病毒的本质


　　1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，其中第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

　　随着Internet技术的发展，计算机病毒的定义正在逐步发生着变化，与计算机病毒的特征和危害有类似之处的“特洛伊木马”和“蠕虫”从广义的角度而言也可归为计算机病毒。

　　计算机病毒就是指能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时，即被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。从这个定义中我们看到，所谓计算机病毒，事实上它也是一段程序或者指令，与我们平时所使用的各种软件程序从本质上看并没有什么区别，它也是人们通过一定的语言编写出来的，只不过正常的程序或软件是用来帮助人们解决某些问题的，而病毒程序是专门用来搞破坏的。也就是说病毒程序是一种有害的程序。既然人们能够编写出病毒程序，那么人们也就可以研究出杀灭病毒的程序。所以说，认清了计算机病毒的本质，就可以从理论上建立起病毒不可怕的坚实思想基础。

　　病毒的分类


　　尽管病毒的数量非常多，表现形式也多种多样，但是通过适当的标准可以把它们分门别类地归纳成几种类型，从而更好地来了解和掌握它们。根据计算机病毒的特点和特性，计算机病毒有多种分类方法，例如按照攻击的系统分类、按照病毒的破坏情况分类、按照病毒的寄生部位或感染对象分类、按照病毒的链接分类、按照病毒的激活时间分类等，根据不同的分类标准，一种病毒可能有多种叫法，例如一种病毒可能有攻击Windows系统的病毒、外壳型病毒、恶性计算机病毒、可执行程序传染的计算机病毒等多个称谓。但一般情况下，人们习惯把计算机病毒按照病毒的寄生方式和传染途径来进行分类。根据寄生方式的不同，分为引导型病毒和文件型病毒；根据传染途径的不同，分为驻留内存型和不驻留内存型。

　　引导型病毒：通过感染磁盘上的引导扇区或改写磁盘分区表(FAT)来感染系统，它是一种开机即可启动的病毒，先于操作系统而存在，所以用软盘引导启动的电脑容易感染这种病毒。该病毒几乎常驻内存，激活时即可发作，破坏性大。

文件型病毒：以感染COM、EXE、OVL 等可执行文件为主，病毒以这些可执行文件为载体，当你运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的。

混合型病毒：兼有文件型病毒和引导型病毒的特点，所以它的破坏性更大，传染的机会也更多，杀灭也更困难。

宏病毒：是一种新型的文件型病毒，它寄存于Word文档中，一打开隐藏有该种病毒的文档，宏病毒即被激活，该病毒还可衍生出各种变形变种病毒，由于Word的广泛应用，所以宏病毒的流行非常广泛。

　　病毒的特点


　　传染性
　　病毒通过自身复制来感染正常文件，达到破坏电脑正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。

　　破坏性
　　任何病毒侵入计算机后，都会或大或小地对计算机的正常使用造成一定的影响，轻者降低计算机的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。
　　病毒程序一般都设计得非常小巧，当它附带在文件中或隐藏在磁盘上时，不易被人觉察，有些更是以隐藏文件的形式出现，不经过仔细地查看，一般用户是不会发现的。

　　潜伏性
　　一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。一般都是某个特定的日期，例如“黑色星期五”就是在每逢13号的星期五才会发作。

　　可触发性
　　病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的文件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。这些特定的触发条件一般都是病毒制造者设定的，它可能是时间、日期、文件类型或某些特定数据等。

　　不可预见性
　　病毒种类多种多样，病毒代码千差万别，而且新的病毒制作技术也不断涌现，因此，我们对于已知病毒可以检测、查杀，而对于新的病毒却没有未卜先知的能力，尽管这些新式病毒有某些病毒的共性，但是它采用的技术将更加复杂，更不可预见。

　　寄生性
　　病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。