原发布者:皇家重甲
一、计算机病毒的概念定义:计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。(国外)定义:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。(国内)病毒产生的原因:计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大。1)寻求刺激:自我表现;恶作剧;2)出于报复心理。病毒的特征:传染性;寄生性;衍生性;隐蔽性;潜伏性;可触发性;夺取控制权;破坏性与危害性;病毒的分类:按破坏性分为:良性;恶性。按激活时间分为:定时;随机按传染方式分为:引导型:当系统引导时进入内存,控制系统;文件型:病毒一般附着在可执行文件上;混合型:既可感染引导区,又可感染文件。按连接方式分为:OS型:替换OS的部分功能,危害较大;源码型:要在源程序编译之前插入病毒代码;较少;外壳型:附在正常程序的开头或末尾;最常见;入侵型:病毒取代特定程序的某些模块;难发现。按照病毒特有的算法分为:伴随型病毒:产生EXE文件的伴随体COM,病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来