電腦病毒的種類

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴重影響了我們使用計算機與網(wǎng)絡。下面是學習啦小編跟大家分享電腦病毒的種類，歡迎大家來閱讀學習。

　　電腦病毒的種類

　　常見計算機病毒的分類:

　　(一)按寄生方式分為引導型、病毒文件型病毒和復合型病毒

　　引導型病毒是指寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒。此種病毒利用系統(tǒng)引導時,不對主引導區(qū)的內容正確與否進行判別的缺點,在引導型系統(tǒng)的過程中侵入系統(tǒng),駐留內存,監(jiān)視系統(tǒng)運行,待機傳染和破壞。按照引導型病毒在硬盤上的寄生位置又可細分為主引導記錄病毒和分區(qū)引導記錄病毒。主引導記錄病毒感染硬盤的主引導區(qū),如大麻病毒、2708病毒、火炬病毒等;分區(qū)引導記錄病毒感染硬盤的活動分區(qū)引導記錄,如小球病毒、Girl病毒等。

　　文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執(zhí)行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

　　復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑,它既感染磁盤的引導記錄,又感染可執(zhí)行文件。當染有此種病毒的磁盤用于引導系統(tǒng)或調用執(zhí)行染毒文件時,病毒都會被激活。因此在檢測、清除復合型病毒時,必須全面徹底地根治,如果只發(fā)現(xiàn)該病毒的一個特性,把它只當作引導型或文件型病毒進行清除。雖然好像是清除了,但還留有隱患,這種經(jīng)過消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。

　　(二)按破壞性分為良性病毒和惡性病毒

　　良性病毒是指那些只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會大量占用CPU時間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計算機病毒。這種病毒多數(shù)是惡作劇者的產(chǎn)物,他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù),而是為了讓使用染有病毒的計算機用戶通過顯示器或揚聲器看到或聽到病毒設計者的編程技術。這類病毒有小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點宣傳自己的政治觀點和主張。也有一些病毒設計者在其編制的病毒發(fā)作時進行人身攻擊。

　　惡性病毒是指那些一旦發(fā)作后,就會破壞系統(tǒng)或數(shù)據(jù),造成計算機系統(tǒng)癱瘓的一類計算機病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。這種病毒危害性極大,有些病毒發(fā)作后可以給用戶造成不可挽回的損失。

　　計算機病毒最常見的有哪幾種類型?

　　大家有沒有想到過有的病毒可以鉆到別的程序的“身體”里面?有的病毒能夠取其他程序的部分而代之?這些就是病毒辭典將要講到的內容。這次給大家?guī)淼氖?ldquo;DOS病毒”、“Windows病毒”、“入侵型病毒”、“嵌入式病毒”、“外殼類病毒”和“病毒制造工具”。

　　DOS病毒：

　　指針對DOS操作系統(tǒng)開發(fā)的病毒。目前幾乎沒有新制作的DOS病毒，由于Win9x病毒的出現(xiàn)，DOS病毒幾乎絕跡。但DOS病毒在Win9x環(huán)境中仍可以進行感染活動，因此若執(zhí)行染毒文件，Win9x用戶也會被感染。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒，可見DOS時代DOS病毒的泛濫程度。但這些眾多的病毒中除了少數(shù)幾個讓用戶膽戰(zhàn)心驚的病毒之外，大部分病毒都只是制作者出于好奇或對公開代碼進行一定變形而制作的病毒。

　　Windows病毒：

　　主要指針對Win9x操作系統(tǒng)的病毒。現(xiàn)在的電腦用戶一般都安裝Windows系統(tǒng)? Windows病毒一般感染W(wǎng)in9x系統(tǒng)，其中最典型的病毒有CIH病毒。但這并不意味著可以忽略系統(tǒng)是WinNT系列包括 Win2000 的計算機。一些Windows病毒不僅在Win9x上正常感染，還可以感染W(wǎng)inNT上的其它文件。主要感染的文件擴展名為 EXE?SCR?DLL?OCX等。

　　入侵型病毒：

　　可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下難以發(fā)現(xiàn)，清除起來較困難。

　　嵌入式病毒：

　　這種病毒將自身代碼嵌入到被感染文件中，當文件被感染后，查殺和清除病毒都非常不易。不過編寫嵌入式病毒比較困難，所以這種病毒數(shù)量不多。

　　外殼類病毒：

　　這種病毒將自身代碼附著于正常程序的首部或尾部。該類病毒的種類繁多，大多感染文件的病毒都是這種類型。

　　病毒生成工具：

　　通常是以菜單形式驅動，只要是具備一點計算機知識的人，利用病毒生成工具就可以像點菜一樣輕易地制造出計算機病毒，而且可以設計出非常復雜的具有偷盜和多形性特征的病毒。

　　電腦病毒的發(fā)展

　　在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術的發(fā)展會抑制其流傳。操作系統(tǒng)升級后，病毒也會調整為新的方式，產(chǎn)生新的病毒技術。它可劃分為：

　　DOS引導階段

　　1987年，計算機病毒主要是引導型病毒，具有代表性的是“小球”和“石頭”病毒。當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權,減少系統(tǒng)內存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播;

　　1989年,引導型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”;

　　DOS可執(zhí)行階段

　　1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權,修改DOS中斷,在系統(tǒng)調用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。

　　1990年,發(fā)展為復合型病毒,可感染COM和EXE文件。

　　批次型階段

　　1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作，具有代表性的是“金蟬”病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產(chǎn)生一個原名的伴隨體,文件擴展名為COM，這樣,在DOS加載文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。

　　多形階段

　　1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

　　變體機階段

　　1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以由生成器生成，當生成器的生成結果為病毒時,就產(chǎn)生了這種復雜的“病毒生成器” ，而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是“病毒制造機” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。

　　網(wǎng)絡蠕蟲階段

　　1995年,隨著網(wǎng)絡的普及,病毒開始利用網(wǎng)絡進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡功能搜索網(wǎng)絡地址,將自身向下一地址進行傳播，有時也在網(wǎng)絡服務器和啟動文件中存在。

　　視窗階段

　　1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用接口工作,解除方法也比較復雜。

　　宏病毒階段

　　1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染W(wǎng)ord文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開，這類病毒查解比較困難。

　　互聯(lián)網(wǎng)階段

　　1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒;

　　郵件炸彈階段

　　1997年,隨著萬維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒，還有一些利用郵件服務器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴重影響因特網(wǎng)的效率。