僅僅在幾年前，我們還可以清晰地辯明哪些軟件是具有惡意的而哪些軟件是無害的，然而在今天，病毒無論在種類還是數(shù)量上都呈現(xiàn)出爆炸性的增長，甚至有大量的非授權(quán)軟件已經(jīng)超過了病毒的意義范疇，惡意程序已經(jīng)形成了一個大的族群。早期危害計算機(jī)的惡意程序主要是計算機(jī)病毒，但是隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件應(yīng)用的不斷發(fā)展，惡意程序的形態(tài)也在不斷變化。之前的幾年時間里，網(wǎng)絡(luò)蠕蟲成為了對網(wǎng)絡(luò)用戶的最主要威脅，快速的傳播能力和摧毀用戶系統(tǒng)的能力令計算機(jī)用戶們疲于招架。然而這一切都沒有結(jié)束，由于網(wǎng)絡(luò)經(jīng)濟(jì)帶來的巨大利益，瘋狂吞噬用戶錢袋的間諜軟件再次打擊了用戶對網(wǎng)絡(luò)社會的信任。人類戰(zhàn)勝過許多疾病，那些疾病都是自然產(chǎn)生的，但是因為人類自己的任意妄為而出現(xiàn)的疾病，人類卻顯得有些手忙腳亂。而計算機(jī)病毒，這又是一個我們自己親手制造的災(zāi)難，面對它，我們的境況不容樂觀。縱觀人類歷史，每一次我們成功戰(zhàn)勝一種災(zāi)禍，都是因為我們了解了災(zāi)禍的本質(zhì)，在面對計算機(jī)病毒的時候，我們必須首先了解它，才能夠失去對它的恐懼，才能夠擁有必要的武器與之對抗。我們必須知道我們的敵人是誰，我們的敵人如何展開進(jìn)攻，我們的敵人都有哪些弱點，我們可以使用哪些工具，乃至我們是否還有同盟。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

病毒的定義

　　計算機(jī)病毒是一種能夠通過修改自身來或復(fù)制自身而傳染其他程序和文件的程序，這是關(guān)于病毒的一個比較古老也比較經(jīng)典的定義。從技術(shù)角度來說，病毒必須具有兩個基本特性，首先是能夠自我復(fù)制，其次是能夠感染其它程序，一般當(dāng)一個程序具有了這兩種特性就可以視為具備了病毒的特征。不過這里邊有幾個問題需要澄清一下，在這個病毒定義當(dāng)中并沒有說明病毒程序是否具有破壞性，這與大眾對病毒的理解有一些分歧。也許一個普通的計算機(jī)用戶會以一個程序是否造成了破壞來界定它是正常程序還是病毒程序，而對于技術(shù)研究者來說，破壞性并不是一個病毒的必要組成部分。例如，有一些程序秘密地種植在用戶的計算機(jī)上，它們將用戶的信息回發(fā)到互聯(lián)網(wǎng)上，但是由于他們并不執(zhí)行復(fù)制自己也不感染計算機(jī)上的其它程序，所以通常不應(yīng)稱之為病毒而可能稱之為特洛伊***。

?

病毒與惡意程序

在安全研究領(lǐng)域，還有另外一個名詞用來形容那些“沒有帶來有效作用卻會帶來危險或用戶不希望看到的效果”的程序，這個名詞就是惡意程序（Malware），有時也被翻譯為惡意軟件。也許絕大多數(shù)用戶已經(jīng)習(xí)慣了用病毒這個名詞來概括所有不受歡迎的軟件程序，但是從比較正統(tǒng)的劃分原則出發(fā)，惡意程序才是金字塔的塔尖，而病毒只是惡意程序的一個組成部分而已。病毒和惡意程序這兩個概念的混淆主要是來自于一些歷史原因，病毒概念的誕生要早于惡意程序，當(dāng)時還沒有如此眾多種類的非法程序，直到有更多種類的程序出現(xiàn)之后技術(shù)研究領(lǐng)域才開始使用惡意程序這一名詞統(tǒng)擴(kuò)性地對之加以稱呼。加之大眾媒體和用戶群體也一直習(xí)沿用最初以病毒稱呼不受歡迎程序的習(xí)慣，也使得病毒的牽涉范圍在很大程度上被放大了。

?

惡意程序大家族 ??? 也許您希望更清晰的界定各種惡意程序，那么我們就來看看惡意程序大家族都包含哪些成員，我們又是如何區(qū)分它們的。病毒仍舊是惡意程序的重要組成部分，就像我們在病毒定義中提到的那樣，自我復(fù)制能力和感染其它程序文件是病毒的兩個基本特征，事實上這也是很多惡意程序所具有的特征。我們將蠕蟲看作一種特殊的病毒，因為兩者之間的差異很小，蠕蟲也能夠自我復(fù)制，但是在傳播過程中并不感染其它程序。盡管一些人認(rèn)為蠕蟲所感染的操作系統(tǒng)也是一種軟件程序，但我們更愿意忽略這種意見，以免讓思維陷入混亂。特洛伊***可以讓我們松一口氣了，純粹意義上的特洛伊***既不自我復(fù)制也不感染其它程序，這種惡意程序就像歷史傳說中那樣“聲明自己是某些東西、能做某些事情，但是卻做一些其它不受歡迎的事情”。也許您覺得這和間諜軟件有些相象，但兩者之間還是有所區(qū)別。間諜軟件的隱秘特征是它與所有其它惡意程序最大的不同，它不聲稱自己是什么也不聲稱自己能完成什么，只有那些在用戶毫不知情的情況下完成非授權(quán)工作的程序才有資格被稱為間諜軟件。后門程序想方設(shè)法制造一條以更高權(quán)限進(jìn)入系統(tǒng)的途徑的程序，如果一個程序具有這種特殊的功能性和明確的目的性，那么我們就可以將它視為后門程序。遠(yuǎn)程控制程序的界定就要困難一些了，它允許一臺計算機(jī)通過網(wǎng)絡(luò)控制另一臺計算機(jī)，一些人認(rèn)為它的本質(zhì)是特洛伊***，也有人將其視為后門程序。最終的區(qū)分原則恐怕在于完成的功能，特洛伊***和后門程序確實都允許執(zhí)行遠(yuǎn)程控制功能，但是一個遠(yuǎn)程控制程序未必會具備特洛伊***和后門程序的特性。最后，我們還應(yīng)該提到玩笑程序，一般我們認(rèn)為玩笑程序是指那些不會造成真正的破壞，但是會妨礙到計算機(jī)的某些功能或無謂地消耗了計算機(jī)資源。還有其它一些惡意程序種類我們沒有提到，也確實存在其它一些更細(xì)致的區(qū)分原則和特例，但是相信您已經(jīng)能夠大致的區(qū)分出惡意程序大家族的成員了。

?

病毒的基本構(gòu)成

病毒的結(jié)構(gòu)體系主要由三部分機(jī)制組成：感染、觸發(fā)、作用。感染機(jī)制對病毒最為重要也是必須具備的機(jī)制，事實上一個不能感染其它程序或文件的程序也就不能被稱為病毒了。感染機(jī)制令病毒程序能夠自我繁殖并感染其它程序，其中包括可能包括很多的動作，例如檢測自己的狀態(tài)、復(fù)制自己、尋找感染目標(biāo)、插入感染代碼等等。觸發(fā)機(jī)制類似一個監(jiān)聽機(jī)制，在很多情況下病毒在完成感染之后并不馬上執(zhí)行預(yù)定的動作，而是在用戶執(zhí)行了某個特定動作或系統(tǒng)達(dá)到某個特定條件后才觸發(fā)預(yù)定動作的執(zhí)行。例如，病毒作者可能預(yù)設(shè)在到達(dá)某個特定時間或用戶雙擊了感染后的文件才執(zhí)行刪除用戶數(shù)據(jù)的動作。作用機(jī)制是指病毒的預(yù)定動作被出發(fā)后給系統(tǒng)帶來的實際影響，這種影響可能是文件丟失、系統(tǒng)設(shè)置改變、用戶擊鍵失靈、屏幕顯示特定內(nèi)容等等。作用機(jī)制決定著一個病毒的破壞能力，但是并非所有病毒程序都包含作用機(jī)制，一些技術(shù)驗證性質(zhì)的病毒并不包含作用機(jī)制，而一些設(shè)計錯誤所以運作失靈的病毒也可能不會對用戶的系統(tǒng)造成任何影響。 法律聲明：本文章受到知識產(chǎn)權(quán)法保護(hù)，任何單位或個人若需要轉(zhuǎn)載此文，必需保證文章的完整性（未經(jīng)作者許可的任何刪節(jié)或改動將視為侵權(quán)行為）。若您需要轉(zhuǎn)載，請務(wù)必注明文章出處為51CTO以保障網(wǎng)站的權(quán)益；請務(wù)必注明文章作者為離子翼（[url]http://ionwing.blog.51cto.com[/url]）。轉(zhuǎn)載時請將此法律聲明一并轉(zhuǎn)載，謝謝！

總結(jié)

以上是生活随笔為你收集整理的病毒与恶意程序的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。