六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦硬件知識(shí) > CPU知識(shí) > 電腦病毒的類型

電腦病毒的類型

時(shí)間: 佳卓1096 分享

電腦病毒的類型

  電腦病毒有哪些呢?應(yīng)該怎么分類呢?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!

  一:計(jì)算機(jī)病毒屬性的分類

  1、病毒存在的媒體

  根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。

  網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。

  2、病毒傳染的方法

  3、病毒破壞的能力

  二、根據(jù)病毒破壞的能力可劃分為以下幾種:

  無(wú)害型:除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。

  無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

  危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

  非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

  這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個(gè)"Denzuk"病毒在360K磁盤上很好的工作,不會(huì)造成任何破壞,但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

  4、病毒特有的算法

  根據(jù)病毒特有的算法,病毒可以劃分為:

  伴隨型病毒:這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

  "蠕蟲(chóng)"型病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。

  寄生型病毒:除了伴隨和"蠕蟲(chóng)"型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按算法分為:

  練習(xí)型病毒:病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。

  詭秘型病毒:它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

  變型病毒(又稱幽靈病毒):這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

  惡意病毒“四大家族”

  一、宏病毒

  由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場(chǎng),加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的庫(kù)(以 VB庫(kù)為主)支持和傳播機(jī)會(huì),所以宏病毒是最容易編制和流傳的病毒之一,很有代表性。

  宏病毒發(fā)作方式: 在Word打開(kāi)病毒文檔時(shí),宏會(huì)接管計(jì)算機(jī),然后將自己感染到其他文檔,或直接刪除文件等等。Word將宏和其他樣式儲(chǔ)存在模板中,因此病毒總是把文檔轉(zhuǎn)換成模板再儲(chǔ)存它們的宏。這樣的結(jié)果是某些Word版本會(huì)強(qiáng)迫你將感染的文檔儲(chǔ)存在模板中。

  判斷是否被感染: 宏病毒一般在發(fā)作的時(shí)候

  沒(méi)有特別的跡象,通常是會(huì)偽裝成其他的對(duì)話框讓你確認(rèn)。在感染了宏病毒的機(jī)器上,會(huì)出現(xiàn)不能打印文件、Office文檔無(wú)法保存或另存為等情況。

  宏病毒帶來(lái)的破壞:刪除硬盤上的文件;將私人文件復(fù)制到公開(kāi)場(chǎng)合;從硬盤上發(fā)送文件到指定的E-mail、FTP地址。

  防范措施:平時(shí)最好不要幾個(gè)人共用一個(gè)Office程序,要加載實(shí)時(shí)的病毒防護(hù)功能。病毒的變種可以附帶在郵件的附件里,在用戶打開(kāi)郵件或預(yù)覽郵件的時(shí)候執(zhí)行,應(yīng)該留意。一般的殺毒軟件都可以清除宏病毒。

  二、CIH病毒

  CIH是本世紀(jì)最著名和最有破壞力的病毒之一,它是第一個(gè)能破壞硬件的病毒。

  發(fā)作破壞方式:主要是通過(guò)篡改主板BIOS里的數(shù)據(jù),造成電腦開(kāi)機(jī)就黑屏,從而讓用戶無(wú)法進(jìn)行任何數(shù)據(jù)搶救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過(guò)捆綁其他程序或是郵件附件傳播,并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH 發(fā)作以后,即使換了主板或其他電腦引導(dǎo)系統(tǒng),如果沒(méi)有正確的分區(qū)表備份,染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會(huì)很少。

  防范措施:已經(jīng)有很多CIH免疫程序誕生了,包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒,但尚未發(fā)作,記得先備份硬盤分區(qū)表和引導(dǎo)區(qū)數(shù)據(jù)再進(jìn)行查殺,以免殺毒失敗造成硬盤無(wú)法自舉。

  三、蠕蟲(chóng)病毒

  蠕蟲(chóng)病毒以盡量多復(fù)制自身(像蟲(chóng)子一樣大量繁殖)而得名,多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源,造成PC和服務(wù)器負(fù)荷過(guò)重而死機(jī),并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn),比如著名的愛(ài)蟲(chóng)病毒和尼姆達(dá)病毒。

  四、木馬病毒

  木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來(lái)害人。

  傳染方式:通過(guò)電子郵件附件發(fā)出;捆綁在其他的程序中。

  病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開(kāi)機(jī)加載附帶的木馬。

  木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序,一旦發(fā)作,就可設(shè)置后門,定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址,一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口,并可任意控制此計(jì)算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作。

3637220