2023年12月25日發(作者:心有余悸)
電腦病毒種類有哪些(2)
電腦病毒種類有哪些
對于以上三種病毒的分類�����,實際上可以歸納為兩大類:一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒�����。
6.按照計算機病毒激活的時間分類
按照計算機病毒激活時間可分為定時的和隨機的����。
定時病毒僅在某一特定時間才發作�,而隨機病毒一般不是由時鐘來激活的。
7.按照傳播媒介分類
按照計算機病毒的傳播媒介來分類,可分為單機病毒和網絡病毒。
(1)單機病毒
單機病毒的載體是磁盤�����,常見的是病毒從軟盤傳入硬盤,感染系統,然后再傳染其他軟盤,軟盤又傳染其他系統��。
(2)網絡病毒
網絡病毒的傳播媒介不再是移動式載體����,而是網絡通道,這種病毒的傳染能力更強,破壞力更大��。
8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類��。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒�,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型��,駐留內存型按其駐留內存方式又可細分。
混合型病毒集引導型和文件型病毒特性于一體�����。
引導型病毒會去改寫(即一般所說的“感染”)磁盤上的引導扇區(BOOT SECTOR)的內容�,軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話��,則會感染硬盤�����。
引導型病毒是一種在ROM BIOS之后�����,系統引導時出現的病毒,它先于操作系統�����,依托的環境是BIOS中斷服務程序���。引導型病毒是利用操作系統的引導模塊放在某個固定的位置����,并且控制權的轉交方式
是以物理地址為依據,而不是以操作系統引導區的內容為依據���,因而病毒占據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移或替換�����,待病毒程序被執行后����,將控制權交給真正的引導區內容���,使得這個帶病毒的系統看似正常運轉�,而病毒已隱藏在系統中伺機傳染、發作�����。
有的病毒會潛伏一段時間��,等到它所設置的日期時才發作�。有的則會在發作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息�����。這些信息不外是叫您不要非法拷貝軟件��,不然就是顯示特定拒絕芫鴈圖形,再不然就是放一段音樂給您聽�����。病毒發作后��,不是摧毀分區表��,導致無法啟動,就是直接FORMAT硬盤。也有一部分引導型病毒的“手段”沒有那么狠,不會破壞硬盤數據����,只是搞些“聲光效果”讓您虛驚一場�。
引導型病毒幾乎清一色都會常駐在內存中���,差別只在于內存中的位置�����。(所謂“常駐”�,是指應用程序把要執行的部分在內存中駐留一份����。這樣就可不必在每次要執行它的時候都到硬盤中搜尋,以提高效率)��。
引導型病毒按其寄生對象的不同又可分為兩類����,即MBR(主引導區)病毒、BR(引導區)病毒�。MBR病毒也稱為分區病毒�,將病毒寄生在硬盤分區主引導程序所占據的硬盤0頭0柱面第1個扇區中�。BR病毒是將病毒寄生在硬盤邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。
顧名思義���,文件型病毒主要以感染文件擴展名為、.exe和.ovl等可執行程序為主。它的安裝必須借助于病毒的載體程序����,即要運行病毒的載體程序��,方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩,甚至完全無法執行�����。有些文件遭感染后�,一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處�����。這會造成已感染病毒文件的長度變長���,但用戶不一定能用DIR命令列出其感染病毒前的長度����。也有部分病毒是直接改寫“受害文件”的程序碼����,因此感染病毒后文件的長度仍然維持不變。
感染病毒的文件被執行后�����,病毒通常會趁機再對下一個文件進行感染�����。有的高明一點的病毒���,會在每次進行感染的時候����,針對其新宿主的狀況而編寫新的病毒碼��,然后才進行感染�。因此��,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件�����,遇上這種病毒可就一點用都沒有了�����。但反病毒軟件隨病毒技術的發展而發展���,針對這種病毒現在也有了有效手段�����。
大多數文件型病毒都是常駐在內存中的�。
文件型病毒分為源碼型病毒���、嵌入型病毒和外殼型病毒����。源碼型病毒是用高級語言編寫的,若不進行匯編���、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間����,它只能針對某個具體程序�����,如dBASE病毒。這兩類病毒受環境限制尚不多見����。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或后面���,并修改程序的第一個執行指令,使病毒先于宿主程序執行���,這樣隨著宿主程序的使用而傳染擴散。
混合型病毒綜合系統型和文件型病毒的特性��,它的“性情”也就比系統型和文件型病毒更為“兇殘”�。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率�。不管以哪種方式傳染�����,只要中毒就會經開機或執行程序而感染其他的磁盤或文件,此種病毒也是最難殺滅的�。
引導型病毒相對文件型病毒來講�,破壞性較大���,但為數較少���,直到90年代中期��,文件型病毒還是最流行的病毒�����。但近幾年情形有所變化,宏病毒后來居上��,據美國國家計算機安全協會統計����,這位“后起之秀”已占目前全部病毒數量的80%以上。另外����,宏病毒還可衍生出各種變形病毒,這種“父生子子生孫”的傳播方式實在讓許多系統防不勝防,這也使宏病毒成為威脅計算機系統的“第一殺手”����。
隨著微軟公司Word字處理軟件的廣泛使用和計算機網絡尤其是Internet的推廣普及���,病毒家族又出現一種新成員����,這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔��,宏病毒就會被激活���,轉移到計算機上��,并駐留在Normal模板上�。從此以后�����,所有自動保存在文檔都會“感染”上這種宏病毒��,
而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上����。
【電腦病毒種類有哪些】
