儘管大家都有聽說過電腦病毒,印象之中惡意軟件、電腦病毒等數目繁多,而且似乎每一種病毒都不一樣的。不過不同病毒本身其實亦有一些共通點,本文筆者將會以自己的見解,向大家分享一下現時病毒的特性以及談談病毒的本質。

電腦病毒與電腦程式的分別

其實電腦病毒亦是一些電腦程式,不同的是假如你開發一個程式,其設計時的想法會是一個完整的編程,編程後所產出的製成品可以是一個獨立運行的程式(當然還有很多情況),然而假如是一隻電腦病毒,由於其本身的目的在於破壞目標,因此最簡單的方法就是依附在一些正常的現有軟件(程式)之中(寄生),亦因為附在正常軟件之中的惡意程式(或稱之為病毒),其本身與正常軟件所擁有的執行權限也是一樣的,因此這些惡意程式往往能自動於正常軟件完全運行前運作,從而奪取權限,而這亦解釋了為甚麼這麼多駭客都希望找出微軟系統的漏洞,從而將惡意程式植入其中,並獲得系統權限。

換句話說,這些惡意程式其設計上並不是一套完整的軟件,很多時反而只抽取目標軟件之中的一小部份漏洞,並從這缺口開始去設計後續程式,從而讓病毒能夠合乎邏輯地植入到正常軟件中執行。

具有自我複製能力

另一方面,電腦病毒與正常的軟件的最大分別就是在於電腦病毒本身具有自我複製的能力;其中一個傳統的例子就是病毒可通過自我大量複製從而影響系統的正常運作,令系統變得十分緩慢以致無法正常運作。

人類是病毒傳染的得力助手

至於傳染性方面,電腦病毒的傳染途徑就是人類。例如你將一個附有惡意軟件的電郵傳送給第三方,而第三方接收及執行了以後,系統便會被感染,這便是一個最易於令人明白的傳染途徑,而人類亦成為了病毒的幫兇,所以不論是筆者以及是來自安全廠商的專家,都時常教育用户,因為只有用户提高安全意識,才是應對電腦病毒的最佳辦法。

電腦病毒傳染性

當電腦病毒通過人類這途徑傳入到另一系統後,病毒便會自動執行一連串的動作。在多年來的研究中發現,大部份病毒在進入另一系統後,都會自動搜尋目標系統之中有那些軟件是適合其寄生的,然後再將惡意代碼植入其中,通過這種方式繁殖,從而達到傳染的效果。

執行權限及隱藏性

其實前面都有提到過,惡意代碼植入到軟件之中,其目的就是希望與正常軟件一樣,取得執行的權限;而一般來說,當用户正常地執行軟件時,軟件由用户執行,然後系統分配資源以完成用戶執行的動作;不過惡意軟件由於不希望別人知道它的存在,因此往往會隱藏在正常軟件之中,並借助正常軟件來運作或在軟件完全運行前試圖取得權限從而完成其動作。

潛伏期突顯駭客的厲害

一般情況下,防毒軟件都能找出潛伏於系統之中的惡意程式,不過正所謂道高一尺、魔高一丈,駭客也可製作出一些極之厲害的病毒,而且這些病毒的潛伏期十分長且不易被發現。

現時駭客界都以一隻病毒的潛伏能力,從而來表現自己編寫病毒的能力。事關病毒潛伏於系統內的時間愈久,其所能收集或所能造成的影響將會愈高,因此潛伏期是病毒強弱的其中一個重要指標。

小結

今次為大家初步介紹了病毒的一些本質及特性,這只是一小部份而已,稍後我將會由淺入深,並為大家介紹更多的病毒特性,從而讓大家能更清楚病毒的設計及運行原理,知己知彼,百戰百勝。

鳴謝:Lapcom


 木馬病毒、惡意軟件、電腦程式?淺談病毒的特性及本質

 https://www.facebook.com/hkitblog