✔ 最佳答案
電腦病毒是一種在用戶不知情或批准下,能自我複製及執行的電腦程式;電腦病毒往往會影響受感染的電腦的正常運作。 由於世界作業系統桌面環境90%的市場都由是使用微軟Windows系列產品 ,所以病毒作者紛紛把病毒攻擊物件選為Windows。製作病毒者首先應該確定要攻擊的作業系統版本有何漏洞,這才是他所寫的病毒能夠利用的關鍵,而Windows沒有行之有效的原生安全功能,且使用者常以管理員許可權執行未經安全檢查的軟體,這也為Windows下病毒的泛濫提供了溫床。對於Linux、Mac OS等作業系統,使用的人群比較少,病毒一般不容易擴散。大多病毒發布作者的目的有多種,包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。病毒主要透過網路瀏覽以及下載,電子郵件以及可移動磁碟等途徑迅速傳播。 在電腦科學裡,電腦病毒是類似生物病毒一樣的程式,它會複製自己並傳播到其他宿主,並對宿主造成損害。宿主也是程式,通常是作業系統,從而進一步傳染到其他程式、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,並開始產生破壞。電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性,通常表現兩種以上所述的特徵就可以認定該程式是病毒。電腦病毒的生命周期為開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。 傳播性病毒一般會自動利用25電子郵件埠傳播,利用物件為微軟作業系統捆綁的Outlook的某個漏洞。將病毒自動複製並群發給儲存的通訊錄名單成員。郵件標題較為吸引人點選,大多利用社會工程學如「我愛妳」這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒製作者再應用指令碼漏洞,將病毒直接嵌入郵件中,那麼使用者一點郵件標題開啟郵件就會中病毒。隱蔽性一般的病毒僅在數KB左右,這樣除了傳播快速之外,隱蔽性也極強。部份病毒使用「無處理程序」技術或插入到某個系統必要的關鍵處理程序當中(工作管理員中的處理程序內,無法關閉的就是了),所以在工作管理員中找不到它的單獨執行處理程序。而病毒自身一旦執行後,就會自己修改自己的檔名並隱藏在某個使用者不常去的系統資料夾中,這樣的資料夾通常有上千個系統文件,如果憑手工尋找很難找到病毒。而病毒在執行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的文件捆綁合併成一個文件,那麼執行正常吸引他的文件時,病毒也在我們的作業系統中悄悄的執行了。感染性某些病毒具有感染性,比如感染中毒使用者電腦上的執行檔,如exe、bat、scr、com格式,透過這種方法達到自我複製,對自己生存保護的目的。通常也可以利用網路共享的漏洞,複製並傳播給鄰近的電腦使用者群,使鄰里透過路由器上網的電腦或網咖的電腦的多台電腦的程式全部受到感染。潛伏性部份病毒有一定的「潛伏期」,在特定的日子,如某個節日或者星期幾按時爆發。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前,以最大幅度散播開去。可激發性根據病毒作者的「需求」,設定觸發病毒攻擊的「玄機」。如CIH病毒的製作者陳盈豪曾打算設計的病毒,就是「精心」為簡體中文Windows系統所設計的。病毒執行後會主動檢測中毒者作業系統的語言,如果發現作業系統語言為簡體中文,病毒就會自動對電腦發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使執行了病毒,病毒也不會對你的電腦發起攻擊或者破壞。 表現性病毒執行後,如果按照作者的設計,會有一定的表現特徵,如CPU佔用率100%,在使用者無任何操作下讀寫硬碟或其他磁碟資料,藍白當機,滑鼠右鍵無法使用等。但這樣明顯的表現特徵,反倒說明被感染病毒者發現自己已經感染病毒並對清除病毒很有說明,隱蔽性就不存在了。 破壞性某些威力強大的病毒,執行後直接格式化使用者的硬碟資料,更為厲害一些可以破壞引導磁區以及BIOS,已經在硬體環境造成了相當大的破壞。 礙於字數請自行參閱下列深入介紹:
http://zh.wikipedia.org/zh-tw/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92