電腦病毒的種類

  隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網路,磁碟等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴重影響了我們使用計算機與網路。下面是小編跟大家分享,歡迎大家來閱讀學習~

  

  常見計算機病毒的分類:

  ***一***按寄生方式分為引導型、病毒檔案型病毒和複合型病毒

  引導型病毒是指寄生在磁碟引導區或主引導區的計算機病毒。此種病毒利用系統引導時,不對主引導區的內容正確與否進行判別的缺點,在引導型系統的過程中侵入系統,駐留記憶體,監視系統執行,待機傳染和破壞。按照引導型病毒在硬碟上的寄生位置又可細分為主引導記錄病毒和分割槽引導記錄病毒。主引導記錄病毒感染硬碟的主引導區,如***病毒、2708病毒、火炬病毒等;分割槽引導記錄病毒感染硬碟的活動分割槽引導記錄,如小球病毒、Girl病毒等。

  檔案型病毒是指能夠寄生在檔案中的計算機病毒。這類病毒程式感染可執行檔案或資料檔案。如1575/1591病毒、848病毒感染.COM和.EXE等可執行檔案;Macro/Concept、Macro/Atoms等巨集病毒感染.DOC檔案。

  複合型病毒是指具有引導型病毒和檔案型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程式的傳染途徑,它既感染磁碟的引導記錄,又感染可執行檔案。當染有此種病毒的磁碟用於引導系統或呼叫執行染毒檔案時,病毒都會被啟用。因此在檢測、清除複合型病毒時,必須全面徹底地根治,如果只發現該病毒的一個特性,把它只當作引導型或檔案型病毒進行清除。雖然好像是清除了,但還留有隱患,這種經過消毒後的“潔淨”系統更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。

  ***二***按破壞性分為良性病毒和惡性病毒

  良性病毒是指那些只是為了表現自身,並不徹底破壞系統和資料,但會大量佔用CPU時間,增加系統開銷,降低系統工作效率的一類計算機病毒。這種病毒多數是惡作劇者的產物,他們的目的不是為了破壞系統和資料,而是為了讓使用染有病毒的計算機使用者通過顯示器或揚聲器看到或聽到病毒設計者的程式設計技術。這類病毒有小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點宣傳自己的政治觀點和主張。也有一些病毒設計者在其編制的病毒發作時進行人身攻擊。

  惡性病毒是指那些一旦發作後,就會破壞系統或資料,造成計算機系統癱瘓的一類計算機病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。這種病毒危害性極大,有些病毒發作後可以給使用者造成不可挽回的損失。

  計算機病毒最常見的有哪幾種類型?

  大家有沒有想到過有的病毒可以鑽到別的程式的“身體”裡面?有的病毒能夠取其他程式的部分而代之?這些就是病毒辭典將要講到的內容。這次給大家帶來的是“DOS病毒”、“Windows病毒”、“入侵型病毒”、“嵌入式病毒”、“外殼類病毒”和“病毒製造工具”。

  DOS病毒:

  指標對DOS作業系統開發的病毒。目前幾乎沒有新制作的DOS病毒,由於Win9x病毒的出現,DOS病毒幾乎絕跡。但DOS病毒在Win9x環境中仍可以進行感染活動,因此若執行染毒檔案,Win9x使用者也會被感染。我們使用的防毒軟體能夠查殺的病毒中一半以上都是DOS病毒,可見DOS時代DOS病毒的泛濫程度。但這些眾多的病毒中除了少數幾個讓使用者膽戰心驚的病毒之外,大部分病毒都只是製作者出於好奇或對公開程式碼進行一定變形而製作的病毒。

  Windows病毒:

  主要指標對Win9x作業系統的病毒。現在的電腦使用者一般都安裝Windows系統? Windows病毒一般感染Win9x系統,其中最典型的病毒有CIH病毒。但這並不意味著可以忽略系統是WinNT系列包括 Win2000 的計算機。一些Windows病毒不僅在Win9x上正常感染,還可以感染WinNT上的其它檔案。主要感染的副檔名為 EXE?SCR?DLL?OCX等。

  入侵型病毒:

  可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下難以發現,清除起來較困難。

  嵌入式病毒:

  這種病毒將自身程式碼嵌入到被感染檔案中,當檔案被感染後,查殺和清除病毒都非常不易。不過編寫嵌入式病毒比較困難,所以這種病毒數量不多。

  外殼類病毒:

  這種病毒將自身程式碼附著於正常程式的首部或尾部。該類病毒的種類繁多,大多感染檔案的病毒都是這種型別。

  病毒生成工具:

  通常是以選單形式驅動,只要是具備一點計算機知識的人,利用病毒生成工具就可以像點菜一樣輕易地製造出計算機病毒,而且可以設計出非常複雜的具有偷盜和多形性特徵的病毒。

  電腦病毒的發展

  在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。作業系統升級後,病毒也會調整為新的方式,產生新的病毒技術。它可劃分為:

  DOS引導階段

  1987年,計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統記憶體,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播;

  ***,引導型病毒發展為可以感染硬碟,典型的代表有“石頭2”;

  DOS可執行階段

  ***,可執行檔案型病毒出現,它們利用DOS系統載入執行檔案的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒程式碼在系統執行檔案時取得控制權,修改DOS中斷,在系統呼叫時進行傳染,並將自己附加在可執行檔案中,使檔案長度增加。

  1990年,發展為複合型病毒,可感染COM和EXE檔案。

  批次型階段

  1992年,伴隨型病毒出現,它們利用DOS載入檔案的優先順序進行工作,具有代表性的是“金蟬”病毒,它感染EXE檔案時生成一個和EXE同名但副檔名為COM的伴隨體;它感染檔案時,改原來的COM檔案為同名的EXE檔案,再產生一個原名的伴隨體,副檔名為COM,這樣,在DOS載入檔案時,病毒就取得控制權.這類病毒的特點是不改變原來的檔案內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS作業系統中,一些伴隨型病毒利用作業系統的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執行時,詢問使用者名稱稱和口令,然後返回一個出錯資訊,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。

  多形階段

  1994年,隨著組合語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的程式碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的程式碼。例如“一半”病毒就是產生一段有上億種可能的解碼運算程式,病毒體被隱藏在解碼前的資料中,查解這類病毒就必須能對這段資料進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程式區,多數具有解碼演算法,一種病毒往往要兩段以上的子程式方能解除。

  變體機階段

  1995年,在組合語言中,一些資料的運算放在不同的通用暫存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成,當生成器的生成結果為病毒時,就產生了這種複雜的“病毒生成器” ,而變體機就是增加解碼複雜程度的指令生成機制。這一階段的典型代表是“病毒製造機” VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在巨集觀上分析指令,解碼後查解病毒。

  網路蠕蟲階段

  1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS作業系統中,“蠕蟲”是典型的代表,它不佔用除記憶體以外的任何資源,不修改磁碟檔案,利用網路功能搜尋網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動檔案中存在。

  視窗階段

  1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改***NE,PE***檔案,典型的代表是DS.3873,這類病毒的機制更為複雜,它們利用保護模式和API呼叫介面工作,解除方法也比較複雜。

  巨集病毒階段

  1996年,隨著Windows Word功能的增強,使用Word巨集語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染Word文件等檔案,在Excel和AmiPro出現的相同工作機制的病毒也歸為此類,由於Word文件格式沒有公開,這類病毒查解比較困難。

  網際網路階段

  1997年,隨著因特網的發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的資料包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒;

  郵件炸彈階段

  1997年,隨著全球資訊網***Wold Wide Web***上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒,還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網的效率。