1 病毒的定义
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是我国1994年2月18日颁布实施的枟中华人民共和国计算机信息系统安全保护条例枠第二十八条中对计算机病毒的定义,此定义具有法律性、权威性。
2 病毒的分类
从第一个计算机病毒问世以来,谁也不知道世界上究竟有多少种病毒。无论多少种,病毒的数量仍在不断增加。这里把病毒分类介绍,之所以把病毒分类是为了很好地了解它们。
按照计算机病毒的特点及特性,病毒的分类方法有许多种,下面逐一介绍。
1.按照病毒攻击的操作系统分类
(1)攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多。
(2)攻击Windows系统的病毒。Windows取代了DOS,制造病毒的人自然就要攻击Windows,因为它找不到DOS攻击了,没人用了。比如,首例破坏计算机硬件的CIH病毒就是一个Windows95/98病毒。
(3)攻击UNIX系统的病毒。当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现,对人类的信息处理也是一个严重的威胁。
(4)攻击其他系统的病毒。这里所指的其他系统不仅包括计算机的操作系统还包括智能手机、智能终端设备的操作系统,如Symbia操作系统等都会受到病毒的威胁。
2.按照病毒的攻击机型分类
(1)攻击微型计算机的病毒。这是世界上传播最为广泛的一种病毒。
(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络
的一个结点机,也可以作为小的计算机网络的主机。
(3)攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
3.按照病毒的破坏情况分类
按照计算机病毒的破坏情况可分为两类:
(1)良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统运行效率降低,系统可用内存总数减少,使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。例如,原来只有10KB的文件变成约90KB,就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。
(2)恶性计算机病毒失是无法挽回的。
有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的,这是其本性之一。因此这类恶性病毒是很危险的,应当注意防范。所幸的是,防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否,或至少发出警报提醒用户注意。
4.按照病毒的传播途径
按照计算机病毒的传播方式可分为单机病毒和网络病毒。单机病毒主要依靠U盘、移动硬盘、光盘等移动存储设备进行传播;网络病毒则可以通过局域网共享、Web网页浏览、电子邮件、网络下载等多种方式在网络上进行传播。
