一、计算机病毒的定义的分类-Read.docVIP

基于结构分析与数学模型的计算机病毒 李垂娇 广东商学院 信息学院 中国 广州 510320 Email:lichuijiao@ Tel摘要：本文主要介绍计算机病毒的结构来分析它的传染机理，并通过建立数学模型来分析计算机病毒的传播途径，以此采取相应的防治措施，并通过一个反病毒案例来说明计算机病毒犯罪者最终将受法律的制裁。 关键词：计算机病毒、病毒的特征、结构、数学模型、防治策略 一、概述: 随着IT的发展，编程技术和计算机病毒技术的提高，计算机病毒的花样层出不穷，表现形式更加的隐蔽，破坏性更加的严重。由于计算机系统的脆弱性和因特网的开放性，一种新病毒的出现会以惊人的速度通过网络传播到世界各地，对世界各地的计算机信息系统和网络体系进行破坏，造成网络堵塞瘫痪，计算机内存储的机密信息被窃取。 二、计算机病毒的特征: 计算机病毒是指人为的且故意置入计算机的程序，它可自行复制并感染其他计算机中的程序，并通过计算机磁盘的共用，通信线路数据的传输（如电子邮件）或对软件、硬件的直接操作，都有可能感染病毒，它有良性和恶性之分。 1、计算机病毒的基本特征是：程序性、传染性、潜伏性、干扰与破坏性、可触发性、针对性、衍生性、夺取系统的控制权、依附性、不可预见性。 程序性：计算机本身不会生成计算机病毒，计算机病毒是由人编制的具有特定功能的计算机程序。这就决定了计算机病毒的表现形式和破坏行为的多样性和复杂性。 传染性：计算机病毒将自身复制到其他程序上，使每个被感染的程序都包含该病毒的复制品。 潜伏性：有些文件受染只有在特定的条件下才会被激发，而在还未激发之前它就还处于休眠状态中， 用户根本觉察不到它的存在。 干扰与破坏性：有些计算机病毒对系统不会造成很严重的危害，它只是影响计算机的工作效率，它们就好像在跟计算机用户开玩笑一样，而有些却能把格式化磁盘、更改系统文件、攻击硬件等，这样的病毒对计算机就已经达到了破坏的程度了。 可触发性：可触发性的出现就意味着潜伏性的结束，触发的实质是一种或多种条件的控制。 针对性：每一种病毒的发作都是有特定的环境平台，当对应的环境平台还没出现的时候，计算机病毒只能处于潜伏状态。 衍生性：计算机病毒的可修改性比较强，病毒程序可以通过被修改而衍生出其他的病毒，它虽来源于源病毒程序，跟它却有着本质的不同。 夺取系统的控制权：病毒通过寄居在宿主程序上，使得调用受染文件时首先执行病毒程序。 依附性：病毒只有依附在可执行的文件中才有可能被执行，当没有可执行文件让它依附的时候它也就无计可施了。 不可预见性：由于病毒技术的不断更新，使得反病毒软件的问世跟病毒的防治措施总是滞后于病毒的产生时间，这就决定了病毒的不可预见性。 2、当前流行的病毒由于技术的发展又具有一些新的特征，这些特征是：抗分析性、隐蔽性、诱惑欺骗性、传播方式的多样性与广泛性、破坏性、变形性、远程启动性、攻击对象的混合性、攻击技术的混合性、多态性。 随着计算机技术的不断发展，病毒也变得越来越复杂和高级。目前最难防御的是变形病毒，由于它的不确定性更加适应病毒的生存，所以估计它将会成为今后病毒发展的主要方向之一。变形病毒特征主要是，病毒传播到目标后，病毒自身的代码和结构在空间上、时间上具有不同形式的变化。 三、计算机病毒的结构： 病毒程序在系统中的运行是：做初始化工作　 在内存中寻找传染目标 夺取系统控制权 完成传染破坏活动。 病毒程序可以放在正常可执行文件的首部、尾部可中间，譬如新欢乐时光病毒可以将自己的代码附加在.htm文件的尾部，并在顶部加入一条调用病毒代码的语句 病毒的结构一般由以下三部分组成：初始化部分、传染部分、破坏和表现部分。其中传染部分包括激活传染条件的判断部分和传染功能的实施部分，而破坏和表现部分则由病毒触发条件判断部分和破坏表现功能的实施部分组成。 下面用一段代码来表示宿主程序受染的工作机理： program V:= //病毒体程序 （1） {goto main; （2） 1234567; //标志 （3） subroutine infect-executable := //传染子程序 （4） {loop: //循环 （5） file := get-random-executable-file;// 从文件中随机地找到一个可执行文件 （6） if (first-line-of-file =1234567) //若该文件的第一行是标志1234567