計算機病毒分類介紹
當前計算機病毒已經滲透到資訊社會的各個領域,它給資訊保安帶來了巨大的破壞和潛在的威脅。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
方法/步驟
1、病毒存在的媒體
根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。
網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案***如:COM,EXE,DOC等***,引導型病毒感染啟動扇區***Boot***和硬碟的系統引導扇區***MBR***,還有這三種情況的混合型,例如:多型病毒***檔案和引導型***感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
2、病毒傳染的方法
3、病毒破壞的能力
根據病毒破壞的能力可劃分為以下幾種:
無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。
危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。
這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它作業系統造成破壞。例如:在早期的病毒中,有一個"Denzuk"病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的資料丟失。
4、病毒特有的演算法
根據病毒特有的演算法,病毒可以劃分為:
伴隨型病毒:這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。
"蠕蟲"型病毒:通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒:除了伴隨和"蠕蟲"型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按演算法分為:
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒:它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。
變型病毒***又稱幽靈病毒***:這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
惡意病毒“四大家族”
一、巨集病毒
由於微軟的Office系列辦公軟體和Windows系統佔了絕大多數的PC軟體市場,加上Windows和Office提供了巨集病毒編制和執行所必需的庫***以 VB庫為主***支援和傳播機會,所以巨集病毒是最容易編制和流傳的病毒之一,很有代表性。
巨集病毒發作方式: 在Word開啟病毒文件時,巨集會接管計算機,然後將自己感染到其他文件,或直接刪除檔案等等。Word將巨集和其他樣式儲存在模板中,因此病毒總是把文件轉換成模板再儲存它們的巨集。這樣的結果是某些Word版本會強迫你將感染的文件儲存在模板中。
判斷是否被感染: 巨集病毒一般在發作的時候
沒有特別的跡象,通常是會偽裝成其他的對話方塊讓你確認。在感染了巨集病毒的機器上,會出現不能列印檔案、Office文件無法儲存或另存為等情況。
巨集病毒帶來的破壞:刪除硬碟上的檔案;將私人檔案複製到公開場合;從硬碟上傳送檔案到指定的E-mail、FTP地址。
防範措施:平時最好不要幾個人共用一個Office程式,要載入實時的病毒防護功能。病毒的變種可以附帶在郵件的附件裡,在使用者開啟郵件或預覽郵件的時候執行,應該留意。一般的防毒軟體都可以清除巨集病毒。
二、CIH病毒
CIH是本世紀最著名和最有破壞力的病毒之一,它是第一個能破壞硬體的病毒。
發作破壞方式:主要是通過篡改主機板BIOS裡的資料,造成電腦開機就黑屏,從而讓使用者無法進行任何資料搶救和防毒的操作。CIH的變種能在網路上通過捆綁其他程式或是郵件附件傳播,並且常常刪除硬碟上的檔案及破壞硬碟的分割槽表。所以CIH 發作以後,即使換了主機板或其他電腦引導系統,如果沒有正確的分割槽表備份,染毒的硬碟上特別是其C分割槽的資料挽回的機會很少。
防範措施:已經有很多CIH免疫程式誕生了,包括病毒製作者本人寫的免疫程式。一般運行了免疫程式就可以不怕CIH了。如果已經中毒,但尚未發作,記得先備份硬碟分割槽表和引導區資料再進行查殺,以免防毒失敗造成硬碟無法自舉。
三、蠕蟲病毒
蠕蟲病毒以儘量多複製自身***像蟲子一樣大量繁殖***而得名,多感染電腦和佔用系統、網路資源,造成PC和伺服器負荷過重而宕機,並以使系統內資料混亂為主要的破壞方式。它不一定馬上刪除你的資料讓你發現,比如著名的愛蟲病毒和尼姆達病毒。
四、木馬病毒
木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過***附件發出;捆綁在其他的程式中。
病毒特性:會修改登錄檔、駐留記憶體、在系統中安裝後門程式、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在使用者的機器裡執行客戶端程式,一旦發作,就可設定後門,定時地傳送該使用者的隱私到木馬程式指定的地址,一般同時內建可進入該使用者電腦的埠,並可任意控制此計算機,進行檔案刪除、拷貝、改密碼等非法操作。