computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 可恶的电脑病毒！（上）
发信站: 听涛站 (2001年10月03日15:23:22 星期三), 站内信件

简介：
　　电脑病毒（Computer Virus）定义为：“指编制或者在电脑程序中插入的破坏电脑
功能或者破坏数据，影响电脑使用并且能够自我复制的一组电脑指令或者程序代码。”

先看以下一段对话：
A拿着一张软盘找B拷文件，B首先会问的就是：“有没有毒？”
A呢？自是一副理直气壮的样子，“我检查过了，没毒！”
此时，B会反问，“你「梅毒」（没毒）呀！”
记得这是我上学的同学之间最常开的玩笑了。笑归笑，从中还是能体会到大家对电脑病
毒的警惕。
“啊！我中毒了！！！”听在电脑用户的耳朵里，无疑是很悲痛的。
悲痛代表什么？
悲痛代表口袋里钞票的流失。
悲痛代表自己辛苦做出来的东西付之东流水。
病毒，每个使用电脑者不可避免的敌人，试问，你从来没有中过毒吗？
我只是想把我们的敌人赤裸裸的摆在大家的面前，只有看清楚敌人的真面目，我们才会
找到对敌的办法。
首先，让我们来看看病毒的定义吧！
　　大家都知道，流行性感冒是一种病毒，可见，病毒传染性很强。电脑病毒类似之处
，只不过它实际上是一种电脑程序。它呢！专门给人们捣乱和搞破坏的，它寄生在其它
文件中，而且会不断地自我复制并传染给别的文件，没有一点好作用。
因果篇：
　　无风不起浪，病毒有来头，有果必有因。无端端的，何来病毒？病毒可是大有来头
。
　　病毒是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系
统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个
基本的长度从概率上来讲是不可能通过随机代码产生的。
原因有几：
（1）开个玩笑：一个恶作剧。某些爱好电脑并对电脑技术精通的人士为了炫耀自己的高
超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。这些程序通过载体传
播出去后，在一定条件下被触发。如显示一些动画，播放一段音乐，或提一些智力问答
题目等，其目的无非是自我表现一下。这类病毒一般都是良性的，不会有破坏操作。 （
2）产生于个别人的报复心理：每个人都处于社会环境中，但总有人对社会不满或受到不
公平的待遇。
　　如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。在
国外有这样的事例：某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦
检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。
（3）用于版权保护：电脑发展初期，由于在法律上对于软件版权保护还没有像今天这样
完善，很多商业软件被非法复制。有些开发商为了保护自己的利益制作了一些特殊程序
，附在产品中。如：巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户
。用于这种目的的病毒目前已不多见。
（4）用于特殊目的：某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行
宣传或破坏、或用于军事目的。
还有出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，
为了软件拿不到报酬预留的陷阱等。
　　看了上面的原因，该明白了吧，电脑病毒老兄可不是吃素的，不是电脑高手，还搅
不起呢！认清病毒真面目，提防大量繁殖：说来说去，我都没有搞清楚病毒是怎么一回
事？
　　如果你有这种疑虑的话，那就唠叨唠叨病毒的特征。
（一）传染性：病毒的基本特徵，在生物界，通过传染病毒从一个生物体扩散到另一个
生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死
亡。同样，电脑病毒也会通过各种渠道从已被感染的电脑扩散到未被感染的电脑。
　　在某些情况下造成被感染的电脑工作失常甚至瘫痪。与生物病毒不同的是，电脑病
毒是一段人为编制的电脑程序代码，这段程序代码一旦进入电脑并得以执行，它会搜寻
其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我
繁殖的目的。只要一台计算电脑染毒，如不及时处理。
　　那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感
染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，
病毒会继续进行传染。
　　正常的电脑程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能
使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。电脑病毒可通
过各种可能的渠道，如软盘，电脑网络去传染其它的电脑。
　　当你在一台机器上发现了病毒时，往往曾在这台电脑上用过的软盘已感染上了病毒
，而与这台机器相联网的其它电脑也许也被该病毒侵染上了。
　　是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。
　　未经授权而执行。一般正常的程序是由用户调用，再由系统分配资源，完成用户交
给的任务。其目的对用户是可见的，透明的。而病毒具有正常程序的一切特性，它隐藏
再正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒
的动作，目的对用户时未知的，是未经用户允许的。
（二）隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。
　　通常附在正常程序中或磁盘校隐蔽的地方，也有个别的以隐含文件形式出现。目的
是不让用户发现它的存在。如果不经过代码分析，病毒程序与正常程序是不容易区别开
来的。
　　一般在没有防护措施的情况下，电脑病毒程序取得系统控制权后，可以在很短的时
里传染大量程序。而且受到传染后，电脑系统通常仍能正常运行，使用户不会感到任何
异常。试想，如果病毒在传染到电脑上之后，机器马上无法正常运行，那么它本身便无
法继续进行传染了。正是由于隐蔽性，电脑病毒得以在用户没有察觉的情况下扩散到上
百万台电脑中。
　　大部份的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或
1k字节，而PC机对DOS文件的存取速度可达每秒几百KB以上，所以病毒转瞬之间便可将这
短短的几百字节附着到正常程序之中，使人非常不易被察觉。
（三）潜伏性：大部份的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中
，只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播
。如“PETER-2”在每年2月27日会提三个问题，答错后会将硬盘加密。 著名的“黑色星
期五”在逢13号的星期五发作。“上海一号”会在每年三、六、九月的13日发作。当然
，最令人难忘的便是26日发作CIH。这些病毒在平时会隐藏得很好，只有在发作日才会露
出本来面目。
（四）破坏性：任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。
轻者会降低电脑工作效率，占用系统资源，重者可导致系统崩溃。由此特性可将病毒与
恶性病毒。
　　良性病毒可能只显示画面或出点音乐、无聊的语句，或者根本没有任何破坏动作，
但会占用系统资源。这类病毒较多，如：GENP、小球、W-BOOT等。
　　恶性病毒则有明确的目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的
对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
（五）不可预见性：从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒
，它们的代码千差万别，但有些操作是共有的(如驻内存，改中断)。
　　有些人利用病毒这种共性，制作了声称可查所有病毒的程序。
　　这种程序的确可查出一些新病毒，但由于目前的软件种类极其丰富。且某些正常程
序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测
势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高。
　　病毒对反病毒软件永远是超前的。罗嗦了一通，简言之呢？
　　病毒的特症一句话。人为的特制程序，具有自我复制能力，很强的感染性，一定的
潜伏性，特定的触发性，很大的破坏性。 
--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]