6.5.2 病毒的特征
計算機病毒具有下面5個明顯的特 寺征 ()傳染性:這是判別一個程序是 未經(jīng)授權性:正常程序的目的 是否為計
一般對用戶 機病毒的最重要條件。
切特征,它隱蔽在正常程序中,先于正發(fā) 程序執(zhí)行, 是可見的、透明的病毒具有正常程序的 子用戶允許的。ane房 其動作、目的對用戶是未知的,是未
目的是不讓用戶發(fā)現(xiàn)它。 (3)隱敞性:病毒通常附在正常程序或麗 “較隱蔽的地方,也有個別的以隱含文件形 式出現(xiàn), 一般在沒 防護措施的情況下,
控制權后,可以在很短的時間里傳染大量程序, 計算機病毒程序取得系統(tǒng) 運行, 令用戶不會感到任何異常。會 而且受到傳染后,計算機系統(tǒng)通常仍能正常
只有在滿足某種特定條件時才啟動其表現(xiàn)(破壞) (4)潛伏性:大部分的病毒感染系統(tǒng)之后,般不人化 一般不會馬 上發(fā)作,它可長期隱蔽在系統(tǒng)中, 和令人難忘的26日發(fā)作的CIH病毒。i 這些病毒在 模塊。只有這樣,它才可進行廣泛地傳播。 出本來面目。 平時會隱藏得很好,只有在發(fā)作日才會露
者會降低計算機的工作效率,重者可導致系統(tǒng)崩潰。 (5)破壞性:任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應 應用程序產(chǎn)生程度不同的影響。輕 6.5.3 網(wǎng)絡計算機病毒的特點
隨著ntemet的風靡,給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。 Itemnet 帶來兩種不同的安全威脅,種威脅來自文件 下載,這些被瀏覽的或是通過FTP下載的文 件中可能存在病毒。另種威脅來自電子郵件。大多數(shù)Intemet郵件系統(tǒng)提供了在網(wǎng)絡間傳 送附帶格式化文檔郵件的功能。因此,遭受病毒的文檔或文件就可能通過網(wǎng)關和郵件服務器 涌入內(nèi)部網(wǎng)絡,網(wǎng)絡使用的簡易性和開放性使得這種威脅越來越嚴重。在網(wǎng)絡環(huán)境中,計算 機病毒具有如下一些新的特點。
1.傳染方式多
病毒入侵網(wǎng)絡的主要途徑是通過工作站傳播到服務器硬盤,再由服務器的共享目錄傳播 到其他工作站。但病毒傳染方式比較復雜,通常有以下幾種:
(1)引導型病毒對工作站或服務器的硬盤分區(qū)表或DOS引導區(qū)進行傳染。
LOGINEXE文件是用戶登錄入網(wǎng)的首個被調(diào)用的可執(zhí)行文件,因此該文件最易被病毒感 (2)通過在有盤工作站上執(zhí)行帶毒程序,面?zhèn)魅痉掌饔诚癖P 上的文件。由于 見而一旦LOGINEXE文件被病毒感染,則每個工作站在使用它疊錄時便會感染,并進 一步感染服務器共享目錄。 則所有使用該帶毒程序的工作站都將被感染。混合
3)服務器上的程序若被病毒感染, 型病毒有可能感染工作站上的硬盤分區(qū)表或DOS引導區(qū)
(4)病毒通過工作站的拷貝操作進入服務器,網(wǎng)站制作進而在網(wǎng)上傳染。 (S)利用多任務可加載模塊進行傳染。
本文地址:http://www.khwajamoinuddinchishty.com//article/3837.html