计ç®æºç
æ¯ï¼Computer Virusï¼æ¯ç¼å¶è
å¨è®¡ç®æºç¨åºä¸æå
¥çç ´å计ç®æºåè½æè
æ°æ®ç代ç ï¼è½å½±å计ç®æºä½¿ç¨ï¼è½èªæå¤å¶çä¸ç»è®¡ç®æºæ令æè
ç¨åºä»£ç ã常è§çå大ç
æ¯æï¼
1ãç³»ç»ç æ¯ãç³»ç»ç æ¯çåç¼ä¸ºï¼Win32ãPEãWin95ãW32ãW95çãè¿äºç æ¯çä¸è¬å ¬æçç¹æ§æ¯å¯ä»¥ææWindowsæä½ç³»ç»ç
*.exe å *.dll æ件ï¼å¹¶éè¿è¿äºæ件è¿è¡ä¼ æãå¦CIHç æ¯ã
2ãè è«ç æ¯ãè è«ç æ¯çåç¼æ¯ï¼Wormãè¿ç§ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»æè ç³»ç»æ¼æ´è¿è¡ä¼ æï¼å¾å¤§é¨åçè è«ç æ¯é½æåå¤åé带æ¯é®ä»¶ï¼é»å¡ç½ç»çç¹æ§ãæ¯å¦å²å»æ³¢(é»å¡ç½ç»)ï¼å°é®å·®(å带æ¯é®ä»¶)
çã
3ãæ¨é©¬ç æ¯ãé»å®¢ç æ¯ãæ¨é©¬ç æ¯å ¶åç¼æ¯ï¼Trojanï¼é»å®¢ç æ¯åç¼åä¸è¬ä¸º Hack
ãæ¨é©¬ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»æè ç³»ç»æ¼æ´è¿å ¥ç¨æ·çç³»ç»å¹¶éèï¼ç¶ååå¤çæ³é²ç¨æ·çä¿¡æ¯ï¼èé»å®¢ç æ¯åæä¸ä¸ªå¯è§ççé¢ï¼è½å¯¹ç¨æ·ççµèè¿è¡è¿ç¨æ§å¶ãæ¨é©¬ãé»å®¢ç æ¯å¾å¾æ¯æ对åºç°çï¼å³æ¨é©¬ç æ¯è´è´£ä¾µå ¥ç¨æ·ççµèï¼èé»å®¢ç æ¯åä¼éè¿è¯¥æ¨é©¬ç æ¯æ¥è¿è¡æ§å¶ãç°å¨è¿ä¸¤ç§ç±»åé½è¶æ¥è¶è¶åäºæ´åäºãä¸è¬çæ¨é©¬å¦QQæ¶æ¯å°¾å·´æ¨é©¬
Trojan.QQ3344 ï¼è¿æ大家å¯è½éè§æ¯è¾å¤çé对ç½ç»æ¸¸æçæ¨é©¬ç æ¯å¦ Trojan.LMir.PSW.60
ãè¿éè¡¥å ä¸ç¹ï¼ç æ¯åä¸æPSWæè ä»ä¹PWDä¹ç±»çä¸è¬é½è¡¨ç¤ºè¿ä¸ªç æ¯æçåå¯ç çåè½(è¿äºåæ¯ä¸è¬é½ä¸ºâå¯ç âçè±æâpasswordâç缩å)ä¸äºé»å®¢ç¨åºå¦ï¼ç½ç»æé(Hack.Nether.Client)çã
4ãèæ¬ç æ¯ãèæ¬ç æ¯çåç¼æ¯ï¼Scriptãèæ¬ç æ¯çå ¬æç¹æ§æ¯ä½¿ç¨èæ¬è¯è¨ç¼åï¼éè¿ç½é¡µè¿è¡çä¼ æçç æ¯ï¼å¦çº¢è²ä»£ç (Script.Redlof)ââå¯ä¸æ¯æ们çè大代ç å å¦ãèæ¬ç æ¯è¿ä¼æå¦ä¸åç¼ï¼VBSãJS(表ææ¯ä½ç§èæ¬ç¼åç)ï¼å¦æ¬¢ä¹æ¶å (VBS.Happytime)ãååæ°(Js.Fortnight.c.s)çã
5ãå®ç æ¯ãå ¶å®å®ç æ¯æ¯ä¹æ¯èæ¬ç æ¯çä¸ç§ï¼ç±äºå®çç¹æ®æ§ï¼å æ¤å¨è¿éåç¬ç®æä¸ç±»ãå®ç æ¯çåç¼æ¯ï¼Macroï¼ç¬¬äºåç¼æ¯ï¼WordãWord97ãExcelãExcel97(ä¹è®¸è¿æå«ç)å ¶ä¸ä¹ä¸ãå¡æ¯åªææWORD97å以åçæ¬WORDææ¡£çç æ¯éç¨Word97å为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Word97;å¡æ¯åªææWORD97以åçæ¬WORDææ¡£çç æ¯éç¨Wordå为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Word;å¡æ¯åªææEXCEL97å以åçæ¬EXCELææ¡£çç æ¯éç¨Excel97å为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Excel97;å¡æ¯åªææEXCEL97以åçæ¬EXCELææ¡£çç æ¯éç¨Excelå为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Excelï¼ä¾æ¤ç±»æ¨ã该类ç æ¯çå ¬æç¹æ§æ¯è½ææOFFICEç³»åææ¡£ï¼ç¶åéè¿OFFICEéç¨æ¨¡æ¿è¿è¡ä¼ æï¼å¦ï¼èåçç¾ä¸½è(Macro.Melissa)ã
6ãåé¨ç æ¯ãåé¨ç æ¯çåç¼æ¯ï¼Backdoorã该类ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»ä¼ æï¼ç»ç³»ç»å¼åé¨ï¼ç»ç¨æ·çµè带æ¥å®å ¨éæ£ãå¦54å¾å¤æåéå°è¿çIRCåé¨Backdoor.IRCBot
ã
7ãç æ¯ç§æ¤ç¨åºç æ¯ãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯è¿è¡æ¶ä¼ä»ä½å éæ¾åºä¸ä¸ªæå 个æ°çç æ¯å°ç³»ç»ç®å½ä¸ï¼ç±éæ¾åºæ¥çæ°ç æ¯äº§çç ´åãå¦ï¼å°æ²³æç§è (Dropper.BingHe2.2C)ãMSNå°æ(Dropper.Worm.Smibag)çã
8ãç ´åæ§ç¨åºç æ¯ãç ´åæ§ç¨åºç æ¯çåç¼æ¯ï¼Harmãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯æ¬èº«å ·æ好ççå¾æ æ¥è¯±æç¨æ·ç¹å»ï¼å½ç¨æ·ç¹å»è¿ç±»ç æ¯æ¶ï¼ç æ¯ä¾¿ä¼ç´æ¥å¯¹ç¨æ·è®¡ç®æºäº§çç ´åãå¦ï¼æ ¼å¼åCç(Harm.formatC.f)ãææå½ä»¤(Harm.Command.Killer)çã
9ãç©ç¬ç æ¯ãç©ç¬ç æ¯çåç¼æ¯ï¼Jokeãä¹ç§°æ¶ä½å§ç æ¯ãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯æ¬èº«å ·æ好ççå¾æ æ¥è¯±æç¨æ·ç¹å»ï¼å½ç¨æ·ç¹å»è¿ç±»ç æ¯æ¶ï¼ç æ¯ä¼ååºåç§ç ´åæä½æ¥åå¬ç¨æ·ï¼å ¶å®ç æ¯å¹¶æ²¡æ对ç¨æ·çµèè¿è¡ä»»ä½ç ´åãå¦ï¼å¥³é¬¼(Joke.Girlghost)ç æ¯ã
10ãæç»æºç æ¯ãæç»æºç æ¯çåç¼æ¯ï¼Binderãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯ç æ¯ä½è ä¼ä½¿ç¨ç¹å®çæç»ç¨åºå°ç æ¯ä¸ä¸äºåºç¨ç¨åºå¦QQãIEæç»èµ·æ¥ï¼è¡¨é¢ä¸çæ¯ä¸ä¸ªæ£å¸¸çæ件ï¼å½ç¨æ·è¿è¡è¿äºæç»ç æ¯æ¶ï¼ä¼è¡¨é¢ä¸è¿è¡è¿äºåºç¨ç¨åºï¼ç¶åéèè¿è¡æç»å¨ä¸èµ·çç æ¯ï¼ä»èç»ç¨æ·é æå±å®³ãå¦ï¼æç»QQ(Binder.QQPass.QQBin)ãç³»ç»ææ(Binder.killsys)çã
1ãç³»ç»ç æ¯ãç³»ç»ç æ¯çåç¼ä¸ºï¼Win32ãPEãWin95ãW32ãW95çãè¿äºç æ¯çä¸è¬å ¬æçç¹æ§æ¯å¯ä»¥ææWindowsæä½ç³»ç»ç
*.exe å *.dll æ件ï¼å¹¶éè¿è¿äºæ件è¿è¡ä¼ æãå¦CIHç æ¯ã
2ãè è«ç æ¯ãè è«ç æ¯çåç¼æ¯ï¼Wormãè¿ç§ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»æè ç³»ç»æ¼æ´è¿è¡ä¼ æï¼å¾å¤§é¨åçè è«ç æ¯é½æåå¤åé带æ¯é®ä»¶ï¼é»å¡ç½ç»çç¹æ§ãæ¯å¦å²å»æ³¢(é»å¡ç½ç»)ï¼å°é®å·®(å带æ¯é®ä»¶)
çã
3ãæ¨é©¬ç æ¯ãé»å®¢ç æ¯ãæ¨é©¬ç æ¯å ¶åç¼æ¯ï¼Trojanï¼é»å®¢ç æ¯åç¼åä¸è¬ä¸º Hack
ãæ¨é©¬ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»æè ç³»ç»æ¼æ´è¿å ¥ç¨æ·çç³»ç»å¹¶éèï¼ç¶ååå¤çæ³é²ç¨æ·çä¿¡æ¯ï¼èé»å®¢ç æ¯åæä¸ä¸ªå¯è§ççé¢ï¼è½å¯¹ç¨æ·ççµèè¿è¡è¿ç¨æ§å¶ãæ¨é©¬ãé»å®¢ç æ¯å¾å¾æ¯æ对åºç°çï¼å³æ¨é©¬ç æ¯è´è´£ä¾µå ¥ç¨æ·ççµèï¼èé»å®¢ç æ¯åä¼éè¿è¯¥æ¨é©¬ç æ¯æ¥è¿è¡æ§å¶ãç°å¨è¿ä¸¤ç§ç±»åé½è¶æ¥è¶è¶åäºæ´åäºãä¸è¬çæ¨é©¬å¦QQæ¶æ¯å°¾å·´æ¨é©¬
Trojan.QQ3344 ï¼è¿æ大家å¯è½éè§æ¯è¾å¤çé对ç½ç»æ¸¸æçæ¨é©¬ç æ¯å¦ Trojan.LMir.PSW.60
ãè¿éè¡¥å ä¸ç¹ï¼ç æ¯åä¸æPSWæè ä»ä¹PWDä¹ç±»çä¸è¬é½è¡¨ç¤ºè¿ä¸ªç æ¯æçåå¯ç çåè½(è¿äºåæ¯ä¸è¬é½ä¸ºâå¯ç âçè±æâpasswordâç缩å)ä¸äºé»å®¢ç¨åºå¦ï¼ç½ç»æé(Hack.Nether.Client)çã
4ãèæ¬ç æ¯ãèæ¬ç æ¯çåç¼æ¯ï¼Scriptãèæ¬ç æ¯çå ¬æç¹æ§æ¯ä½¿ç¨èæ¬è¯è¨ç¼åï¼éè¿ç½é¡µè¿è¡çä¼ æçç æ¯ï¼å¦çº¢è²ä»£ç (Script.Redlof)ââå¯ä¸æ¯æ们çè大代ç å å¦ãèæ¬ç æ¯è¿ä¼æå¦ä¸åç¼ï¼VBSãJS(表ææ¯ä½ç§èæ¬ç¼åç)ï¼å¦æ¬¢ä¹æ¶å (VBS.Happytime)ãååæ°(Js.Fortnight.c.s)çã
5ãå®ç æ¯ãå ¶å®å®ç æ¯æ¯ä¹æ¯èæ¬ç æ¯çä¸ç§ï¼ç±äºå®çç¹æ®æ§ï¼å æ¤å¨è¿éåç¬ç®æä¸ç±»ãå®ç æ¯çåç¼æ¯ï¼Macroï¼ç¬¬äºåç¼æ¯ï¼WordãWord97ãExcelãExcel97(ä¹è®¸è¿æå«ç)å ¶ä¸ä¹ä¸ãå¡æ¯åªææWORD97å以åçæ¬WORDææ¡£çç æ¯éç¨Word97å为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Word97;å¡æ¯åªææWORD97以åçæ¬WORDææ¡£çç æ¯éç¨Wordå为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Word;å¡æ¯åªææEXCEL97å以åçæ¬EXCELææ¡£çç æ¯éç¨Excel97å为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Excel97;å¡æ¯åªææEXCEL97以åçæ¬EXCELææ¡£çç æ¯éç¨Excelå为第äºåç¼ï¼æ ¼å¼æ¯ï¼Macro.Excelï¼ä¾æ¤ç±»æ¨ã该类ç æ¯çå ¬æç¹æ§æ¯è½ææOFFICEç³»åææ¡£ï¼ç¶åéè¿OFFICEéç¨æ¨¡æ¿è¿è¡ä¼ æï¼å¦ï¼èåçç¾ä¸½è(Macro.Melissa)ã
6ãåé¨ç æ¯ãåé¨ç æ¯çåç¼æ¯ï¼Backdoorã该类ç æ¯çå ¬æç¹æ§æ¯éè¿ç½ç»ä¼ æï¼ç»ç³»ç»å¼åé¨ï¼ç»ç¨æ·çµè带æ¥å®å ¨éæ£ãå¦54å¾å¤æåéå°è¿çIRCåé¨Backdoor.IRCBot
ã
7ãç æ¯ç§æ¤ç¨åºç æ¯ãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯è¿è¡æ¶ä¼ä»ä½å éæ¾åºä¸ä¸ªæå 个æ°çç æ¯å°ç³»ç»ç®å½ä¸ï¼ç±éæ¾åºæ¥çæ°ç æ¯äº§çç ´åãå¦ï¼å°æ²³æç§è (Dropper.BingHe2.2C)ãMSNå°æ(Dropper.Worm.Smibag)çã
8ãç ´åæ§ç¨åºç æ¯ãç ´åæ§ç¨åºç æ¯çåç¼æ¯ï¼Harmãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯æ¬èº«å ·æ好ççå¾æ æ¥è¯±æç¨æ·ç¹å»ï¼å½ç¨æ·ç¹å»è¿ç±»ç æ¯æ¶ï¼ç æ¯ä¾¿ä¼ç´æ¥å¯¹ç¨æ·è®¡ç®æºäº§çç ´åãå¦ï¼æ ¼å¼åCç(Harm.formatC.f)ãææå½ä»¤(Harm.Command.Killer)çã
9ãç©ç¬ç æ¯ãç©ç¬ç æ¯çåç¼æ¯ï¼Jokeãä¹ç§°æ¶ä½å§ç æ¯ãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯æ¬èº«å ·æ好ççå¾æ æ¥è¯±æç¨æ·ç¹å»ï¼å½ç¨æ·ç¹å»è¿ç±»ç æ¯æ¶ï¼ç æ¯ä¼ååºåç§ç ´åæä½æ¥åå¬ç¨æ·ï¼å ¶å®ç æ¯å¹¶æ²¡æ对ç¨æ·çµèè¿è¡ä»»ä½ç ´åãå¦ï¼å¥³é¬¼(Joke.Girlghost)ç æ¯ã
10ãæç»æºç æ¯ãæç»æºç æ¯çåç¼æ¯ï¼Binderãè¿ç±»ç æ¯çå ¬æç¹æ§æ¯ç æ¯ä½è ä¼ä½¿ç¨ç¹å®çæç»ç¨åºå°ç æ¯ä¸ä¸äºåºç¨ç¨åºå¦QQãIEæç»èµ·æ¥ï¼è¡¨é¢ä¸çæ¯ä¸ä¸ªæ£å¸¸çæ件ï¼å½ç¨æ·è¿è¡è¿äºæç»ç æ¯æ¶ï¼ä¼è¡¨é¢ä¸è¿è¡è¿äºåºç¨ç¨åºï¼ç¶åéèè¿è¡æç»å¨ä¸èµ·çç æ¯ï¼ä»èç»ç¨æ·é æå±å®³ãå¦ï¼æç»QQ(Binder.QQPass.QQBin)ãç³»ç»ææ(Binder.killsys)çã
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-10-28
1、木马病毒。
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。5、后门病毒。
后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。6、宏病毒。
其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。7.破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。8.、玩笑病毒。
玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。9.捆绑机病毒
捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。
这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。 良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。
源码型病毒该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。本回答被提问者采纳
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。5、后门病毒。
后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。6、宏病毒。
其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。7.破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。8.、玩笑病毒。
玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。9.捆绑机病毒
捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。
这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。 良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。
源码型病毒该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。本回答被提问者采纳
第2个回答 2013-01-04
根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按病毒存在的媒体 根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按病毒传染的方法 根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按病毒破坏的能力 无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。
按病毒的算法 伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
按病毒存在的媒体 根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按病毒传染的方法 根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按病毒破坏的能力 无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。
按病毒的算法 伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
第3个回答 2017-12-28
1、木马病毒。
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。
2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播
4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。5、后门病毒。
后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。6、宏病毒。
其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。7.破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。
8.、玩笑病毒。
玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。9.捆绑机病毒
捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。
2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播
4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。5、后门病毒。
后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。6、宏病毒。
其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。7.破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。
8.、玩笑病毒。
玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。9.捆绑机病毒
捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。
第4个回答 2013-09-24
常见的分类有:
(1)按产生后果分为良性病毒和恶性病毒
<1>良性病毒 这类病毒只是占用计算机资源或干扰计算机的正常运行,并不破坏系统和数据。常见的有“小球”和“毛虫”病毒等。
<2>恶性病毒 该类病毒一旦发作,就会破坏系统或数据,如重新格式化硬盘、删除文件、系统不能启动造成瘫痪等。这种病毒危害性极大,有些病毒发作后将给用户造成不可挽回的损失。学见的有“CIH”、“黑色星期五”、冲击波,以为宏病毒和电子邮件中的常见病毒等。
(2)按寄生方式分为引导型、文件型和复合型病毒
<1>引导型病毒 又称操作系统型病毒,其病毒隐藏在操作系统的引导区,在系统启动时进入内存,监视系统运行,待机传染和破坏。常见的有“大麻”,“小球”和“火炬”病毒等。
<2>文件型病毒 是寄生在文件中的计算机病毒,这种病毒感染可执行文件或数据文件。常见的有“CIH”,“DIR-2”等。影响Word文档(.doc)和Excle工作簿(.xls)进行打开、存储、关闭和清除等操作的宏病毒也是一种文件型病毒,它目前占全部病毒的80%,是病毒历史上发展最快的病毒。
<3>复合型病毒 同时具有引导型和文件型病毒寄生方式的计算机病毒。它既感染磁盘的引导区又感染可执行文件。常见的有“Filp”,“One-half”等病毒.
(1)按产生后果分为良性病毒和恶性病毒
<1>良性病毒 这类病毒只是占用计算机资源或干扰计算机的正常运行,并不破坏系统和数据。常见的有“小球”和“毛虫”病毒等。
<2>恶性病毒 该类病毒一旦发作,就会破坏系统或数据,如重新格式化硬盘、删除文件、系统不能启动造成瘫痪等。这种病毒危害性极大,有些病毒发作后将给用户造成不可挽回的损失。学见的有“CIH”、“黑色星期五”、冲击波,以为宏病毒和电子邮件中的常见病毒等。
(2)按寄生方式分为引导型、文件型和复合型病毒
<1>引导型病毒 又称操作系统型病毒,其病毒隐藏在操作系统的引导区,在系统启动时进入内存,监视系统运行,待机传染和破坏。常见的有“大麻”,“小球”和“火炬”病毒等。
<2>文件型病毒 是寄生在文件中的计算机病毒,这种病毒感染可执行文件或数据文件。常见的有“CIH”,“DIR-2”等。影响Word文档(.doc)和Excle工作簿(.xls)进行打开、存储、关闭和清除等操作的宏病毒也是一种文件型病毒,它目前占全部病毒的80%,是病毒历史上发展最快的病毒。
<3>复合型病毒 同时具有引导型和文件型病毒寄生方式的计算机病毒。它既感染磁盘的引导区又感染可执行文件。常见的有“Filp”,“One-half”等病毒.
相似回答
