計(jì)算機(jī)病毒怎么分類
計(jì)算機(jī)病毒怎么分類
計(jì)算機(jī)病毒是多種多樣的!那么計(jì)算機(jī)病毒具體分類是怎么樣的呢?下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)病毒怎么分類,歡迎大家來(lái)閱讀學(xué)習(xí)。
計(jì)算機(jī)病毒怎么分類
計(jì)算機(jī)病毒分類一:
根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究,按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法,計(jì)算機(jī)病毒可分類如下:按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類,計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類:
按病毒存在的媒體 根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
按病毒傳染的方法 根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
按病毒破壞的能力 無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。
無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。
非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。
按病毒的算法 伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。
“蠕蟲(chóng)”型病毒,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒除了伴隨和“蠕蟲(chóng)”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。
計(jì)算機(jī)病毒分類二:
開(kāi)機(jī)磁區(qū)病毒
檔案型病毒
巨集病毒
其他新種類的病毒
資料由香港特別行政區(qū)政府資訊科技署提供
開(kāi)機(jī)磁區(qū)病毒
在九十年代中期以前,開(kāi)機(jī)磁區(qū)病毒是最常見(jiàn)的病毒種類。這種病毒藏於已受感染的硬磁碟機(jī)的主開(kāi)機(jī)磁區(qū),或磁碟操作系統(tǒng)開(kāi)機(jī)磁區(qū)內(nèi)。當(dāng)軟磁碟插入已受感染的個(gè)人電腦時(shí),病毒便會(huì)把軟磁碟開(kāi)機(jī)磁區(qū)感染,藉此把病毒擴(kuò)散。
使用受感染的軟磁碟進(jìn)行啟動(dòng)程序時(shí),電腦便會(huì)受到感染。在啟動(dòng)電腦的過(guò)程中,基本輸入輸出系統(tǒng)會(huì)執(zhí)行駐於軟磁碟開(kāi)機(jī)磁區(qū)的病毒編碼,因此系統(tǒng)便改為受病毒控制。病毒控制了電腦系統(tǒng)后,便會(huì)把病毒編碼寫(xiě)入硬磁碟的主開(kāi)機(jī)磁區(qū)。之后,便會(huì)恢復(fù)正常的啟動(dòng)程序。從用戶的角度來(lái)看,一切情況似乎與正常無(wú)異。
日后啟動(dòng)電腦時(shí),駐於受感染的主開(kāi)機(jī)磁區(qū)的病毒便會(huì)啟動(dòng)執(zhí)行。因此,病毒會(huì)進(jìn)入記憶體,并可隨時(shí)感染其他經(jīng)使用的軟磁碟。
[主開(kāi)機(jī)磁區(qū)是硬磁碟的第一個(gè)磁區(qū),這個(gè)磁區(qū)載有執(zhí)行操作系統(tǒng)的分割控制表及編碼。主開(kāi)機(jī)磁區(qū)后的16個(gè)或以上的磁區(qū)通常是空置不用的。
硬磁碟機(jī)最多可分割為4個(gè)儲(chǔ)存分區(qū),而磁碟操作系統(tǒng)的擴(kuò)展分區(qū)可細(xì)分為多個(gè)邏輯驅(qū)動(dòng)器。
每個(gè)分區(qū)的第一個(gè)磁區(qū)便是開(kāi)機(jī)磁區(qū),這個(gè)磁區(qū)包含載入分區(qū)的操作系統(tǒng)的資料及編碼。
軟磁碟沒(méi)有主開(kāi)機(jī)磁區(qū)。以標(biāo)準(zhǔn)磁碟操作系統(tǒng)格式進(jìn)行格式化后的軟磁碟,在結(jié)構(gòu)上與硬磁碟的磁碟操作系統(tǒng)分區(qū)相同。]
檔案型病毒
檔案型病毒是一種依附在檔案內(nèi),經(jīng)由程式檔而非資料檔擴(kuò)散的病毒。電腦在執(zhí)行受感染的程式時(shí),便會(huì)受到感染。這些受感染的程式可能經(jīng)由軟磁碟、唯讀光碟、網(wǎng)絡(luò)及互聯(lián)網(wǎng)等途徑傳播。在執(zhí)行受感染的程式后,隨附的病毒便會(huì)立即感染其他程式,或可能成為一個(gè)常駐程式,以便在日后感染其他程式。在完成這些步驟后,病毒便會(huì)恢復(fù)執(zhí)行原本的正常程式。因此,用戶在執(zhí)行受感染的程式時(shí),不易發(fā)覺(jué)有任何異常的情況。
檔案型病毒一般會(huì)感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見(jiàn)的病毒感染對(duì)象。
巨集病毒
一九九五年七月,一種新的電腦病毒被人發(fā)現(xiàn),立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來(lái)出現(xiàn)的病毒不同,可感染資料檔而非執(zhí)行檔。其實(shí),這并非一種新的概念,因?yàn)橛嘘P(guān)以巨集語(yǔ)言編寫(xiě)病毒的可行性的研究,始於八十年代后期。在Word程式出現(xiàn)的巨集病毒可以在多個(gè)不同的操作平臺(tái)活動(dòng),而且,只要電腦的Word程式是支援Word 檔案格式的話,便有機(jī)會(huì)受到感染。換言之,無(wú)論使用的是OS/2或Windows版本的Word程式,或是個(gè)人電腦或麥金塔(Macintosh)電腦,也可能受到巨集病毒的感染。
其他新種類的病毒
病毒和抗御病毒技術(shù)不斷轉(zhuǎn)變,日新月異。隨著電腦用戶使用新的操作平臺(tái)/電腦技術(shù),編寫(xiě)病毒的人也會(huì)隨之而發(fā)展新病毒,再作擴(kuò)散。下文列出部分可能出現(xiàn)新病毒種類的新操作平臺(tái)/電腦技術(shù):
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒一直是一個(gè)富爭(zhēng)議的話題:究竟可否編寫(xiě)Java 病毒?Java 病毒可否在電腦之間或經(jīng)由互聯(lián)網(wǎng)擴(kuò)散?以上問(wèn)題,均曾在不同的新聞組進(jìn)行討論。由於Java微應(yīng)用程式的設(shè)計(jì)是在受控的環(huán)境 (稱為「sandbox」) 內(nèi)執(zhí)行,接觸不到電腦的檔案或網(wǎng)絡(luò)的接駁,因此,Java病毒在電腦之間擴(kuò)散的可能性極低。
但由於 Java 亦像其他標(biāo)準(zhǔn)的程式一樣,可讓開(kāi)發(fā)人員建立可控制整個(gè)系統(tǒng)的應(yīng)用程式,故Java 病毒有其產(chǎn)生及存在的空間。
第一種被發(fā)現(xiàn)以Java電腦程式開(kāi)發(fā)語(yǔ)言為本的病毒稱為「 Java.StrangeBrew」。 首次發(fā)現(xiàn)日期是一九九八年九月,會(huì)感染屬Java類別的檔案。但這種病毒只會(huì)影響?yīng)毩⒌腏ava應(yīng)用程式檔案,以微應(yīng)用程式執(zhí)行的檔案則不受感染。雖然Java應(yīng)用程式并不常見(jiàn),「 Java.StrangeBrew」病毒的擴(kuò)散也只屬於初步階段,但這種病毒的影響實(shí)在不容忽視。隨著Java 應(yīng)用程式日趨普及,預(yù)料Java 病毒的種類也會(huì)逐漸增加。
ActiveX
跟Java的情況一樣,ActiveX 被視為將會(huì)受病毒入侵的操作平臺(tái)。若就設(shè)計(jì)方面將兩者比較,在 ActiveX 擴(kuò)散病毒的機(jī)會(huì)較Java為大。基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精簡(jiǎn)版本,會(huì)直接接觸電腦的 Windows 系統(tǒng),因此可連接到任何的系統(tǒng)功能。此外,ActiveX 的用戶并非只局限於MS Internet Explorer的用戶;現(xiàn)在,Netscape Navigator的附加程式(plug-in)也可使用這種技術(shù)。相比之下,Java是在「受控的環(huán)境」下執(zhí)行,或經(jīng)由一個(gè)名為「Java Virtual Machine」的程式才可執(zhí)行,因此可使Java與操作系統(tǒng)的各項(xiàng)服務(wù)隔開(kāi)。
Visual Basic (VB) Script
過(guò)去, 編寫(xiě)病毒的人若要成功編寫(xiě)一種可感染其他電腦的病毒,必須對(duì)電腦的基本操作具備相當(dāng)程度的知識(shí)。但隨著 Microsoft Office 內(nèi)巨集的出現(xiàn),編寫(xiě)病毒的工具已準(zhǔn)備就緒,而編寫(xiě)的人毋須具備很多資訊科技知識(shí)也能勝任。同樣,VB Script 病毒所發(fā)揮作用的操作環(huán)境很快便會(huì)普及,擴(kuò)散也甚為容易。
VB Script 病毒已對(duì)電腦用戶構(gòu)成真正威脅。微軟公司的原意是包括一種功能強(qiáng)大而易於使用的語(yǔ)言以便輕易取用 Windows 98/NT 系統(tǒng)內(nèi)的資源。VB Script 是以人類可閱讀的方式編寫(xiě),所以易於明白。正是這個(gè)原因,很多并沒(méi)有具備高深資訊科技知識(shí)的編寫(xiě)病毒的人也可侵入這個(gè)領(lǐng)域。
以 VB Script 編寫(xiě)的程式的第一代病毒藏在以 HTML 編寫(xiě)的網(wǎng)頁(yè)內(nèi),經(jīng)由互聯(lián)網(wǎng)擴(kuò)散開(kāi)去。現(xiàn)時(shí)散播力強(qiáng)的 VB Script 編寫(xiě)的病毒通常以寄發(fā)電子郵件的方式擴(kuò)散,按用戶地址冊(cè)所列的電郵地址把病毒程式一同寄出。用戶執(zhí)行附件中的程式時(shí),便會(huì)幫助病毒擴(kuò)散。
超文本標(biāo)示語(yǔ)言(英文簡(jiǎn)稱「HTML」)
藉由 HTML 擴(kuò)散的病毒是另一個(gè)在互聯(lián)網(wǎng)上引起廣泛討論的話題。有人甚至聲稱/宣告已發(fā)明/發(fā)現(xiàn)首只屬 HTML 種類的病毒。
HTML 是一種控制網(wǎng)頁(yè)設(shè)計(jì)的編寫(xiě)語(yǔ)言。本來(lái),純 HTML 是不會(huì)受到感染, 因此,只支援 HTML 的瀏覽器也不會(huì)有受病毒感染的危險(xiǎn)。所謂「HTML 病毒」出現(xiàn)的機(jī)會(huì)實(shí)在微乎其微。因此,真正的威脅并非來(lái)自瀏覽互聯(lián)網(wǎng)的網(wǎng)頁(yè),而是來(lái)自從互聯(lián)網(wǎng)下載已感染病毒編碼的程式并加以執(zhí)行。
但現(xiàn)時(shí)的瀏覽器大部分都支援其他編寫(xiě)網(wǎng)頁(yè)的語(yǔ)言,而所謂的「HTML 病毒」通常會(huì)利用這些編寫(xiě)文本的語(yǔ)言進(jìn)行擴(kuò)散。在文本內(nèi)的病毒通常會(huì)藉著網(wǎng)頁(yè)感染電腦,VBS.Offline 便是一個(gè)典型的例子。目前,最普遍的文本病毒便是剛討論過(guò)的 VB Script 病毒。
Lotus Notes
Lotus Notes 用戶眾多,會(huì)是編寫(xiě)病毒的人針對(duì)的軟件。雖然目前尚未發(fā)現(xiàn)本機(jī)的 Lotus Notes 病毒,但在 Lotus Notes 數(shù)據(jù)庫(kù)內(nèi)的 rich-text 字段卻提供了可供傳統(tǒng)病毒(例如:檔案型病毒及巨集病毒)駐存的地方。因?yàn)橛嘘P(guān)記錄曾進(jìn)行壓縮,所以一般抗御病毒軟件不能偵測(cè)在 Notes 數(shù)據(jù)庫(kù)內(nèi)的病毒。為防范電腦病毒入侵 Notes 的操作環(huán)境,我們建議用戶安裝專為 Notes 軟件而編制的抗御病毒軟件。
計(jì)算機(jī)病毒怎么分類相關(guān)文章: