第八章 网络安全技术与应用


             名字很不一致。

                 计算机病毒的传播性意味着它们可能同时出现在多个地点或者同时被多个研
             究者发现。这些研究者更关心的是增强他们产品的性能使其能应对最新出现的病
             毒，而并不关心是否应该给这个计算机病毒取一个世界公认的名字。不同的杀毒
             厂商，病毒名称可能会大不相同。

                 （二）计算机及手机病毒的特点
                 病毒是一段特殊的程序，一般都隐蔽在合法的程序中，当计算机运行时，它
             与合法程序争夺系统的控制权，从而对计算机系统实施干扰和破坏作用。

                 进行病毒的有效防范，必须掌握好其特点和行为特征。根据对病毒的产生、
             传播和破坏行为分析，可将其概括为以下主要特征。
                 ①非授权可执行性。用户通常调用执行一个程序时，把系统控制权交给这个
             程序，并分配给它相应的系统资源，从而使之能够运行，完成用户需求。因此，

             程序的执行是透明的，而计算机病毒是非法程序，正常用户不会明知是病毒，而
             故意执行。
                 ②传染性。传染性是计算机病毒最重要的特征，是判别一个程序是否为病毒

             的依据。病毒可以通过多种途径传播扩散，造成被感染的系统工作异常或瘫痪。
             计算机病毒一旦进入系统并运行，就会搜寻其他适合其传播条件的程序或存储介
             质，确定目标后再将自身代码嵌入，进行自我繁殖。对于感染病毒的系统，如果

             发现处理不及时，就会迅速扩散，大量文件被感染。致使被感染的文件又成了新
             的传播源，当再与其他计算机进行数据交换或通过网络连接时，病毒就会继续进
             行传播。

                 ③隐蔽性。计算机病毒不仅具有正常程序的一切特性，而且还具有其自身特
             点，隐藏在其中便于潜伏，只有通过代码特征分析才可与正常程序相区别。中毒
             的系统通常仍能运行，用户难以发现异常。其隐蔽性还体现在病毒代码本身设计
             得较短，通常只有几百到几千字节，很容易隐藏到其他程序中或磁盘某一特定区

             域。由于病毒编写技巧的提高，病毒代码本身加密或变异，使对其查找和分析更
             难，且易造成漏查或错杀。
                 ④潜伏性。通常，大部分的系统感染计算机病毒之后不会立即发作，可以长

             期隐藏等待时机，只有满足特定条件时才启动其破坏功能，显示发作信息或破坏
             系统。这样，病毒的潜伏性越好，它在系统中存在的时间也就越长，病毒传染


                                                                                    281