有哪些是我们常见计算机病毒

2017-03-17

病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,以下是网小编为大家整理的关于常见计算机病毒的相关知识,希望对大家有所帮助!

宏病毒 (Macro Virus):

宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。

引导型病毒 (Boot Strap Sector Virus):

又称开机型病毒,是藏匿和感染软盘或硬盘的第一个扇区,即平常我们所说的引导扇区(Boot Sector)。引导型病毒籍由引导动作而侵入内存,若你用已经感染的磁盘引导,那么病毒将立即感染到你的硬盘。因为DOS 的结构设计,使得引导型病毒可以于每次开机时,在操作系统还没有被载入之前就被载入到内存中,这个特性使得病毒可以针对DOS的各类中断(Interrupt)得到完全的控制,并且拥有更大的能力去进行传染与破坏。

引导型病毒又可以分为:

a、传统引导型病毒

传统引导型病毒大多由软盘传染,进入电脑后再伺机传染其它文件,最有名的例子是米开朗基罗病毒。

b、隐型引导型病毒

隐型引导型病毒感染的是硬盘的引导扇区,它伪造引导扇区的内容,使防毒软件以为系统是正常的。

c、目录型引导病毒

目录型引导病毒只感染电脑的文件分配表(FAT),一旦你的文件分配表被破坏后,你的电脑中的文件读写就会不正常,甚至丢失文件。

文件型病毒 (File Infector Virus):

文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种:

1)非常驻型病毒(Non-memory Resident Virus)

非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件;

2)常驻型病毒(Memory Resident Virus)

常驻型病毒躲在内存中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因,常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了内存中,只要执行档被执行,它就对其进行感染的动作,其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。

3)隐型文件型病毒

它会把自己植入操作系统里面,当程序向操作系统要求中断服务时,它就会感染那个程序,而且看起来不像被感染的样子

复合型病毒 (Multi-Partite Virus):

复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观! 例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。

隐型飞机式病毒 (Stealth Virus):

隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义,它藉由控制DOS的中断向量来让DOS以及防毒软件认为所有的文件都是乾净的。

千面人病毒 (Polymorphic/Mutation Virus):

千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒代码传染到别的地方去。每一个中毒的文件中,所含的病毒代码都不一样,对于扫描固定病毒代码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒代码,而Flip病毒则只有2 byte的共同病毒代码(好像戴面具只剩两个眼睛露出来).

另外按病毒的损害程度,还可分为微小危害型,小危害型,中危害型,大危害型,严重危害型和无限危害型。

微小危害型的代表,是"Form"病毒。它发作时仅仅使用户敲击键盘时发现声音,用户花几秒到几分钟就可以清除。

小危害型的代表是"黑色星期五"病毒,每当计算机日期出现星期五与13号恰逢一天时,它就会发作,并破坏电子计算机中的文件,用户需花半小时左右来清除病毒,修复文件。

中度危害型的代表是"米开朗琪罗"病毒,它每逢3月6日发作,使计算机瘫痪,用户不得不重新安装软件和备份数据,至少耗时几个小时。

大危害型电脑病毒造成的损害很难挽回,其代表是"黑色复仇者"病毒,它不仅感染硬盘,而且还感染用户的备份软件,用户无法利用备份恢复电脑的正常状态。严重危害型电脑病毒会不动声色地修改用户的数据,而用户还误以为电脑工作正常,受它感染期间工作全部付之东流。无限危害型电脑病毒能潜入计算机网络中,窃取计算机的帐号和密码供罪犯使用,这类病毒的危害程度是不何估量的。

更多相关阅读

最新发布的文章