恶意软件
计算机病毒
别称: 病毒, 文件型病毒
定义
将自身代码插入其他程序或文件,并在宿主运行时被执行的恶意代码。
计算机病毒是一种通过将代码附加到合法可执行文件、文档或引导扇区上来传播的恶意软件。与蠕虫不同,它通常需要用户操作(如打开文档、运行程序或从感染介质启动)才能进一步扩散。激活后,病毒可能破坏数据、释放其他载荷、外泄信息或耗尽系统资源。病毒在 20 世纪 90 年代至 2000 年代尤为流行,如今数量已少于蠕虫和木马,但仍出现在带宏文档和被植入恶意代码的安装包中。常见防御措施包括保持反恶意软件更新、禁用未签名宏、应用程序白名单和及时打补丁。
示例
- 通过邮件附件传播的 VBScript 病毒 ILOVEYOU(2000 年)。
- 破坏固件和磁盘数据的 CIH/切尔诺贝利病毒。