初識(shí)惡意代碼之------計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
計(jì)算機(jī)病毒的特點(diǎn)：傳播性、程序性、破壞性、非授權(quán)性、隱蔽性、潛伏性、可觸發(fā)性、不可預(yù)見性。
計(jì)算機(jī)病毒的生命周期：潛伏階段---傳播階段---觸發(fā)階段---發(fā)作階段。
計(jì)算機(jī)病毒的傳播途徑：
1、通過軟盤、光盤傳播
2、通過移動(dòng)存儲(chǔ)設(shè)備傳播
3、通過網(wǎng)絡(luò)傳播（局域網(wǎng)、電子郵件、各類即時(shí)通信軟件、利用各類瀏覽器漏洞、P2P下載渠道、各類軟件下載站點(diǎn)、各類應(yīng)用軟件漏洞、各類系統(tǒng)漏洞、ARP欺騙、無線設(shè)備傳播）
計(jì)算機(jī)病毒的多種狀態(tài)：
靜態(tài)病毒：存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒
動(dòng)態(tài)病毒：進(jìn)入了計(jì)算機(jī)內(nèi)存的計(jì)算機(jī)病毒，隨病毒宿主的運(yùn)行或者系統(tǒng)啟動(dòng)機(jī)制的運(yùn)行而運(yùn)行。
內(nèi)存中的動(dòng)態(tài)病毒又有兩種狀態(tài)：能激活態(tài)和激活態(tài)。
能激活態(tài)：當(dāng)內(nèi)存中的病毒代碼能夠被系統(tǒng)的正常運(yùn)行機(jī)制所執(zhí)行時(shí)，動(dòng)態(tài)病毒就處于能激活態(tài)。
激活態(tài)：系統(tǒng)正在執(zhí)行病毒代碼時(shí)，動(dòng)態(tài)病毒處于激活態(tài)。
內(nèi)存中的病毒還有一種較為特殊的狀態(tài)----是活胎，這種狀態(tài)在一般情況下不會(huì)出現(xiàn)。他的出現(xiàn)一般由于用戶對(duì)病毒的干預(yù)（用殺毒軟件或手工方法）。內(nèi)存中的病毒代碼不能被系統(tǒng)正常運(yùn)行機(jī)制執(zhí)行。
Windows環(huán)境下幾類常見的計(jì)算機(jī)病毒：
1、WindowsPE病毒 所有感染W(wǎng)indows下PE格式文件的病毒。
PE 病毒的感染方式：傳統(tǒng)感染 捆綁式感染 復(fù)制性感染 覆蓋式感染
2、腳本病毒 利用.asp .html .vbs .js 等類型的文件進(jìn)行傳播的基于VB Script 和Java Script腳本語言并由WSH（Windows腳本宿主）解釋執(zhí)行的一類病毒。
腳本病毒的種類比較多 常見的是VBS腳本病毒
腳本病毒的特點(diǎn)：編寫簡(jiǎn)單 破壞力大 感染力強(qiáng) 傳播范圍大 病毒源碼容易被獲取 欺騙性強(qiáng) 使病毒生產(chǎn)機(jī)制實(shí)現(xiàn)起來非常容易
3、宏病毒
使用宏語言編寫的程序，可以在一些數(shù)據(jù)處理系統(tǒng)中運(yùn)行（主要是微軟的辦公軟件、文字處理、電子數(shù)據(jù)表格和其他Office程序中）