計算機病毒一般包括哪些
呢?有多少是屬於同類的?下面由小編給你做出詳細的計算機病毒包括介哪些介紹!希望對你有幫助!
計算機病毒包括介紹一:
惡性程式碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有複製的能力,從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類:
引導區電腦病毒
檔案型電腦病毒
複合型電腦病毒
巨集病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程式碼的種類和製作技巧
引導區電腦病毒
90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟作業系統***DOS***環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染使用者硬碟內的主引導區***MBR***。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。
引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統檔案啟動以前電腦病毒已駐留在記憶體內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦作業系統上傳播,所以這類的電腦病毒已經比較罕見了。
典型例子:
Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐記憶體時,便會感染所有讀取中及沒有寫入保護的磁碟。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有檔案。
檔案型電腦病毒
檔案型電腦病毒,又稱寄生病毒,通常感染執行檔案***.EXE***,但是也有些會感染其它可執行檔案,如DLL,SCR等等...每次執行受感染的檔案時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行檔案,並且繼續執行原有的程式,以免被使用者所察覺。
典型例子:
CIH會感染Windows95/98的.EXE檔案,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
複合型電腦病毒
複合型電腦病毒具有引導區病毒和檔案型病毒的雙重特點。
巨集病毒
與其他電腦病毒型別的分別是巨集病毒是攻擊資料檔案而不是程式檔案。
巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的巨集指令,它可以很容易透過***附件、軟盤、檔案下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。巨集病毒採用程式語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程式語言。巨集病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
計算機病毒包括介紹二:
一、根據破壞性分
分良性病毒、惡性病毒、極惡性病毒、災難性病毒。
二、根據病毒存在的媒體劃分:
網路病毒——通過計算機網路傳播感染網路中的可執行檔案。
檔案病毒——感染計算機中的檔案***如:COM,EXE,DOC等***。
引導型病毒——感染啟動扇區***Boot***和硬碟的系統引導扇區***MBR***。
還有這三種情況的混合型,例如:多型病毒***檔案和引導型***感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
三、根據病毒傳染渠道劃分:
駐留型病毒——這種病毒感染計算機後,把自身的記憶體駐留部分放在記憶體***RAM***中,這一部分程式掛接系統呼叫併合併到作業系統中去,它處於啟用狀態,一直到關機或重新啟動
非駐留型病毒——這種病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
四、根據破壞能力劃分:
無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型——這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類影響。
危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型——這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。
五、根據演算法劃分:
伴隨型病毒——這類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。
“蠕蟲”型病毒——通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算機將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒——除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同還可細分為以下幾類。
練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒,它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等對DOS內部進行修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。
變型病毒***又稱幽靈病毒***,這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。