計(jì)算機(jī)病毒有哪些類型?
一、宏病毒.
宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。
從此以后,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。
二、CIH病毒.
CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。這個(gè)病毒產(chǎn)自臺(tái)灣,集嘉通訊公司(技嘉子公司)手機(jī)研發(fā)中心主任工程師陳盈豪在其于臺(tái)灣大同工學(xué)院念書期間制作。
最早隨國際兩大盜版集團(tuán)販賣的盜版光盤在歐美等地廣泛傳播,隨后進(jìn)一步通過Internet傳播到全世界各個(gè)角落。
三、蠕蟲病毒.
蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件。
最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中.
四、木馬病毒.
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是控制端,另一個(gè)是被控制端。。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。
木馬病毒 發(fā)展歷史
木馬程序技術(shù)發(fā)展可以說非常迅速。主要是有些年輕人出于好奇,或是急于顯示自己實(shí)力,不斷改進(jìn)木馬程序的編寫。至今木馬程序已經(jīng)經(jīng)歷了六代的改進(jìn):
第一代,是最原始的木馬程序。主要是簡單的密碼竊取,通過電子郵件發(fā)送信息等,具備了木馬最基本的功能。
第二代,在技術(shù)上有了很大的進(jìn)步,冰河是中國木馬的典型代表之一。
第三代,主要改進(jìn)在數(shù)據(jù)傳遞技術(shù)方面,出現(xiàn)了ICMP等類型的木馬,利用畸形報(bào)文傳遞數(shù)據(jù),增加了殺毒軟件查殺識(shí)別的難度。
第四代, 在進(jìn)程隱藏方面有了很大改動(dòng),采用了內(nèi)核插入式的嵌入方式,利用遠(yuǎn)程插入線程技術(shù),嵌入DLL線程。或者掛接PSAPI,實(shí)現(xiàn)木馬程序的隱藏,甚至在Windows NT/2000下,都達(dá)到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
第五代,驅(qū)動(dòng)級(jí)木馬。驅(qū)動(dòng)級(jí)木馬多數(shù)都使用了大量的Rootkit技術(shù)來達(dá)到在深度隱藏的效果,并深入到內(nèi)核空間的,感染后針對(duì)殺毒軟件和網(wǎng)絡(luò)防火墻進(jìn)行攻擊,可將系統(tǒng)SSDT初始化,導(dǎo)致殺毒防火墻失去效應(yīng)。有的驅(qū)動(dòng)級(jí)木馬可駐留BIOS,并且很難查殺。
第六代,隨著身份認(rèn)證UsbKey和殺毒軟件主動(dòng)防御的興起,黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主,后者以動(dòng)態(tài)口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。
計(jì)算機(jī)病毒根據(jù)其特性和傳播方式,可以劃分為多種類型。以下是計(jì)算機(jī)病毒的主要類型,我將按照分類進(jìn)行分點(diǎn)表示和歸納:
根據(jù)病毒存在的媒體劃分:
網(wǎng)絡(luò)病毒:通過計(jì)算機(jī)網(wǎng)絡(luò)感染可執(zhí)行文件的計(jì)算機(jī)病毒。
文件病毒:主攻計(jì)算機(jī)內(nèi)文件的病毒,感染擴(kuò)展名為.EXE或.COM的文件。當(dāng)被感染的文件被執(zhí)行時(shí),病毒開始破壞電腦。
引導(dǎo)型病毒:主攻感染驅(qū)動(dòng)扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒。
根據(jù)病毒傳染的方法劃分:
駐留型病毒:這種病毒感染計(jì)算機(jī)后,將自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中。
根據(jù)病毒破壞的能力劃分:
無害型病毒:僅僅減少電腦可用內(nèi)存、降低電腦運(yùn)行速度,并不破壞數(shù)據(jù)和文件。
無危險(xiǎn)型病毒:與無害型病毒相似,但會(huì)制造一些惡作劇,如改變用戶桌面背景、顯示不相關(guān)信息等。
危險(xiǎn)型病毒:在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。
非常危險(xiǎn)型病毒:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。
其他特定類型病毒:
木馬病毒(Trojan Horse):黑客用來盜取其他用戶的個(gè)人消息,甚至是遠(yuǎn)程控制對(duì)方的電子設(shè)備而加密制作的病毒。
蠕蟲病毒(Worm):通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件、阻塞網(wǎng)絡(luò)的特性。
系統(tǒng)病毒:感染W(wǎng)indows系統(tǒng)的可執(zhí)行文件,前綴為Win32、PE、Win95、W32、W95等。
腳本病毒:采用腳本語言編寫,前綴為Script。
后門病毒:通過網(wǎng)絡(luò)傳播,在系統(tǒng)中打開后門,前綴為Backdoor。
宏病毒:利用MS Office文檔中的宏進(jìn)行傳播,是腳本病毒的一種。
破壞性程序病毒:一般會(huì)對(duì)系統(tǒng)造成明顯的破壞,如格式化硬盤等,前綴為Harm。
玩笑病毒:惡作劇性質(zhì)的病毒,通常不會(huì)造成實(shí)質(zhì)性的破壞,前綴為Joke。
捆綁機(jī)病毒:會(huì)和其它特定應(yīng)用程序捆綁在一起的病毒,前綴為Binder。
以上是根據(jù)不同分類方式對(duì)計(jì)算機(jī)病毒進(jìn)行的歸納和列舉,這些病毒類型都有其獨(dú)特的傳播方式和破壞效果,用戶需要采取相應(yīng)的防護(hù)措施來確保計(jì)算機(jī)系統(tǒng)的安全。
什么是病毒?
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒會(huì)做出各種破壞操作來嚇唬用戶,其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。10、捆綁機(jī)病毒 捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒...
計(jì)算機(jī)病毒有哪些類型
- “蠕蟲”型病毒:通過網(wǎng)絡(luò)傳播,不改變文件內(nèi)容,利用網(wǎng)絡(luò)傳播。- 寄生型病毒:依附在系統(tǒng)引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)功能傳播。- 練習(xí)型病毒:包含錯(cuò)誤,傳播能力弱。- 詭秘型病毒:修改DOS內(nèi)部,不易被發(fā)現(xiàn)。- 變型病毒:復(fù)雜算法,每傳播一次都變化。5. 傳染方式分類 - 引導(dǎo)區(qū)型病毒:通過軟盤傳播...
計(jì)算機(jī)病毒可分為哪四類??
計(jì)算機(jī)病毒的分類:(1)按入侵的途徑分:可分為源碼型病毒;入侵型病毒;操作系統(tǒng)型病毒;外殼型病毒。①源碼型病毒(少見):是指那些用高級(jí)語言編寫的,在編譯之前能插入到源程序中的計(jì)算機(jī)病毒。②入侵型病毒(編寫較難) :將自己插入到感染的目標(biāo)程序中,使病毒程序與目標(biāo)程序成為一體。③操作系統(tǒng)型病...
計(jì)算機(jī)病毒從算法劃分為幾個(gè)類型
計(jì)算機(jī)病毒從算法劃分為以下幾個(gè)類型:1、伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的...
計(jì)算機(jī)病毒有哪些分類?
1、無害型——除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒有其它影響。2、無危險(xiǎn)型——這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類影響。3、危險(xiǎn)型——這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。4、非常危險(xiǎn)型——這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。四、根據(jù)...
計(jì)算機(jī)病毒類型有哪些呢
計(jì)算機(jī)病毒類型介紹一:1、木馬病毒。木馬病毒其前綴是:Trojan,其共有特性以盜取用戶信息為目的。2、系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。其主要感染windows系統(tǒng)的可執(zhí)行文件。3、蠕蟲病毒。蠕蟲病毒的前綴是:Worm。其主要是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播 4、腳本病毒。腳本病毒...
1、什么是計(jì)算機(jī)病毒?
計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作, 會(huì)使電腦變慢。 (5)隱蔽性 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,可以通過病毒軟件檢查出來少數(shù),隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來非常困難。 (6)可觸發(fā)性 編制計(jì)算機(jī)病毒的人,一般都為病毒程序設(shè)定了一些...
計(jì)算機(jī)病毒分為哪幾類?
計(jì)算機(jī)病毒的種類繁多,主要有以下分類方式: (1)按傳染方式 分為:引導(dǎo)型病毒、文件型病毒和混合型病毒。 引導(dǎo)型病毒嵌入磁盤的主引導(dǎo)記錄(主引導(dǎo)區(qū)病毒)或DOS引導(dǎo)記錄(引導(dǎo)區(qū)病毒)中,當(dāng)系統(tǒng)引導(dǎo)時(shí)就進(jìn)入內(nèi)存,從而控制系統(tǒng),進(jìn)行傳播和破壞活動(dòng)。 文件型病毒是指病毒將自身附著在一般可執(zhí)行文件上的病毒,以文件...
計(jì)算機(jī)病毒按照傳染方式可以分為
計(jì)算機(jī)病毒根據(jù)病毒的傳染方式分類:(1)文件型病毒:文件型病毒是指能夠感染文件、并能通過被感染的文件進(jìn)行傳染擴(kuò)散的計(jì)算機(jī)病毒。這種病毒主要感染文件為可執(zhí)行性文件(擴(kuò)展名為c0M、ExE等)和文本文件(擴(kuò)展名為DOC、XLS等)。(2)系統(tǒng)引導(dǎo)型病毒:這類病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)...
計(jì)算機(jī)病毒的類型按破壞性和傳染方式分別分為哪幾類
一、根據(jù)病毒破壞的能力可劃分為以下幾種:1、無害型:除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒有其它影響。2、無危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。3、危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。4、非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和...
相關(guān)評(píng)說:
雁山區(qū)嵌入: ______ 常見的電腦病毒有兩種類型,木馬病毒和后門病毒.
雁山區(qū)嵌入: ______ 病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒.網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法.
雁山區(qū)嵌入: ______ 根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒. 根據(jù)病毒破壞的能力可劃分為以下幾種: 無害型:除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒有其它影響. 無危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響. 危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤. 非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息. 惡意病毒“四大家族” 一、宏病毒 二、CIH病毒 三、蠕蟲病毒 四、木馬病毒
雁山區(qū)嵌入: ______ 按破壞性分 ⑴ 良性病毒 ⑵ 惡性病毒 ⑶ 極惡性病毒 ⑷ 災(zāi)難性病毒 按傳染方式分 ⑴ 引導(dǎo)區(qū)型病毒 引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播,感染引導(dǎo)區(qū),蔓延到硬盤,并能感染到硬盤中的"主引導(dǎo)記錄". ⑵ 文件型病毒 文件型病毒是文...
雁山區(qū)嵌入: ______ 從計(jì)算機(jī)病毒的基本類型來分,計(jì)算機(jī)病毒可以分為系統(tǒng)引導(dǎo)型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等.l 系統(tǒng)引導(dǎo)型病毒 系統(tǒng)引導(dǎo)型病毒在系統(tǒng)啟動(dòng)時(shí),先于正常系統(tǒng)的引導(dǎo)將病毒程序自身...
雁山區(qū)嵌入: ______ 操作系統(tǒng)病毒、外殼病毒、入侵病毒、源碼病毒、網(wǎng)絡(luò)病毒.
雁山區(qū)嵌入: ______ 按破壞性分 ⑴ 良性病毒 ⑵ 惡性病毒 ⑶ 極惡性病毒 ⑷ 災(zāi)難性病毒 按傳染方式分 ⑴ 引導(dǎo)區(qū)型病毒 引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播,感染引導(dǎo)區(qū),蔓延到硬盤,并能感染到硬盤中的"主引導(dǎo)記錄". ⑵ 文件型病毒 文件型病毒是文...
雁山區(qū)嵌入: ______ 蠕蟲病毒,灰鴿子,盜號(hào)木馬之類都很普遍
雁山區(qū)嵌入: ______ 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼. 按病毒的破壞性分類,可把計(jì)算機(jī)病毒分為干擾性病毒和破壞性病毒兩類. 按病毒的傳染途徑分...
雁山區(qū)嵌入: ______ 從計(jì)算機(jī)病毒的基本類型來分,計(jì)算機(jī)病毒可以分為系統(tǒng)引導(dǎo)型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等.
