計(jì)算機(jī)病毒分類
計(jì)算機(jī)病毒分類是怎么樣的呢?你有去探討過嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒分類介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒分類一:
按感染對(duì)象分為引導(dǎo)型、文件型、混合型、宏病毒,文件型病毒主要攻擊的對(duì)象是.COM及、EXE等可執(zhí)行文件;按其破壞性分良性病毒、惡性病毒!
按照病毒程序入侵系統(tǒng)的途徑,可將計(jì)算機(jī)病毒分為以下四種類型:
操作系統(tǒng)型:這種病毒最常見,危害性也最大。
外殼型:這種病毒主要隱藏在合法的主程序周圍,且很容易編寫,同時(shí)也容易檢查和刪除。
入侵型:這種病毒是將病毒程序的一部分插入到合法的主程序中,破壞原程序。這種病毒的編寫比較困難。
源碼型:這種病毒是在源程序被編譯前,將病毒程序插入到高級(jí)語(yǔ)言編寫的源程序中,經(jīng)過編譯后,成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大,一旦插入,其破壞性極大。
計(jì)算機(jī)病毒分類二:
1、網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件
2、文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等)
3、引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)
4、還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
計(jì)算機(jī)病毒分類三:
惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因?yàn)樗鼈冇袕?fù)制的能力,從而能夠感染遠(yuǎn)方的系統(tǒng)。電腦病毒一般可以分成下列各類:
引導(dǎo)區(qū)電腦病毒
文件型電腦病毒
復(fù)合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和制作技巧
引導(dǎo)區(qū)電腦病毒
90年代中期,最為流行的電腦病毒是引導(dǎo)區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會(huì)感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒,每一個(gè)經(jīng)受感染電腦讀取過的軟盤都會(huì)受到感染。
引導(dǎo)區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。
典型例子:
Michelangelo是一種引導(dǎo)區(qū)病毒。它會(huì)感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。當(dāng)此電腦病毒常駐內(nèi)存時(shí),便會(huì)感染所有讀取中及沒有寫入保護(hù)的磁盤。除此以外,Michelangelo會(huì)于3月6日當(dāng)天刪除受感染電腦內(nèi)的所有文件。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會(huì)感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí),電腦病毒便會(huì)發(fā)作:電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
典型例子:
CIH會(huì)感染W(wǎng)indows95/98的.EXE文件,并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。于每月的26號(hào)當(dāng)日,此電腦病毒會(huì)試圖把一些隨機(jī)資料覆寫在系統(tǒng)的硬盤,令該硬盤無法讀取原有資料。此外,這病毒又會(huì)試圖破壞FlashBIOS內(nèi)的資料。
復(fù)合型電腦病毒
復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。
宏病毒
與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。
宏病毒專門針對(duì)特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語(yǔ)言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
看了“計(jì)算機(jī)病毒分類 ”文章的還看了: