傳入我國的第一例計(jì)算機(jī)病毒是什么

　　(2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒

　　操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對(duì)完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。

　　對(duì)于以上三種病毒的分類，實(shí)際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒;另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。

　　6.按照計(jì)算機(jī)病毒激活的時(shí)間分類

　　按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。

　　定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來激活的。

　　7.按照傳播媒介分類

　　按照計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　(1)單機(jī)病毒

　　單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來分類。計(jì)算機(jī)病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會(huì)去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動(dòng)的話，則會(huì)感染硬盤。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。

　　有的病毒會(huì)潛伏一段時(shí)間，等到它所設(shè)置的日期時(shí)才發(fā)作。有的則會(huì)在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無法啟動(dòng)，就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有那么狠，不會(huì)破壞硬盤數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場。

　　引導(dǎo)型病毒幾乎清一色都會(huì)常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時(shí)候都到硬盤中搜尋，以提高效率)。

　　引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。典型的病毒有大麻(Stoned)、2708等。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個(gè)扇區(qū))。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.ovl等可執(zhí)行程序?yàn)橹?。它的安裝必須借助于病毒的載體程序，即要運(yùn)行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會(huì)減緩，甚至完全無法執(zhí)行。有些文件遭感染后，一執(zhí)行就會(huì)遭到刪除。大多數(shù)的文件型病毒都會(huì)把它們自己的代碼復(fù)制到其宿主的開頭或結(jié)尾處。這會(huì)造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長度仍然維持不變。

　　感染病毒的文件被執(zhí)行后，病毒通常會(huì)趁機(jī)再對(duì)下一個(gè)文件進(jìn)行感染。有的高明一點(diǎn)的病毒，會(huì)在每次進(jìn)行感染的時(shí)候，針對(duì)其新宿主的狀況而編寫新的病毒碼，然后才進(jìn)行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點(diǎn)用都沒有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對(duì)這種病毒現(xiàn)在也有了有效手段。

　　大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級(jí)語言編寫的，若不進(jìn)行匯編、鏈接則無法傳染擴(kuò)散。嵌入型病毒是嵌入在程序的中間，它只能針對(duì)某個(gè)具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個(gè)執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴(kuò)散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會(huì)經(jīng)開機(jī)或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對(duì)文件型病毒來講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據(jù)美國國家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的“第一殺手”。