计算机病毒状态

编辑:隧道网互动百科 时间:2019-11-14 05:00:23
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!
中文名
计算机病毒状态
外文名
Computer Virus
特    点
繁殖性
病毒状态
静态和动态.
定    义
计算机信息系统安全保护条例

计算机病毒状态特点

编辑

计算机病毒状态繁殖性

计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

计算机病毒状态破坏性

计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。

计算机病毒状态传染性

计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台电脑上迅速扩散,计算机病毒可通过各种可能的渠道,如软盘硬盘移动硬盘计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

计算机病毒状态潜伏性

有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续危害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

计算机病毒状态隐蔽性

计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。

计算机病毒状态可触发性

病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。

计算机病毒状态病毒状态

编辑
计算机病毒在传播的过程中存在两种状态:静态和动态.
静态病毒,是指存在于辅助存储介质中的病毒,一般不执行破坏能力和表现功能.其传播只能通过拷贝实现.静态病毒未被加载,未进入内存,不能获得系统执行权限.病毒处于静态,有两种可能:1.没有用户启动该病毒或运行感染了该病毒的文件;2.该病毒存在于不可执行它功能的操作系统中.
当病毒完成引导,进入内存,便处于动态.动态病毒处于运行状态,通过截获盗用系统中断等方式监视系统运行状态或窃取系统控制权.病毒的主动传染和破坏作用,都是动态病毒的运行结果.
我们把病毒由静态转化为动态的过程叫做病毒的启动.内存中的动态病毒又存在两种形式:可激活态和激活态.当内存中的病毒代码能够被系统的正常机制所执行的时候,动态病毒便处于可激活状态.系统正在执行病毒代码时,病毒处于激活状态.可激活状态的病毒通过截获系统中断等正常运行机制来获得系统控制权,转化为激活状态.处于可激活状态的病毒只能获得部分系统控制权.而处于激活状态的病毒获得了全部的系统控制权.
内存中的病毒还有一种状态----失活态.它的出现是用户对病毒进行了干预.内存中的病毒代码不能被系统机制正常执行,此时处于失活态.它与静态病毒的不同仅在于其存在内存中且得不到执行.如果用户把向量中断表恢复为正常值,那么病毒将由激活态转化为失活态.可激活态的病毒将失去可触发性.一般激活态病毒不会自己转化为失活态,失活态的出现必然有外在干预.
针对不同状态的病毒采用不同的清除方法,对于静态病毒一般采用静态代码分析,从感染的文件中"摘除"病毒码即可,而对于动态病毒,要先保证内存干净,然后清理.
词条标签:
计算机学 科技 病毒