必須了解的電腦病毒知識(shí)介紹
必須了解的電腦病毒知識(shí)介紹
要真正地識(shí)別病毒,及時(shí)的查殺病毒,我們還有必要對(duì)病毒有一番較詳細(xì)的了解,而且越詳細(xì)越好!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的必須了解的電腦知識(shí)介紹!希望對(duì)你有幫助!
必須了解的電腦病毒知識(shí)介紹:
病毒因?yàn)橛杀姸喾稚⒌膫€(gè)人或組織單獨(dú)編寫,也沒(méi)有一個(gè)標(biāo)準(zhǔn)去衡量、去劃分,所以病毒的分類可按多個(gè)角度大體去分。
電腦病毒可以劃分為以下幾類:
病毒a、引導(dǎo)型病毒
這類病毒攻擊的對(duì)象就是磁盤的引導(dǎo)扇區(qū),這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán),從而達(dá)到控制整個(gè)系統(tǒng)的目的,這類病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū),所以造成的損失也就比較大,一般來(lái)說(shuō)會(huì)造成系統(tǒng)無(wú)法正常啟動(dòng),但查殺這類病毒也較容易,多數(shù)殺毒軟件都能查殺這類病毒,如KV300、KILL系列等。
病毒b、文件型病毒
早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件,這樣的話當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件,因?yàn)檫@些文件通常是某程序的配置、鏈接文件,所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過(guò)插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中,如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中,感染后通常文件的字節(jié)數(shù)并不見(jiàn)增加,這就是它的隱蔽性的一面。
病毒c、網(wǎng)絡(luò)型病毒
這種病毒是近幾來(lái)網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物,感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件,而是更加綜合、更加隱蔽?,F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染,如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變,從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息(如黑客程序)等,傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍,不再局限磁盤,而是通過(guò)更加隱蔽的網(wǎng)絡(luò)進(jìn)行,如電子郵件、電子廣告等。
病毒d、復(fù)合型病毒
把它歸為“復(fù)合型病毒”,是因?yàn)樗鼈兺瑫r(shí)具備了“引導(dǎo)型”和“文件型”病毒的某些特點(diǎn),它們即可以感染磁盤的引導(dǎo)扇區(qū)文件,也可以感染某此可執(zhí)行文件,如果沒(méi)有對(duì)這類病毒進(jìn)行全面的清除,則殘留病毒可自我恢復(fù),還會(huì)造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染,所以這類病毒查殺難度極大,所用的殺毒軟件要同時(shí)具備查殺兩類病毒的功能。
看了“必須了解的電腦病毒知識(shí)介紹”文章的還看了:
4.電腦病毒介紹大全
5.電腦病毒特征介紹