電腦病毒類型介紹
電腦病毒類型介紹
從計算機病毒的基本類型來分,計算機病毒可以分為系統(tǒng)引導型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。下面由學習啦小編給你做出詳細的電腦病毒類型介紹!希望對你有幫助!
電腦病毒類型介紹:
病毒分類: 系統(tǒng)引導型病毒
系統(tǒng)引導型病毒在系統(tǒng)啟動時,先于正常系統(tǒng)的引導將病毒程序自身裝入到操作系統(tǒng)中,在完成病毒自身程序的安裝后,該病毒程序成為系統(tǒng)的一個駐留內(nèi)存的程序,然后再將系統(tǒng)的控制權轉(zhuǎn)給真正的系統(tǒng)引導程序,完成系統(tǒng)的安裝。表面上看起來計算機系統(tǒng)能夠啟動并正常運行,但此時,由于有計算機病毒程序駐留在內(nèi)存,計算機系統(tǒng)已在病毒程序的控制之下了。
系統(tǒng)引導型病毒主要是感染軟盤的引導扇區(qū)和硬盤的主引導扇區(qū)或DOS引導扇區(qū),其傳染方式主要是通過用被病毒感染的軟盤啟動計算機而傳染的。只要用這些有系統(tǒng)引導型病毒的軟件啟動計算機,不管有沒有引導成功,系統(tǒng)引導型病毒都將自動裝入內(nèi)存。而在這些由系統(tǒng)引導型病毒控制的系統(tǒng)下,將感染所有進行讀、寫操作的軟盤和硬盤的引導扇區(qū)或主引導扇區(qū),一旦硬盤感染了系統(tǒng)引導型病毒,那將感染所有在該系統(tǒng)中使用的軟盤。這樣,通過軟盤作為傳染的媒介,病毒就會廣泛傳播。
病毒分類:可執(zhí)行文件型病毒
可執(zhí)行文件型病毒依附在可執(zhí)行文件或覆蓋文件中,當病毒程序感染一個可執(zhí)行文件時,病毒修改原文件的一些參數(shù),并將病毒自身程序添加到原文件中。在被感染病毒的文件被執(zhí)行時,由于病毒修改了原文件的一些參數(shù),所以首先執(zhí)行病毒程序的一段代碼,這段病毒程序的代碼主要功能是將病毒程序駐留在內(nèi)存,以取得系統(tǒng)的控制權,從而可以完成病毒的復制和一些破壞操作,然后再執(zhí)行原文件的程序代碼,實現(xiàn)原來的程序功能,以迷惑用戶。
可執(zhí)行文件型病毒主要感染系統(tǒng)可執(zhí)行文件(如DOS或WINDOWS系統(tǒng)的COM或EXE文件)或覆蓋文件(如OVL文件)中,極少感染數(shù)據(jù)文件。其傳染方式是當感染了病毒的可執(zhí)行文件被執(zhí)行或者當系統(tǒng)有任何讀、寫操作時,向外進行傳播病毒。此時,病毒程序首先將要被感染的文件讀入內(nèi)存,判斷其特定位置上是否有該病毒程序的標記,如果已經(jīng)感染了就不再重復感染,如果沒有感染,則將病毒程序?qū)懙皆撐募?。在完成病毒傳染后,才去?zhí)行本來系統(tǒng)申請的功能。
病毒分類:宏病毒
宏病毒是利用宏語言編制的病毒,宏病毒充分利用宏命令的強大系統(tǒng)調(diào)用功能,實現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅感染W(wǎng)indows系統(tǒng)下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlook express郵件等,不會感染給可執(zhí)行文件。
宏病毒是按以下方法進行傳播的:
(1) 當打開一個帶宏病毒的文件模板后,該模板可以通過執(zhí)行其中的宏程序?qū)⒆陨硭鶖y帶的病毒宏程序拷貝到辦公自動化系統(tǒng)的通用模板中;
(2) 若使用帶病毒的模板對文件進行操作時,可以將該文檔文件重新存盤為帶病毒模板文件,即由原來不帶宏程序的純文本文件轉(zhuǎn)換為帶宏病毒的模板文件。
以上兩步循環(huán)就構(gòu)成了宏病毒的傳染機制。
病毒分類:混合型病毒
混合型病毒是以上幾種的混合?;旌闲筒《镜哪康氖菫榱司C合利用以上3種病毒的傳染渠道進行破壞?;旌闲筒《静粌H傳染可執(zhí)行文件而且還傳染硬盤主引導扇區(qū),被這種病毒傳染的病毒用FORMAT命令格式化硬盤都不能消除病毒。
混合型病毒的引導方式具有系統(tǒng)引導型病毒和可執(zhí)行文件型病毒的特點。一般混合型病毒的原始狀態(tài)依附在可執(zhí)行文件上,通過這個文件作為載體而傳播開來的。當文件執(zhí)行時,如果系統(tǒng)上有硬盤就立刻感染硬盤的主引導扇區(qū),以后由硬盤啟動系統(tǒng)后,病毒程序就駐留在系統(tǒng)內(nèi)存中,從而實現(xiàn)了由可執(zhí)行文件型病毒向系統(tǒng)引導型病毒的轉(zhuǎn)變。以后,這個駐留內(nèi)存的病毒程序只對系統(tǒng)中的可執(zhí)行文件進行感染,又實現(xiàn)了由系統(tǒng)引導型病毒向可執(zhí)行文件型病毒的轉(zhuǎn)變。當這個被感染的文件被復制到其他計算機中并被執(zhí)行時,就會重復上述過程,導致病毒的傳播。
病毒分類:特洛伊木馬型病毒
特洛伊木馬型病毒也叫“黑客程序”或后門病毒,屬于文件型病毒的一種,但有其自身的特點。此種病毒分成服務器端和客戶端兩部分,服務器端病毒程序通過文件的復制、網(wǎng)絡中文件的下載和電子郵件的附件等途徑傳送到要破壞的計算機系統(tǒng)中,一旦用戶執(zhí)行了這類病毒程序,病毒就會在每次系統(tǒng)啟動時偷偷地在后臺運行。當計算機系統(tǒng)聯(lián)上Internet時,黑客就可以通過客戶端病毒在網(wǎng)絡上尋找運行了服務器端病毒程序的計算機,當客戶端病毒找到這種計算機后,就能在用戶不知曉的情況下使用客戶端病毒指揮服務器端病毒進行合法用戶能進行的各種操作,包括復制、刪除、關機等,從而達到控制計算機的目的。這種病毒具有極大的危害性,在互聯(lián)網(wǎng)日益普及的今天,必須要引起足夠的重視,否則網(wǎng)上安全無從談起。
病毒分類:Internet語言病毒
Internet語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒,這種病毒雖不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁,使用者就會在不知不覺中,讓病毒進入計算機進行復制,并通過網(wǎng)絡竊取寶貴的個人秘密信息或使計算機系統(tǒng)資源利用率下降,造成死機等現(xiàn)象。
看了“電腦病毒類型介紹”文章的還看了:
2.電腦病毒分類介紹
5.電腦病毒分類介紹