计算机病毒研究基础.doc

计算机病毒研究基础 ●参考书籍 《计算机病毒防治百事通》 陈立新 著 清华大学出版社 ●编者声明 本文档著作权归原著作权人所有，编者仅对原作品做汇编与整理工作，并不保留对文档中任意文字或材料的所有权利。 本文档仅供编者个人进行研究之用，任何人不得以商业用途或其他营利性目的为理由对本文档中全部或任意部分进行复制。 ●文档目录 01●病毒定义 02●计算机病毒的特性 03●计算机病毒的工作过程应包括哪些环节? 04●计算机病毒的分类 05●计算机病毒的生命周期 06●病毒的命名方法 07●计算机病毒的危害及症状 08●计算机病毒的传播途径 09●病毒的产生背景 10●电脑病毒的祖先-磁芯大战 11●病毒隐藏技术 12●计算机病毒的传染机制 13●计算机病毒的触发机制 14●新时代下的网络病毒 15●计算机病毒警告中常用的专有名词索引 16●病毒杂谈：如何认识、预防和杜绝病毒 17●你认识手机病毒吗？手机病毒分析 18●您知道自己的计算机染病毒了吗？ 19●计算机病毒的表现现象(一) 20●计算机病毒的表现现象(二) 21●计算机病毒的表现现象(三) 22●计算机病毒的表现现象(四) 23●文件宏病毒和传统病毒的差异 24●计算机变形病毒的主要特征和发展趋势25●32位操作系统下的病毒 26●混合型病毒原理 27●中断与计算机病毒 28●超级病毒技术 29●主动内核(Active K)技术01病毒定义计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性： 一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 02计算机病毒的特性 1．计算机病毒的程序性（可执行性） 计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上， 因此它享有一切程序所能得到的权力。在病毒运行时，与合法程序争夺系统的控制权。计算机病毒只有当它在计算机 内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。 若计算机在正常程序控制下运行，而不运行带病毒的程序，则这台计算机总是可靠的。在这台计算机上可以查看病毒文件的名字，查看计算机 病毒的代码，打印病毒的代码，甚至拷贝病毒程序，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下工作。他们的计算机虽也存有各种计算机病毒的代码，但己置这些病毒于控制之下，计算机不会运行病毒程序，整个系统是安全的。相反，计算机病毒一经在计算机上运行，在同一台计算机内病毒程序与正常系统程序，或某种病毒与 其他病毒程序争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。反病毒技术就是要提前取得计算机系统的控制权，识别出计算机病毒的代码和行为，阻止其取得系统控制权。反病毒技术的优劣就是体现在这一点上。一个好的抗病毒系统应该不仅能可靠地识别出已知计算机病毒的代码，阻止其运行或旁路掉其对系统的控制权（实现安全带毒 运行被感染程序），还应该识别出未知计算机病毒在系统内的行为，阻止其传染和破坏系统的行动。 2．计算机病毒的传染性 传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可以得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被