【系统架构设计】安全性和保密性设计（二）

计算机病毒和防治

计算机病毒多种多样，但是它们都具有共同的特征，即传染性、非授权性、潜伏性、破坏性。其中，传染性是指病毒具有把自身复制到其他系统或文件等宿主中去的能力，这是病毒的基本特征；非授权性是指病毒程序的执行不需要得到用户的同意，对用户来说是未知的；潜伏性是病毒生存的必要条件，即病毒潜伏在系统中而不被人们所发觉；破坏性是指病毒在一定条件下可以自动触发，并对计算机实施破坏，是病毒的表现特征。病毒破坏性的触发条件越多，则传染性越强，但同时其潜伏性降低。一个病毒必须具备传染性，但不一定需要拥有其他属性。

病毒程序一般由传染模块、触发模块、破坏模块、主控模块组成，相应地完成病毒的传染、触发和破坏等任务。也有少数病毒不具备所有的模块。常见的病毒检测方法有：特征码检测、校验和检测、行为监测、启发式扫描、虚拟机。其中：

• 启发式扫描主要分析文件中的指令序列，根据统计知识，判断该文件可能被感染或者没有被感染，从而有可能找到未知的病毒。因此，启发式