入的一组破坏计算机功能或毁坏数据的计算机指令或程序代码。
计算机病毒的起源
第一个勾勒病毒程序蓝图的科学家————冯诺依曼
可续的发展需要想象力————美国科学作家
病毒的雏形————“磁芯大战”
广义上的计算机病毒
广义上的计算机病毒除了包括狭义上的计算机病毒之外还包括蠕虫、木马、后门、僵尸、Rootkit、流氓软件、间谍软件、广告软件、Exploit等等。
计算机病毒的生命周期
计算机病毒一般会经历以下四个阶段:
(1) 潜伏阶段:这一阶段的病毒处于休眠状态,这些病毒最终会被某些条件(如日期、某特定程序或特定文件的出现)所激活。不是所有的病毒都会精力这个阶段。
(2) 传染阶段:病毒程序将自身复制到其他程序或磁盘的某个区域上,每个被感染的程序又因此包含了病毒的复制品,从而就进入到了传染阶段。
(3) 触发阶段:病毒在被激活之后,会执行某一特定功能从而达到某种既定的目的。和处于潜伏期的病毒一样,触发阶段病毒的触发条件是一些系统事件,譬如病毒复制自身的次数。
(4) 发作阶段:病毒在触发条件成熟时,即可在系统中发作。由病毒发作体现出来的破坏程度不同:有些是无害的,如在屏幕上显示一些干扰信息,有些则会给系统带来巨大的危害,如破坏程序以及文件中的数据。
计算机病毒的特性
传播性 隐蔽性 潜伏性 破坏性 不可预见性 非授权性 可触发性
计算机病毒的分类
按计算机病毒的破坏情况:良性病毒、恶性病毒
按传播媒介:单机病毒、网络病毒
按照入侵的操作系统分类:
DOS病毒:引导性病毒、文件型病毒、混合型病毒
Windows病毒:脚本病毒、宏病毒、PE病毒、网页病毒
其他平台:手机病毒
寄生方式和传染途径:引导性、文件型、混合型
计算机病毒有传染机制、触发机制、破坏机制三大机制。
传播机制:网络传播、本地传染、其他介质传播
触发机制:时间、日期、击键
破坏机制:格式化系统、删除文件、消耗内存、破坏硬盘等等
三种机制直接的联系:相互关联、相互制约
常见的反病毒技术
特征码扫描、启发式扫描、虚拟机技术、主动防御技术、自免疫技术、CRC检查