一、凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。
二、计算机病毒的发展呈现蠕虫病毒泛滥,破坏性大;传播速度快,传播渠道多样化;实时监控与防御难度大等趋势。
三、计算机病毒特征:传染性;破坏性;隐蔽性;潜伏性和可触发性;不可预见性。
四、病毒程序一般由主控模块、感染模块、触发模块和破坏模块组成,但并不是所有的病毒都具备这 4 个模块。
五、宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会被“感染”上这种宏病毒,而且如果其他用户打开了已被感染病毒的文档,宏病毒又会转移到他的计算机上。目前是最为常见和多为传播的一种病毒。
六、脚本代码产生的病毒开始威胁到网络系统的安全,它会消耗系统资源、非法向用户的硬盘写入文件,以及 IE 泄密及利用邮件非法安装木马。
七、第一代反病毒技术是采取单纯的病毒特征代码分析,将病毒从带毒文件中清除掉。第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、杀等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位 CRC 校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术。
