計算機病毒分類方法有哪幾種
從第一個計算機病毒出世以來,世界就由各種各樣,無數(shù)數(shù)不清的病毒, 下面是學(xué)習啦小編收集整理的計算機病毒分類方法有哪些,希望對大家有幫助~~
計算機病毒分類,根據(jù)多年對計算機病毒的研究,按照科學(xué)的、系統(tǒng)的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據(jù)下面的屬性進行分類:
按照計算機病毒存在的媒體進行分類根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。
網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標,這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時使用了加密和變形算法。 按照計算機病毒傳染的方法進行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
根據(jù)病毒破壞的能力可劃分為以下幾種:
無害型
除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有其它影響。
無危險型
這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型,這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。
非常危險型
這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害,并不是本身的算法中存在危險的調(diào)用,而是當它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。根據(jù)病毒特有的算法,病毒可以劃分為:
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒,通過計算機網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒 除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒 它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。
變型病毒(又稱幽靈病毒) 這一類病毒使用一個復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
按照計算機病毒的鏈結(jié)方式分類
由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊,計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)
行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的
一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現(xiàn)有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病
毒是難以編寫的)一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù),將
給當前的反病毒技術(shù)帶來嚴峻的挑戰(zhàn)。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),
一般測試文件的大小即可知。
(4)操作系統(tǒng)型病毒
這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作,具有很強的破壞力,可以導(dǎo)致整個系統(tǒng)的癱瘓。
圓點病毒和****病毒就是典型的操作系統(tǒng)型病毒。
這種病毒在運行時,用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中
合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進行破壞。