1 计算机病毒概述
计算机病毒英文名字Computer Virus简称CV。它是一种特殊的程序,由病毒引发的问题属于软件故障。这种程序能将自身传染给其它的程序,并能破坏计算机系统的正常工作,如系统不能正常引导,程序不能正确执行,文件莫明其妙地丢失,干扰打印机正常工作等,根据计算机病毒程序分析,总结了它们的共性。从而有这样一个概念:计算机的病毒是通过某种途径传染并寄生在磁盘特殊扇区或程序中,在系统启动或运行带毒的程序时伺机进入内存,当达到某种条件时被激活,可以对其它程序或磁盘特殊扇区进行自我传播,并可能对计算机系统进行干扰和破坏活动的一种程序。
2 计算机的病毒特性
病毒千奇百怪,不过万变不离其中,它们都有如下的特性:
● 传染性
传染性是所有病毒程序都具有的一大特性。通过传染,病毒就可以扩散,病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散,被嵌入的程序叫做宿主程序。
● 破坏性
大多计算机病毒在发作时候都具有不同程序的破坏性,有时干扰计算机系统的正常工作(例如,在屏幕上显示一个来回跳动的小球。干扰屏幕的正常显示)有的是用系统资源(例如,不断地复制自身,使文件长度加长,从而是用大量的磁盘咨询)有的则修改和删除磁盘数据或文件内容。
● 隐蔽性
计算机病毒的隐蔽性表现在两个方面,一是结果的隐蔽性,大多数病毒在进行传染时的速度极快,一般不只有外部表现,不易被人发现,二是病毒程序存在隐蔽性,一般的病毒程序都夹在正常程序中,很难被发现,而一旦病毒发作出来,往往已经给计算机系统造成了不同程序的破坏。
● 寄生性
病毒程序嵌入到宿主程序之中,依赖于宿主程序的执行而生存。这就是计算机病毒的寄生性,病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
● 潜伏性
计算机病毒侵入系统后,一般不立即发作,而是具有一定的潜伏期,病毒不同其潜伏期的长短就不同,有的潜伏期为几个星期,又有的潜伏期为几年,在潜伏期中病毒程序只要在可能的条件下就会不断地进行自我复制繁衍和结果,一旦条件成熟,病毒就开始发作,发作的条件随病毒的不同而不同,这一条件是计算机病毒设计人员所设计的,病毒程序在运行时,每次都要检测发作条件。
3 计算机病毒存在方式
● 静态存在方式
计算机病毒寄生于磁盘,光盘等存储介质中。或存在于内存RAM虚拟盘,外部RAM盘或ROM盘,处于这种方式的病毒是“静态”的,不会去主动传染其它程序,更不会发作,当关机时,除了在内存RAM虚拟盘的病毒会消失以外。计算机外部存储介质上的病毒都会继续存在,静态病毒并不可怕,可怕的是它变成动态病毒。
● 动态存在方式
计算机病毒已经被调入内存,已经或随时可以获得控制权,此时病毒可能马上传染或发作,即进入活跃态,也可能将自身驻留于计算机的内存之中,进入潜伏态,一旦被激活就会进行传染和发作。病毒这种寄生在内存中的动态存在方式对用户来说是十分危险的,它像是一颗炸弹,随时会爆炸。不过,只要一关机动态病毒就消失,因此,消除计算机病毒的关键还是清除静态病毒,不然就不会出现动态病毒。
4
计算机病毒的存储方式计算机病毒的存储方式有两种:第一种是内存驻留方式,第二种是磁盘存储方式。驻留内存是计算机病毒能够发挥作用的必要条件,而磁盘存储是病毒存在的客观条件。我们只要破坏掉病毒存储方式中的任意一种,都可以使计算机病毒丢失其原有特性,从而保证了我们计算机系统免受计算机病毒的侵扰。
4.1 内存驻留方式
病毒在内存中驻留的关键是选择存储空间,因而有以下几种内存驻留方式:
● 减少DOS系统可分配空间
● 利用系统的间隙
● 利用功能调用驻能
● 利用系统程序的使用空间
4.2 磁盘存储方式
要防治计算机病毒,就必须了解病毒在磁盘上可能的存储方式,一般情况下,计算机病毒存储在磁盘中的前提条件是病毒能够被系统复制载入内存,并且在条件成熟时,可获得对系统的控制权,目前较为流行的方式有文件驻入式和直接存取两种。
● 文件驻入式
● 直接存取扇区