大家谈谈木马和病毒的联系和区别
病毒、蠕虫与特洛伊木马之间的区别?
情形
希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。
解释
术语“病毒”通常用作任何恶意代码的通称,该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止方法。
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
可识别的病毒类型有五种:
文件传染源病毒:文件传染源病毒感染程序文件。这些病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或网络上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。
引导扇区病毒:引导扇区病毒感染磁盘的系统区域,即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的,但所有 PC 机(无论使用什么操作系统)都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后,由于病毒存在于内存中,因此访问软盘时,所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。
主引导记录病毒:主引导记录病毒是内存驻留型病毒,它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化,通常可以通过启动到 DOS 系统,并使用防病毒软件来杀除病毒。如果引导分区是 NTFS,则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。
复合型病毒:复合型病毒同时感染引导记录和程序文件,非常难以修复。如果清除了引导区,但未清除文件,则引导区将再次被感染。同样,只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒,则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。
宏病毒:这种类型的病毒感染数据文件。它们最常见,修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在,这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言,创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。
什么是特洛伊木马?
特洛伊木马是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。
什么是蠕虫?
蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件(通常是 Word 或 Excel)内部,但蠕虫和病毒使用驻留文件的方式不同。通常,蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播,所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。
什么是病毒谎报?
病毒谎报是消息,几乎总是通过电子邮件发送,其危害不比连锁信件大多少。这些谎报中常用的短语包括:
如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件,不要打开!
立即删除!
其中包含 [谎报名称] 病毒。
它将删除硬盘上的所有内容,并 [此处极尽所能地渲染其危险]。
此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人!
大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报,还可以从下列地址获得其他信息:
http://www.symantec.com/avcenter/hoax.html(英文)
什么不是病毒?
因为病毒如此受到公众观注,人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况:
硬件问题。没有病毒可以物理损坏计算机硬件,例如芯片、主板和监视器。
计算机启动时发出蜂鸣声,并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档,了解蜂鸣代号的含义。
计算机不注册 640 K 常规内存。这可能是病毒的标记,但并不绝对。.有些硬件驱动程序(例如监视器或 SCSI 卡的驱动程序)可以使用部分常规内存。请咨询计算机制造商或硬件供应商,确定是否属于这种情况。
安装了两个防病毒程序,其中一个报告有病毒。这可能是病毒,但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息,请参阅文档:是否应该同时运行多个防病毒程序?(英文)
使用 Microsoft Word 时,Word 警告文档中包含宏。这并不意味着此宏是病毒。
打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档,或者问题文档的备份。如果其他文档打开正常,则可能是该文档被损坏了。
更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。
运行 ScanDisk 时,NAV 自动防护报告类病毒活动。以下是两个可能的解决方案:
禁用自动防护
1. 启动 NAV,暂时禁用自动防护
2. 运行 ScanDisk,让其修复错误。
3. 重新启用自动防护。
更改 ScanDisk 选项
1. 启动 ScanDisk,并选择运行完全扫描。
2. 单击“选项”。
3. 取消选中“不执行写测试”。
4. 重新运行 ScanDisk。
病毒是破坏计算机系统的恶意代码,木马是黑客用来控制别人计算机的一种工具,这两个是不一样的
--------------------------------------------------------------------------------
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒(以下简称为病毒)明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
从以上定义中我们可以看出:
病毒是一种特殊计算机程序
病毒通常寄生在别的程序中
病毒具有恶意
病毒具有自我复制的功能
病毒的特性
通常病毒具有以下一些共性:
1.传染性
传染性是病毒的最基本特征,是指病毒将自身复制到其它程序中,被感染的程序成为该病毒新的传染源。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉。
3.潜伏性
大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样它可以广泛地传播,潜伏时间越久,传播的范围也就越广。
4.触发性
病毒的发作一般都有一个激发条件,即只有在一定的条件下,病毒才开始发作,这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
5.破坏性
病毒在发作时,立即对计算机系统运行进行干扰或对数据进行恶意的修改,病毒破坏性的大小完全取决于该病毒编制者的意愿。
有的微信小程序会有病毒吗?
我感觉可能有的有毒病毒 特别是广告特多的要格外注意 你微信里面的小程序没有病毒 但是小程序里面的广告就不好说了 不点开还没事 要是一不小心点开了 就会蹦到别的界面 那个界面就不好说有没有毒了 还有就是分享出去的链接 那个更不可靠 点开别人的链接 可能会在后台在你不知情的情况下下载病毒 还自动安装 隐藏桌面图标 让你中毒了都不知道 或者是进去一些乱七八糟的界面 那就恭喜你了 你已经中毒了
哪些方法可以保证自己电脑系统的安全?怎样防止被病毒、木马、钓鱼等小程序入侵?
现在网络安全实在不可恭维,这俩天看新闻说现在都有“互联网雾霾”了,所谓的互联网雾霾就是钓鱼欺诈、木马病毒、网络垃圾、恶意骚扰等严重侵害用户上网权利,污浊互联网上网环境的恶意行为,这些网络不良风气,因而我们必须提高对木马病毒的警惕~1.不要随便在未知的网站上下载不明软件2.坚持给电脑杀毒3.我建议您像我一样使用腾讯电脑管家的新版本星星版,因为这款软件是唯一公开向互联网雾霾发出挑战的电脑软件,具有全球首创“管理杀毒”2合1的安全软件,试试吧~
360杀毒软件检查得到微信上安装的小程序有没有木马病毒吗?360杀毒软件检查得到微信上别人发过来的
360杀毒只能检测硬盘文件带不带木马病毒,无法检测网络上的文件是否带木马病毒
其实也不必特别担心,微信上的小程序基本上不会带毒的,不然腾讯的脸往哪搁啊
如果怕自己误访问一些带毒的网站可以安装安全浏览器,比如360安全浏览器之类的,它会阻止你访问一些可能带毒的网站。
其实只要平时注意上网习惯,不要访问一些莫名其妙的小网站,下载一些来路不明的软件基本是不会中毒的
微信小程序有病毒吗?
沃然建站平台下的微信小程序都是经过安全检测的,是不存在病毒的。使用小程序时要注意小程序中弹出的链接以及插件,这样的可能就是存在恶意病毒。
病毒和木马的理解
其实单纯的追求这种理论上的定义是没有什么实际意义的
而且真的从严格的理论上来讲——病毒和木马这两个概念是平级的
最顶层的大类叫做“恶意软件”
恶意软件从功能上分类可以分为:病毒、蠕虫、后门、木马、广告程序、玩笑程序
恶意软件从文件格式又可以分为:恶意程序、恶意脚本、恶意宏
当然,这些都是笼统的分类,涉及到具体的平台和格式,又可以细分成更多的子类
病毒和木马的问题,大概的说一下功能上的这几个分类:
病毒——主要是早期那种炫技术的东西,作者并不会因为病毒获利,而是单纯的炫耀技术或者报复社会,也就是说完全是一个损人不利己的程序。区别于其他类型的恶意程序的主要特点就是隐藏和自动运行
木马——用于盗取用户的个人信息。典型的木马并不隐藏也不会自动运行,而是把自己伪装成一个用户要使用的程序,骗取用户自己点击
后门——用于控制用户电脑。典型意义的后门是正规程序,有正常的功能供用户使用。但程序作者故意留下了一个“后门”,能让作者本人轻易的侵入并控制用户的电脑。
蠕虫——通过邮件、局域网、U盘等传播为主要特点,目的一般都是网络攻击和利用各种漏洞进行渗透。像著名的熊猫烧香就是蠕虫
广告程序和玩笑程序就不多解释了,字面意思~~
以上说的都是纯“理论”的东西,现在的恶意程序都是“全副武装”的——可隐藏可自动运行,可以盗取用户资料也可以控制用户电脑,还可以通过邮件、局域网、U盘各种途径进行渗透传播,甚至有的还顺带着做点广告什么的……你说这样的程序你怎么归类……(不过一般习惯上只要有“邮件、局域网、U盘传播”这种特点的都归为蠕虫)
所以理论归理论,实际情况完全不是“理论”就可以那么轻易的去划分的
至于有人说木马是病毒的一种,那是所谓“广义”的病毒
“广义”病毒其实就是恶意软件这个概念中去掉广告程序和玩笑程序而已~
(也不排除有的更“广义”的病毒其实就是等同于恶意软件)
但查一些比较原始定义的材料的话,病毒是没有这种“广义”的定义的~~
360杀毒软件检查得到微信上自己安装的小程序有没有木马病毒吗?360杀毒软件检查得到微信上别人发过
360杀毒软件,你只要启用了全盘杀毒,该程序会自动把你手机上涉有病毒的的文件清理干净。
木马和病毒有什么区别和联系呢
病毒、蠕虫与特洛伊木马之间的区别?
情形
希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。
解释
术语“病毒”通常用作任何恶意代码的通称,该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止方法。
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
可识别的病毒类型有五种:
文件传染源病毒:文件传染源病毒感染程序文件。这些病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或网络上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。
引导扇区病毒:引导扇区病毒感染磁盘的系统区域,即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的,但所有 PC 机(无论使用什么操作系统)都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后,由于病毒存在于内存中,因此访问软盘时,所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。
主引导记录病毒:主引导记录病毒是内存驻留型病毒,它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化,通常可以通过启动到 DOS 系统,并使用防病毒软件来杀除病毒。如果引导分区是 NTFS,则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。
复合型病毒:复合型病毒同时感染引导记录和程序文件,非常难以修复。如果清除了引导区,但未清除文件,则引导区将再次被感染。同样,只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒,则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。
宏病毒:这种类型的病毒感染数据文件。它们最常见,修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在,这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言,创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。
什么是特洛伊木马?
特洛伊木马是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。
什么是蠕虫?
蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件(通常是 Word 或 Excel)内部,但蠕虫和病毒使用驻留文件的方式不同。通常,蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播,所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。
什么是病毒谎报?
病毒谎报是消息,几乎总是通过电子邮件发送,其危害不比连锁信件大多少。这些谎报中常用的短语包括:
如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件,不要打开!
立即删除!
其中包含 [谎报名称] 病毒。
它将删除硬盘上的所有内容,并 [此处极尽所能地渲染其危险]。
此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人!
大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报,还可以从下列地址获得其他信息:
http://www.symantec.com/avcenter/hoax.html(英文)
什么不是病毒?
因为病毒如此受到公众观注,人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况:
硬件问题。没有病毒可以物理损坏计算机硬件,例如芯片、主板和监视器。
计算机启动时发出蜂鸣声,并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档,了解蜂鸣代号的含义。
计算机不注册 640 K 常规内存。这可能是病毒的标记,但并不绝对。.有些硬件驱动程序(例如监视器或 SCSI 卡的驱动程序)可以使用部分常规内存。请咨询计算机制造商或硬件供应商,确定是否属于这种情况。
安装了两个防病毒程序,其中一个报告有病毒。这可能是病毒,但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息,请参阅文档:是否应该同时运行多个防病毒程序?(英文)
使用 Microsoft Word 时,Word 警告文档中包含宏。这并不意味着此宏是病毒。
打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档,或者问题文档的备份。如果其他文档打开正常,则可能是该文档被损坏了。
更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。
运行 ScanDisk 时,NAV 自动防护报告类病毒活动。以下是两个可能的解决方案:
禁用自动防护
1. 启动 NAV,暂时禁用自动防护
2. 运行 ScanDisk,让其修复错误。
3. 重新启用自动防护。
更改 ScanDisk 选项
1. 启动 ScanDisk,并选择运行完全扫描。
2. 单击“选项”。
3. 取消选中“不执行写测试”。
4. 重新运行 ScanDisk。
病毒是破坏计算机系统的恶意代码,木马是黑客用来控制别人计算机的一种工具,这两个是不一样的
--------------------------------------------------------------------------------
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒(以下简称为病毒)明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
从以上定义中我们可以看出:
病毒是一种特殊计算机程序
病毒通常寄生在别的程序中
病毒具有恶意
病毒具有自我复制的功能
病毒的特性
通常病毒具有以下一些共性:
1.传染性
传染性是病毒的最基本特征,是指病毒将自身复制到其它程序中,被感染的程序成为该病毒新的传染源。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉。
3.潜伏性
大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样它可以广泛地传播,潜伏时间越久,传播的范围也就越广。
4.触发性
病毒的发作一般都有一个激发条件,即只有在一定的条件下,病毒才开始发作,这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
5.破坏性
病毒在发作时,立即对计算机系统运行进行干扰或对数据进行恶意的修改,病毒破坏性的大小完全取决于该病毒编制者的意愿。