當前位置:係統粉 >  係統教程 > 電腦軟件教程 >  常見的電腦病毒以及電腦病毒種類

常見的電腦病毒以及電腦病毒種類

時間:2015-04-16 來源:互聯網 瀏覽量:

  常見的電腦病毒有哪些?

  根據病毒存在的媒體,病毒可以劃分為網絡病毒,文件病毒,引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬盤的係統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入係統,同時使用了加密和變形算法。

  根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接係統調用並合並到操作係統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

  無害型:除了傳染時減少磁盤的可用空間外,對係統沒有其它影響。

  無危險型:這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

  危險型:這類病毒在計算機係統操作中造成嚴重的錯誤。

  非常危險型:這類病毒刪除程序、破壞數據、清除係統內存區和操作係統中重要的信息。這些病毒對係統造成的危害,並不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。無害型病毒也可能會對新版的 DOS、Windows和其它操作係統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失

  伴隨型病毒,這一類病毒並不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當 DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。

  “蠕蟲”型病毒,通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一台機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在係統存在,一般除了內存不占用其它資源。

  寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在係統的引導扇區或文件中,通過係統的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。

  詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩衝區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。

  變型病毒(又稱幽靈病毒)這一類病毒使用一個複雜的算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。

  電腦病毒有哪些種類?

  引導區電腦病毒

  90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁盤操作係統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬盤,而且也能夠感染用戶硬盤內的主引導區(MBR)。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。

  引導區電腦病毒是如此傳播:隱藏在磁盤內,在係統文件啟動以前電腦病毒已駐留在內存內。這樣一來,電腦病毒就可完全控製DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作係統上傳播,所以這類的電腦病毒已經比較罕見了。

  文件型電腦病毒

  文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。

  複合型電腦病毒

  複合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

  宏病毒

  宏病毒專門針對特定的應用軟件,可感染依附於某些應用軟件內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如 MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。

  特洛伊/特洛伊木馬

  特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的遊戲附件等。

  蠕蟲病毒

  蠕蟲是另一種能自行複製和經由網絡擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注於利用網絡去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及,蠕蟲利用電子郵件係統去複製,例如把自己隱藏於附件並於短時間內電子郵件發給多個用戶。有些蠕蟲(如 CodeRed),更會利用軟件上的漏洞去擴散和進行破壞。

  其他電腦病毒/惡性程序碼

  惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或係統程序的程序片段;後者是可以被操作係統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行複製工作和進行複製工作的。

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航