法律定義
此條目僅具壹部分地域的觀點或資料,尚需補充世界性的內容。
歡迎改善本文,或討論本文任何問題。
病毒的定義壹直存在著爭議[1],不少人包括世界各國的反病毒廠商都將基於網絡的木馬、後門程序以及惡意軟件也歸在電腦病毒之列查殺。
以下內容是中國大陸的電腦病毒的法律定義,司法部門憑這個就可以逮捕病毒制作和散播者。
1994年2月18日《中華人民***和國計算機信息系統安全保護條例》第二十八條[2]
計算機病毒,是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的壹組計算機指令或者程序代碼”。
截止2007年12月,中國仍然沿用此條例,沒有新的修訂。
中國互聯網協會關於惡意軟件的定義[3]
惡意軟件是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件,但已被我國現有法律法規規定的計算機病毒除外。
[編輯] 病毒作者
參見:被捕黑客列表
有不少病毒制作者黑客們被逮捕並予以起訴,判決的輕重各國都有所不同,如羅馬尼亞西歐班尼花費15分鐘寫的MSBlast.F變種大約只感染了1000臺計算機,按他們國家的法律他就有可能最高會被判15年有期徒刑,而1998年臺灣病毒作者陳盈豪寫的CIH病毒被壹些人認為“迄今為止危害最大的病毒”[4],使全球6000萬臺計算機癱瘓,但他因為在被逮捕後無人起訴而免於法律制裁,在2001年有人以CIH受害者的身份起訴陳盈豪,才使他再次被逮捕,按照臺灣當時的法律,他會被判損毀罪面臨最高只3年以下的有期徒刑。
中國的木馬程序“證券大盜”作者張勇因使用其木馬程序截獲股民賬戶密碼,盜賣股票價值1141.9萬元,非法獲利38.6萬元人民幣,被逮捕後以盜竊罪與金融犯罪起訴,最終的判決結果是無期徒刑。
壹公司的分析報告稱,目前全世界現有200萬有能力寫較成熟電腦病毒的程序員。[5]
[編輯] 歷史
主條目:知名病毒及蠕蟲的歷史年表
“病毒”壹詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。而病毒壹詞廣為人知是得力於科幻小說。壹部是1970年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了壹個叫“病毒”的程序和與之對戰的叫“抗體”的程序;另壹部是約翰·布魯勒爾(John Brunner)1975年的小說《震蕩波騎士(ShakewaveRider)》,描述了壹個叫做“磁帶蠕蟲”、在網絡上刪除數據的程序。[6]
1960年代初,美國麻省理工學院的壹些青年研究人員,在做完工作後,利用業務時間玩壹種他們自己創造的計算機遊戲。做法是某個人編制壹段小程序,然後輸入到計算機中運行,並銷毀對方的遊戲程序。而這也可能就是計算機病毒的雛形。
[編輯] 運行環境以及傳播途徑
由於世界操作系統桌面環境90%的市場都由是使用微軟Windows系列產品[7] ,所以病毒作者紛紛把病毒攻擊對象選為Windows。制作病毒者首先應該確定要攻擊的操作系統版本有何漏洞,這才是他所寫的病毒能夠利用的關鍵,而Windows沒有行之有效的固有安全功能,且用戶常以管理員權限運行未經安全檢查的軟件,這也為Windows下病毒的泛濫提供了溫床。對於Linux、Mac OS等操作系統,使用的人群比較少,病毒壹般不容易擴散。大多病毒發布作者的目的有多種,包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。
病毒主要通過網絡瀏覽以及下載,盜版CD或DVD以及可移動磁盤等途徑迅速傳播。[8]
[編輯] 命名
以下表格所示是國際上對病毒命名慣例的前綴釋義,DOS下的病毒壹般無前綴:
前綴 含義
WM Word6.0、Word95宏病毒
WM97 Word97宏病毒
XM Excel5.0、Excel95宏病毒
X97M Excel5.0和Excel97版本下發作
XF Excel程序病毒
AM Access95宏病毒
AM97M Access97宏病毒
W95 Windows95、98病毒
Win Windows3.x病毒
W32 32位病毒,感染所有32位Windows系統
WINT 32位Windows病毒,只感染Windows NT
Trojan/Troj 特洛伊木馬
VBS VBScript程序語言編寫的病毒
VSM 感染 Visio VBA(Visual Basic for Applications)宏或script的宏或script病毒
JS JScript編程語言編寫的病毒
PE 32位尋址的Windows病毒
OSX Mac OSX的病毒
中間部分指的是病毒的英文名,而後綴壹般是變種代號。
[編輯] 特征
在計算機科學裏,電腦病毒是類似生物病毒壹樣的程序,它會復制自己並傳播到其他宿主,並對宿主造成損害。宿主也是程序,通常是操作系統,從而進壹步傳染到其他程序、其他的電腦。電腦病毒在傳播期間壹般會隱蔽自己,由特定的條件觸發,並開始產生破壞。
電腦病毒具有的不良特征有傳播性、隱蔽性、感染性、潛伏性、可激發性[9]、表現性或破壞性,通常表現兩種以上所述的特征就可以認定該程序是病毒。
計算機病毒的生命周期為開發期—傳染期—潛伏期—發作期—發現期—消化期—消亡期。[8][10]
[編輯] 主要特征詳解
[編輯] 傳播性
病毒壹般會自動利用25電子郵件端口傳播,利用對象為微軟操作系統捆綁的Outlook的某個漏洞。將病毒自動復制並群發給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如“我愛妳”這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒制作者再應用腳本漏洞,將病毒直接嵌入郵件中,那麽用戶壹點郵件標題打開郵件就會中病毒。
[編輯] 隱蔽性
最大的病毒不過1MB,壹般的病毒僅在1KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用“無進程”技術或插入到某個系統必要的關鍵進程當中(工計算機病毒是壹種在用戶不知情或批淮下,能自我復制及運行的計算機程序;計算機病毒往往會影響受感染的計算機的正常運作。
法律定義
此條目僅具壹部分地域的觀點或資料,尚需補充世界性的內容。
歡迎改善本文,或討論本文任何問題。
病毒的定義壹直存在著爭議[1],不少人包括世界各國的反病毒廠商都將基於網絡的木馬、後門程序以及惡意軟件也歸在電腦病毒之列查殺。
以下內容是中國大陸的電腦病毒的法律定義,司法部門憑這個就可以逮捕病毒制作和散播者。
1994年2月18日《中華人民***和國計算機信息系統安全保護條例》第二十八條[2]
計算機病毒,是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的壹組計算機指令或者程序代碼”。
截止2007年12月,中國仍然沿用此條例,沒有新的修訂。
中國互聯網協會關於惡意軟件的定義[3]
惡意軟件是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件,但已被我國現有法律法規規定的計算機病毒除外。
[編輯] 病毒作者
參見:被捕黑客列表
有不少病毒制作者黑客們被逮捕並予以起訴,判決的輕重各國都有所不同,如羅馬尼亞西歐班尼花費15分鐘寫的MSBlast.F變種大約只感染了1000臺計算機,按他們國家的法律他就有可能最高會被判15年有期徒刑,而1998年臺灣病毒作者陳盈豪寫的CIH病毒被壹些人認為“迄今為止危害最大的病毒”[4],使全球6000萬臺計算機癱瘓,但他因為在被逮捕後無人起訴而免於法律制裁,在2001年有人以CIH受害者的身份起訴陳盈豪,才使他再次被逮捕,按照臺灣當時的法律,他會被判損毀罪面臨最高只3年以下的有期徒刑。
中國的木馬程序“證券大盜”作者張勇因使用其木馬程序截獲股民賬戶密碼,盜賣股票價值1141.9萬元,非法獲利38.6萬元人民幣,被逮捕後以盜竊罪與金融犯罪起訴,最終的判決結果是無期徒刑。
壹公司的分析報告稱,目前全世界現有200萬有能力寫較成熟電腦病毒的程序員。[5]
[編輯] 歷史
主條目:知名病毒及蠕蟲的歷史年表
“病毒”壹詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。而病毒壹詞廣為人知是得力於科幻小說。壹部是1970年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了壹個叫“病毒”的程序和與之對戰的叫“抗體”的程序;另壹部是約翰·布魯勒爾(John Brunner)1975年的小說《震蕩波騎士(ShakewaveRider)》,描述了壹個叫做“磁帶蠕蟲”、在網絡上刪除數據的程序。[6]
1960年代初,美國麻省理工學院的壹些青年研究人員,在做完工作後,利用業務時間玩壹種他們自己創造的計算機遊戲。做法是某個人編制壹段小程序,然後輸入到計算機中運行,並銷毀對方的遊戲程序。而這也可能就是計算機病毒的雛形。
[編輯] 運行環境以及傳播途徑
由於世界操作系統桌面環境90%的市場都由是使用微軟Windows系列產品[7] ,所以病毒作者紛紛把病毒攻擊對象選為Windows。制作病毒者首先應該確定要攻擊的操作系統版本有何漏洞,這才是他所寫的病毒能夠利用的關鍵,而Windows沒有行之有效的固有安全功能,且用戶常以管理員權限運行未經安全檢查的軟件,這也為Windows下病毒的泛濫提供了溫床。對於Linux、Mac OS等操作系統,使用的人群比較少,病毒壹般不容易擴散。大多病毒發布作者的目的有多種,包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。
病毒主要通過網絡瀏覽以及下載,盜版CD或DVD以及可移動磁盤等途徑迅速傳播。[8]
[編輯] 命名
以下表格所示是國際上對病毒命名慣例的前綴釋義,DOS下的病毒壹般無前綴:
前綴 含義
WM Word6.0、Word95宏病毒
WM97 Word97宏病毒
XM Excel5.0、Excel95宏病毒
X97M Excel5.0和Excel97版本下發作
XF Excel程序病毒
AM Access95宏病毒
AM97M Access97宏病毒
W95 Windows95、98病毒
Win Windows3.x病毒
W32 32位病毒,感染所有32位Windows系統
WINT 32位Windows病毒,只感染Windows NT
Trojan/Troj 特洛伊木馬
VBS VBScript程序語言編寫的病毒
VSM 感染 Visio VBA(Visual Basic for Applications)宏或script的宏或script病毒
JS JScript編程語言編寫的病毒
PE 32位尋址的Windows病毒
OSX Mac OSX的病毒
中間部分指的是病毒的英文名,而後綴壹般是變種代號。
[編輯] 特征
在計算機科學裏,電腦病毒是類似生物病毒壹樣的程序,它會復制自己並傳播到其他宿主,並對宿主造成損害。宿主也是程序,通常是操作系統,從而進壹步傳染到其他程序、其他的電腦。電腦病毒在傳播期間壹般會隱蔽自己,由特定的條件觸發,並開始產生破壞。
電腦病毒具有的不良特征有傳播性、隱蔽性、感染性、潛伏性、可激發性[9]、表現性或破壞性,通常表現兩種以上所述的特征就可以認定該程序是病毒。
計算機病毒的生命周期為開發期—傳染期—潛伏期—發作期—發現期—消化期—消亡期。[8][10]
[編輯] 主要特征詳解
[編輯] 傳播性
病毒壹般會自動利用25電子郵件端口傳播,利用對象為微軟操作系統捆綁的Outlook的某個漏洞。將病毒自動復制並群發給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如“我愛妳”這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒制作者再應用腳本漏洞,將病毒直接嵌入郵件中,那麽用戶壹點郵件標題打開郵件就會中病毒。
[編輯] 隱蔽性
最大的病毒不過1MB,壹般的病毒僅在1KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用“無進程”技術或插入到某個系統必要的關鍵進程當中(工作管理員中的處理程序內,無法關閉的就是了),所以在任務管理器中找不到它的單獨運行進程。而病毒自身壹旦運行後,就會自己修改自己的文件名並隱藏在某個用戶不常去的系統文件夾中,這樣的文件夾通常有上千個系統文件,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關註,將病毒和壹個吸引人的文件捆綁合並成壹個文件,那麽運行正常吸引他的文件時,病毒也在我們的操作系統中悄悄的運行了。作管理員中的處理程序內,無法關閉的就是了),所以在任務管理器中找不到它的單獨運行進程。而病毒自身壹旦運行後,就會自己修改自己的文件名並隱藏在某個用戶不常去的系統文件夾中,這樣的文件夾通常有上千個系統文件,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關註,將病毒和壹個吸引人的文件捆綁合並成壹個文件,那麽運行正常吸引他的文件時,病毒也在我們的操作系統中悄悄的運行了。