計(jì)算機(jī)病毒的類(lèi)型
1、按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類(lèi)
(1)攻擊DOS系統(tǒng)的病毒
這類(lèi)病毒出現(xiàn)最早、最多,變種也最多,目前我國(guó)出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類(lèi)病毒,此類(lèi)病毒占病毒總數(shù)的99%。
(2)攻擊Windows系統(tǒng)的病毒
由于Windows的圖形用戶(hù)界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶(hù)的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows95/98病毒。
(3)攻擊UNIX系統(tǒng)的病毒
當(dāng)前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng),所以UNIX病毒的出現(xiàn),對(duì)人類(lèi)的信息處理也是一個(gè)嚴(yán)重的威脅。
(4)攻擊OS/2系統(tǒng)的病毒
世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒,它雖然簡(jiǎn)單,但也是一個(gè)不祥之兆。
2、按照計(jì)算機(jī)病毒的鏈結(jié)方式分類(lèi)
由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊,計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。
(1)源碼型病毒
該病毒攻擊高級(jí)語(yǔ)言編寫(xiě)的程序,該病毒在高級(jí)語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現(xiàn)有程序中,把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫(xiě)的,一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù),超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù),將給當(dāng)前的反病毒技術(shù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對(duì)原來(lái)的程序不作修改。這種病毒最為常見(jiàn),易于編寫(xiě),也易于發(fā)現(xiàn),一般測(cè)試文件的大小即可知。
(4)操作系統(tǒng)型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。
這種病毒在運(yùn)行時(shí),用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對(duì)操作系統(tǒng)進(jìn)行破壞。
3、按照計(jì)算機(jī)病毒的破壞情況分類(lèi)
(1)良性計(jì)算機(jī)病毒
良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在,只是不停地進(jìn)行擴(kuò)散,從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類(lèi)計(jì)算機(jī)病毒的傳染不以為然,認(rèn)為這只是惡作劇,沒(méi)什么關(guān)系。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后,會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán),時(shí)時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖,給正常操作帶來(lái)麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個(gè)文件不停地反復(fù)被幾種病毒所感染。例如原來(lái)只有10KB存儲(chǔ)空間,而且整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。
(2)惡性計(jì)算機(jī)病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類(lèi)病毒是很多的,如米開(kāi)朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí),硬盤(pán)的前17個(gè)扇區(qū)將被徹底破壞,使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù),造成的損失是無(wú)法挽回的。有的病毒還會(huì)對(duì)硬盤(pán)做格式化等破壞。這些操作代碼都是刻意編寫(xiě)進(jìn)病毒的,這是其本性之一。因此這類(lèi)惡性病毒是很危險(xiǎn)的,應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過(guò)監(jiān)控系統(tǒng)內(nèi)的這類(lèi)異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否,或至少發(fā)出警報(bào)提醒用戶(hù)注意。
4、按照計(jì)算機(jī)病毒的傳播媒介分類(lèi)
按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi),可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。
(1)單機(jī)病毒
單機(jī)病毒的載體是磁盤(pán),常見(jiàn)的是病毒從軟盤(pán)傳入硬盤(pán),感染系統(tǒng),然后再傳染其他軟盤(pán),軟盤(pán)又傳染其他系統(tǒng)。
(2)網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體,而是網(wǎng)絡(luò)通道,這種病毒的傳染能力更強(qiáng),破壞力更大。
-
計(jì)算機(jī)
+關(guān)注
關(guān)注
19文章
7494瀏覽量
87981 -
計(jì)算機(jī)病毒
+關(guān)注
關(guān)注
1文章
12瀏覽量
7729
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論