電腦病毒是怎么編成的

　　電腦病毒是什么東西，它是怎么編成的呢，下面是學(xué)習(xí)啦小編為大家整理的資料，希望對(duì)大家有幫助!

　　電腦病毒的原理及編程

　　病毒不是來(lái)源于突發(fā)或偶然的原因。 突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤(pán)和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無(wú)序和混亂的。

　　病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過(guò)偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。病毒是人為的特制程序： 現(xiàn)在流行的病毒是由人為故意編寫(xiě)的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過(guò)大量的資料分析統(tǒng)計(jì)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛(ài)，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等。當(dāng)然也有因政治，軍事，宗教，民族。專(zhuān)利等方面的需求而專(zhuān)門(mén)編寫(xiě)的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。

　　原理病毒依附存儲(chǔ)介質(zhì)軟盤(pán)、 硬盤(pán)等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來(lái)定。病毒激活是將病毒放在內(nèi)存， 并設(shè)置觸發(fā)條件，觸發(fā)的條件是多樣化的， 可以是時(shí)鐘，系統(tǒng)的日期，用戶標(biāo)識(shí)符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開(kāi)始自我復(fù)制到傳染對(duì)象中，進(jìn)行各種破壞活動(dòng)等。病毒的傳染是病毒性能的一個(gè)重要標(biāo)志。在傳染環(huán)節(jié)中，病毒復(fù)制一個(gè)自身副本到傳染對(duì)象中去。[20-21]

　　感染策略

　　為了能夠復(fù)制其自身，病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫(xiě)操作?；谶@個(gè)原因，許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件，那么病毒就有機(jī)會(huì)運(yùn)行。病毒可以根據(jù)運(yùn)行時(shí)所表現(xiàn)出來(lái)的行為分成兩類(lèi)。非常駐型病毒會(huì)立即查找其它宿主并伺機(jī)加以感染，之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會(huì)查找其它宿主。相反的，一個(gè)常駐型病毒會(huì)將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。[22]

　　非常駐型病毒非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件，一旦搜索到該文件，搜索模塊就會(huì)啟動(dòng)復(fù)制模塊進(jìn)行感染。

　　常駐型病毒

　　常駐型病毒包含復(fù)制模塊，其角色類(lèi)似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會(huì)被搜索模塊調(diào)用。

　　病毒在被運(yùn)行時(shí)會(huì)將復(fù)制模塊加載內(nèi)存，并確保當(dāng)操作系統(tǒng)運(yùn)行特定動(dòng)作時(shí)，該復(fù)制模塊會(huì)被調(diào)用。例如，復(fù)制模塊會(huì)在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。

　　在這個(gè)例子中，所有可以被運(yùn)行的文件均會(huì)被感染。常駐型病毒有時(shí)會(huì)被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥?huì)試圖感染盡可能多的文件。例如，一個(gè)快速感染者可以感染所有被訪問(wèn)到的文件。這會(huì)對(duì)殺毒軟件造成特別的問(wèn)題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時(shí)，殺毒軟件需要掃描所有可能會(huì)被感染的文件。如果殺毒軟件沒(méi)有察覺(jué)到內(nèi)存中有快速感染者，快速感染者可以借此搭便車(chē)，利用殺毒軟件掃描文件的同時(shí)進(jìn)行感染?？焖俑腥菊咭蕾?lài)其快速感染的能力。但這同時(shí)會(huì)使得快速感染者容易被偵測(cè)到，這是因?yàn)槠湫袨闀?huì)使得系統(tǒng)性能降低，進(jìn)而增加被殺毒軟件偵測(cè)到的風(fēng)險(xiǎn)。相反的，慢速感染者被設(shè)計(jì)成偶而才對(duì)目標(biāo)進(jìn)行感染，如此一來(lái)就可避免被偵測(cè)到的機(jī)會(huì)。例如，有些慢速感染者只有在其它文件被拷貝時(shí)才會(huì)進(jìn)行感染。但是慢速感染者此種試圖避免被偵測(cè)到的作法似乎并不成功。