常見的電腦病毒有哪些?
根據病毒存在的媒體病毒可以劃分為網絡病毒文件病毒引導型病毒網絡病毒通過計算機網絡傳播感染網絡中的可執行文件文件病毒感染計算機中的文件(如COMEXEDOC等)引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)還有這三種情況的混合型例如多型病毒(文件和引導型)感染文件和引導扇區兩種目標這樣的病毒通常都具有復雜的算法它們使用非常規的辦法侵入系統同時使用了加密和變形算法
根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒駐留型病毒感染計算機後把自身的內存駐留部分放在內存(RAM)中這一部分程序掛接系統調用並合並到操作系統中去他處於激活狀態一直到關機或重新啟動非駐留型病毒在得到機會激活時並不感染計算機內存一些病毒在內存中留有小部分但是並不通過這一部分進行傳染這類病毒也被劃分為非駐留型病毒
無害型除了傳染時減少磁盤的可用空間外對系統沒有其它影響
無危險型這類病毒僅僅是減少內存顯示圖像發出聲音及同類音響
危險型這類病毒在計算機系統操作中造成嚴重的錯誤
非常危險型這類病毒刪除程序破壞數據清除系統內存區和操作系統中重要的信息這些病毒對系統造成的危害並不是本身的算法中存在危險的調用而是當它們傳染時會引起無法預料的和災難性的破壞由病毒引起其它的程序產生的錯誤也會破壞文件和扇區這些病毒也按照他們引起的破壞能力劃分無害型病毒也可能會對新版的 DOSWindows和其它操作系統造成破壞例如在早期的病毒中有一個“Denzuk”病毒在K磁盤上很好的工作不會造成任何破壞但是在後來的高密度軟盤上卻能引起大量的數據丟失
伴隨型病毒這一類病毒並不改變文件本身它們根據算法產生EXE文件的伴隨體具有同樣的名字和不同的擴展名(COM)例如XCOPYEXE的伴隨體是XCOPYCOM病毒把自身寫入COM文件並不改變EXE文件當 DOS加載文件時伴隨體優先被執行到再由伴隨體加載執行原來的EXE文件
“蠕蟲”型病毒通過計算機網絡傳播不改變文件和資料信息利用網絡從一台機器的內存傳播到其它機器的內存計算網絡地址將自身的病毒通過網絡發送有時它們在系統存在一般除了內存不占用其它資源
寄生型病毒除了伴隨和“蠕蟲”型其它病毒均可稱為寄生型病毒它們依附在系統的引導扇區或文件中通過系統的功能進行傳播按其算法不同可分為練習型病毒病毒自身包含錯誤不能進行很好的傳播例如一些病毒在調試階段
詭秘型病毒它們一般不直接修改DOS中斷和扇區數據而是通過設備技術和文件緩沖區等DOS內部修改不易看到資源使用比較高級的技術利用DOS空閒的數據區進行工作
變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法使自己每傳播一份都具有不同的內容和長度它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成
電腦病毒有哪些種類?
引導區電腦病毒
年代中期最為流行的電腦病毒是引導區病毒主要通過軟盤在位元磁盤操作系統(DOS)環境下傳播引導區病毒會感染軟盤內的引導區及硬盤而且也能夠感染用戶硬盤內的主引導區(MBR)一但電腦中毒每一個經受感染電腦讀取過的軟盤都會受到感染
引導區電腦病毒是如此傳播隱藏在磁盤內在系統文件啟動以前電腦病毒已駐留在內存內這樣一來電腦病毒就可完全控制DOS中斷功能以便進行病毒傳播和破壞活動那些設計在DOS或Windows上執行的引導區病毒是不能夠在新的電腦操作系統上傳播所以這類的電腦病毒已經比較罕見了
文件型電腦病毒
文件型電腦病毒又稱寄生病毒通常感染執行文件(EXE)但是也有些會感染其它可執行文件如DLLSCR等等每次執行受感染的文件時電腦病毒便會發作電腦病毒會將自己復制到其他可執行文件並且繼續執行原有的程序以免被用戶所察覺
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點
宏病毒
宏病毒專門針對特定的應用軟件可感染依附於某些應用軟件內的宏指令它可以很容易透過電子郵件附件軟盤文件下載和群組軟件等多種方式進行傳播如 MicrosoftWord和Excel宏病毒采用程序語言撰寫例如VisualBasic或CorelDraw而這些又是易於掌握的程序語言宏病毒最先在年被發現在不久後已成為最普遍的電腦病毒
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序但事實上當執行時會進行一些惡性及不正當的活動特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據與電腦病毒的分別是特洛伊不會復制自己它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內例如通過電子郵件上的游戲附件等
蠕蟲病毒
蠕蟲是另一種能自行復制和經由網絡擴散的程序它跟電腦病毒有些不同電腦病毒通常會專注感染其它程序但蠕蟲是專注於利用網絡去擴散從定義上電腦病毒和蠕蟲是非不可並存的隨著互聯網的普及蠕蟲利用電子郵件系統去復制例如把自己隱藏於附件並於短時間內電子郵件發給多個用戶有些蠕蟲(如 CodeRed)更會利用軟件上的漏洞去擴散和進行破壞
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序這些威脅可以分成兩個類別需要宿主程序的威脅和彼此獨立的威脅前者基本上是不能獨立於某個實際的應用程序實用程序或系統程序的程序片段;後者是可以被操作系統調度和運行的自包含程序也可以將這些軟件威脅分成不進行復制工作和進行復制工作的
From:http://tw.wingwit.com/Article/Common/201311/6697.html