计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒的特点:传播性、程序性、破坏性、非授权性、隐蔽性、潜伏性、可触发性、不可预见性。
计算机病毒的生命周期:潜伏阶段---传播阶段---触发阶段---发作阶段。
计算机病毒的传播途径:
1、通过软盘、光盘传播
2、通过移动存储设备传播
3、通过网络传播(局域网、电子邮件、各类即时通信软件、利用各类浏览器漏洞、P2P下载渠道、各类软件下载站点、各类应用软件漏洞、各类系统漏洞、ARP欺骗、无线设备传播)
计算机病毒的多种状态:
静态病毒:存在于辅助存储介质上的计算机病毒
动态病毒:进入了计算机内存的计算机病毒,随病毒宿主的运行或者系统启动机制的运行而运行。
内存中的动态病毒又有两种状态:能激活态和激活态。
能激活态:当内存中的病毒代码能够被系统的正常运行机制所执行时,动态病毒就处于能激活态。
激活态:系统正在执行病毒代码时,动态病毒处于激活态。
内存中的病毒还有一种较为特殊的状态----是活胎,这种状态在一般情况下不会出现。他的出现一般由于用户对病毒的干预(用杀毒软件或手工方法)。内存中的病毒代码不能被系统正常运行机制执行。
Windows环境下几类常见的计算机病毒:
1、WindowsPE病毒 所有感染Windows下PE格式文件的病毒。
PE 病毒的感染方式:传统感染 捆绑式感染 复制性感染 覆盖式感染
2、脚本病毒 利用.asp .html .vbs .js 等类型的文件进行传播的基于VB Script 和Java Script脚本语言并由WSH(Windows脚本宿主)解释执行的一类病毒。
脚本病毒的种类比较多 常见的是VBS脚本病毒
脚本病毒的特点:编写简单 破坏力大 感染力强 传播范围大 病毒源码容易被获取 欺骗性强 使病毒生产机制实现起来非常容易
3、宏病毒
使用宏语言编写的程序,可以在一些数据处理系统中运行(主要是微软的办公软件、文字处理、电子数据表格和其他Office程序中)