從第壹個病毒出世以來,究竟世界上有多少種病毒,說法不壹。無論多少種,病毒的數量仍在不斷增加。據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。如此多的種類,做壹下分類可更好地了解它們。
按傳染方式分為:引導型病毒、文件型病毒和混合型病毒。文件型病毒壹般只傳染磁盤上的可執行文件(COM,EXE)。在用戶調用染毒的可執行文件時,病毒首先被運行,然後病毒駐留內存伺機傳染其他文件或直接傳染其他文件。其特點是附著於正常程序文件,成為程序文件的壹個外殼或部件。這是較為常見的傳染方式。
混合型病毒兼有以上兩種病毒的特點,既染引導區又染文件,因此擴大了這種病毒的傳染途徑(如97年國內流行較廣的"TPVO-3783(SPY)" )。
按連接方式分為:源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒。
源碼病毒較為少見,亦難以編寫。因為它要攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序壹起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了。
入侵型病毒可用自身代替正常程序種的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。壹般情況下也難以被發現,清除起來也較困難。
操作系統病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
外殼病毒將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這壹類。
按破壞性可分為:良性病毒,惡性病毒。下面再做介紹。
新興壹族:宏病毒。宏病毒是近兩年才出現的,如分類它可算做文件型。在下面會對其專門介紹。
別壹分類法是按照基本類型劃分,可歸結為6種類型:
壹、引導型病毒
引導型病毒主要是感染軟盤、硬盤的引導扇區或主引導扇區。在用戶對軟盤、硬盤進行讀寫動作時進行感染活動。在我國流行的引導型病毒有Anti-CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。
引導型病毒感染軟盤時並不理會該軟盤是否為可啟動的系統盤,因此壹般的數據盤也會被感染。在系統重新啟動時首先嘗試讀A:盤,當染有引導區病毒的軟盤插在 A:驅動器中,只要軟盤的引導扇區內容被讀進PC機,即使啟動不成功,病毒也已經駐留在內存中,可以繼續去感染硬盤和其他未染病毒的軟盤了。
二、可執行文件病毒
可執行文件病毒主要是感染可執行文件(對於DOS或Windows來說是感染COM和EXE等可執行文件)。被感染的可執行文件在執行的同時,病毒被加載並向其他正常的可執行文件傳染。像在我國流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系統的CIH、HPS、Murburg,以及感染NT操作系統的Infis、RE等病毒都屬此列。
文件型病毒與引導型病毒工作的方式是完全不同的,在各種PC機病毒中,文件型病毒占的數目最大,傳播最廣,采用的技巧也多。而且,各種文件型病毒的破壞性也各不相同,如令中國用戶大受損失的CIH病毒,是通過感染系統的可執行文件,同時利用Windows系統的VxD技術,破壞計算機BIOS,使計算機無法啟動。
三、宏病毒
宏病毒是利用宏語言編制的病毒,與前兩種病毒存在很大的區別。宏病毒充分利用宏命令的強大系統調用功能,實現某些涉及系統底層操作的破壞。宏病毒僅向 Word、Excel和Access、PowerPoint、Project等辦公自動化程序編制的文檔進行傳染,而不會傳染給可執行文件。在我國流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、“7月殺手”等,我們所說的蠕蟲病毒也應納入宏病毒範圍。蠕蟲病毒能通過網絡郵件系統快速自動擴散傳播,在短時間內造成大面積網絡阻塞。今年的“美麗殺手”之類蠕蟲病毒及其變種就曾造成轟動世界的互聯網絡癱瘓事件。
四、混合型病毒
混合型病毒是以上幾種病毒的混合。混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。
混合型病毒不僅傳染可執行文件而且還傳染硬盤引導區,被這種病毒傳染的系統用Format命令格式化硬盤都不能消除病毒。
五、特洛伊木馬型病毒
特洛伊木馬型病毒也叫“黑客程序”或後門病毒,應該屬於文件型病毒的壹種。但是由於我國公安部門已於1998年底向全國發出通告,提醒廣大計算機用戶註意防範此類特洛伊木馬病毒,所以在此我們將其單獨列為壹種。壹般此種病毒分成服務器端和客戶端兩部分,如計算機網絡中服務器端被此程序感染,別人可通過網絡任意控制此計算機,並獲得重要文件。在我國流行的此類病毒有BO、Netspy等。
六、Internet語言病毒
隨著Internet的發展,Java、VB和ActiveX的網頁技術逐漸被廣泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性來撰寫病毒。這些病毒雖然從現在的發展情況來看並不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網頁,使用者就在神不知鬼不覺的狀態下,讓病毒進入機器進行復制,並通過網絡竊取寶貴的個人秘密信息或使計算機系統資源利用率下降,造成死機等現象。
現在金山毒霸推出了最新的概念是邊界防禦,意思就是不中毒才是最安全的,有七大防禦模塊,防黑墻,全新的K+防禦技術。衛士裏面添加了網盾保護和系統保護,比如木馬攔截,詐騙網攔截,廣告過濾等,我現在就用是這個,免費而且很好用,建議可以試試。他們的客服也很熱情的。