電腦病毒類型介紹
電腦病毒類型介紹
從計(jì)算機(jī)病毒的基本類型來分,計(jì)算機(jī)病毒可以分為系統(tǒng)引導(dǎo)型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒類型介紹!希望對你有幫助!
電腦病毒類型介紹:
病毒分類: 系統(tǒng)引導(dǎo)型病毒
系統(tǒng)引導(dǎo)型病毒在系統(tǒng)啟動時,先于正常系統(tǒng)的引導(dǎo)將病毒程序自身裝入到操作系統(tǒng)中,在完成病毒自身程序的安裝后,該病毒程序成為系統(tǒng)的一個駐留內(nèi)存的程序,然后再將系統(tǒng)的控制權(quán)轉(zhuǎn)給真正的系統(tǒng)引導(dǎo)程序,完成系統(tǒng)的安裝。表面上看起來計(jì)算機(jī)系統(tǒng)能夠啟動并正常運(yùn)行,但此時,由于有計(jì)算機(jī)病毒程序駐留在內(nèi)存,計(jì)算機(jī)系統(tǒng)已在病毒程序的控制之下了。
系統(tǒng)引導(dǎo)型病毒主要是感染軟盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)或DOS引導(dǎo)扇區(qū),其傳染方式主要是通過用被病毒感染的軟盤啟動計(jì)算機(jī)而傳染的。只要用這些有系統(tǒng)引導(dǎo)型病毒的軟件啟動計(jì)算機(jī),不管有沒有引導(dǎo)成功,系統(tǒng)引導(dǎo)型病毒都將自動裝入內(nèi)存。而在這些由系統(tǒng)引導(dǎo)型病毒控制的系統(tǒng)下,將感染所有進(jìn)行讀、寫操作的軟盤和硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū),一旦硬盤感染了系統(tǒng)引導(dǎo)型病毒,那將感染所有在該系統(tǒng)中使用的軟盤。這樣,通過軟盤作為傳染的媒介,病毒就會廣泛傳播。
病毒分類:可執(zhí)行文件型病毒
可執(zhí)行文件型病毒依附在可執(zhí)行文件或覆蓋文件中,當(dāng)病毒程序感染一個可執(zhí)行文件時,病毒修改原文件的一些參數(shù),并將病毒自身程序添加到原文件中。在被感染病毒的文件被執(zhí)行時,由于病毒修改了原文件的一些參數(shù),所以首先執(zhí)行病毒程序的一段代碼,這段病毒程序的代碼主要功能是將病毒程序駐留在內(nèi)存,以取得系統(tǒng)的控制權(quán),從而可以完成病毒的復(fù)制和一些破壞操作,然后再執(zhí)行原文件的程序代碼,實(shí)現(xiàn)原來的程序功能,以迷惑用戶。
可執(zhí)行文件型病毒主要感染系統(tǒng)可執(zhí)行文件(如DOS或WINDOWS系統(tǒng)的COM或EXE文件)或覆蓋文件(如OVL文件)中,極少感染數(shù)據(jù)文件。其傳染方式是當(dāng)感染了病毒的可執(zhí)行文件被執(zhí)行或者當(dāng)系統(tǒng)有任何讀、寫操作時,向外進(jìn)行傳播病毒。此時,病毒程序首先將要被感染的文件讀入內(nèi)存,判斷其特定位置上是否有該病毒程序的標(biāo)記,如果已經(jīng)感染了就不再重復(fù)感染,如果沒有感染,則將病毒程序?qū)懙皆撐募?。在完成病毒傳染后,才去?zhí)行本來系統(tǒng)申請的功能。
病毒分類:宏病毒
宏病毒是利用宏語言編制的病毒,宏病毒充分利用宏命令的強(qiáng)大系統(tǒng)調(diào)用功能,實(shí)現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅感染W(wǎng)indows系統(tǒng)下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlook express郵件等,不會感染給可執(zhí)行文件。
宏病毒是按以下方法進(jìn)行傳播的:
(1) 當(dāng)打開一個帶宏病毒的文件模板后,該模板可以通過執(zhí)行其中的宏程序?qū)⒆陨硭鶖y帶的病毒宏程序拷貝到辦公自動化系統(tǒng)的通用模板中;
(2) 若使用帶病毒的模板對文件進(jìn)行操作時,可以將該文檔文件重新存盤為帶病毒模板文件,即由原來不帶宏程序的純文本文件轉(zhuǎn)換為帶宏病毒的模板文件。
以上兩步循環(huán)就構(gòu)成了宏病毒的傳染機(jī)制。
病毒分類:混合型病毒
混合型病毒是以上幾種的混合。混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進(jìn)行破壞?;旌闲筒《静粌H傳染可執(zhí)行文件而且還傳染硬盤主引導(dǎo)扇區(qū),被這種病毒傳染的病毒用FORMAT命令格式化硬盤都不能消除病毒。
混合型病毒的引導(dǎo)方式具有系統(tǒng)引導(dǎo)型病毒和可執(zhí)行文件型病毒的特點(diǎn)。一般混合型病毒的原始狀態(tài)依附在可執(zhí)行文件上,通過這個文件作為載體而傳播開來的。當(dāng)文件執(zhí)行時,如果系統(tǒng)上有硬盤就立刻感染硬盤的主引導(dǎo)扇區(qū),以后由硬盤啟動系統(tǒng)后,病毒程序就駐留在系統(tǒng)內(nèi)存中,從而實(shí)現(xiàn)了由可執(zhí)行文件型病毒向系統(tǒng)引導(dǎo)型病毒的轉(zhuǎn)變。以后,這個駐留內(nèi)存的病毒程序只對系統(tǒng)中的可執(zhí)行文件進(jìn)行感染,又實(shí)現(xiàn)了由系統(tǒng)引導(dǎo)型病毒向可執(zhí)行文件型病毒的轉(zhuǎn)變。當(dāng)這個被感染的文件被復(fù)制到其他計(jì)算機(jī)中并被執(zhí)行時,就會重復(fù)上述過程,導(dǎo)致病毒的傳播。
病毒分類:特洛伊木馬型病毒
特洛伊木馬型病毒也叫“黑客程序”或后門病毒,屬于文件型病毒的一種,但有其自身的特點(diǎn)。此種病毒分成服務(wù)器端和客戶端兩部分,服務(wù)器端病毒程序通過文件的復(fù)制、網(wǎng)絡(luò)中文件的下載和電子郵件的附件等途徑傳送到要破壞的計(jì)算機(jī)系統(tǒng)中,一旦用戶執(zhí)行了這類病毒程序,病毒就會在每次系統(tǒng)啟動時偷偷地在后臺運(yùn)行。當(dāng)計(jì)算機(jī)系統(tǒng)聯(lián)上Internet時,黑客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找運(yùn)行了服務(wù)器端病毒程序的計(jì)算機(jī),當(dāng)客戶端病毒找到這種計(jì)算機(jī)后,就能在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒進(jìn)行合法用戶能進(jìn)行的各種操作,包括復(fù)制、刪除、關(guān)機(jī)等,從而達(dá)到控制計(jì)算機(jī)的目的。這種病毒具有極大的危害性,在互聯(lián)網(wǎng)日益普及的今天,必須要引起足夠的重視,否則網(wǎng)上安全無從談起。
病毒分類:Internet語言病毒
Internet語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒,這種病毒雖不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁,使用者就會在不知不覺中,讓病毒進(jìn)入計(jì)算機(jī)進(jìn)行復(fù)制,并通過網(wǎng)絡(luò)竊取寶貴的個人秘密信息或使計(jì)算機(jī)系統(tǒng)資源利用率下降,造成死機(jī)等現(xiàn)象。
看了“電腦病毒類型介紹”文章的還看了:
2.電腦病毒分類介紹
5.電腦病毒分類介紹