計算機(jī)病毒是一種人為制造的、能夠進(jìn)行自我復(fù)制的、具有對計算機(jī)資源的破壞作用的一組程序或指令的集合。

　　計算機(jī)病毒特征：

　　　　 1. 計算機(jī)病毒的可執(zhí)行性。

　　　　 計算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，因此享有一切程序所能得到的權(quán)力。通過在運(yùn)行宿主程序前首先運(yùn)行自己來搶奪系統(tǒng)的控制權(quán)。進(jìn)一步的說，計算機(jī)CPU的控制權(quán)是關(guān)鍵問題。

　　　　?2. 計算機(jī)病毒的傳染性。

　　　　 計算機(jī)病毒一旦進(jìn)入計算機(jī)并得以執(zhí)行，就會搜尋符合其傳染條件的其他程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

　　　　?3. 計算機(jī)病毒的非授權(quán)性。

　　　　 病毒隱藏在正常程序中，對于用戶來說是不可見、不可預(yù)知、非授權(quán)的，其在系統(tǒng)中的運(yùn)行流程一般是：做初始化工作—>尋找傳染目標(biāo)—>竊取系統(tǒng)控制權(quán)—>完成傳染、破壞行動。

　　　　 ? ?4. 計算機(jī)病毒的隱蔽性。

　　　　 病毒常附在正常程序中或是磁盤較隱蔽的地方，目的是不讓用戶發(fā)現(xiàn)它的存在。

　　　　　　　　計算機(jī)病毒的隱蔽性表現(xiàn)在兩個方面：

傳染隱蔽性。大多的病毒的代碼都很精小，由于PC機(jī)對文件的存取速度使病毒瞬間將病毒附著在正常程序上。

病毒程序存在的隱蔽性。正常程序被病毒感染后，其原有功能基本上不受影響，病毒附于其上以存活并不斷地得到運(yùn)行的機(jī)會去傳染更多的復(fù)制體。

　　　　?5. 計算機(jī)病毒的潛伏性。

　　　　 計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足條件時，計算機(jī)病毒除了傳染外不做別的破壞，只有當(dāng)觸發(fā)條件滿足時，才會激活病毒。

　　　　?6. 計算機(jī)病毒的可觸發(fā)性。

　　　　 病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒進(jìn)行感染或攻擊。病毒的預(yù)定觸發(fā)條件有：時間、日期、文件類型或某些特定數(shù)據(jù)。病毒的觸發(fā)條件越多，則傳染性越強(qiáng)。

　　　　?7. 計算機(jī)病毒的破壞性。

　　　　 所有的計算機(jī)病毒都對計算機(jī)系統(tǒng)造成不同程度的影響，輕者降低計算機(jī)系統(tǒng)工作效率、占用系統(tǒng)資源，重者導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。

　　　　?8. 計算機(jī)病毒攻擊的主動性。

　　　　 病毒對系統(tǒng)的攻擊時主動的，是不以人的意志為轉(zhuǎn)移的，計算機(jī)系統(tǒng)不可能徹底排除病毒對系統(tǒng)的攻擊。

　　　　?9. 計算機(jī)病毒的針對性。

　　　　 某一種病毒一般只能在某種特定的操作系統(tǒng)和硬件平臺上運(yùn)行。

　　　　?10. 計算機(jī)病毒的衍生性。

　　　　 病毒的傳染、破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的，但是這可以被其他掌握原理的人以其個人的企圖進(jìn)行任意改動，從而又衍生出了一種不同于原來版本的新病毒。

　　　　?11. 計算機(jī)病毒的寄生性（依附性）。

　　　　 病毒程序嵌入宿主程序中，依賴于宿主程序的執(zhí)行而生存，病毒程序在侵入宿主程序中后，會對宿主程序做一定修改，宿主程序一旦執(zhí)行，病毒程序被激活，從而可以進(jìn)行自我復(fù)制和繁衍或破壞。

　　　　?12. 計算機(jī)病毒的不可預(yù)見性。

　　　　 病毒的檢測方面來看，病毒具有不可預(yù)見性，不同種類的病毒，它們的代碼千差萬別，但有一些操作時共有的（駐內(nèi)存、改中斷）。甚至一些正常程序也使用了類似病毒的操作、借鑒了某些病毒技術(shù)，因此軟件種類十分的豐富，這也導(dǎo)致了對病毒的檢測勢必會造成較多的誤報，也就是說，反病毒軟件預(yù)防措施和技術(shù)手段往往滯后于病毒的產(chǎn)生速度。

　　　　?13. 計算機(jī)病毒的誘惑欺騙性。

　　　　 以特殊的表現(xiàn)方式，引誘、欺騙用戶不自覺地觸發(fā)、激活病毒，從而實現(xiàn)其功能。

　　　　?14. 計算機(jī)病毒的持久性。

　　　　 在網(wǎng)絡(luò)操作下，病毒程序通過一個受感染的拷貝通過網(wǎng)絡(luò)傳播，使得病毒程序的清除非常復(fù)雜。

計算機(jī)病毒的本質(zhì)：

　　　　　　無論是DOS病毒還是病毒，其本質(zhì)是一致的，都是人為制造的程序，其本質(zhì)特點(diǎn)時程序的無限重復(fù)執(zhí)行和復(fù)制，因為病毒最大的特點(diǎn)是其傳染性，而傳染性的原理時自身程序不斷復(fù)制到其他程序中或簡單地在某一系統(tǒng)中不斷地復(fù)制自己。計算機(jī)病毒通過利用計算機(jī)系統(tǒng)在使用過程中不斷使用的中斷或操作，修改中斷向量地址，使病毒指令程序插入中斷程序與正常程序中間。因此，感染計算機(jī)病毒后，計算機(jī)在每次運(yùn)行正常程序前，均先運(yùn)行一次病毒程序，將病毒循環(huán)往復(fù)地讀入內(nèi)存或執(zhí)行病毒指令，從而使病毒不斷被復(fù)制。

?

轉(zhuǎn)載于:https://www.cnblogs.com/re-and-er/p/virus_1.html

總結(jié)

以上是生活随笔為你收集整理的病毒分析基础（一）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。