初識惡意代碼之------計算機病毒

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我複製的一組計算機指令或者程序代碼。
計算機病毒的特色：傳播性、程序性、破壞性、非受權性、隱蔽性、潛伏性、可觸發性、不可預見性。
計算機病毒的生命週期：潛伏階段---傳播階段---觸發階段---發做階段。
計算機病毒的傳播途徑：
一、經過軟盤、光盤傳播
二、經過移動存儲設備傳播
三、經過網絡傳播（局域網、電子郵件、各種即時通訊軟件、利用各種瀏覽器漏洞、P2P下載渠道、各種軟件下載站點、各種應用軟件漏洞、各種系統漏洞、ARP欺騙、無線設備傳播）
計算機病毒的多種狀態：
靜態病毒：存在於輔助存儲介質上的計算機病毒
動態病毒：進入了計算機內存的計算機病毒，隨病毒宿主的運行或者系統啓動機制的運行而運行。
內存中的動態病毒又有兩種狀態：能激活態和激活態。
能激活態：當內存中的病毒代碼可以被系統的正常運行機制所執行時，動態病毒就處於能激活態。
激活態：系統正在執行病毒代碼時，動態病毒處於激活態。
內存中的病毒還有一種較爲特殊的狀態----是活胎，這種狀態在通常狀況下不會出現。他的出現通常因爲用戶對病毒的干預（用殺毒軟件或手工方法）。內存中的病毒代碼不能被系統正常運行機制執行。
Windows環境下幾類常見的計算機病毒：
一、WindowsPE病毒 全部感染Windows下PE格式文件的病毒。
PE 病毒的感染方式：傳統感染 捆綁式感染 複製性感染 覆蓋式感染
二、腳本病毒 利用.asp .html .vbs .js 等類型的文件進行傳播的基於VB Script 和Java Script腳本語言並由WSH（Windows腳本宿主）解釋執行的一類病毒。
腳本病毒的種類比較多 常見的是VBS腳本病毒
腳本病毒的特色：編寫簡單 破壞力大 感染力強 傳播範圍大 病毒源碼容易被獲取 欺騙性強 使病毒生產機制實現起來很是容易
三、宏病毒
使用宏語言編寫的程序，能夠在一些數據處理系統中運行（主要是微軟的辦公軟件、文字處理、電子數據表格和其餘Office程序中）