6.5.2 病毒的特征  

 

計算機(jī)病毒具有下面5個明顯的特 寺征 ()傳染性:這是判別一個程序是 未經(jīng)授權(quán)性:正常程序的目的 是否為計 

 

一般對用戶 機(jī)病毒的最重要條件。 

 

切特征，它隱蔽在正常程序中，先于正發(fā) 程序執(zhí)行， 是可見的、透明的病毒具有正常程序的 子用戶允許的。ane房 其動作、目的對用戶是未知的，是未 

 

目的是不讓用戶發(fā)現(xiàn)它。 (3)隱敞性:病毒通常附在正常程序或麗 “較隱蔽的地方，也有個別的以隱含文件形 式出現(xiàn)， 一般在沒 防護(hù)措施的情況下， 

 

控制權(quán)后，可以在很短的時間里傳染大量程序， 計算機(jī)病毒程序取得系統(tǒng) 運(yùn)行， 令用戶不會感到任何異常。會 而且受到傳染后，計算機(jī)系統(tǒng)通常仍能正常 

 

只有在滿足某種特定條件時才啟動其表現(xiàn)(破壞) (4)潛伏性:大部分的病毒感染系統(tǒng)之后，般不人化 一般不會馬 上發(fā)作，它可長期隱蔽在系統(tǒng)中， 和令人難忘的26日發(fā)作的CIH病毒。i 這些病毒在 模塊。只有這樣，它才可進(jìn)行廣泛地傳播。 出本來面目。 平時會隱藏得很好，只有在發(fā)作日才會露 

 

者會降低計算機(jī)的工作效率，重者可導(dǎo)致系統(tǒng)崩潰。 (5)破壞性:任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng) 應(yīng)用程序產(chǎn)生程度不同的影響。輕  6.5.3 網(wǎng)絡(luò)計算機(jī)病毒的特點(diǎn) 

 

隨著ntemet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。 Itemnet  帶來兩種不同的安全威脅，種威脅來自文件 下載，這些被瀏覽的或是通過FTP下載的文 件中可能存在病毒。另種威脅來自電子郵件。大多數(shù)Intemet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳 送附帶格式化文檔郵件的功能。因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器 涌入內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。在網(wǎng)絡(luò)環(huán)境中，計算 機(jī)病毒具有如下一些新的特點(diǎn)。 

 

1.傳染方式多 

 

病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播 到其他工作站。但病毒傳染方式比較復(fù)雜，通常有以下幾種: 

 

(1)引導(dǎo)型病毒對工作站或服務(wù)器的硬盤分區(qū)表或DOS引導(dǎo)區(qū)進(jìn)行傳染。 

 

LOGINEXE文件是用戶登錄入網(wǎng)的首個被調(diào)用的可執(zhí)行文件，因此該文件最易被病毒感 (2)通過在有盤工作站上執(zhí)行帶毒程序，面?zhèn)魅痉?wù)器映像盤 上的文件。由于 見而一旦LOGINEXE文件被病毒感染，則每個工作站在使用它疊錄時便會感染，并進(jìn) 一步感染服務(wù)器共享目錄。 則所有使用該帶毒程序的工作站都將被感染。混合 

 

3)服務(wù)器上的程序若被病毒感染， 型病毒有可能感染工作站上的硬盤分區(qū)表或DOS引導(dǎo)區(qū) 

 

(4)病毒通過工作站的拷貝操作進(jìn)入服務(wù)器，網(wǎng)站制作進(jìn)而在網(wǎng)上傳染。 (S)利用多任務(wù)可加載模塊進(jìn)行傳染。