计算机病毒的特点主要特征

计算机病毒的特点主要特征计算机病毒的特点繁殖性计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件破坏性计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏破坏引导扇区及BIOS,硬件环境破坏传染性计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件潜伏性计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作，会使电脑变慢隐蔽性计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难可触发性编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如,系统时钟的某个时间或日期、系统运行了某些程序等一旦条件满足,计算机病毒就会“发作”，使系统遭到破坏计算机病毒的定义计算机病毒Computer Virus在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指”编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码它能潜伏在计算机的存储介质或程序里，条件满足时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大计算机病毒的分类破坏性良性病毒、恶性病毒、极恶性病毒、灾难性病毒传染方式引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”文件型病毒是文件感染者，也称为“寄生病毒”它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件混合型病毒具有引导区型病毒和文件型病毒两者的特点宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码宏病毒影响对文档的各种操作连接方式源码型病毒攻击高级语言编写的源程序，在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件源码型病毒较为少见，亦难以编写入侵型病毒可用自身代替正常程序中的部分模块或堆栈区因此这类病毒只攻击某些特定程序，针对性强一般情况下也难以被发现，清除起来也较困难操作系统型病毒可用其自身部分加入或替代操作系统的部分功能因其直接感染操作系统，这类病毒的危害性也较大外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳大部份的‘文件型病毒都属于这一类计算机病毒种类繁多而且复杂，按照不同的方式以及计算机病毒的特点及特性，可以有多种不同的分类方法同时，根据不同的分类方法,同一种计算机病毒也可以属于不同的计算机病毒种类按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类根据病毒存在的媒体划分网络病毒——通过计算机网络传播感染网络中的可执行文件文件病毒——感染计算机中的文件如COM,EXE,DOC等引导型病毒——感染启动扇区Boot和硬盘的系统引导扇区MBRo还有这三种情况的混合型，例如多型病毒文件和引导型感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法根据病毒传染渠道划分驻留型病毒——这种病毒感染计算机后，把自身的内存驻留部分放在内存RAM中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新启动非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒根据破坏能力划分无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响危险型——这类病毒在计算机系统操作中造成严重的错误非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息根据算法划分伴随型病毒——这类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM）,例如XCOPY.EXE的伴随体是XCOPY-COMo病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件“蠕虫”型病毒——通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算机将自身的病毒通过网络发送有时它们在系统存在，一般除了内存不占用其它资源寄生型病毒——除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播,按其算法不同还可细分为以下几类练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段诡秘型病毒，它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等对DOS内部进行修改，不易看到资源，使用比较高级的技术利用DOS空闲的数据区进行工作变型病毒（又称幽灵病毒），这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成征兆预防病毒征兆屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等发出尖叫、蜂鸣音或非正常奏乐等经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地变成无效设备等现象磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件（exe）变得无法运行等打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等保护预防程序或数据神秘地消失了，文件名不能辨认等；注意对系统文件、可执行文件和数据写保护；不使用来历不明的程序或数据；尽量不用软盘进行系统引导不轻易打开来历不明的电子邮件；使用新的计算机系统或软件时，先杀毒后使用；备份系统和参数，建立系统的应急计划等安装杀毒软件分类管理数据。