【病毒預(yù)防】:計算機(jī)病毒的基礎(chǔ)知識介紹
【病毒預(yù)防】:計算機(jī)病毒的基礎(chǔ)知識介紹
計算機(jī)病毒(Computer Virus)的傳播無論對于個人或者是企業(yè)來說都存在嚴(yán)重危害。一般的小病毒導(dǎo)致電腦癱瘓,嚴(yán)重的會導(dǎo)致信息的泄漏,因此,計算機(jī)病毒防患一直是我們努力的方向,認(rèn)識病毒了解傳播途徑有助于我們攻克。下面我們就一起來看看病毒到底是什么吧!
計算機(jī)病毒的基礎(chǔ)知識介紹
伴隨型病毒:
這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
蠕蟲”型病毒:
通過計算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒:
除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒:
它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒:
(又稱幽靈病毒) 這一類病毒使用一個復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
DOS病毒:
指針對DOS操作系統(tǒng)開發(fā)的病毒。目前幾乎沒有新制作的DOS病毒,由于Win9x病 毒的出現(xiàn),DOS病毒幾乎絕跡。但DOS病毒在Win9x環(huán)境中仍可以進(jìn)行感染活動,因此若執(zhí)行染毒文件,Win9x用戶也 會被感染。我們使用的殺毒軟件能夠查殺的病毒中一半 以上都是DOS病毒,可見DOS時代DOS病毒的泛濫程度。但這些 眾多的病毒中除了少數(shù)幾個讓用戶膽戰(zhàn)心驚的病毒之外,大部分病毒都只是制作者出于好奇或?qū)_代碼進(jìn)行一定變 形而制作的病毒。
Windows病毒:
主要指針對Win9x操作系統(tǒng)的病毒?,F(xiàn)在的電腦用戶一般都安裝Windows系統(tǒng)? Windows病毒一般感染W(wǎng)in9x系統(tǒng),其中最典型的病毒有CIH病毒。但這并不意味著可以忽略系統(tǒng)是WinNT系列包括 Win2000 的計算機(jī)。一些Windows病毒不僅在Win9x上正常感染,還可以感染W(wǎng)inNT上的其它文件。主要感染的文 件擴(kuò)展名為EXE?SCR?DLL?OCX等。
入侵型病毒:
可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程 序,針對性強(qiáng)。一般情況下難以發(fā)現(xiàn),清除起來較困難。
嵌入式病毒:
這種病毒將自身代碼嵌入到被感染文件中,當(dāng)文件被感染后,查殺和清除病毒都 非常不易。不過編寫嵌入式病毒比較困難,所以這種病毒數(shù)量不多。
外殼類病毒:
這種病毒將自身代碼附著于正常程序的首部或尾部。該類病毒的種類繁多,大多 感染文件的病毒都是這種類型。
病毒生成工具:
通常是以菜單形式驅(qū)動,只要是具備一點(diǎn)計算機(jī)知識的人,利用病毒生成工具就 可以像點(diǎn)菜一樣輕易地制造出計算機(jī)病毒,而且可以設(shè)計出非常復(fù)雜的具有偷盜和多形性特征的病毒。
以上就是小編整理的計算機(jī)病毒種類,這一些病毒都存在我們的身邊,平時我們上網(wǎng)的時候不要隨意下載陌生軟件,也不要登錄陌生的連接,這樣就可以有效避免病毒的感染。希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!
相關(guān)文章:
5.殺死電腦病毒