컴퓨터 바이러스의 특징은 무엇입니까?

컴퓨터 바이러스는 주로 다음과 같은 특징을 가지고 있습니다.

(1) 무단 실행

컴퓨터 바이러스는 정상적인 프로그램의 모든 특성을 가지고 있으며, 사용자가 정상적인 프로그램을 실행할 때 합법적인 프로그램이나 데이터에 가려져 있습니다

(2) 광범위한 전염성

컴퓨터 바이러스가 다양한 채널을 통해 감염된 파일에서 다른 파일로 확산되고 감염된 컴퓨터에서 다른 컴퓨터로 확산되는 것이 바이러스의 전염성. 전염성 (WHO) 는 프로그램이 바이러스인지 아닌지를 측정하는 첫 번째 조건이다.

(3) 잠복성

컴퓨터 바이러스의 잠복성은 바이러스가 합법적인 파일에 숨어 기생하는 능력을 말한다.

(4) 트리거성

는 일반적으로 바이러스 발작에 대한 발생 조건, 즉 조건부 제어를 의미합니다. 바이러스 프로그램은 디자이너의 요청에 따라 특정 지점에서 시스템을 활성화하고 공격할 수 있습니다.

(5) 파괴적인

바이러스의 가장 근본적인 목적은 특정 조건이 충족되면 바이러스가 발작하여 컴퓨터 시스템 운영을 방해하거나 데이터를 악의적으로 수정하는 것입니다.

(6) 파생

컴퓨터 바이러스는 공격자가 모방하여 컴퓨터 바이러스의 여러 모듈을 수정하여 원본 바이러스와 다른 컴퓨터 바이러스로 만들 수 있습니다.

(7) 공격의 주동성

컴퓨터 바이러스는 자신의 존재를 밝히고 어떤 목적을 달성하기 위해 조만간 발작해야 한다.

(8) 은폐성

는 바이러스의 존재, 감염 및 데이터 손상 과정이 컴퓨터 운영자에게 쉽게 발견되지 않고 예측할 수 없다는 것을 의미합니다. 대부분의 바이러스 코드는 매우 짧고 숨기기 위해 설계되었다. 바이러스는 보통 몇 백 바이트나 1k 바이트밖에 안 되는데, 바이러스는 순식간에 정상 프로그램에 부착될 수 있어 눈에 잘 띄지 않는다.

(9) 기생

컴퓨터 바이러스는 직접 또는 간접적으로 실행할 수 있는 파일이며 파일 이름이 없는 비밀 프로그램이지만 독립형 파일로 존재할 수 없습니다. 기존 하드웨어 및 소프트웨어 리소스에 첨부된 형태로 존재해야 합니다.

컴퓨터 바이러스는 다양합니다. 주로

(1) 감염 방식

에 따라 부팅 바이러스, 파일 바이러스 및 혼합 바이러스로 분류됩니다.

부트 바이러스는 디스크의 마스터 부트 레코드 (마스터 부트 영역 바이러스) 또는 DOS 부트 레코드 (부트 영역 바이러스) 에 내장되어 시스템 부팅 시 메모리로 진입하여 시스템을 제어하고 전파 및 파괴 활동을 수행합니다.

파일 기반 바이러스란 바이러스가 일반 실행 파일에 자신을 부착하여 파일을 감염시키는 바이러스를 말합니다. 현재 대부분의 바이러스는 파일형 바이러스에 속한다.

혼합 바이러스는 디스크 부팅 후아에 내장되거나 실행 프로그램에 내장될 수 있는 바이러스입니다.

(2) 연결별로

는 소스형 바이러스, 침입형 바이러스, 운영 체제형 바이러스, 케이스형 바이러스로 나뉜다.

소스 코드 바이러스: 희귀하고 쓰기 어렵다. 고급 언어로 작성된 소스 프로그램을 공격하여 소스 프로그램을 컴파일하기 전에 삽입하고 소스 프로그램과 함께 컴파일하여 실행 파일로 연결합니다. 이 시점에서 방금 생성된 실행 파일은 이미 독이 되었다.

침입 바이러스: 일반 프로그램 종의 일부 모듈 또는 스택 영역을 자체적으로 대체할 수 있습니다. 따라서 이런 바이러스는 특정 프로그램만 공격하여 표적이 강하다. 일반적으로 발견하기도 어렵고, 정리하는 것도 더 어렵다.

운영 체제 바이러스: 운영 체제의 일부 기능을 자체 섹션으로 추가하거나 대체할 수 있습니다. 운영 체제에 직접 감염되기 때문에, 이런 바이러스는 위험도 크다.

셸 바이러스: 일반 프로그램의 시작 또는 끝에 자신을 부착하는 것은 일반 프로그램에 셸을 추가하는 것과 같습니다. 대부분의 파일형 바이러스는 이 범주에 속한다.

(3) 바이러스별 알고리즘

에 따라 동반 바이러스' 웜' 형 바이러스, 기생형 바이러스, 연습형 바이러스, 비밀형 바이러스, 변형형 바이러스 (유령 바이러스라고도 함) 로 나뉜다

동반 바이러스: 이 바이러스는 파일 자체를 변경하지 않고 알고리즘에 따라 EXE 파일의 동반자를 생성하며, 같은 이름과 다른 확장자 (COM) 를 가집니다 (예: XCOPY.EXE 의 동반자는 XCOPY.COM). 바이러스가 COM 파일에 자신을 기록해도 EXE 파일은 변경되지 않습니다. DOS 가 파일을 로드할 때 동반체가 먼저 실행된 다음 동반체 로드에 의해 원래 EXE 파일이 실행됩니다.

"웜" 바이러스: 파일 및 프로필 정보를 변경하지 않고 컴퓨터 네트워크를 통해 전파되고, 네트워크를 사용하여 한 시스템의 메모리에서 다른 시스템의 메모리로 전파되고, 네트워크 주소를 계산하고, 자체 바이러스를 네트워크를 통해 전송합니다. 메모리가 다른 리소스를 사용하지 않는 경우를 제외하고는 시스템에 존재하는 경우가 있습니다.

기생 바이러스: 동반과' 웜' 유형을 제외한 다른 바이러스는 기생 바이러스라고 할 수 있으며 시스템의 부트 섹터나 파일에 붙어 시스템의 기능을 통해 전파됩니다.

연습용 바이러스: 바이러스 자체에 오류가 있어 잘 전파되지 않습니다 (예: 일부 바이러스는 디버깅 단계에 있습니다).

비밀바이러스: DOS 인터럽트 및 섹터 데이터를 직접 수정하는 대신 디바이스 기술 및 파일 버퍼와 같은 DOS 내부 수정을 통해 리소스를 쉽게 볼 수 없고 고급 기술을 사용합니다. DOS 의 유휴 데이터 영역을 사용하여 작업합니다.

변형 바이러스 (일명 유령 바이러스): 이 바이러스는 복잡한 알고리즘을 사용하여 각 전파마다 내용과 길이가 다릅니다. 그것들의 일반적인 방법은 무관한 명령어를 섞은 디코딩 알고리즘과 변화된 바이러스체로 구성되어 있다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 건강명언)