 |
什么是“病毒”,它们是怎么分类的? |
|
|
| 什么是“病毒”,它们是怎么分类的? |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 9:23:11 |
|
计算机病毒是在用户不知道的情况下,能够自我复制并传播的一种计算机程序。就像生物病毒一样,计算机病毒通过感染主机(或其它软件)并复制,病毒扩散程度依赖于病毒程序的编写。计算机病毒借助于一些载体如Word程序、Excel程序或硬盘引导区扩散。当执行一个被感染的文件或计算机从被感染的磁盘启动,病毒就会自动执行。通常情况下,病毒驻留在内存中,等待感染下一个程序或下一个要访问的磁盘。一些病毒的执行触发一些事件,例如,在某一特定日期显示一条信息,或在被感染程序运行一定次数之后删除文件,一些触发的事件是无害的,而有一些则可能会导致重大损失。
病毒分类:
文件型病毒:
这类病毒在内存中执行并感染可执行文件。它们将自身附着于或者替代.EXE和.COM文件,但是一些特殊情况下,它们也能感染后缀如.SYS、.DRV、.BIN和.OVL的文件。一般情况下,当内存中执行携带病毒的程序时,这类病毒就会发作而感染未被感染的程序。另一些情况,当用DOS下的DIR命令列出病毒程序时,它们即可感染其它程序,例如病毒在某个目录运行,病毒就感染该目录中的全部文件。
引导区型病毒:
直到1995年末,引导区病毒仍是病毒感染的最主要类型。这类病毒在被感染的软盘主引导区记录和用户硬盘主引导区记录之间传播。所有的逻辑驱动器――硬盘和软盘(包括不可引导的磁盘)都包含引导扇区。引导区包含了关于磁盘格式和数据存储的特定信息,还包含一小段引导程序,该程序装载引导启动的操作系统文件。当被感染的软盘遗留在软驱中而系统重新启动时,引导区病毒就会感染硬盘的引导程序。当计算机读取和执行引导区程序时,引导区病毒就进入内存并感染硬盘驱动器。随后,当用户从硬盘引导时,病毒就再次获得控制权并感染计算机中使用过的每一个磁盘。
宏病毒:
宏病毒也是在文件之间复制自身。但是,它们是为感染宏,或感染应用程序的脚本语言而编写的。因此,它们可以在数据文件(能存储可执行的宏)和应用程序之间传播。绝大多数宏病毒是针对微软Office应用程序(例如Word、Excel等)编写的,当调用包含感染了宏病毒的文件(例如Word文档)时,某一时刻,病毒就复制到应用程序上,随后病毒将感染用已被病毒感染的应用程序所打开的其它WORD和EXCEL文件。宏病毒编写了在程序的不同使用点(如:当打开、保存、关闭和删除时)扩散的代码。
多形态病毒:
多形态病毒能够为躲避反病毒软件的察觉而产生变异。
多分裂病毒:
多分裂病毒常常感染多重目标而非仅感染一种类型的文件或磁盘。例如,它们会感染硬盘或软盘中的文件和引导记录。
隐藏性病毒:
当在内存中运行时,这类病毒积极隐藏自己。最简单的例子如被感染的文件以未被感染时的大小呈现。又如,更复杂的病毒截取操作系统的信号,当运行文件时从被感染的文件中删除自身,仅为了再次感染关闭文件。
制动病毒:
这类病毒是为积极攻击反病毒软件而设计的。这类病毒设法删除反病毒软件的数据文件,破坏反病毒程序,从而使反病毒软件在检测病毒存在时无效。【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 病毒克星:卡巴斯基5.0新鲜体验
下一篇新闻: 腾讯QQ病毒专杀工具QQAV2005 Beta3(黄金版) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
