怎樣判斷電腦病毒種類介紹
通過判斷病毒的型別,就可以對這個病毒有個大概的評估,而通過病毒名我們可以利用查詢資料等方式進一步瞭解該病毒的詳細特徵。下面由小編給你做出詳細的!希望對你有幫助!
下面附帶一些常見的病毒字首的解釋***針對我們用得最多的Windows作業系統***:
判斷一1、系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
判斷一2、蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波***阻塞網路***,小郵差***髮帶毒郵件*** 等。
判斷一3、木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如:網路梟雄***Hack.Nether.Client***等。
判斷一4、指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼***Script.Redlof***——可不是我們的老大程式碼兄哦 ^_^。指令碼病毒還會有如下字首:VBS、JS***表明是何種指令碼編寫的***,如歡樂時光***VBS.Happytime***、十四日***Js.Fortnight.c.s***等。
判斷一5、巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎***Macro.Melissa***。
判斷一6、後門病毒
後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
判斷一7、病毒種植程式病毒
這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。
判斷一8.破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。
判斷一9.玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼***Joke.Girlghost***病毒。
判斷一10.捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等。
以上為比較常見的病毒字首,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下:
DoS:會針對某臺主機或者伺服器進行DoS攻擊;
Exploit:會自動通過溢位對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢位工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在防毒無法自動查殺,打算採用手工方式的時候這些資訊會給你很大的幫助。
從第一個病毒出世以來,究竟世界上有多少種病毒,說法不一。無論多少種,病毒的數量仍在不斷增加。據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。如此多的種類,做一下分類可更好地瞭解它們。
按傳染方式分為:引導型病毒、檔案型病毒和混合型病毒。檔案型病毒一般只傳染磁碟上的可執行檔案***COM,EXE***。在使用者呼叫染毒的可執行檔案時,病毒首先被執行,然後病毒駐留記憶體伺機傳染其他檔案或直接傳染其他檔案。其特點是附著於正常程式檔案,成為程式檔案的一個外殼或部件。這是較為常見的傳染方式。
混合型病毒兼有以上兩種病毒的特點,既染引導區又染檔案,因此擴大了這種病毒的傳染途徑***如97年國內流行較廣的"TPVO-3783***SPY***" ***。
按連線方式分為:原始碼型病毒、入侵型病毒、作業系統型病毒、外殼型病毒。
原始碼病毒較為少見,亦難以編寫。因為它要攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。此時剛剛生成的可執行檔案便已經帶毒了。
入侵型病毒可用自身代替正常程式種的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。
作業系統病毒可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。
外殼病毒將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。
按破壞性可分為:良性病毒,惡性病毒。
新興一族:巨集病毒。巨集病毒是近兩年才出現的,如分類它可算做檔案型。在下面會對其專門介紹。
還有一種分類法是按照基本型別劃分,
病毒可歸結為6種類型:
一、引導型病毒
引導型病毒主要是感染軟盤、硬碟的引導扇區或主引導扇區。在使用者對軟盤、硬碟進行讀寫動作時進行感染活動。在我國流行的引導型病毒有Anti-CMOS、GENP/GENB、Stone、 ***、Torch、Monkey等。
引導型病毒感染軟盤時並不理會該軟盤是否為可啟動的系統盤,因此一般的資料盤也會被感染。在系統重新啟動時首先嚐試讀A:盤,當染有引導區病毒的軟盤插在A:驅動器中,只要軟盤的引導扇區內容被讀進PC機,即使啟動不成功,病毒也已經駐留在記憶體中,可以繼續去感染硬碟和其他未染病毒的軟盤了。
二、可執行檔案病毒
可執行檔案病毒主要是感染可執行檔案***對於DOS或Windows來說是感染COM和EXE等可執行檔案***。被感染的可執行檔案在執行的同時,病毒被載入並向其他正常的可執行檔案傳染。像在我國流行的Die_Hard、DIR Ⅱ和感染Windows 95/98作業系統的CIH、HPS、Murburg,以及感染NT作業系統的Infis、RE等病毒都屬此列。
檔案型病毒與引導型病毒工作的方式是完全不同的,在各種PC機病毒中,檔案型病毒佔的數目最大,傳播最廣,採用的技巧也多。而且,各種檔案型病毒的破壞性也各不相同,如令中國使用者大受損失的CIH病毒,是通過感染系統的可執行檔案,同時利用Windows系統的VxD技術,破壞計算機BIOS,使計算機無法啟動。
三、巨集病毒
巨集病毒是利用巨集語言編制的病毒,與前兩種病毒存在很大的區別。巨集病毒充分利用巨集命令的強大系統呼叫功能,實現某些涉及系統底層操作的破壞。巨集病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動化程式編制的文件進行傳染,而不會傳染給可執行檔案。在我國流行的巨集病毒有:TaiWan1、Concept、Simple2、ethan、“7月殺手”等,我們所說的蠕蟲病毒也應納入巨集病毒範圍。蠕蟲病毒能通過網路郵件系統快速自動擴散傳播,在短時間內造成大面積網路阻塞。今年的“美麗殺手”之類蠕蟲病毒及其變種就曾造成轟動世界的網際網路絡癱瘓事件。
四、混合型病毒
混合型病毒是以上幾種病毒的混合。混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。
混合型病毒不僅傳染可執行檔案而且還傳染硬碟引導區,被這種病毒傳染的系統用Format命令格式化硬碟都不能消除病毒。
五、特洛伊木馬型病毒
特洛伊木馬型病毒也叫“黑客程式”或後門病毒,應該屬於檔案型病毒的一種。但是由於我國公安部門已於1998年底向全國發出通告,提醒廣大計算機使用者注意防範此類特洛伊木馬病毒,所以在此我們將其單獨列為一種。一般此種病毒分成伺服器端和客戶端兩部分,如計算機網路中伺服器端被此程式感染,別人可通過網路任意控制此計算機,並獲得重要檔案。在我國流行的此類病毒有BO、Netspy等。
六、Internet語言病毒
隨著Internet的發展,Java、VB和ActiveX的網頁技術逐漸被廣泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性來撰寫病毒。這些病毒雖然從現在的發展情況來看並不能破壞硬碟上的資料,但是如果使用者使用瀏覽器來瀏覽含有這些病毒的網頁,使用者就在神不知鬼不覺的狀態下,讓病毒進入機器進行復制,並通過網路竊取寶貴的個人祕密資訊或使計算機系統資源利用率下降,造成宕機等現象。