計算機病毒的特點主要特徵

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我複製的一組計算機指令或者程序代碼。下面是本站小編給大家整理的計算機病毒的特點，希望能幫到大家!

　　計算機病毒的特點

繁殖性

計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也進行運行自身複製，是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。

破壞性

計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS，硬件環境破壞。

傳染性

計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的複製品或其變體傳染到其它無毒的對象上，這些對象可以是一個程序也可以是系統中的某一個部件。

潛伏性

計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力，侵入後的病毒潛伏到條件成熟才發作， 會使電腦變慢。

隱蔽性

計算機病毒具有很強的隱蔽性，可以通過病毒軟件檢查出來少數，隱蔽性計算機病毒時隱時現、變化無常，這類病毒處理起來非常困難。

可觸發性

編制計算機病毒的人，一般都為病毒程序設定了一些觸發條件，例如，系統時鐘的某個時間或日期、系統運行了某些程序等。一旦條件滿足，計算機病毒就會“發作”，使系統遭到破壞。

　　計算機病毒的定義

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的.一組計算機指令或者程序代碼”。

計算機病毒與醫學上的“病毒”不同，計算機病毒不是天然存在的，是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(或程序)裏，條件滿足時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用户的危害性很大。

　　計算機病毒的分類

破壞性

良性病毒、惡性病毒、極惡性病毒、災難性病毒。

傳染方式

引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬盤，並能感染到硬盤中的"主引導記錄"。

文件型病毒是文件感染者，也稱為“寄生病毒”。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

連接方式

源碼型病毒攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。

入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。

操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。

計算機病毒種類繁多而且複雜，按照不同的方式以及計算機病毒的特點及特性，可以有多種不同的分類方法。同時，根據不同的分類方法，同一種計算機病毒也可以屬於不同的計算機病毒種類。

按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類。

根據病毒存在的媒體劃分：

網絡病毒——通過計算機網絡傳播感染網絡中的可執行文件。

文件病毒——感染計算機中的文件(如：COM，EXE，DOC等)。

引導型病毒——感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)。

還有這三種情況的混合型，例如：多型病毒(文件和引導型)感染文件和引導扇區兩種目標，這樣的病毒通常都具有複雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

根據病毒傳染渠道劃分：

駐留型病毒——這種病毒感染計算機後，把自身的內存駐留部分放在內存(RAM)中，這一部分程序掛接系統調用併合併到操作系統中去，它處於激活狀態，一直到關機或重新啟動

非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存，一些病毒在內存中留有小部分，但是並不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

根據破壞能力劃分：

無害型——除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。

危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。

根據算法劃分：

伴隨型病毒——這類病毒並不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒——通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一台機器的內存傳播到其它機器的內存，計算機將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不佔用其它資源。

寄生型病毒——除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其算法不同還可細分為以下幾類。

練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

詭祕型病毒，它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩衝區等對DOS內部進行修改，不易看到資源，使用比較高級的技術。利用DOS空閒的數據區進行工作。