亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 電腦病毒分類及傳染方式

      電腦病毒分類及傳染方式

      時間: 林輝766 分享

      電腦病毒分類及傳染方式

        惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統(tǒng)。下面由學習啦小編給你做出詳細的電腦病毒及傳染方式介紹!希望對你有幫助!

        電腦病毒一般可以分成下列各類:

        引導區(qū)電腦病毒

        文件型電腦病毒

        復合型電腦病毒

        宏病毒

        特洛伊/特洛伊木馬

        蠕蟲

        其他電腦病毒/惡性程序碼的種類和制作技巧

        引導區(qū)電腦病毒

        90年代中期,最為流行的電腦病毒是引導區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導區(qū)病毒會感染軟盤內(nèi)的引導區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導區(qū)(MBR)。一但電腦中毒,每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。

        引導區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。

        電腦病毒傳染典型例子:

        Michelangelo是一種引導區(qū)病毒。它會感染引導區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。當此電腦病毒常駐內(nèi)存時,便會感染所有讀取中及沒有寫入保護的磁盤。除此以外,Michelangelo會于3月6日當天刪除受感染電腦內(nèi)的所有文件。

        文件型電腦病毒

        文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時,電腦病毒便會發(fā)作:電腦病毒會將自己復制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。

        電腦病毒傳染典型例子二:

        CIH會感染W(wǎng)indows95/98的.EXE文件,并在每月的26號發(fā)作日進行嚴重破壞。于每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統(tǒng)的硬盤,令該硬盤無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內(nèi)的資料。

        復合型電腦病毒

        復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。

        宏病毒

        與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。

        宏病毒專門針對特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。

        電腦病毒傳染典型例子三:

        JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件,這病毒首先感染共用范本(normal.dot),從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時,這病毒就會刪除c:\的所有文件。

        特洛伊/特洛伊木馬

        特洛伊或特洛伊木馬是一個看似正當?shù)某绦颍聦嵣袭攬?zhí)行時會進行一些惡性及不正當?shù)幕顒印L芈逡量捎米骱诳凸ぞ呷ジ`取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過電子郵件上的游戲附件等。

        電腦病毒傳染典型例子四:

        BackOrifice特洛伊木馬于1998年發(fā)現(xiàn),是一個Windows遠程管理工具,讓用戶利用簡單控制臺或視窗應(yīng)用程序,透過TCP/IP去遠程遙控電腦。

        蠕蟲

        蠕蟲是另一種能自行復制和經(jīng)由網(wǎng)絡(luò)擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲利用電子郵件系統(tǒng)去復制,例如把自己隱藏于附件并于短時間內(nèi)電子郵件予多個用戶。有些蠕蟲(如CodeRed),更會利用軟件上的漏洞去擴散和進行破壞。

        電腦病毒傳染典型例子五:

        于1999年6月發(fā)現(xiàn)的Worm.ExploreZip是一個可復制自己的蠕蟲。當執(zhí)行時,它會把自己隱藏在附件,經(jīng)電子郵件傳送予通訊錄內(nèi)的收件人。在Windows環(huán)境下,若用戶開啟附件,就會自動執(zhí)行蠕蟲。在Windows95/98環(huán)境下,此蠕蟲以Explore.exe為名,把自己復制到C:\windows\system目錄,以及更改WIN.INI文件,以便系統(tǒng)每次啟動時便會自動執(zhí)行蠕蟲。

        管理工具,讓用戶利用簡單控制臺或視窗應(yīng)用程序,透過TCP/IP去遠程遙控電腦。

        其他病毒/惡性程序碼的種類和制作技巧

        電腦病毒及防毒科技不斷變更。因應(yīng)用戶轉(zhuǎn)移至新的平臺或新的科技,電腦病毒編寫者會試圖研制及傳播新的電腦病毒。例如,在Java及LotusNotes平臺上的電腦病毒已在近幾年出現(xiàn),其中首只Java病毒(Java.StrangeBrew)是在一九九八年九月上被發(fā)現(xiàn)的。所以,我們不應(yīng)對于有關(guān)電腦病毒將會侵占新的電腦平臺的報導,例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。

        以下是現(xiàn)今電腦病毒普遍所采用的技巧:

        ActiveContent

        VBScript病毒

        對于電腦病毒的發(fā)展,以下有一于趨勢預計:

        與軟件上的保安漏洞更多結(jié)合

        采用多種途徑去散播

        可感染多種不同的電腦平臺

        其實,以上所提出的預測己經(jīng)發(fā)現(xiàn)在現(xiàn)今一些先進的電腦病毒中。例如在Nimda中,它會使用IIS和IE的保安漏洞去感染服務(wù)器和工作站。Nimda這種復雜的電腦病毒還采用多種途徑去散播,其中包括電子郵件、網(wǎng)絡(luò)上的共用資源、由CodeRedII所留下的后門、和通過瀏覽已感染了Nimda的服務(wù)器上的網(wǎng)頁
      看過“電腦病毒分類及傳染方式 ”人還看了:

      1.計算機病毒按傳染方式分為哪幾類?

      2.電腦病毒的傳染方式

      3.電腦病毒傳染途徑

      4.電腦病毒有什么特性和傳染方法呢

      5.電腦病毒傳染過程

      599094