大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?
虽然图标是一只小熊猫举着三根香,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。
熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。当时,熊猫烧香病毒在极短时间内就感染了几千台计算机,中毒企业和政府机构超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
熊猫烧香只是众多计算机病毒中的其中一种,那到底什么是计算机病毒呢?如何在日常使用电脑中防止感染病毒呢?接下来我们来简单聊一聊。
计算机病毒的特征
所谓病毒,是指一段可执行的程序代码,通过对其他程序的修改,进而感染这些程序,使其含有该病毒程序的一个副本。病毒与正常程序唯一的区别是它能将自己附着在另一个程序上,在宿主程序运行时触发病毒程序代码的执行。一旦病毒执行,它可以完成病毒程序预设的功能,例如删除文件和程序等。
一个典型的病毒会经历下面 4 个阶段。
-
潜伏阶段:该阶段病毒处于未运行状态,一般需要通过某个事件来触发,例如一个时间点、一个程序或文件的存在、宿主程序的运行等。不过并不是所有病毒都经过这个阶段。
-
繁殖阶段