計算機病毒的主要類型有哪些?

問題描述:

計算機病毒的主要類型有哪些?速度........

解析:

能夠描述計算機病毒的根本屬性的是自我復制和破壞性

計算機病毒的定義：

壹. 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民***和國計算機信息系統安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的壹組計算機指令或者程序代碼”。

二.計算機病毒的特點計算機病毒是人為的特制程序，具有自我復制能力，很強的感染性，壹定的潛伏性，特定的觸發性和很大的破壞性。

三. 病毒存在的必然性計算機的信息需要存取、復制、傳送，病毒作為信息的壹種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權之後，他們會主動尋找感染目標，使自身廣為流傳。

四.計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的壹個重要方面，但完美的系統是不存在的，過於強調提高系統的安全性將使系統多數時間用於病毒檢查，系統失去了可用性、實用性和易用性，另壹方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為壹種技術對抗長期存在，兩種技術都將隨計算機技術的發展而得到長期的發展。

五. 計算機病毒的產生病毒不是來源於突發或偶然的原因．壹次突發的停電和偶然的錯誤，會在計算機的磁盤和內存中產生壹些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是壹種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網絡環境相適應和配合起來，病毒不會通過偶然形成，並且需要有壹定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特制程序現在流行的病毒是由人為故意編寫的，多數病毒可以找到作者信息和產地信息，通過大量的資料分析統計來看，病毒作者主要情況和目的是：壹些天才的程序員為了表現自己和證明自己的能力，處於對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預留的陷阱等．當然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括壹些病毒研究機構和黑客的測試病毒．

六. 計算機病毒分類根據多年對計算機病毒的研究，按照科學的、系統的、嚴密的方法，計算機病毒可分類如下：按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類：

按照計算機病毒存在的媒體進行分類根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這壹部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,壹直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,壹些病毒在內存中留有小部分,但是並不通過這壹部分進行傳染,這類病毒也被劃分為非駐留型病毒。

按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，並不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。壹些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有壹個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量的數據丟失。

按照計算機病毒特有的算法進行分類根據病毒特有的算法，病毒可以劃分為：伴隨型病毒這壹類病毒並不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。“蠕蟲”型病毒通過計算機網絡傳播，不改變文件和資料信息，利用網絡從壹臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，壹般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒病毒自身包含錯誤，不能進行很好的傳播，例如壹些病毒在調試階段。詭秘型病毒它們壹般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）這壹類病毒使用壹個復雜的算法，使自己每傳播壹份都具有不同的內容和長度。它們壹般的作法是壹段混有無關指令的解碼算法和被變化過的病毒體組成。

按破壞性分

⑴ 良性病毒

⑵ 惡性病毒

⑶ 極惡性病毒

⑷ 災難性病毒

按傳染方式分

⑴ 引導區型病毒

引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬盤，並能感染到硬盤中的"主引導記錄"。

⑵ 文件型病毒

文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

⑶ 混合型病毒

混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

⑷ 宏病毒

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

按連接方式分

⑴ 源碼型病毒

它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序壹起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。

⑵ 入侵型病毒

入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。壹般情況下也難以被發現，清除起來也較困難。

⑶ 操作系統型病毒

操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

⑷ 外殼型病毒

外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這壹類。