人們對電腦病毒有很多誤解,尤其是 惡意病毒軟體 。這通常涉及到將病毒作為惡意軟體的通用統稱,就像Kleenex和Coke一樣。病毒實際上是一種特定類型的惡意軟體,除了影響系統的其他資訊安全疾病外, 惡意病毒軟體 還會以某種特別方式運作。

 

 惡意病毒軟體 是什麼?

病毒是一種隱藏在合法的應用程式碼中的惡意軟體,它會複製自己,直到它的程式任務完成。當病毒不能自我複製時,它可以修改系統中的合法程式並插入自己的程式碼。基於電腦的病毒在我們的物理世界中表現得像病毒一樣,這就是它們的名字的由來。

 

病毒是如何運作的

病毒不是獨立的電腦程式。言之,病毒是將自己插入合法應用程式中的一段程式碼。這意味著病毒不能自己單獨做任何事情,是需要依靠使用者來啟動病毒。啟動通常是由使用者出於其目的使用應用程式所引起的。當應用程式運行時,病毒程式碼也同時被運行。當病毒程式碼運行時,程式的目的任務就算已經完成了。

 

 

病毒攻擊的階段

資訊安全研究人員和電腦科學家將病毒的生命週期比作生物行為體。一旦病毒感染了一個系統,病毒攻擊有不同的階段。

休眠階段

休眠階段是指病毒存在於系統中但處於空閒狀態,就是沒有運作的情況。這是一個典型的病毒生命週期階段,但隨著這些年病毒的變化,並不是所有的病毒都會表現出這個階段。當病毒處於休眠狀態時,使用者所採取的行動將啟動病毒程式碼並觸發其惡意行為。

傳播階段

這是許多人認為與病毒活動最有關的且具特徵的階段,即繁殖和進一步感染其他系統。當病毒繁殖時,它創造了一個自己的複製體,可以感染不同的程式和電腦系統。這些複製體可能不是原始的病毒,但病毒可能會隨著時間而改變,以避免防毒軟體和資訊安全專業人員發現及移除。

真正讓受感染的系統感到痛苦的是,每個複製體都可以以相同的方式進行複製,這意味著在一個系統或不同系統中,將會在很短的時間內就會被病毒感染淹沒。

病毒的存在有一定的原因,通常是為了將惡意的程式傳遞到受感染的目標系統上。這個媒介的程式可能相對較小,比如快顯的彈跳視窗,或是偽裝成正常軟體的應用程式,或是未知、不安裝的網址及郵件等

不同類型的病毒

每一種 惡意病毒軟體 都有自己的特點和攻擊者的用途,分常駐病毒與非常駐病毒。常駐病毒是存在系統的記憶體中,一旦感染,它可以執行不同的操作,包括讓它感染的原始檔獨自的運行,而常駐病毒在執行後仍會留在記憶體中。至於非常駐病毒依然執行運作惡意程式,然後在執行完後離開記憶體。