6.5.2病毒的特征

計(jì)算機(jī)病毒具有下面5個(gè)明顯的特寺征()傳染性:這是判別一個(gè)程序是未經(jīng)授權(quán)性:正常程序的目的是否為計(jì)

一般對(duì)用戶機(jī)病毒的最重要條件。

切特征，它隱蔽在正常程序中，先于正發(fā)程序執(zhí)行，是可見的、透明的病毒具有正常程序的子用戶允許的。ane房其動(dòng)作、目的對(duì)用戶是未知的，是未

目的是不讓用戶發(fā)現(xiàn)它。(3)隱敞性:病毒通常附在正常程序或麗“較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，一般在沒防護(hù)措施的情況下，

控制權(quán)后，可以在很短的時(shí)間里傳染大量程序，計(jì)算機(jī)病毒程序取得系統(tǒng)運(yùn)行，令用戶不會(huì)感到任何異常。會(huì)而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常

只有在滿足某種特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)(4)潛伏性:大部分的病毒感染系統(tǒng)之后，般不人化一般不會(huì)馬上發(fā)作，它可長期隱蔽在系統(tǒng)中，和令人難忘的26日發(fā)作的CIH病毒。i這些病毒在模塊。只有這樣，它才可進(jìn)行廣泛地傳播。出本來面目。平時(shí)會(huì)隱藏得很好，只有在發(fā)作日才會(huì)露

者會(huì)降低計(jì)算機(jī)的工作效率，重者可導(dǎo)致系統(tǒng)崩潰。(5)破壞性:任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)應(yīng)用程序產(chǎn)生程度不同的影響。輕6.5.3網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)

隨著ntemet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Itemnet帶來兩種不同的安全威脅，種威脅來自文件下載，這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。另種威脅來自電子郵件。大多數(shù)Intemet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得這種威脅越來越嚴(yán)重。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下一些新的特點(diǎn)。

1.傳染方式多

病毒入侵網(wǎng)絡(luò)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其他工作站。但病毒傳染方式比較復(fù)雜，通常有以下幾種:

(1)引導(dǎo)型病毒對(duì)工作站或服務(wù)器的硬盤分區(qū)表或DOS引導(dǎo)區(qū)進(jìn)行傳染。

LOGINEXE文件是用戶登錄入網(wǎng)的首個(gè)被調(diào)用的可執(zhí)行文件，因此該文件最易被病毒感(2)通過在有盤工作站上執(zhí)行帶毒程序，面?zhèn)魅痉?wù)器映像盤上的文件。由于見而一旦LOGINEXE文件被病毒感染，則每個(gè)工作站在使用它疊錄時(shí)便會(huì)感染，并進(jìn)一步感染服務(wù)器共享目錄。則所有使用該帶毒程序的工作站都將被感染。混合

3)服務(wù)器上的程序若被病毒感染，型病毒有可能感染工作站上的硬盤分區(qū)表或DOS引導(dǎo)區(qū)

(4)病毒通過工作站的拷貝操作進(jìn)入服務(wù)器，網(wǎng)站制作進(jìn)而在網(wǎng)上傳染。(S)利用多任務(wù)可加載模塊進(jìn)行傳染。