1.1 计算机病毒的定义
世间万物皆有因果关联,从定义上看,计算机病毒与生物病毒有因果关联,生物病毒在前,计算机病毒在后,生物病毒是因,计算机病毒是果。
生物病毒是一种独特的传染物质,它能够利用宿主细胞的营养物质自主地复制病毒自身的DNA或者RNA及蛋白质等生命组成物质的微小生命体。这是狭义的生物病毒定义。广义的生物病毒是指可以在生物体间传播并感染生物体的微小生物,包括拟病毒、类病毒和病毒粒子等[1]。
在计算机病毒出现以前,病毒是一个纯生物学的概念,是自然界普遍存在的一种生命现象。借鉴生物病毒的自我复制与遗传特性,计算机病毒之父Fred Cohen给出的计算机病毒[2,3]的定义如下:计算机病毒是一种计算机程序,它通过修改其他程序把自己的一个副本或其演化的副本插入到其他程序中,从而感染它们。
与生物病毒相似,关于计算机病毒的定义颇多,概括起来有两类:狭义的定义和广义的定义。狭义的计算机病毒,专指那些具有自我复制功能的计算机代码。例如,2011年1月8日修订的《中华人民共和国计算机信息系统安全保护条例》第五章第二十八条所提出的计算机病毒(狭义的)定义如下:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
广义的计算机病毒[4](又称恶意代码,Malicious Codes),是指在未明确提示用户或未经用户许可的情况下,在用户的计算机或其他终端上安装并运行,对网络或系统会产生威胁或潜在威胁,侵犯用户合法权益的计算机代码。广义的计算机病毒涵盖诸多类型,主要包括计算机病毒(狭义的)、特洛伊木马、计算机蠕虫、后门、逻辑炸弹、Rootkit、僵尸网络、间谍软件、广告软件、勒索软件、挖矿软件等。
如非特别指明,本书用的是计算机病毒的广义定义,或称恶意代码,泛指所有可对计算机系统造成威胁或潜在威胁的计算机代码。