设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
病毒有哪几种?
返回列表
发新帖
病毒有哪几种?
[复制链接]
11
|
0
|
2006-9-13 11:23:14
|
显示全部楼层
|
阅读模式
从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种周的速度递增,另据我国公安部统计,国内以4至6种月的速度递增。不过,孙悟空再厉害,也逃不了如来佛的手掌心,病毒再多,也逃不出下列种类。病毒分类是为了更好地了解它们。 按照计算机病毒的特点及特性,计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。 1.按照计算机病毒攻击的系统分类(1)攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99%。 (2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎,Windows正逐渐取代DOS,从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 9598病毒。 (3)攻击UNIX系统的病毒。当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现,对人类的信息处理也是一个严重的威胁。 (4)攻击OS2系统的病毒。世界上已经发现第一个攻击OS2系统的病毒,它虽然简单,但也是一个不祥之兆。 2.按照病毒的攻击机型分类(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。 (2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的计算机网络的主机。起初,人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰,但自1988年11月份Internet网络受到worm程序的攻击后,使得人们认识到小型机也同样不能免遭计算机病毒的攻击。 (3)攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。 3.按照计算机病毒的链结方式分类由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击,计算机病毒所攻击的对象是计算机系统可执行的部分。 (1)源码型病毒该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。 (2)嵌入型病毒这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的,一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术,超级病毒技术和隐蔽性病毒技术,将给当前的反病毒技术带来严峻的挑战。 (3)外壳型病毒外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。这种病毒最为常见,易于编写,也易于发现,一般测试文件的大小即可知。 (4)操作系统型病毒这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。 这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等,对操作系统进行破坏。 4.按照计算机病毒的破坏情况分类 按照计算机病毒的破坏情况可分两类: (1)良性计算机病毒良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。 (2)恶性计算机病毒恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的,如米开朗基罗病毒。当米氏病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的,这是其本性之一。因此这类恶性病毒是很危险的,应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否,或至少发出警报提醒用户注意。 5.按照计算机病毒的寄生部位或传染对象分类 传染性是计算机病毒的本质属性,根据寄生部位或传染对象分类,也即根据计算机病毒传染方式进行分类,有以下几种: (1)磁盘引导区传染的计算机病毒磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多,例如,“大麻”和“小球”病毒就是这类病毒。 (2)操作系统传染的计算机病毒操作系统是一个计算机系统得以运行的支持环境,它包括。com、。exe等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常,这类病毒作为操作系统的一部分,只要计算机开始工作,病毒就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。操作系统传染的病毒目前已广泛存在,“黑色星期五”即为此类病毒。 (3)可执行程序传染的计算机病毒可执行程序传染的病毒通常寄生在可执行程序中,一旦程序被执行,病毒也就被激活,病毒程序首先被执行,并将自身驻留内存,然后设置触发条件,进行传染。 对于以上三种病毒的分类,实际上可以归纳为两大类:一类是引导区型传染的计算机病毒;另一类是可执行文件型传染的计算机病毒。 6.按照计算机病毒激活的时间分类 按照计算机病毒激活时间可分为定时的和随机的。 定时病毒仅在某一特定时间才发作,而随机病毒一般不是由时钟来激活的。 7.按照传播媒介分类 按照计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。 (1)单机病毒单机病毒的载体是磁盘,常见的是病毒从软盘传入硬盘,感染系统,然后再传染其他软盘,软盘又传染其他系统。 (2)网络病毒网络病毒的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。 8.按照寄生方式和传染途径分类人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类,一是引导型病毒,二是文件型病毒;它们再按其传染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留内存方式又可细分。 混合型病毒集引导型和文件型病毒特性于一体。 引导型病毒会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内容,软盘或硬盘都有可能感染病毒。再不然就是改写硬盘上的分区表(FAT)。如果用已感染病毒的软盘来启动的话,则会感染硬盘。 引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理地址为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序被执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中伺机传染、发作。 有的病毒会潜伏一段时间,等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件,不然就是显示特定拒绝芫雁图形,再不然就是放一段音乐给您听。病毒发作后,不是摧毁分区表,导致无法启动,就是直接FORMAT硬盘。也有一部分引导型病毒的“手段”没有那么狠,不会破坏硬盘数据,只是搞些“声光效果”让您虚惊一场。 引导型病毒几乎清一色都会常驻在内存中,差别只在于内存中的位置。(所谓“常驻”,是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻,以提高效率)。 引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻(Stoned)、2708等。BR病毒是将病毒寄生在硬盘逻辑0扇区或软盘逻辑0扇区(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。 顾名思义,文件型病毒主要以感染文件扩展名为。com、。exe和。ovl等可执行程序为主。它的安装必须借助于病毒的载体程序,即要运行病毒的载体程序,方能把文件型病毒引入内存。已感染病毒的文件执行速度会减缓,甚至完全无法执行。有些文件遭感染后,一执行就会遭到删除。大多数的文件型病毒都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染病毒文件的长度变长,但用户不一定能用DIR命令列出其感染病毒前的长度。也有部分病毒是直接改写“受害文件”的程序码,因此感染病毒后文件的长度仍然维持不变。 感染病毒的文件被执行后,病毒通常会趁机再对下一个文件进行感染。有的高明一点的病毒,会在每次进行感染的时候,针对其新宿主的状况而编写新的病毒码,然后才进行感染。因此,这种病毒没有固定的病毒码——以扫描病毒码的方式来检测病毒的查毒软件,遇上这种病毒可就一点用都没有了。但反病毒软件随病毒技术的发展而发展,针对这种病毒现在也有了有效手段。 大多数文件型病毒都是常驻在内存中的。 文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编写的,若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间,它只能针对某个具体程序,如dBASE病毒。这两类病毒受环境限制尚不多见。目前流行的文件型病毒几乎都是外壳型病毒,这类病毒寄生在宿主程序的前面或后面,并修改程序的第一个执行指令,使病毒先于宿主程序执行,这样随着宿主程序的使用而传染扩散。 混合型病毒综合系统型和文件型病毒的特性,它的“性情”也就比系统型和文件型病毒更为“凶残”。这种病毒透过这两种方式来感染,更增加了病毒的传染性以及存活率。不管以哪种方式传染,只要中毒就会经开机或执行程序而感染其他的磁盘或文件,此种病毒也是最难杀灭的。 引导型病毒相对文件型病毒来讲,破坏性较大,但为数较少,直到90年代中期,文件型病毒还是最流行的病毒。但近几年情形有所变化,宏病毒后来居上,据美国国家计算机安全协会统计,这位“后起之秀”已占目前全部病毒数量的80%以上。另外,宏病毒还可衍生出各种变形病毒,这种“父生子子生孙”的传播方式实在让许多系统防不胜防,这也使宏病毒成为威胁计算机系统的“第一杀手”。 随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及,病毒家族又出现一种新成员,这就是宏病毒。宏病毒是一种寄存于文档或模板的宏中的计算机病毒。一旦打开这样的文档,宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存在文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。参考资料:http://www.yesky.com/65/201565.shtml
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
胃穿孔切除38年
2
左右,云南医学院确诊为阳性,擦了一个星期左右的外用药
3
宝宝X型腿
4
怎么诊断口腔癌?
5
指甲中间的小白点
6
前几天腹胀打嗝,可能是消化不良,吃了健胃消食片
7
怀孕多久胸部会有压痛感?
8
以前有过鼻炎,现在感冒鼻炎严重,流鼻涕
9
如何做好结肠保健以远离结肠疾病呢,离结肠疾病呢
10
青春期教育
11
前段时间腿肿的厉害,这几天又没事了,是什么原因啊没有治疗过是什么原
12
儿童感冒引起的慢性鼻炎怎么办
13
左脚前掌和大拇指连接的那块走起路疼的厉害
14
尖锐湿疣的传播途径?
15
我想问一下做唐氏筛查好还是筛查好
16
口干舌燥啊
17
我怎么吃什么都胖不起来呢
18
早上吐痰痰中带血
19
鼻子很不舒服
20
宫颈糜烂发炎流脓怎么办?
21
咳嗽时肚子两边痛是怎么回事
22
41岁,性别,双膝盖总感觉是冰凉的,用手摸的确是凉的
23
我老婆2月6号来月经我们3月3号做爱,会怀孕吗
24
病毒性感冒发烧该吃什么药?
25
请教是否戴眼镜问题,谢谢!!
26
脚底张水泡
27
男友昨天才出差回来,晚上还没来得及做爱呢,就说他的左脑疼
28
长时间不与外界接触自己把自己封闭起来自己没事就闹心
29
没来了无为什么不正常?怎样才会正常
30
丙肝病毒转阴后白细胞仍然很低,怎么治疗?
31
为人尖酸刻薄,说话不饶人
32
胸疼、气短已拍过片、胸透没什么,但还疼
33
患者女22岁此前身体状况良好,此次病情1阴道内有白色片状物体
34
孕妇可以喝红茶吗
35
老人的腿疼
36
腰间盘突出有什么好疗法
37
低分化腺癌化疗后的血检测的标准是多少?
38
宝宝3个月了纯母乳喂养一点水都不喝
39
宝宝脸上长的红色癣
40
来月经五天了,可以吃断血流片吗
41
葡萄胎复发的情况
42
感冒后持续低热怎么回事
43
胃癌全切术后半年化疗8次
44
急支糖浆能与秋梨膏,利巴韦林一起吃吗
45
甲状腺多发占位病变游离三碘甲状偏高
46
.5只要一咳嗽就咳嗽的非常厉害
47
脸上到春秋季出很多小红包,风一刮红红的痒
48
背部骨骼酸痛是怎么回事?
49
得了畸胎瘤怎么办有化验报告
50
5岁男孩,从小只要入睡就盗汗,容易感冒怎么治疗?
51
十几个月孩子先天性耳鸣能治么
52
可以用香皂洗吗?
53
第一次落红是怎么样的?
54
,自然流产看过这种情况应该怎么办,
55
怎么可以让我如此的难受
56
约半个月,咳嗽流涕不发烧,现在应吃哪些药
57
每年天气一热,就四肢脚掌脚趾头,还有脸部也有一些肿
58
头晕头沉耳鸣
59
鸿茅药酒对萎缩性胃窦炎伴糜烂有疗效吗
60
脑栓塞病人后期如何做康复训练
61
喝葡萄酒有哪些好处,量怎么掌握?
62
冬天使用肥皂洗阴茎破然后好了以后有一圈类似发白橡皮
63
咳嗽医治不及时会得哮喘吗?
64
觉得舌头系带凹凸不平而且使劲抻会感觉疼总怕它会断想知道是否有
65
孩子肺炎不能根治
66
左乳头下3厘米处压痛
67
感冒咳嗽有痰五个月的
68
宝宝现在需要怎样退烧
69
刚做完CT:中下不肺感染伴肺泡出血
70
增强体质的食品有哪些请指导或食谱
71
孕妇什麽东西不能吃
72
额头为什么黄黄的
73
牙齿表面不光泽,有的牙龈萎缩吃啥药管用
74
65岁血压多少正常
75
宝宝门牙上有横沟是怎么回事
76
患冠心病、心律失常、房性早搏,该吃什么药
77
揪痧揪出泡
78
无故发笑,失去记忆,表情淡漠
79
右颌下肿大疼痛。
80
我发现我的头发越来越少,现在已经明显了
81
3个月会胎动吗?
82
我爸从爬梯掉下来摔伤腰骨了
83
两年前检查出糖尿病后心情变得抑郁,整天唉声叹气
84
饿了吃点什么好?
85
以前吹空调没事,现在一吹空调身上就起疙瘩,不知道是怎么回事吃过吸食敏
86
儿童幽门螺旋杆菌为阳性如何治疗
87
耳朵流水,有点疼,是怎么回事?
88
手指为什么抽筋?怎样治疗?
89
乳晕松松的
90
手淫型早泄如何治疗
91
岁小孩脸被鞭炮烧伤,以后有疤吗
92
不痛,不咳嗽,气紧,2002年胸透无异常,高血压
93
最近精神不是很好
94
被兔子咬伤了
95
春季孩子补维生素D
96
这两天脸上起了好几块癣,怎么回事?
97
17岁胸部发育很小为什么
98
孩子鼻子不透气特别是睡觉的时候