計算機病毒怎麼分類
計算機病毒是多種多樣的!那麼計算機病毒具體分類是怎麼樣的呢?下面是小編跟大家分享的是,歡迎大家來閱讀學習~
計算機病毒分類一:
根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:
按病毒存在的媒體 根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案***如:COM,EXE,DOC等***,引導型病毒感染啟動扇區***Boot***和硬碟的系統引導扇區***MBR***,還有這三種情況的混合型,例如:多型病毒***檔案和引導型***感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
按病毒傳染的方法 根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體***RAM***中,這一部分程式掛接系統呼叫併合併到作業系統中去,他處於啟用狀態,一直到關機或重新啟動.非駐留型病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按病毒破壞的能力 無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。
危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。
按病毒的演算法 伴隨型病毒,這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。
“蠕蟲”型病毒,通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。
變型病毒***又稱幽靈病毒***這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
計算機病毒分類二:
開機磁區病毒
檔案型病毒
巨集病毒
其他新種類的病毒
資料由香港特別行政區政府資訊科技署提供
開機磁區病毒
在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟作業系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。
使用受感染的軟磁碟進行啟動程式時,電腦便會受到感染。在啟動電腦的過程中,基本輸入輸出系統會執行駐於軟磁碟開機磁區的病毒編碼,因此係統便改為受病毒控制。病毒控制了電腦系統後,便會把病毒編碼寫入硬磁碟的主開機磁區。之後,便會恢復正常的啟動程式。從使用者的角度來看,一切情況似乎與正常無異。
日後啟動電腦時,駐於受感染的主開機磁區的病毒便會啟動執行。因此,病毒會進入記憶體,並可隨時感染其他經使用的軟磁碟。
[主開機磁區是硬磁碟的第一個磁區,這個磁區載有執行作業系統的分割控制表及編碼。主開機磁區後的16個或以上的磁區通常是空置不用的。
硬磁碟機最多可分割為4個儲存分割槽,而磁碟作業系統的擴充套件分割槽可細分為多個邏輯驅動器。
每個分割槽的第一個磁區便是開機磁區,這個磁區包含載入分割槽的作業系統的資料及編碼。
軟磁碟沒有主開機磁區。以標準磁碟作業系統格式進行格式化後的軟磁碟,在結構上與硬磁碟的磁碟作業系統分割槽相同。]
檔案型病毒
檔案型病毒是一種依附在檔案內,經由程式檔而非資料檔擴散的病毒。電腦在執行受感染的程式時,便會受到感染。這些受感染的程式可能經由軟磁碟、唯讀光碟、網路及網際網路等途徑傳播。在執行受感染的程式後,隨附的病毒便會立即感染其他程式,或可能成為一個常駐程式,以便在日後感染其他程式。在完成這些步驟後,病毒便會恢復執行原本的正常程式。因此,使用者在執行受感染的程式時,不易發覺有任何異常的情況。
檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染物件。
巨集病毒
一九九五年七月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來出現的病毒不同,可感染資料檔而非執行檔。其實,這並非一種新的概念,因為有關以巨集語言編寫病毒的可行性的研究,始於八十年代後期。在Word程式出現的巨集病毒可以在多個不同的操作平臺活動,而且,只要電腦的Word程式是支援Word 檔案格式的話,便有機會受到感染。換言之,無論使用的是OS/2或Windows版本的Word程式,或是個人電腦或麥金塔***Macintosh***電腦,也可能受到巨集病毒的感染。
其他新種類的病毒
病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦使用者使用新的操作平臺/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平臺/電腦技術:
Java
ActiveX
Visual Basic ***VB*** Script
HTML
Lotus Notes
Java
Java 病毒一直是一個富爭議的話題:究竟可否編寫Java 病毒?Java 病毒可否在電腦之間或經由網際網路擴散?以上問題,均曾在不同的新聞組進行討論。由於Java微應用程式的設計是在受控的環境 ***稱為「sandbox」*** 內執行,接觸不到電腦的檔案或網路的接駁,因此,Java病毒在電腦之間擴散的可能性極低。
但由於 Java 亦像其他標準的程式一樣,可讓開發人員建立可控制整個系統的應用程式,故Java 病毒有其產生及存在的空間。
第一種被發現以Java電腦程式開發語言為本的病毒稱為「 Java.StrangeBrew」。 首次發現日期是一九九八年九月,會感染屬Java類別的檔案。但這種病毒只會影響獨立的Java應用程式檔案,以微應用程式執行的檔案則不受感染。雖然Java應用程式並不常見,「 Java.StrangeBrew」病毒的擴散也只屬於初步階段,但這種病毒的影響實在不容忽視。隨著Java 應用程式日趨普及,預料Java 病毒的種類也會逐漸增加。
ActiveX
跟Java的情況一樣,ActiveX 被視為將會受病毒入侵的操作平臺。若就設計方面將兩者比較,在 ActiveX 擴散病毒的機會較Java為大。基本上,ActiveX 是 Object Linking and Embedding ***OLE*** 的精簡版本,會直接接觸電腦的 Windows 系統,因此可連線到任何的系統功能。此外,ActiveX 的使用者並非只侷限於MS Internet Explorer的使用者;現在,Netscape Navigator的附加程式***plug-in***也可使用這種技術。相比之下,Java是在「受控的環境」下執行,或經由一個名為「Java Virtual Machine」的程式才可執行,因此可使Java與作業系統的各項服務隔開。
Visual Basic ***VB*** Script
過去, 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒,必須對電腦的基本操作具備相當程度的知識。但隨著 Microsoft Office 內巨集的出現,編寫病毒的工具已準備就緒,而編寫的人毋須具備很多資訊科技知識也能勝任。同樣,VB Script 病毒所發揮作用的操作環境很快便會普及,擴散也甚為容易。
VB Script 病毒已對電腦使用者構成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98/NT 系統內的資源。VB Script 是以人類可閱讀的方式編寫,所以易於明白。正是這個原因,很多並沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領域。
以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網頁內,經由網際網路擴散開去。現時散播力強的 VB Script 編寫的病毒通常以寄發***的方式擴散,按使用者地址冊所列的電郵地址把病毒程式一同寄出。使用者執行附件中的程式時,便會幫助病毒擴散。
超文字標示語言***英文簡稱「HTML」***
藉由 HTML 擴散的病毒是另一個在網際網路上引起廣泛討論的話題。有人甚至聲稱/宣告已發明/發現首隻屬 HTML 種類的病毒。
HTML 是一種控制網頁設計的編寫語言。本來,純 HTML 是不會受到感染, 因此,只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現的機會實在微乎其微。因此,真正的威脅並非來自瀏覽網際網路的網頁,而是來自從網際網路下載已感染病毒編碼的程式並加以執行。
但現時的瀏覽器大部分都支援其他編寫網頁的語言,而所謂的「HTML 病毒」通常會利用這些編寫文字的語言進行擴散。在文字內的病毒通常會藉著網頁感染電腦,VBS.Offline 便是一個典型的例子。目前,最普遍的文字病毒便是剛討論過的 VB Script 病毒。
Lotus Notes
Lotus Notes 使用者眾多,會是編寫病毒的人針對的軟體。雖然目前尚未發現本機的 Lotus Notes 病毒,但在 Lotus Notes 資料庫內的 rich-text 欄位卻提供了可供傳統病毒***例如:檔案型病毒及巨集病毒***駐存的地方。因為有關記錄曾進行壓縮,所以一般抗禦病毒軟體不能偵測在 Notes 資料庫內的病毒。為防範電腦病毒入侵 Notes 的操作環境,我們建議使用者安裝專為 Notes 軟體而編制的抗禦病毒軟體。