计算机病毒一般原理
■静态存在方式:计算机病寄生于磁盘、光盘等存储介质中,或存在于内存RAM虚拟盘、外部RAM盘或ROM盘,处于这种方式的病毒是“安静”的,不会去主动传染其它程序,更不会发作。当关机时,除了在存RAM虚拟盘的病毒会消失以外,计算机外部存储介质上的病都会继续存在。静态病毒并不可怕,可怕的是它变成动态病毒。
■动态存在方式:计算机病毒已经被调入内存,已经或随时可以获得控制权,此时病毒可能马上传染或发作,即进入活跃态,也可能将自身驻留于计算机的内存之中进入潜伏态,一旦被激活就会进行传染和发作。病毒这种寄生在内存中的动态存在方式对用户来说是十分危险的,它象是一颗炸弹,随时会爆炸。不过,只要一关机动态病毒就消失。因此,消除计算机病毒的关键还是要清除静态病毒。没有静态病毒就不会有动态病毒。
二、计算机机病毒的传染
(一)计算机病毒的传染媒介:
计算机使用人员是最感头疼的就是自己“严密”防护的计算机被病毒所传染,最感迷惑的就是病毒如何实破层层防线的。首先可以明确指出__计算机病毒不是靠空气传染的,而是有一定的传染媒介,主要有以下三种。
■计算机网络:计算机病毒利用网络通讯实现从一个计算机系统到另一个计算机系统的传染。
■磁发挥介质:计算机病毒通过软磁盘、硬磁盘从一台计算机到另一台计算机的传染。
■光学介质,计算机病毒通过光盘进行传染。
目前,我国计算机网络还不十分发达,病毒多以软磁盘为传染媒介,通过非法拷贝、游戏软件或其它交流软件来传染。
对单机系统注意你所使用的软盘:
对网络计算机注意网上每台计算机的使用的软盘!
(二)计算机病毒的传染形式
病毒传染有静态传染和动态传染之分。
■静态传染:静态传染是由于用户使用了COPY、DISKCOPY、RESTORE等拷贝命令或类似操作;一个病毒连同其载体文件一起从一处被复制到另一处。这种传染方式病毒的载体程序不变,被复制后的病毒仍是静态的。静态传染是任何防病毒软件与防病毒卡所无法完全防范的。
■动态传染:动态传染是指一个静态病毒被加载进入内存变为动态病毒后,当其传染模块被激活所发生的传染操作。这是一种主动传染方式,计算机病毒定义中所说的“传染”就是指这种传染方式。与动态传染相伴随的常常是病毒的发作,给用户制造麻烦的就是这种传染方式。
(三)计算机病毒的传染条件
软盘可以说是计算机病毒传染的罪魁祸首,但并不是说驱动器中只要一插入软盘病毒就会传染。对于“干净”的计算机系统,只要不使用软盘启动(包括非系统盘误启动)、不执行软盘上的可疑文件都不会发生动态传染,只要不使用COPY、DISKCOPY、RESTORE或其它类似命令拷贝或转换软件盘可执行文件也不会发生静态传染。如对软盘DIR列目录、编辑编译源文件、TYPE显示文件等都不会被软盘上的静态病毒的传染。但是,对于“干净”的计算机系统,若使用了带引导型病毒的软盘启动或执行了带毒程序,使病毒静态变为动态,或原本计算机系统就“不干净”,且已有病毒被激活则即使不做任何操作都有可能发生传染__除了带写保护的软盘。一定要注意区分上面两类现象发生的不同条件,千万不能混淆。