详细讲解病毒的知识

　　从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据做过不尽相同的定义，但一直没有公认的明确定义。直至1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出："计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。"此定义具有法律性、权威性。（此节内容摘自《计算机安全管理与实用技术》一书）　

　　五、病毒的分析 　　

　　计算机病毒的种类虽多，但对病毒代码进行分析、比较可看出，它们的主要结构是类似的，有其共同特点。整个病毒代码虽短小但也包含三部分：引导部分，传染部分，表现部分:

　　1、引导部分的作用是将病毒主体加载到内存，为传染部分做准备（如驻留内存，修改中断，修改高端内存，保存原中断向量等操作）。 　　

　　2、传染部分的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式，传染条件上各有不同。

　　3、表现部分是病毒间差异最大的部分，前两个部分也是为这部分服务的。大部分的病毒都是有一定条件才会触发其表现部分的。如：以时钟、计数器作为触发条件的或用键盘输入特定字符来触发的。这一部分也是最为灵活的部分，这部分根据编制者的不同目的而千差万别，或者根本没有这部分。

　　六、病毒的命名 　　

　　对病毒命名，各个反毒软件亦不尽相同，有时对一种病毒不同的软件会报出不同的名称。如"SPY"病毒，VRV起名为SPY，KV300则叫"TPVO-3783"。给病毒起名的方法不外乎以下几种： 　　

　　1、按病毒出现的地点，如"ZHENJIANG_JES"其样本最先来自镇江某用户。 　

　　2、按病毒中出现的人名或特征字符，如"ZHANGFANG-1535"，"DISK KILLER"，"上海一号"。 　　

　　3、按病毒发作时的症状命名，如"火炬"，"蠕虫"。 　　

　　4、按病毒发作的时间，如"NOVEMBER 9TH"在11月9日发作。有些名称包含病毒代码的长度，如"PIXEL.xxx"系列,"KO.xxx"等 。计算机病毒的种类虽多，但对病毒代码进行分析、比较可看出，它们的主要结构是类似的，有其共同特点。整个病毒代码虽短小但也包含三部分：引导部分，传染部分，表现部分。

　　七、病毒的分类

　　从第一个病毒出世以来，究竟世界上有多少种病毒，说法不一。无论多少种，病毒的数量仍在不断增加。据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。如此多的种类，做一下分类可更好地了解它们。

　　1、按破坏性可分为：良性病毒，恶性病毒。前面已介绍过。

　　（1）良性病毒：仅仅显示信息、奏乐、发出声响，自我复制的。

　　（2）恶性病毒：封锁、干扰、中断输入输出、使用户无法打印等正常工作，甚至电脑中止运行。

　　（3）极恶性病毒：死机、系统崩溃、删除普通程序或系统文件，破坏系统配置导致系统死机、崩溃、无法重启。

　　（4）灾难性病毒：破坏分区表信息、主引导信息、FAT，删除数据文件，甚至格式化硬盘等。

上一页  [1] [2] [3] [4]  下一页