6.5.2 病毒的特征
計(jì)算機(jī)病毒具有下面5個明顯的特 寺征 ()傳染性:這是判別一個程序是 未經(jīng)授權(quán)性:正常程序的目的 是否為計(jì)
一般對用戶 機(jī)病毒的最重要條件。
切特征,它隱蔽在正常程序中,先于正發(fā) 程序執(zhí)行, 是可見的、透明的病毒具有正常程序的 子用戶允許的。ane房 其動作、目的對用戶是未知的,是未
目的是不讓用戶發(fā)現(xiàn)它。 (3)隱敞性:病毒通常附在正常程序或麗 “較隱蔽的地方,也有個別的以隱含文件形 式出現(xiàn), 一般在沒 防護(hù)措施的情況下,
控制權(quán)后,可以在很短的時間里傳染大量程序, 計(jì)算機(jī)病毒程序取得系統(tǒng) 運(yùn)行, 令用戶不會感到任何異常。會 而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常
只有在滿足某種特定條件時才啟動其表現(xiàn)(破壞) (4)潛伏性:大部分的病毒感染系統(tǒng)之后,般不人化 一般不會馬 上發(fā)作,它可長期隱蔽在系統(tǒng)中, 和令人難忘的26日發(fā)作的CIH病毒。i 這些病毒在 模塊。只有這樣,它才可進(jìn)行廣泛地傳播。 出本來面目。 平時會隱藏得很好,只有在發(fā)作日才會露
者會降低計(jì)算機(jī)的工作效率,重者可導(dǎo)致系統(tǒng)崩潰。 (5)破壞性:任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng) 應(yīng)用程序產(chǎn)生程度不同的影響。輕 6.5.3 網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)
隨著ntemet的風(fēng)靡,給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。 Itemnet 帶來兩種不同的安全威脅,種威脅來自文件 下載,這些被瀏覽的或是通過FTP下載的文 件中可能存在病毒。另種威脅來自電子郵件。大多數(shù)Intemet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳 送附帶格式化文檔郵件的功能。因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器 涌入內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。在網(wǎng)絡(luò)環(huán)境中,計(jì)算 機(jī)病毒具有如下一些新的特點(diǎn)。
1.傳染方式多
病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤,再由服務(wù)器的共享目錄傳播 到其他工作站。但病毒傳染方式比較復(fù)雜,通常有以下幾種:
(1)引導(dǎo)型病毒對工作站或服務(wù)器的硬盤分區(qū)表或DOS引導(dǎo)區(qū)進(jìn)行傳染。
LOGINEXE文件是用戶登錄入網(wǎng)的首個被調(diào)用的可執(zhí)行文件,因此該文件最易被病毒感 (2)通過在有盤工作站上執(zhí)行帶毒程序,面?zhèn)魅痉?wù)器映像盤 上的文件。由于 見而一旦LOGINEXE文件被病毒感染,則每個工作站在使用它疊錄時便會感染,并進(jìn) 一步感染服務(wù)器共享目錄。 則所有使用該帶毒程序的工作站都將被感染?;旌?nbsp;
3)服務(wù)器上的程序若被病毒感染, 型病毒有可能感染工作站上的硬盤分區(qū)表或DOS引導(dǎo)區(qū)
(4)病毒通過工作站的拷貝操作進(jìn)入服務(wù)器,網(wǎng)站制作進(jìn)而在網(wǎng)上傳染。 (S)利用多任務(wù)可加載模塊進(jìn)行傳染。
本文地址:http://m.blackside-inc.com//article/3837.html