计算机病毒与恶意代码复习要点：概念、模型与趋势

"《计算机病毒与恶意代码》期末总复习" 在计算机安全领域，了解和防范计算机病毒与恶意代码是至关重要的。恶意代码是指未经用户授权，旨在破坏系统、窃取信息或干扰用户正常使用的软件或代码片段。与计算机病毒相比，恶意代码的范围更广，它不仅包括病毒，还涵盖了木马、蠕虫、勒索软件等多种形式。引入恶意代码这一概念，是为了更好地理解和应对日益复杂的网络安全威胁。 复习恶意代码时，我们需要掌握其特征，如恶意性、传播性和破坏性。恶意代码的命名通常遵循特定规则，例如"平台名.家族名.祖名.变种"，像"W97M.Melissa.AA"就表明这是一例针对WORD97的宏病毒，属于Melissa家族的一个变种。 计算机病毒的发展趋势呈现出专业化、网络化、多样化、自动化和犯罪化的特征。在理论模型方面，了解如RASPM_ABS模型、基于RAM的模型、蠕虫传播模型（如SI、SIS、SIR）以及Fred.Cohen模型等，有助于理解病毒的传播和行为。 传统计算机病毒有四个功能模型，包括破坏、引导、感染和触发，它们在感染过程中可能使程序处于静态或动态状态。引导型病毒会首先驻留在内存中，窃取系统控制权，并恢复系统功能。在DOS时代，病毒主要分为引导型和文件型。 对于可执行文件格式，如在Win32环境中的PE文件标识，病毒感染可能导致重定位问题，即病毒需要重新定位被感染程序中变量的内存位置以确保正确执行。在Win32下编写病毒，通常涉及重定位、获取API函数、感染文件和返回宿主程序四个步骤。 宏病毒是特定类型的恶意代码，它们利用文档处理软件（如Microsoft Office）的宏语言来感染文件，如DOC和DOT文件。梅丽莎和台湾一号是著名的宏病毒例子。需要注意的是，宏病毒并非只限于Windows平台传播，也可能影响其他操作系统。 复习《计算机病毒与恶意代码》应涵盖这些核心概念，通过理解它们的原理、技术特点及防范方法，有助于在期末考试中取得好成绩，并提高实际应对网络安全威胁的能力。