僅僅在幾年前，我們還可以清晰地辯明哪些軟件是具有惡意的而哪些軟件是無害的，然而在今天，病毒無論在種類還是數量上都呈現出爆炸性的增長，甚至有大量的非授權軟件已經超過了病毒的意義范疇，惡意程序已經形成了一個大的族群。早期危害計算機的惡意程序主要是計算機病毒，但是隨著網絡基礎設施和軟件應用的不斷發展，惡意程序的形態也在不斷變化。之前的幾年時間里，網絡蠕蟲成為了對網絡用戶的最主要威脅，快速的傳播能力和摧毀用戶系統的能力令計算機用戶們疲于招架。然而這一切都沒有結束，由于網絡經濟帶來的巨大利益，瘋狂吞噬用戶錢袋的間諜軟件再次打擊了用戶對網絡社會的信任。人類戰勝過許多疾病，那些疾病都是自然產生的，但是因為人類自己的任意妄為而出現的疾病，人類卻顯得有些手忙腳亂。而計算機病毒，這又是一個我們自己親手制造的災難，面對它，我們的境況不容樂觀?？v觀人類歷史，每一次我們成功戰勝一種災禍，都是因為我們了解了災禍的本質，在面對計算機病毒的時候，我們必須首先了解它，才能夠失去對它的恐懼，才能夠擁有必要的武器與之對抗。我們必須知道我們的敵人是誰，我們的敵人如何展開進攻，我們的敵人都有哪些弱點，我們可以使用哪些工具，乃至我們是否還有同盟。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

病毒的定義

　　計算機病毒是一種能夠通過修改自身來或復制自身而傳染其他程序和文件的程序，這是關于病毒的一個比較古老也比較經典的定義。從技術角度來說，病毒必須具有兩個基本特性，首先是能夠自我復制，其次是能夠感染其它程序，一般當一個程序具有了這兩種特性就可以視為具備了病毒的特征。不過這里邊有幾個問題需要澄清一下，在這個病毒定義當中并沒有說明病毒程序是否具有破壞性，這與大眾對病毒的理解有一些分歧。也許一個普通的計算機用戶會以一個程序是否造成了破壞來界定它是正常程序還是病毒程序，而對于技術研究者來說，破壞性并不是一個病毒的必要組成部分。例如，有一些程序秘密地種植在用戶的計算機上，它們將用戶的信息回發到互聯網上，但是由于他們并不執行復制自己也不感染計算機上的其它程序，所以通常不應稱之為病毒而可能稱之為特洛伊***。

?

病毒與惡意程序

在安全研究領域，還有另外一個名詞用來形容那些“沒有帶來有效作用卻會帶來危險或用戶不希望看到的效果”的程序，這個名詞就是惡意程序（Malware），有時也被翻譯為惡意軟件。也許絕大多數用戶已經習慣了用病毒這個名詞來概括所有不受歡迎的軟件程序，但是從比較正統的劃分原則出發，惡意程序才是金字塔的塔尖，而病毒只是惡意程序的一個組成部分而已。病毒和惡意程序這兩個概念的混淆主要是來自于一些歷史原因，病毒概念的誕生要早于惡意程序，當時還沒有如此眾多種類的非法程序，直到有更多種類的程序出現之后技術研究領域才開始使用惡意程序這一名詞統擴性地對之加以稱呼。加之大眾媒體和用戶群體也一直習沿用最初以病毒稱呼不受歡迎程序的習慣，也使得病毒的牽涉范圍在很大程度上被放大了。

?

惡意程序大家族 ??? 也許您希望更清晰的界定各種惡意程序，那么我們就來看看惡意程序大家族都包含哪些成員，我們又是如何區分它們的。病毒仍舊是惡意程序的重要組成部分，就像我們在病毒定義中提到的那樣，自我復制能力和感染其它程序文件是病毒的兩個基本特征，事實上這也是很多惡意程序所具有的特征。我們將蠕蟲看作一種特殊的病毒，因為兩者之間的差異很小，蠕蟲也能夠自我復制，但是在傳播過程中并不感染其它程序。盡管一些人認為蠕蟲所感染的操作系統也是一種軟件程序，但我們更愿意忽略這種意見，以免讓思維陷入混亂。特洛伊***可以讓我們松一口氣了，純粹意義上的特洛伊***既不自我復制也不感染其它程序，這種惡意程序就像歷史傳說中那樣“聲明自己是某些東西、能做某些事情，但是卻做一些其它不受歡迎的事情”。也許您覺得這和間諜軟件有些相象，但兩者之間還是有所區別。間諜軟件的隱秘特征是它與所有其它惡意程序最大的不同，它不聲稱自己是什么也不聲稱自己能完成什么，只有那些在用戶毫不知情的情況下完成非授權工作的程序才有資格被稱為間諜軟件。后門程序想方設法制造一條以更高權限進入系統的途徑的程序，如果一個程序具有這種特殊的功能性和明確的目的性，那么我們就可以將它視為后門程序。遠程控制程序的界定就要困難一些了，它允許一臺計算機通過網絡控制另一臺計算機，一些人認為它的本質是特洛伊***，也有人將其視為后門程序。最終的區分原則恐怕在于完成的功能，特洛伊***和后門程序確實都允許執行遠程控制功能，但是一個遠程控制程序未必會具備特洛伊***和后門程序的特性。最后，我們還應該提到玩笑程序，一般我們認為玩笑程序是指那些不會造成真正的破壞，但是會妨礙到計算機的某些功能或無謂地消耗了計算機資源。還有其它一些惡意程序種類我們沒有提到，也確實存在其它一些更細致的區分原則和特例，但是相信您已經能夠大致的區分出惡意程序大家族的成員了。

?

病毒的基本構成

病毒的結構體系主要由三部分機制組成：感染、觸發、作用。感染機制對病毒最為重要也是必須具備的機制，事實上一個不能感染其它程序或文件的程序也就不能被稱為病毒了。感染機制令病毒程序能夠自我繁殖并感染其它程序，其中包括可能包括很多的動作，例如檢測自己的狀態、復制自己、尋找感染目標、插入感染代碼等等。觸發機制類似一個監聽機制，在很多情況下病毒在完成感染之后并不馬上執行預定的動作，而是在用戶執行了某個特定動作或系統達到某個特定條件后才觸發預定動作的執行。例如，病毒作者可能預設在到達某個特定時間或用戶雙擊了感染后的文件才執行刪除用戶數據的動作。作用機制是指病毒的預定動作被出發后給系統帶來的實際影響，這種影響可能是文件丟失、系統設置改變、用戶擊鍵失靈、屏幕顯示特定內容等等。作用機制決定著一個病毒的破壞能力，但是并非所有病毒程序都包含作用機制，一些技術驗證性質的病毒并不包含作用機制，而一些設計錯誤所以運作失靈的病毒也可能不會對用戶的系統造成任何影響。 法律聲明：本文章受到知識產權法保護，任何單位或個人若需要轉載此文，必需保證文章的完整性（未經作者許可的任何刪節或改動將視為侵權行為）。若您需要轉載，請務必注明文章出處為51CTO以保障網站的權益；請務必注明文章作者為離子翼（[url]http://ionwing.blog.51cto.com[/url]）。轉載時請將此法律聲明一并轉載，謝謝！

總結

以上是生活随笔為你收集整理的病毒与恶意程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。