컴퓨터 바이러스의 정의:
1. 컴퓨터 바이러스의 정의' 중화인민공화국 컴퓨터 정보 시스템 보안 규정' 은 컴퓨터 바이러스에 대한 명확한 정의를 가지고 있다. 바이러스는 "컴퓨터 프로그램에 컴파일되거나 삽입된 컴퓨터 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 미치며 스스로 복제할 수 있는 컴퓨터 명령 또는 프로그램 코드 세트" 입니다.
2. 컴퓨터 바이러스의 특징컴퓨터 바이러스는 인공특제 프로그램으로, 자기복제성, 전염성, 잠복성, 특정 트리거성, 파괴성이 크다.
바이러스 존재의 필연성. 컴퓨터 정보는 액세스, 복제 및 전송이 필요합니다. 정보 형식으로서 바이러스는 번식, 감염, 파괴를 할 수 있다. 바이러스가 통제권을 얻으면 감염된 목표를 찾아 널리 전파한다.
4. 컴퓨터 바이러스의 장기 바이러스는 종종 컴퓨터 운영 체제의 약점을 이용하여 전파한다. 시스템 보안 향상은 바이러스 방지의 중요한 측면이지만 완벽한 시스템은 없습니다. 시스템의 안전성을 높이는 것을 지나치게 강조하면 시스템이 대부분의 시간을 독에 쓰게 되고 가용성, 실용성, 사용 편의성이 상실됩니다. 한편, 정보 기밀의 요구는 사람들이 누설과 바이러스 잡는 것 중에서 선택할 수 없게 한다. 바이러스와 반바이러스는 기술적 대책으로 장기적으로 존재할 것이며, 두 기술 모두 컴퓨터 기술의 발전에 따라 장기적으로 발전할 것이다.
5. 컴퓨터 바이러스는 갑작스럽거나 우연한 원인이 아니다. 갑작스러운 정전과 우연한 오류로 인해 컴퓨터의 디스크와 메모리에 난잡하고 무작위적인 명령어가 생성되지만, 이러한 코드는 무질서하고 혼란스럽다. 바이러스는 비교적 완벽하고 정교하며 엄격한 코드이다. 시스템 네트워크 환경에 맞게 구성되어 있습니다. 바이러스는 우연히 형성되지 않으며 일정한 길이가 필요합니다. 이 기본 길이는 무작위입니다. 바이러스는 인공적인 특수 절차이다. 유행하는 바이러스는 모두 사람이 고의로 쓴 것이다. 대부분의 바이러스는 저자 정보와 출처 정보를 찾을 수 있다. 대량의 데이터 분석 통계에 따르면 바이러스 작가의 주요 상황과 목적은 재능 있는 프로그래머들이 자신을 표현하고, 자신의 능력을 증명하고, 호기심을 위해 보복하고, 구애를 축하하고, 비밀번호를 통제하기 위해 사장에게 불만을 품는 것이다. 돈을 못 받는 소프트웨어를 위해 예약한 함정 등. 물론 일부 바이러스 연구 기관과 해커 테스트 바이러스를 포함하여 정치, 군사, 종교, 민족, 특허 수요를 위해 특별히 쓰여진 것도 있다.
자동사 컴퓨터 바이러스의 분류 수년 동안 컴퓨터 바이러스에 대한 연구에 따르면 과학, 시스템, 엄밀한 방법에 따라 컴퓨터 바이러스는 다음과 같이 나눌 수 있다. 컴퓨터 바이러스 속성의 방법에 따라 컴퓨터 바이러스는 다음과 같은 속성으로 분류할 수 있다.
컴퓨터 바이러스가 존재하는 매체에 따라 바이러스는 네트워크 바이러스, 파일 바이러스 및 부팅 바이러스로 나눌 수 있습니다. 네트워크 바이러스는 컴퓨터 네트워크를 통해 전파되어 네트워크의 실행 파일을 감염시킵니다. 파일 바이러스는 컴퓨터의 파일 (예: COM, EXE, DOC 등) 을 감염시킵니다. ), 부팅 바이러스 감염 하드 디스크의 부팅 섹터 (Boot) 및 시스템 부팅 섹터 (MBR), 다중 바이러스 (파일 및 부트) 감염 파일 및 부트 섹터와 같은 세 가지 상황의 혼합. 이 바이러스는 보통 복잡한 알고리즘을 가지고 있으며, 매우 많이 사용한다.
컴퓨터 바이러스 감염 방식에 따라 상주 바이러스와 비상주 바이러스로 나눌 수 있다. 상주 바이러스가 컴퓨터를 감염시킨 후 자체 메모리 상주 부분을 메모리 (RAM) 에 배치합니다. 이 프로그램 부분은 시스템 호출과 연결되어 운영 체제에 통합됩니다. 종료 또는 재시작될 때까지 활성 상태로 유지됩니다. 비상주 바이러스는 활성화될 때 컴퓨터 메모리에 감염되지 않으며, 일부 바이러스는 메모리에 작은 부분을 남기지만 이 부분을 통해 감염되지는 않습니다.
컴퓨터 바이러스의 파괴 능력에 따라 무해형은 감염 시 디스크 여유 공간을 줄이는 것 외에는 시스템에 아무런 영향을 미치지 않는다는 범주로 나눌 수 있다. 무해한 바이러스는 메모리, 이미지 표시, 소리 등을 줄일 뿐이다. 위험한 바이러스는 컴퓨터 시스템의 작동 중에 심각한 오류를 일으킬 수 있다. 매우 위험한 바이러스는 프로그램을 제거하고, 데이터를 파괴하고, 시스템 메모리 영역과 운영 체제의 중요한 정보를 지웁니다. 이러한 바이러스가 시스템에 미치는 피해는 자체 알고리즘에 위험한 호출이 있는 것이 아니라 감염될 때 예측할 수 없는 치명적인 손상을 초래할 수 있습니다. 다른 프로그램의 바이러스로 인한 오류도 파일과 섹터를 손상시킬 수 있으며, 이러한 바이러스도 파괴 능력에 따라 분류됩니다. 일부 무해한 바이러스는 이제 새로운 버전의 DOS, Windows 및 기타 운영 체제에 손상을 줄 수 있습니다. 예를 들어, 초기의 "Denzuk" 바이러스는 손상 없이 360K 디스크에서 잘 작동하지만, 나중에 고밀도 플로피 디스크에서 대량의 데이터 손실을 초래할 수 있습니다.
컴퓨터 바이러스의 구체적인 알고리즘에 따라 분류하다. 바이러스의 특정 알고리즘에 따라 바이러스는 파트너 바이러스, 파일 자체를 변경하지 않고 알고리즘에 따라 EXE 파일을 생성하는 파트너, 같은 이름의 다른 확장자 (COM) 로 나눌 수 있습니다. 예를 들면 XCOPY 입니다. EXE 의 동반자는 XCOPY.COM 입니다. 바이러스가 COM 파일에 자신을 쓸 때 EXE 파일은 변경되지 않습니다. DOS 가 파일을 로드할 때 먼저 위성을 실행한 다음 위성이 원래 EXE 파일을 로드하고 실행합니다. 웜 바이러스는 파일 및 데이터 정보를 변경하지 않고 컴퓨터 네트워크를 통해 전파됩니다. 한 시스템의 메모리에서 다른 시스템의 메모리로 네트워크를 사용하여 네트워크 주소를 계산하고 네트워크를 통해 자체 바이러스를 전송합니다. 시스템에 존재하는 경우가 있으며 일반적으로 메모리 이외의 리소스를 사용하지 않습니다. 기생 바이러스는 관련 바이러스와' 웜' 바이러스를 제외한 기생 바이러스라고 부를 수 있다. 이들은 시스템의 부트 섹터나 파일에 첨부되어 시스템의 기능을 통해 전파됩니다. 알고리즘에 따라 연습 바이러스에는 오류가 포함되어 있어 잘 전파되지 않습니다. 예를 들어 일부 바이러스는 디버깅 단계에 있습니다. 미스터리 바이러스는 일반적으로 DOS 인터럽트 및 섹터 데이터를 직접 수정하는 대신 디바이스 기술 및 파일 버퍼를 통해 내부적으로 DOS 를 수정하므로 리소스를 보고 보다 진보된 기술을 사용하기가 어렵습니다. DOS 의 유휴 데이터 영역을 사용하여 작업합니다. 돌연변이 바이러스 (유령 바이러스라고도 함) 는 복잡한 알고리즘을 사용하여 전파되는 각 사본마다 내용과 길이가 다릅니다. 그들의 일반적인 방법은 관련 없는 지시문과 변경된 바이러스체를 혼합한 디코딩 알고리즘이다.