有那些是常見計(jì)算機(jī)病毒的特點(diǎn)
有那些是常見計(jì)算機(jī)病毒的特點(diǎn)
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網(wǎng)絡(luò),磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于常見計(jì)算機(jī)病毒特點(diǎn)的相關(guān)知識,希望對大家有所幫助!
通常為泛指,即包括病毒(Virus)、特洛伊木馬(Trojan Horse)、蠕蟲(Worm)、宏病毒(Macro)、后門程序(BackDoor)、黑客軟件/工具(Hacker)、間諜程序(Spyware)、廣告程序(Adware)、玩笑程序(Joke)、惡作劇程序(Hoax)等等有害程序及文件(Malware)。
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨
同文件一起蔓延開來。
除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎
僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不
寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計(jì)算機(jī)的全部性能。
可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序
的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會自生復(fù)制
并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒
所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)
制, 具有傳染性。
所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)
算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。
1.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒,此類病毒占病毒總數(shù)的99%。
(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows 9598病毒。
(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng),所以UNIX病毒的出現(xiàn),對人類的信息處理也是一個(gè)嚴(yán)重的威脅。
(4)攻擊OS2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS2系統(tǒng)的病毒,它雖然簡單,但也是一個(gè)不祥之兆。
2.按照病毒的攻擊機(jī)型分類(1)攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。
(2)攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的,它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī),也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初,人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生而小型機(jī)則不會受到病毒的侵?jǐn)_,但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后,使得人們認(rèn)識到小型機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。
(3)攻擊工作站的計(jì)算機(jī)病毒。近幾年,計(jì)算機(jī)工作站有了較大的進(jìn)展,并且應(yīng)用范圍也有了較大的發(fā)展,所以我們不難想象,攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。
3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對象以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的攻擊,計(jì)算機(jī)病毒所攻擊的對象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。
(1)源碼型病毒該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。
(2)嵌入型病毒這種病毒是將自身嵌入到現(xiàn)有程序中,把計(jì)算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的,一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù),超級病毒技術(shù)和隱蔽性病毒技術(shù),將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。
(3)外殼型病毒外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),一般測試文件的大小即可知。
(4)操作系統(tǒng)型病毒這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。
這種病毒在運(yùn)行時(shí),用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。