計算機病毒如何分辨

  作為電腦使用者,我們要怎麼樣去分辨計算機病毒呢?下面由小編給你做出詳細的計算機病毒分辨方式介紹!希望對你有幫助!

  計算機病毒分辨方式一:

  ***1***非授權可執行性

  計算機病毒具有正常程式的一切特性,它隱蔽在合法的程式或資料中,當用戶執行正常程式時,病毒伺機竊取得到系統控制權,先於正常程式執行。

  ***2***廣泛傳染性

  計算機病毒通過各種渠道從已經被感染的檔案擴散到其他檔案,從已經被感染的計算機擴散到其他計算機,這就是病毒的傳染性。傳染性是衡量一種程式是否為病毒的首要條件。

  ***3***潛伏性

  計算機病毒的潛伏性是指病毒隱蔽在合法的檔案中寄生的能力。

  ***4***可觸發性

  指病毒的發作一般都有一個激發條件,即一個條件控制。一個病毒程式可以按照設計者的要求在某個點上啟用並對系統發起攻擊。

  ***5***破壞性

  病毒最根本目的還是達到其破壞目的,在某些特定條件被滿足的前提下,病毒就會發作,對計算機系統執行進行干擾或對資料進行惡意的修改。

  ***6***衍生性

  計算機病毒可以被攻擊者所模仿,對計算機病毒的幾個模組進行修改,使之成為一種不同於原病毒的計算機病毒。

  ***7***攻擊的主動性

  計算機病毒為了表明自己的存在和達到某種目的,遲早要發作。

  ***8***隱蔽性

  指病毒的存在、傳染和對資料的破壞過程不易為計算機操作人員發現,同時又是難以預料的。大部分的病毒的程式碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k位元組,病毒轉瞬之間便可附著到正常程式之中,使人非常不易被察覺。

  ***9***寄生性

  計算機病毒是一種可直接或間接執行的檔案,是沒有檔名的祕密程式,但它的存在卻不能以獨立檔案的形式存在,它必須是以附著在現有的硬軟體資源上的形式而存在的。

  計算機病毒的種類繁多,主要有以下分類方式:

  ***1***按傳染方式

  分為:引導型病毒、檔案型病毒和混合型病毒。

  引導型病毒嵌入磁碟的主引導記錄***主引導區病毒***或DOS引導記錄***引導區病毒***中,當系統引導時就進入記憶體,從而控制系統,進行傳播和破壞活動。

  檔案型病毒是指病毒將自身附著在一般可執行檔案上的病毒,以檔案為感染。目前絕大多數的病毒都屬於檔案型病毒。

  混合型病毒是一種既可以嵌入到磁碟引導鞠中又可以嵌入到可執行程式中的病毒。

  計算機病毒分辨方式二:

  按連線方式

  分為:原始碼型病毒、入侵型病毒、作業系統型病毒、外殼型病毒。

  原始碼病毒:較為少見,亦難以編寫。因為它要攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。此時剛剛生成的可執行檔案便已經帶毒了。

  入侵型病毒:可用自身代替正常程式種的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。

  作業系統病毒:可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。

  外殼病毒:將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。

  根據病毒特有的演算法

  分為:伴隨型病毒 “蠕蟲”型病毒、寄生型病毒、練習型病毒、詭祕型病毒、變型病毒***又稱幽靈病毒***。

  伴隨型病毒:這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。

  “蠕蟲”型病毒:通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。

  寄生型病毒:除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播。

  練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。

  詭祕型病毒:它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。

  變型病毒***又稱幽靈病毒***:這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成