컴퓨터 바이러스란 무엇입니까? 컴퓨터 바이러스의 주요 특징은 무엇입니까?

컴퓨터의 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 미치는 프로그램 코드를 컴퓨터 바이러스라고 합니다. 컴퓨터 바이러스의 주요 특징을 설명해 드리겠습니다. 01. 컴퓨터 바이러스의 프로그래밍 특성. 컴퓨터 바이러스는 다른 법률 프로그램과 마찬가지로 실행 가능한 프로그램이지만 완전한 프로그램은 아니지만 다른 실행 가능한 프로그램에 기생하므로 모든 프로그램이 얻을 수 있는 권리를 향유합니다. 바이러스가 실행되면 시스템 제어를 위해 합법적인 프로그램과 경쟁합니다. 컴퓨터 바이러스는 컴퓨터 내에서 실행될 때만 전염성이 있고 파괴적입니다. 02. 컴퓨터 바이러스의 전염성. 생물학적 세계에서 바이러스는 감염을 통해 한 유기체에서 다른 유기체로 퍼집니다. 적절한 조건에서는 대량으로 증식하여 감염된 유기체가 병에 걸리거나 심지어 사망할 수도 있습니다. 마찬가지로, 컴퓨터 바이러스는 감염된 컴퓨터에서 감염되지 않은 컴퓨터로 다양한 경로를 통해 확산되어 감염된 컴퓨터가 오작동을 일으키거나 경우에 따라 마비될 수도 있습니다. 03. 컴퓨터 바이러스의 잠재성. 잘 작성된 컴퓨터 바이러스 프로그램은 일반적으로 시스템에 진입한 후 즉시 공격하지 않습니다. 몇 주, 몇 달, 심지어 몇 년 내에 합법적인 파일에 숨어 있을 수 있으며, 발견되지 않은 채 다른 시스템을 감염시킬 수 있으며, 잠복 기간이 길어질수록 더욱 그렇습니다. 시스템에 존재할수록 바이러스 감염 범위가 커집니다. 04. 공격 주도권. 바이러스는 시스템을 적극적으로 공격하며 인간의 의지에 의존하지 않습니다. 즉, 컴퓨터 시스템이 아무리 엄격한 보호 조치를 취하더라도 시스템에 대한 바이러스 공격을 완전히 제거하는 것은 어느 정도 불가능합니다.

바이러스별 알고리즘에 따라 바이러스는 다음과 같이 분류됩니다.

1. 동반 바이러스는 파일 자체를 변경하지 않습니다. 이름은 같고 확장자는 다른(COM) 알고리즘을 기반으로 하는 EXE 파일입니다. 예를 들어 XCOPY.EXE의 동반 파일은 XCOPY.COM입니다. 바이러스는 COM 파일에 자신을 기록하고 EXE 파일을 변경하지 않습니다. DOS가 파일을 로드할 때 동반 파일이 먼저 실행된 다음 원본 EXE 파일을 로드하고 실행합니다. 웜형 바이러스는 파일 및 데이터 정보를 변경하지 않고 컴퓨터 네트워크를 통해 확산되며, 네트워크를 이용하여 한 시스템의 메모리에서 다른 시스템의 메모리로 확산되고, 네트워크 주소를 계산하여 네트워크를 통해 자신의 바이러스를 전송하는 경우도 있습니다. 일반적으로 메모리 이외의 다른 리소스를 점유하지 않습니다.

2. 컴패니언 및 "웜" 유형을 제외하고 다른 바이러스는 부트 섹터 또는 파일에 부착됩니다. 시스템의 기능을 통해 확산되며 알고리즘에 따라 실행되는 바이러스로 나눌 수 있습니다. 바이러스 자체에는 오류가 포함되어 있어 잘 확산되지 않습니다. 예를 들어 디버깅 단계의 바이러스도 있습니다.

3. 비밀 바이러스는 일반적으로 DOS 인터럽트 및 섹터 데이터를 직접 수정하지 않지만 장치 기술, 파일 버퍼 등 DOS 내부 수정을 사용하여 리소스를 보기 어렵게 만들고 비교적 진보된 기술을 사용하여 무료 데이터 영역에서 작동합니다.

4. 변종 바이러스(고스트 바이러스라고도 함) 이 유형의 바이러스는 전파되는 각 복사본이 서로 다른 내용과 길이를 갖도록 복잡한 알고리즘을 사용합니다.

컴퓨터 바이러스가 존재하는 매체에 따른 분류:

(1) 바이러스가 존재하는 매체에 따라 분류할 수 있습니다. 네트워크 바이러스, 파일 바이러스로 구분됩니다. 네트워크 바이러스는 컴퓨터 네트워크를 통해 확산되어 네트워크상의 실행 파일을 감염시킵니다. 파일 바이러스는 컴퓨터 내의 파일(COM, EXE, DOC 등)을 감염시킵니다. 부트 섹터(Boot)와 하드 디스크 시스템 부트 섹터(MBR)에는 이러한 세 가지 상황이 혼합된 유형도 있습니다. 예를 들어 다중 유형 바이러스(파일 및 부트 유형)는 일반적으로 파일과 부트 섹터를 모두 감염시킵니다. 복잡한 알고리즘을 사용하여 암호화 및 변형 알고리즘을 모두 사용하여 시스템에 침투하는 색다른 방법이 사용되었습니다.

(2) 바이러스 감염 방식에 따라 상주 바이러스와 비 상주 바이러스로 나눌 수 있다. 상주 바이러스는 컴퓨터를 감염시킨 후 자신의 메모리 중 상주하는 부분을 컴퓨터에 저장한다. 메모리(RAM) 프로그램의 이 부분은 시스템 호출에 연결되어 운영 체제에 병합됩니다. 비상주 바이러스는 기회가 있을 때 컴퓨터 메모리를 감염시키지 않습니다. 일부 바이러스는 메모리에 남아있지만 이 부분을 통해서는 감염되지 않습니다. 이런 종류의 바이러스도 비상주 바이러스로 분류됩니다.

(3) 바이러스는 파괴 능력에 따라 다음과 같은 유형으로 분류됩니다.

무해한 유형, 감염 시 사용 가능한 디스크 공간을 줄이는 것 외에는 시스템에 다른 영향을 미치지 않습니다. .

위험한 유형은 없습니다. 이 유형의 바이러스는 메모리를 줄이고 이미지를 표시하며 소리 및 이와 유사한 소리를냅니다. 위험한 유형의 바이러스는 컴퓨터 시스템 작동에 심각한 오류를 유발합니다. 매우 위험한 이 유형의 바이러스는 프로그램을 삭제하고 데이터를 파괴하며 시스템 메모리와 운영 체제의 중요한 정보를 지웁니다. 이러한 바이러스가 시스템에 미치는 피해는 알고리즘 자체에 위험한 호출이 있다는 것이 아니라 감염되면 예측할 수 없고 치명적인 손상을 일으킬 수 있다는 것입니다. 바이러스 및 기타 프로그램으로 인해 발생한 오류는 파일과 섹터를 손상시킬 수도 있습니다. 이러한 바이러스는 손상을 일으키는 능력에 따라 분류됩니다. 오늘날의 일부 무해한 바이러스는 DOS, Windows 및 기타 운영 체제의 새 버전을 손상시킬 수도 있습니다. 예를 들면: 초기 바이러스 중에는 360K 디스크에서는 손상 없이 매우 잘 작동하는 "Denzuk" 바이러스가 있었지만 이후의 고밀도 플로피 디스크에서는 많은 데이터 손실을 일으킬 수 있었습니다.