學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 計算機(jī)病毒分類方法有哪些

計算機(jī)病毒分類方法有哪些

時間: 林澤1002 分享

計算機(jī)病毒分類方法有哪些

  從第一個病毒出世以來,究竟世界上有多少種病毒,說法不一。無論多少種,病毒的數(shù)量仍在不斷增加。下面是學(xué)習(xí)啦小編收集整理的計算機(jī)病毒分類方法有哪些,希望對大家有幫助~~

  計算機(jī)病毒的分類法方法

  1.按照計算機(jī)病毒攻擊的系統(tǒng)分類

  (1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計算機(jī)病毒基本上都是這類病

  毒,此類病毒占病毒總數(shù)的99%。

  (2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎, Windows

  正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機(jī)硬件的CIH病毒就是一個Windows95/98病毒。

  (3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用 UNIX作為其主要的操

  作系統(tǒng),所以UNIX病毒的出現(xiàn),對人類的信息處理也是一個嚴(yán)重的威脅。

  (4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒,它雖然簡單,但也是一個不祥之兆。

  2.按照病毒的攻擊機(jī)型分類

  (1)攻擊微型計算機(jī)的病毒。這是世界上傳染最為廣泛的一種病毒。

  (2)攻擊小型機(jī)的計算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的,它既可以作為網(wǎng)絡(luò)的一個節(jié)點(diǎn)機(jī), 也可以作為

  小的計算機(jī)網(wǎng)絡(luò)的主機(jī)。起初,人們認(rèn)為計算機(jī)病毒只有在微型計算機(jī)上才能發(fā)生而小型機(jī)則不會受到病毒的侵?jǐn)_,但

  自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后,使得人們認(rèn)識到小型機(jī)也同樣不能免遭計算機(jī)病毒的攻擊。

  (3)攻擊工作站的計算機(jī)病毒。近幾年,計算機(jī)工作站有了較大的進(jìn)展,并且應(yīng)用范圍也有了較大的發(fā)展, 所以

  我們不難想象,攻擊計算機(jī)工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

  3.按照計算機(jī)病毒的鏈結(jié)方式分類

  由于計算機(jī)病毒本身必須有一個攻擊對象以實現(xiàn)對計算機(jī)系統(tǒng)的攻擊,計算機(jī)病毒所攻擊的對象是計算機(jī)系統(tǒng)可執(zhí)

  行的部分。

  (1)源碼型病毒

  該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的

  一部分。

  (2)嵌入型病毒

  這種病毒是將自身嵌入到現(xiàn)有程序中,把計算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機(jī)病

  毒是難以編寫的)一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù),將

  給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。

  (3)外殼型病毒

  外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),

  一般測試文件的大小即可知。

  (4)操作系統(tǒng)型病毒

  這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個系統(tǒng)的癱瘓。

  圓點(diǎn)病毒和****病毒就是典型的操作系統(tǒng)型病毒。

  這種病毒在運(yùn)行時,用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中

  合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。

  4。按照計算機(jī)病毒的破壞情況分類

  按照計算機(jī)病毒的破壞情況可分兩類:

  (1)良性計算機(jī)病毒

  良性病毒是指其不包含有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進(jìn)行

  擴(kuò)散,從一臺計算機(jī)傳染到另一臺,并不破壞計算機(jī)內(nèi)的數(shù)據(jù)。有些人對這類計算機(jī)病毒的傳染不以為然,認(rèn)為這只是

  惡作劇,沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后,會導(dǎo)致整個系統(tǒng)運(yùn)行效率降低,

  系統(tǒng)可用內(nèi)存總數(shù)減少,使某些應(yīng)用程序不能運(yùn)行。它還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán), 時時導(dǎo)致整個系統(tǒng)

  死鎖,給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個文件不停地反復(fù)被幾種病毒所感染。

  例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復(fù)感染了數(shù)十次。這不僅消耗掉大量寶貴的磁盤存儲空間,而

  且整個計算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機(jī)系統(tǒng)造成的損害。

  (2)惡性計算機(jī)病毒

  惡性病毒就是指在其代碼中包含有損傷和破壞計算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。

  這類病毒是很多的,如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時,硬盤的前17個扇區(qū)將被徹底破壞,使整個硬盤上的數(shù)據(jù)無

  法被恢復(fù),造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的,這

  是其本性之一。因此這類惡性病毒是很危險的,應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識

  別出計算機(jī)病毒的存在與否,或至少發(fā)出警報提醒用戶注意。

  5.按照計算機(jī)病毒的寄生部位或傳染對象分類

  傳染性是計算機(jī)病毒的本質(zhì)屬性,根據(jù)寄生部位或傳染對象分類,也即根據(jù)計算機(jī)病毒傳染方式進(jìn)行分類,有以下

  幾種:

  (1)磁盤引導(dǎo)區(qū)傳染的計算機(jī)病毒

  磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其

  他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件,因此,這種病毒在運(yùn)行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán),

  其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息,如果對磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù),

  則在運(yùn)行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機(jī)病毒較多,例如,“****”和“小球”病毒就是這類病

  毒。

  (2)操作系統(tǒng)傳染的計算機(jī)病毒

  操作系統(tǒng)是一個計算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境,它包括。COM、。EXE等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳

  染的計算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常,這類病毒作為操作系統(tǒng)的一部

  分,只要計算機(jī)開始工作,病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能

  性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在,“黑色星期五”即為此類病毒。

  (3)可執(zhí)行程序傳染的計算機(jī)病毒

  可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中,一旦程序被執(zhí)行,病毒也就被激活,病毒程序首先被執(zhí)行,并將

  自身駐留內(nèi)存,然后設(shè)置觸發(fā)條件,進(jìn)行傳染。

  對于以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導(dǎo)扇區(qū)型傳染的計算機(jī)病毒;另一類是可執(zhí)行文件

  型傳染的計算機(jī)病毒。

  6.按照計算機(jī)病毒激活的時間分類

  按照計算機(jī)病毒激活的時間可分為定時的和隨機(jī)的。

  定時病毒僅在某一特定時間才發(fā)作,而隨機(jī)病毒一般不是由時鐘來激活的。

  7.按照傳播媒介分類

  按照計算機(jī)病毒的傳播媒介來分類,可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

  (1)單機(jī)病毒

  單機(jī)病毒的載體是磁盤,常見的是病毒從軟盤傳人硬盤,感染系統(tǒng),然后再傳染其他軟盤,軟盤又傳染其他系統(tǒng)。

  (2)網(wǎng)絡(luò)病毒

  網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體,而是網(wǎng)絡(luò)通道,這種病毒的傳染能力更強(qiáng),破壞力更大。

計算機(jī)病毒分類方法有哪些相關(guān)文章:

1.計算機(jī)病毒分類及詳細(xì)介紹

2.各種計算機(jī)病毒分類介紹

3.計算機(jī)病毒按傳染方式分為哪幾類?

4.計算機(jī)病毒常見的種類有哪些

5.計算機(jī)病毒分類方法

6.計算機(jī)病毒如何分類

7.常見的計算機(jī)病毒種類有哪些

2908263