電腦病毒種類有哪些
計算機病毒是壹個程序,壹段可執行碼。就像生物病毒壹樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。以下是我整理的關於電腦病毒種類,希望大家認真閱讀!
電腦病毒的種類
1.按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是壹個Windows 95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均采用UNIX作為其主要的操作系統,所以UNIX病毒的出現,對人類的信息處理也是壹個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第壹個攻擊OS/2系統的病毒,它雖然簡單,但也是壹個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的壹種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用範圍是極為廣泛的,它既可以作為網絡的壹個節點機,也可以作為小的計算機網絡的計算機網絡的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網絡受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用範圍也有了較大的發展,所以我們不難想象,攻擊計算機工作站的病毒的出現也是對信息系統的壹大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有壹個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的壹部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的,壹旦侵入程序體後也較難消除。如果同時采用多態性病毒技術,超級病毒技術和隱蔽性病毒技術,將給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現,壹般測試文件的大小即可知。
(4)操作系統型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。
這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4.按照計算機病毒的破壞情況分類
按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從壹臺計算機傳染到另壹臺,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麽關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,壹個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬盤的前17個扇區將被徹底破壞,使整個硬盤上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之壹。因此這類惡性病毒是很危險的,應當註意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否,或至少發出警報提醒用戶註意。
5.按照計算機病毒的寄生部位或傳染對象分類
傳染性是計算機病毒的本質屬性,根據寄生部位或傳染對象分類,也即根據計算機病毒傳染方式進行分類,有以下幾種:
(1)磁盤引導區傳染的計算機病毒
磁盤引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄,而將正常的引導記錄隱藏在磁盤的其他地方。由於引導區是磁盤能正常使用的先決條件,因此,這種病毒在運行的壹開始(如系統啟動)就能獲得控制權,其傳染性較大。由於在磁盤的引導區內存儲著需要使用的重要信息,如果對磁盤上被移走的正常引導記錄不進行保護,則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多。
(2)操作系統傳染的.計算機病毒
操作系統是壹個計算機系統得以運行的支持環境,它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的壹些程序及程序模塊寄生並傳染的。通常,這類病毒作為操作系統的壹部分,只要計算機開始工作,病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在,“黑色星期五”即為此類病毒。
(3)可執行程序傳染的計算機病毒
可執行程序傳染的病毒通常寄生在可執行程序中,壹旦程序被執行,病毒也就被激活,病毒程序首先被執行,並將自身駐留內存,然後設置觸發條件,進行傳染。
對於以上三種病毒的分類,實際上可以歸納為兩大類:壹類是引導區型傳染的計算機病毒;另壹類是可執行文件型傳染的計算機病毒。
6.按照計算機病毒激活的時間分類
按照計算機病毒激活時間可分為定時的和隨機的。
定時病毒僅在某壹特定時間才發作,而隨機病毒壹般不是由時鐘來激活的。
7.按照傳播媒介分類
按照計算機病毒的傳播媒介來分類,可分為單機病毒和網絡病毒。
(1)單機病毒
單機病毒的載體是磁盤,常見的是病毒從軟盤傳入硬盤,感染系統,然後再傳染其他軟盤,軟盤又傳染其他系統。
(2)網絡病毒
網絡病毒的傳播媒介不再是移動式載體,而是網絡通道,這種病毒的傳染能力更強,破壞力更大。
8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,壹是引導型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
混合型病毒集引導型和文件型病毒特性於壹體。
引導型病毒會去改寫(即壹般所說的“感染”)磁盤上的引導扇區(BOOT SECTOR)的內容,軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬盤。
引導型病毒是壹種在ROM BIOS之後,系統引導時出現的病毒,它先於操作系統,依托的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置,並且控制權的轉交方式是以物理地址為依據,而不是以操作系統引導區的內容為依據,因而病毒占據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移或替換,待病毒程序被執行後,將控制權交給真正的引導區內容,使得這個帶病毒的系統看似正常運轉,而病毒已隱藏在系統中伺機傳染、發作。
有的病毒會潛伏壹段時間,等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示壹些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件,不然就是顯示特定拒絕芫鴈圖形,再不然就是放壹段音樂給您聽。病毒發作後,不是摧毀分區表,導致無法啟動,就是直接FORMAT硬盤。也有壹部分引導型病毒的“手段”沒有那麽狠,不會破壞硬盤數據,只是搞些“聲光效果”讓您虛驚壹場。
引導型病毒幾乎清壹色都會常駐在內存中,差別只在於內存中的位置。(所謂“常駐”,是指應用程序把要執行的部分在內存中駐留壹份。這樣就可不必在每次要執行它的時候都到硬盤中搜尋,以提高效率)。
引導型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒,將病毒寄生在硬盤分區主引導程序所占據的硬盤0頭0柱面第1個扇區中。BR病毒是將病毒寄生在硬盤邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。
顧名思義,文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須借助於病毒的載體程序,即要運行病毒的載體程序,方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩,甚至完全無法執行。有些文件遭感染後,壹執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長,但用戶不壹定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼,因此感染病毒後文件的長度仍然維持不變。
感染病毒的文件被執行後,病毒通常會趁機再對下壹個文件進行感染。有的高明壹點的病毒,會在每次進行感染的時候,針對其新宿主的狀況而編寫新的病毒碼,然後才進行感染。因此,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件,遇上這種病毒可就壹點用都沒有了。但反病毒軟件隨病毒技術的發展而發展,針對這種病毒現在也有了有效手段。
大多數文件型病毒都是常駐在內存中的。
文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或後面,並修改程序的第壹個執行指令,使病毒先於宿主程序執行,這樣隨著宿主程序的使用而傳染擴散。
混合型病毒綜合系統型和文件型病毒的特性,它的“性情”也就比系統型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執行程序而感染其他的磁盤或文件,此種病毒也是最難殺滅的。
引導型病毒相對文件型病毒來講,破壞性較大,但為數較少,直到90年代中期,文件型病毒還是最流行的病毒。但近幾年情形有所變化,宏病毒後來居上,據美國國家計算機安全協會統計,這位“後起之秀”已占目前全部病毒數量的80%以上。另外,宏病毒還可衍生出各種變形病毒,這種“父生子子生孫”的傳播方式實在讓許多系統防不勝防,這也使宏病毒成為威脅計算機系統的“第壹殺手”。
隨著微軟公司Word字處理軟件的廣泛使用和計算機網絡尤其是Internet的推廣普及,病毒家族又出現壹種新成員,這就是宏病毒。宏病毒是壹種寄存於文檔或模板的宏中的計算機病毒。壹旦打開這樣的文檔,宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存在文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
破解電腦病毒的妙招
1、進程。病毒運行肯定會產生進程,如果用戶把病毒進程結束掉了,那麽病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束,所采用的方法通常有:隱藏進程、多進程保護、dll插入。
2、啟動項。病毒為了讓自己能隨系統啟動而啟動,通常會在啟動項裏動手腳,如果有必要,它們還會將自己註冊成系統服務,優先於其他程序啟動。
3、病毒文件。作為病毒的本體,保護措施自然是重中之重,不然病毒文件都沒了,什麽都是白瞎。它們會將自身屬性設置為隱藏,同時破壞系統的文件夾選項,讓用戶無法發現病毒文件所在位置。
1.解決病毒進程
結束進程,我們首先想到的是“任務管理器”,但通常情況下病毒都會禁用“任務管理器”,這個時候我們只能借助壹些專業的安全工具來完成這項工作,例如冰刃。運行冰刃後,隱藏的進程會以紅色字體顯示,我們很容易發現,在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒,冰刃同樣手到擒來,使用Ctrl鍵同時選中病毒進程,右鍵結束之。
2.清除病毒啟動項
進程結束後,病毒就失去了作戰能力,已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”,輸入“msconfig”回車,切換到“啟動”標簽,將其中的病毒啟動項前面的鉤取消。如果這裏沒有病毒的啟動項,那麽病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊打開後將其啟動方式選擇“已禁用”。如果妳不清楚哪些是系統正常的服務,哪個是病毒服務,那麽可以借助壹些工具來處理,例如金山衛士、超級巡警等。
3.刪除病毒文件
現在該輪到病毒文件了。但現在我們是找不到病毒文件的,因為已經被隱藏了,我們想顯示隱藏的文件也不太可能,因為“文件夾選項”也被動了手腳,也就是說現在我們的系統無法顯示那些隱藏的文件了。那麽該怎麽辦呢?很簡單。打開註冊表編輯器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處,看右邊窗口中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建壹個DWORD鍵,值為0。
設置好後,在“資源管理器”中點擊“工具”菜單→“文件夾選項”,切換到“查看”標簽,勾選其中的“顯示所有文件和文件夾”,並同時去掉“隱藏受保護的操作系統文件”前面的鉤,設置完成後單擊“確定”。這樣病毒文件就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。
預防電腦病毒的方法
1. 建立良好的安全習慣
例如:對壹些來歷不明的郵件及附件不要打開,不要上壹些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務
默認情況下,許多操作系統會安裝壹些輔助服務,如 FTP 客戶端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經常升級安全補丁
據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,象蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。
4. 使用復雜的密碼
有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
5. 迅速隔離受感染的計算機
當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解壹些病毒知識
這樣就可以及時發現新病毒並采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解壹些註冊表知識,就可以定期看壹看註冊表的自啟動項是否有可疑鍵值;如果了解壹些內存知識,就可以經常看看內存中是否有可疑程序。
7. 最好安裝專業的殺毒軟件進行全面監控
在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之後,應該經常進行升級、將壹些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報, 這樣才能真正保障計算機的安全。
8. 用戶還應該安裝個人防火墻軟件進行防黑
由於網絡的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效地防止網絡上的黑客攻擊。
;