安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
計算機病毒武器的特點包括:
破壞性:任何病毒只要侵入系統,都會對系統及應用程序產生不同程度的影響。良性病毒可能只顯示些畫面或發出點音樂、無聊的語句,或根本沒有任何破壞動作,只是會占用系統資源。惡性病毒則有明確的目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤,有的甚至對數據造成不可挽回的破壞。
隱蔽性:病毒一般是短小精悍的一段程序,通常潛入到正常程序或磁盤中。病毒程序與正常程序不容易被區別開來,在沒有防護措施的情況下,計算機病毒程序取得系統控制權后,可以在很短的時間內感染大量程序。而且計算機系統在受到感染后通常仍能正常運行,用戶不會感到有任何異常。試想,如果病毒在傳染到計算機上之后,機器會馬上無法正常運行,那么它本身便無法繼續進行傳染了。正是由于其隱蔽性,計算機病毒才得以在用戶沒有察覺的情況下擴散到其他計算機中。大部分病毒的代碼之所以設計得非常短小,也是為了隱藏。多數病毒一般只有幾百或幾千字節,而計算機對文件的存取速度是很快的,將這短短的幾百字節加入到正常程序之中,一般不易察覺。甚至一些病毒程序大多夾在正常程序之中,因此很難被發現。
潛伏性:大部分病毒在感染系統之后不會馬上發作,它可以長時間隱藏在系統中,在滿足其特定條件時才啟動其表現(破壞)模塊,只有這樣它才可以進行廣泛地傳播。病毒在平時會隱藏得很好,只有在發作日才會露出本來面目。
傳染性:對于絕大多數計算機病毒來講,傳染是它的一個重要特性。它通過修改別的程序,并把自身的副本包括進去,從而達到擴散的目的。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的,而病毒卻能夠使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。另外,計算機病毒還可以通過各種可能的渠道,如U盤、光盤和計算機網絡傳染給其他計算機。當你在一臺機器上發現了病毒時,往往曾經在這臺計算機上使用過的U盤也已感染上了病毒,而與這臺機器相聯網的其他計算機或許也被該病毒感染了。因此,是否具有傳染性是判別一段程序是否為計算機病毒的最重要條件。
不可預見性:從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,其代碼千差萬別,有些操作是共有的,如駐留內存,改中斷。有些人利用病毒的這種共性,制作了聲稱可以查找所有病毒的程序。這種程序的確可以查出一些新病毒,但由于目前的軟件種類極其豐富,而且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。使用這種方法對病毒進行檢測勢必會產生許多誤報,而且病毒的制作技術也在不斷地提高,所以病毒對反病毒軟件永遠是超前的。
可觸發性:編制計算機病毒的人,一般都為病毒程序設定了一些觸發條件,例如,系統時鐘的某個時間或日期、系統運行了某些程序等。一旦條件滿足,計算機病毒就會“發作”,使系統遭到破壞。
寄生性:計算機病毒具有寄生性特點。計算機病毒需要在宿主中寄生才能生存,才能更好地發揮其功能,破壞宿主的正常機能。通常情況下,計算機病毒都是在其它正常程序或數據中寄生,在此基礎上利用一定媒介實現傳播,在宿主計算機實際運行過程中,一旦達到某種設置條件,計算機病毒就會被激活,隨著程序的啟動,計算機病毒會對宿主計算機文件進行不斷輔助、修改,使其破壞作用得以發揮。
可執行性:計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有一切程序所能得到的權力。
推薦文章
