學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 按病毒感染對象可以把計算機病毒這樣分類

按病毒感染對象可以把計算機病毒這樣分類

時間: 儉聰 638 分享

按病毒感染對象可以把計算機病毒這樣分類

  計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。這是目前官方最權威的關于計算機病毒的定義,此定義也被通行的《計算機病毒防治產(chǎn)品評級準則》的國家標準所采納。以下是學習啦網(wǎng)小編為大家整理的關于電腦病毒分類的相關知識,希望對大家有所幫助!

  網(wǎng)絡病毒:通過計算機網(wǎng)絡傳播感染網(wǎng)絡中計算機;

  文件病毒:主要感染計算機中的文件,如:COM,EXE,DOC等類型文件;

  引導型病毒:感染磁盤啟動扇區(qū)(Boot)和系統(tǒng)引導扇區(qū)(MBR).

  另外還有上述三種情況的混合型

  其他相關內(nèi)容:

  電腦病毒是一段很小的電腦程序,它是一種會不斷「自我復制」及「感染」的程序,在傳統(tǒng)的DOS環(huán)境下,通常它會寄存在可執(zhí)行的文件之中,或者是軟、硬盤的開機磁區(qū)啟動部份,隨著被感染程序由操作系統(tǒng)載入存貯器而同時執(zhí)行,病毒因此獲得系統(tǒng)控制權;但在窗口系統(tǒng)中出現(xiàn)的文件巨集病毒則是附著在文件檔中,且其感染之對象亦限于文件檔。

  根據(jù)病毒創(chuàng)造者的動機,這些指令可以做出任何事,其中包括顯示一段信息、刪除文件或精細地改變數(shù)據(jù)。有些情況下,電腦病毒并沒有破壞指令的企圖。但取而代之就是毒病占據(jù)磁碟空間,中央處理器時間或網(wǎng)絡的連接。

  電腦病毒的類別

  開機型病毒(Boot Strap Sector Virus)

  文件型病毒 (File Infector Virus)

  復合型病毒 (Multi-Partite Virus)

  千面人病毒 (Polymorphic/Mutation Virus)

  巨集病毒 (Macro Virus)


熊貓燒香電腦病毒

  ※開機型病毒

  開機型病毒是藏匿和感染磁碟片或硬盤的第一個磁區(qū),即我們平常所說的Boot Sector。開機型病毒藉由開機動作而侵入存貯器,若你用已感染的磁盤開機,那么病毒將立即感染到你的硬盤。

  開機型病毒又可以分為:

  1.傳統(tǒng)開機型病毒。傳統(tǒng)開機型病毒大多經(jīng)由磁碟傳染,進入電腦后再伺機傳染其他文件,最有名的例子是米開朗基羅病毒。

  2.隱型開機型病毒。隱型開機型病毒感染的是硬盤的開機磁區(qū),它偽造開機磁區(qū)的資料,使防毒軟件以為是正常的。

  3.目錄型開機型病毒。它只感染電腦的文件配置表(FAT),一但你的文件配置表被破壞后,你的電腦文件讀寫就會不正常,甚至失去文件。

  ※文件型病毒

  文件型病毒通常寄生在可執(zhí)行檔(如 *.COM, *.EXE等)中。當這些文件被執(zhí)行時, 病毒的程序就跟著被執(zhí)行。我們常見的文件型病毒有Connie系到病毒與耶路撒冷(Jerusalem)系列病毒等等。文件型的病毒依傳染方式的不同, 又分成非常駐型、常駐型和隱形三種:

  非常駐型病毒(Non-memory Resident Virus) : 非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。當這些中毒的程序被執(zhí)行時,就會嘗試地去傳染給另一個或多個文件。

  常駐型病毒(Memory Resident Virus) :常駐型病毒躲在存貯器中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由于這個原因, 常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了存貯器中, 只要執(zhí)行檔被執(zhí)行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出存貯器的唯一方式就是冷開機(完全關掉電源之后再開機)。

  隱形文件型病毒:它會把自己植入操作系統(tǒng)里面,當程序向操作系統(tǒng)要求中斷服務時,它就會感染那個提出要的程序,而且看起來不像被感染的樣子。

  ※復合型病毒

  復合型病毒兼具開機型病毒以及文件型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統(tǒng)區(qū)(Boot Sector)。由于這個特性,使得這種病毒具有相當程度的傳染力。一旦發(fā)病,其破壞的程度將會非??捎^!例如:臺灣曾經(jīng)流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是。

  ※千面人病毒

  千面人病毒可怕的地方,在于每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中,所含的病毒碼都不一樣,對于掃描固定病毒碼的防毒軟件來說,無疑是一個嚴重的考驗!如Whale病毒依附于.COM檔時,幾乎無法找到相同的病毒碼,而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。

  ※巨集病毒

  巨集病毒是目前最熱門的話題,它主要是利用軟件本身所提供的巨集能力來設計病毒,所以凡是具有寫巨集能力的軟件都有巨集病毒存在的可能,如Word、Excel、AmiPro都相繼傳出巨集病毒危害的事件,在臺灣最著名的例子正是Taiwan NO.1 Word巨集病毒。

  簡易判斷電腦是否中毒的方法

  1.文件長度、日期改變

  2.系統(tǒng)執(zhí)行速度下降

  3.文件無故消失、I/O 動作改變

  4.奇怪的錯誤信息、演奏美妙音樂

  5.系統(tǒng)經(jīng)常無故死機

276557