關(guān)于3.計算機病毒的種類有哪些?,計算機病毒的種類有哪些這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、從計算機病毒的基本類型來分,計算機病毒可以分為系統(tǒng)引導(dǎo)型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。
2、l 系統(tǒng)引導(dǎo)型病毒系統(tǒng)引導(dǎo)型病毒在系統(tǒng)啟動時,先于正常系統(tǒng)的引導(dǎo)將病毒程序自身裝入到操作系統(tǒng)中,在完成病毒自身程序的安裝后,該病毒程序成為系統(tǒng)的一個駐留內(nèi)存的程序,然后再將系統(tǒng)的控制權(quán)轉(zhuǎn)給真正的系統(tǒng)引導(dǎo)程序,完成系統(tǒng)的安裝。
3、表面上看起來計算機系統(tǒng)能夠啟動并正常運行,但此時,由于有計算機病毒程序駐留在內(nèi)存,計算機系統(tǒng)已在病毒程序的控制之下了。
4、系統(tǒng)引導(dǎo)型病毒主要是感染軟盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)或DOS引導(dǎo)扇區(qū),其傳染方式主要是通過用被病毒感染的軟盤啟動計算機而傳染的。
5、只要用這些有系統(tǒng)引導(dǎo)型病毒的軟件啟動計算機,不管有沒有引導(dǎo)成功,系統(tǒng)引導(dǎo)型病毒都將自動裝入內(nèi)存。
6、而在這些由系統(tǒng)引導(dǎo)型病毒控制的系統(tǒng)下,將感染所有進行讀、寫操作的軟盤和硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū),一旦硬盤感染了系統(tǒng)引導(dǎo)型病毒,那將感染所有在該系統(tǒng)中使用的軟盤。
7、這樣,通過軟盤作為傳染的媒介,病毒就會廣泛傳播。
8、l 可執(zhí)行文件型病毒可執(zhí)行文件型病毒依附在可執(zhí)行文件或覆蓋文件中,當病毒程序感染一個可執(zhí)行文件時,病毒修改原文件的一些參數(shù),并將病毒自身程序添加到原文件中。
9、在被感染病毒的文件被執(zhí)行時,由于病毒修改了原文件的一些參數(shù),所以首先執(zhí)行病毒程序的一段代碼,這段病毒程序的代碼主要功能是將病毒程序駐留在內(nèi)存,以取得系統(tǒng)的控制權(quán),從而可以完成病毒的復(fù)制和一些破壞操作,然后再執(zhí)行原文件的程序代碼,實現(xiàn)原來的程序功能,以迷惑用戶。
10、可執(zhí)行文件型病毒主要感染系統(tǒng)可執(zhí)行文件(如DOS或WINDOWS系統(tǒng)的COM或EXE文件)或覆蓋文件(如OVL文件)中,極少感染數(shù)據(jù)文件。
11、其傳染方式是當感染了病毒的可執(zhí)行文件被執(zhí)行或者當系統(tǒng)有任何讀、寫操作時,向外進行傳播病毒。
12、此時,病毒程序首先將要被感染的文件讀入內(nèi)存,判斷其特定位置上是否有該病毒程序的標記,如果已經(jīng)感染了就不再重復(fù)感染,如果沒有感染,則將病毒程序?qū)懙皆撐募小?/p>
13、在完成病毒傳染后,才去執(zhí)行本來系統(tǒng)申請的功能。
14、l 宏病毒宏病毒是利用宏語言編制的病毒,宏病毒充分利用宏命令的強大系統(tǒng)調(diào)用功能,實現(xiàn)某些涉及系統(tǒng)底層操作的破壞。
15、宏病毒僅感染W(wǎng)indows系統(tǒng)下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlook express郵件等,不會感染給可執(zhí)行文件。
16、宏病毒是按以下方法進行傳播的:(1) 當打開一個帶宏病毒的文件模板后,該模板可以通過執(zhí)行其中的宏程序?qū)⒆陨硭鶖y帶的病毒宏程序拷貝到辦公自動化系統(tǒng)的通用模板中;(2) 若使用帶病毒的模板對文件進行操作時,可以將該文檔文件重新存盤為帶病毒模板文件,即由原來不帶宏程序的純文本文件轉(zhuǎn)換為帶宏病毒的模板文件。
17、 以上兩步循環(huán)就構(gòu)成了宏病毒的傳染機制。
18、l 混合型病毒混合型病毒是以上幾種的混合。
19、混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進行破壞。
20、混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤主引導(dǎo)扇區(qū),被這種病毒傳染的病毒用FORMAT命令格式化硬盤都不能消除病毒。
21、混合型病毒的引導(dǎo)方式具有系統(tǒng)引導(dǎo)型病毒和可執(zhí)行文件型病毒的特點。
22、一般混合型病毒的原始狀態(tài)依附在可執(zhí)行文件上,通過這個文件作為載體而傳播開來的。
23、當文件執(zhí)行時,如果系統(tǒng)上有硬盤就立刻感染硬盤的主引導(dǎo)扇區(qū),以后由硬盤啟動系統(tǒng)后,病毒程序就駐留在系統(tǒng)內(nèi)存中,從而實現(xiàn)了由可執(zhí)行文件型病毒向系統(tǒng)引導(dǎo)型病毒的轉(zhuǎn)變。
24、以后,這個駐留內(nèi)存的病毒程序只對系統(tǒng)中的可執(zhí)行文件進行感染,又實現(xiàn)了由系統(tǒng)引導(dǎo)型病毒向可執(zhí)行文件型病毒的轉(zhuǎn)變。
25、當這個被感染的文件被復(fù)制到其他計算機中并被執(zhí)行時,就會重復(fù)上述過程,導(dǎo)致病毒的傳播。
26、l 特洛伊木馬型病毒特洛伊木馬型病毒也叫“黑客程序”或后門病毒,屬于文件型病毒的一種,但有其自身的特點。
27、此種病毒分成服務(wù)器端和客戶端兩部分,服務(wù)器端病毒程序通過文件的復(fù)制、網(wǎng)絡(luò)中文件的下載和電子郵件的附件等途徑傳送到要破壞的計算機系統(tǒng)中,一旦用戶執(zhí)行了這類病毒程序,病毒就會在每次系統(tǒng)啟動時偷偷地在后臺運行。
28、當計算機系統(tǒng)聯(lián)上Internet時,黑客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找運行了服務(wù)器端病毒程序的計算機,當客戶端病毒找到這種計算機后,就能在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒進行合法用戶能進行的各種操作,包括復(fù)制、刪除、關(guān)機等,從而達到控制計算機的目的。
29、這種病毒具有極大的危害性,在互聯(lián)網(wǎng)日益普及的今天,必須要引起足夠的重視,否則網(wǎng)上安全無從談起。
30、l Internet語言病毒Internet語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒,這種病毒雖不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁,使用者就會在不知不覺中,讓病毒進入計算機進行復(fù)制,并通過網(wǎng)絡(luò)竊取寶貴的個人秘密信息或使計算機系統(tǒng)資源利用率下降,造成死機等現(xiàn)象。
本文分享完畢,希望對大家有所幫助。
標簽:
免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!