有哪些是我們常見計(jì)算機(jī)病毒
病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于常見計(jì)算機(jī)病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!
宏病毒 (Macro Virus):
宏病毒是目前最熱門的話題, 它主要是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒, 所以凡是具有寫宏能力的軟件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相繼傳出宏病毒危害的事件, 在臺(tái)灣最著名的例子正是Taiwan NO.1 Word宏病毒。
引導(dǎo)型病毒 (Boot Strap Sector Virus):
又稱開機(jī)型病毒,是藏匿和感染軟盤或硬盤的第一個(gè)扇區(qū),即平常我們所說(shuō)的引導(dǎo)扇區(qū)(Boot Sector)。引導(dǎo)型病毒籍由引導(dǎo)動(dòng)作而侵入內(nèi)存,若你用已經(jīng)感染的磁盤引導(dǎo),那么病毒將立即感染到你的硬盤。因?yàn)镈OS 的結(jié)構(gòu)設(shè)計(jì),使得引導(dǎo)型病毒可以于每次開機(jī)時(shí),在操作系統(tǒng)還沒(méi)有被載入之前就被載入到內(nèi)存中,這個(gè)特性使得病毒可以針對(duì)DOS的各類中斷(Interrupt)得到完全的控制,并且擁有更大的能力去進(jìn)行傳染與破壞。
引導(dǎo)型病毒又可以分為:
a、傳統(tǒng)引導(dǎo)型病毒
傳統(tǒng)引導(dǎo)型病毒大多由軟盤傳染,進(jìn)入電腦后再伺機(jī)傳染其它文件,最有名的例子是米開朗基羅病毒。
b、隱型引導(dǎo)型病毒
隱型引導(dǎo)型病毒感染的是硬盤的引導(dǎo)扇區(qū),它偽造引導(dǎo)扇區(qū)的內(nèi)容,使防毒軟件以為系統(tǒng)是正常的。
c、目錄型引導(dǎo)病毒
目錄型引導(dǎo)病毒只感染電腦的文件分配表(FAT),一旦你的文件分配表被破壞后,你的電腦中的文件讀寫就會(huì)不正常,甚至丟失文件。
文件型病毒 (File Infector Virus):
文件型病毒通常寄生在可執(zhí)行檔(如 *.COM, *.EXE等)中。當(dāng)這些文件被執(zhí)行時(shí), 病毒的程序就跟著被執(zhí)行。文件型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種:
1)非常駐型病毒(Non-memory Resident Virus)
非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí),就會(huì)嘗試地去傳染給另一個(gè)或多個(gè)文件;
2)常駐型病毒(Memory Resident Virus)
常駐型病毒躲在內(nèi)存中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由于這個(gè)原因,常駐型病毒往往對(duì)磁碟造成更大的傷害。一旦常駐型病毒進(jìn)入了內(nèi)存中,只要執(zhí)行檔被執(zhí)行,它就對(duì)其進(jìn)行感染的動(dòng)作,其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開機(jī)(完全關(guān)掉電源之后再開機(jī))。
3)隱型文件型病毒
它會(huì)把自己植入操作系統(tǒng)里面,當(dāng)程序向操作系統(tǒng)要求中斷服務(wù)時(shí),它就會(huì)感染那個(gè)程序,而且看起來(lái)不像被感染的樣子
復(fù)合型病毒 (Multi-Partite Virus):
復(fù)合型病毒兼具開機(jī)型病毒以及文件型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機(jī)系統(tǒng)區(qū)(Boot Sector)。由于這個(gè)特性,使得這種病毒具有相當(dāng)程度的傳染力。一旦發(fā)病,其破壞的程度將會(huì)非??捎^! 例如:臺(tái)灣曾經(jīng)流行的大榔頭(Hammer),歐洲流行的Flip翻轉(zhuǎn)病毒皆是。
隱型飛機(jī)式病毒 (Stealth Virus):
隱型飛機(jī)式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義,它藉由控制DOS的中斷向量來(lái)讓DOS以及防毒軟件認(rèn)為所有的文件都是乾凈的。
千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方,在于每當(dāng)它們繁殖一次,就會(huì)以不同的病毒代碼傳染到別的地方去。每一個(gè)中毒的文件中,所含的病毒代碼都不一樣,對(duì)于掃描固定病毒代碼的防毒軟件來(lái)說(shuō),無(wú)疑是一個(gè)嚴(yán)重的考驗(yàn)!如Whale病毒依附于.COM檔時(shí),幾乎無(wú)法找到相同的病毒代碼,而Flip病毒則只有2 byte的共同病毒代碼(好像戴面具只剩兩個(gè)眼睛露出來(lái)).
另外按病毒的損害程度,還可分為微小危害型,小危害型,中危害型,大危害型,嚴(yán)重危害型和無(wú)限危害型。
微小危害型的代表,是"Form"病毒。它發(fā)作時(shí)僅僅使用戶敲擊鍵盤時(shí)發(fā)現(xiàn)聲音,用戶花幾秒到幾分鐘就可以清除。
小危害型的代表是"黑色星期五"病毒,每當(dāng)計(jì)算機(jī)日期出現(xiàn)星期五與13號(hào)恰逢一天時(shí),它就會(huì)發(fā)作,并破壞電子計(jì)算機(jī)中的文件,用戶需花半小時(shí)左右來(lái)清除病毒,修復(fù)文件。
中度危害型的代表是"米開朗琪羅"病毒,它每逢3月6日發(fā)作,使計(jì)算機(jī)癱瘓,用戶不得不重新安裝軟件和備份數(shù)據(jù),至少耗時(shí)幾個(gè)小時(shí)。
大危害型電腦病毒造成的損害很難挽回,其代表是"黑色復(fù)仇者"病毒,它不僅感染硬盤,而且還感染用戶的備份軟件,用戶無(wú)法利用備份恢復(fù)電腦的正常狀態(tài)。嚴(yán)重危害型電腦病毒會(huì)不動(dòng)聲色地修改用戶的數(shù)據(jù),而用戶還誤以為電腦工作正常,受它感染期間工作全部付之東流。無(wú)限危害型電腦病毒能潛入計(jì)算機(jī)網(wǎng)絡(luò)中,竊取計(jì)算機(jī)的帳號(hào)和密碼供罪犯使用,這類病毒的危害程度是不何估量的。