計算機病毒的種類和典型癥狀
計算機病毒的種類和典型癥狀
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的計算機病毒的種類和典型癥狀,希望對大家有幫助~~
計算機病毒的種類和典型癥狀
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期:開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
計算機病毒的種類:
引導(dǎo)區(qū)電腦病毒
90年代中期,最為流行的電腦病毒是引導(dǎo)區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒,每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。 引導(dǎo)區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時,電腦病毒便會發(fā)作:電腦病毒會將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
復(fù)合型電腦病毒
復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。
宏病毒
宏病毒專門針對特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦?,但事實上?dāng)執(zhí)行時會進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過電子郵件上的游戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲利用電子郵件系統(tǒng)去復(fù)制,例如把自己隱藏于附件并于短時間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如CodeRed),更會利用軟件上的漏洞去擴散和進(jìn)行破壞。
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。
電腦中了病毒癥狀介紹:
電腦中病毒癥狀一:
其一,系統(tǒng)運行速度減慢甚至死機。像“新快樂時光”病毒,會感染HTM、ASP、PHP、HTML、VBS、HTT等網(wǎng)頁文件,被感染的邏輯盤的每個目錄都被生成desktop.ini、folder.htt文件,病毒交叉感染使得操作系統(tǒng)速度變慢。而像沖擊波等蠕蟲病毒,由于病毒發(fā)作后會開啟上百線程掃描網(wǎng)絡(luò),或是利用自帶的發(fā)信模塊向外狂發(fā)帶毒郵件,大量消耗系統(tǒng)資源,因此會使操作系統(tǒng)運行得很慢,嚴(yán)重時甚至死機。
而象沖擊波等蠕蟲病毒,由于病毒發(fā)作后會開啟上百線程掃描網(wǎng)絡(luò),或是利用自帶的發(fā)信模塊向外狂發(fā)帶毒郵件,大量消耗系統(tǒng)資源,因此會使操作系統(tǒng)運行很慢,嚴(yán)重時甚至死機。
文件型病毒感染文件后會增加文件長度,如果發(fā)現(xiàn)文件長度莫名其妙地發(fā)生了變化,就可能是感染了病毒。同時,病毒在感染文件過程中不斷復(fù)制自身,占用硬盤的存儲空間,如果你發(fā)現(xiàn)在沒有安裝任何文件的情況下,硬盤容量不斷減少(一些系統(tǒng)中存在的緩存文件和網(wǎng)頁殘留信息不是病毒)。除了以上常見的一些現(xiàn)象外,如果電腦出現(xiàn)以下的癥狀之一,也可能是感染了病毒。讀者朋友們在使用電腦過程中可以對照一下,由于版面問題,這里就不一一詳說了。
丟失文件或文件損壞;計算機屏幕上出現(xiàn)異常顯示;計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響;磁盤卷標(biāo)發(fā)生變化;系統(tǒng)不識別硬盤;有不明程序?qū)Υ鎯ο到y(tǒng)異常訪問;鍵盤輸入異常;文件的日期、時間、屬性等發(fā)生變化;文件無法正確讀取、復(fù)制或打開;命令執(zhí)行出現(xiàn)錯誤;系統(tǒng)虛假報警;系統(tǒng)時間倒轉(zhuǎn),逆向計時;WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤;系統(tǒng)異常重新啟動;一些外部設(shè)備工作異常,如打印機常打出一些亂碼;系統(tǒng)或是打開文件時異常要求用戶輸入密碼;WORD或EXCEL提示執(zhí)行"宏"等等。
電腦中病毒癥狀二:
感染病毒的癥狀較多,也會因不同的病毒類變種和原病毒出現(xiàn)的癥狀也可能會不同,常見的癥狀有:
(l)操作系統(tǒng)無法正常啟動,關(guān)閉計算機后自動重啟。操作系統(tǒng)報告缺少必要的啟動文件,或啟動文件被破壞:
(2)經(jīng)常無緣無故地死機:
(3)運行速度明顯變慢:
(4)能正常運行的軟件,運行時卻提示內(nèi)存不足;
(5)打印機的通訊發(fā)生異常,無法進(jìn)行打印操作,或打印出來的是亂碼;
(6)未使用軟件,但自動出現(xiàn)讀寫操作;
(7)能正常運行的應(yīng)用程序,啟動時死機或者提示非法操作錯誤;
(8)系統(tǒng)文件的時間、日期、大小發(fā)生變化。這是最明顯的計算機病毒感染跡象;
(9)磁盤空間迅速減少;
(10)WindowS桌面圖標(biāo)發(fā)生變化;
(11)自動發(fā)送電子郵件;
(l2)上網(wǎng)速度非常緩慢,或根本打不開網(wǎng)頁。皓凱感染病毒的癥狀較多,也會因不同的病毒類變種和原病毒出現(xiàn)的癥狀也可能會不同,常見的癥狀有:(1)操作系統(tǒng)無法正常啟動,關(guān)閉計算機后自動重啟。
計算機病毒的種類和典型癥狀相關(guān)文章: