常见的电脑病毒有哪些?
根据病毒存在的媒体病毒可以划分为网络病毒文件病毒引导型病毒网络病毒通过计算机网络传播感染网络中的可执行文件文件病毒感染计算机中的文件(如COMEXEDOC等)引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)还有这三种情况的混合型例如多型病毒(文件和引导型)感染文件和引导扇区两种目标这样的病毒通常都具有复杂的算法它们使用非常规的办法侵入系统同时使用了加密和变形算法
根据病毒传染的方法可分为驻留型病毒和非驻留型病毒驻留型病毒感染计算机后把自身的内存驻留部分放在内存(RAM)中这一部分程序挂接系统调用并合并到操作系统中去他处于激活状态一直到关机或重新启动非驻留型病毒在得到机会激活时并不感染计算机内存一些病毒在内存中留有小部分但是并不通过这一部分进行传染这类病毒也被划分为非驻留型病毒
无害型除了传染时减少磁盘的可用空间外对系统没有其它影响
无危险型这类病毒仅仅是减少内存显示图像发出声音及同类音响
危险型这类病毒在计算机系统操作中造成严重的错误
非常危险型这类病毒删除程序破坏数据清除系统内存区和操作系统中重要的信息这些病毒对系统造成的危害并不是本身的算法中存在危险的调用而是当它们传染时会引起无法预料的和灾难性的破坏由病毒引起其它的程序产生的错误也会破坏文件和扇区这些病毒也按照他们引起的破坏能力划分无害型病毒也可能会对新版的 DOSWindows和其它操作系统造成破坏例如在早期的病毒中有一个“Denzuk”病毒在K磁盘上很好的工作不会造成任何破坏但是在后来的高密度软盘上却能引起大量的数据丢失
伴随型病毒这一类病毒并不改变文件本身它们根据算法产生EXE文件的伴随体具有同样的名字和不同的扩展名(COM)例如XCOPYEXE的伴随体是XCOPYCOM病毒把自身写入COM文件并不改变EXE文件当 DOS加载文件时伴随体优先被执行到再由伴随体加载执行原来的EXE文件
“蠕虫”型病毒通过计算机网络传播不改变文件和资料信息利用网络从一台机器的内存传播到其它机器的内存计算网络地址将自身的病毒通过网络发送有时它们在系统存在一般除了内存不占用其它资源
寄生型病毒除了伴随和“蠕虫”型其它病毒均可称为寄生型病毒它们依附在系统的引导扇区或文件中通过系统的功能进行传播按其算法不同可分为练习型病毒病毒自身包含错误不能进行很好的传播例如一些病毒在调试阶段
诡秘型病毒它们一般不直接修改DOS中断和扇区数据而是通过设备技术和文件缓沖区等DOS内部修改不易看到资源使用比较高级的技术利用DOS空闲的数据区进行工作
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法使自己每传播一份都具有不同的内容和长度它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成
电脑病毒有哪些种类?
引导区电脑病毒
年代中期最为流行的电脑病毒是引导区病毒主要通过软盘在位元磁盘操作系统(DOS)环境下传播引导区病毒会感染软盘内的引导区及硬盘而且也能够感染用户硬盘内的主引导区(MBR)一但电脑中毒每一个经受感染电脑读取过的软盘都会受到感染
引导区电脑病毒是如此传播隐藏在磁盘内在系统文件启动以前电脑病毒已驻留在内存内这样一来电脑病毒就可完全控制DOS中断功能以便进行病毒传播和破坏活动那些设计在DOS或Windows上执行的引导区病毒是不能够在新的电脑操作系统上传播所以这类的电脑病毒已经比较罕见了
文件型电脑病毒
文件型电脑病毒又称寄生病毒通常感染执行文件(EXE)但是也有些会感染其它可执行文件如DLLSCR等等每次执行受感染的文件时电脑病毒便会发作电脑病毒会将自己复制到其他可执行文件并且继续执行原有的程序以免被用户所察觉
复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点
宏病毒
宏病毒专门针对特定的应用软件可感染依附于某些应用软件内的宏指令它可以很容易透过电子邮件附件软盘文件下载和群组软件等多种方式进行传播如 MicrosoftWord和Excel宏病毒采用程序语言撰写例如VisualBasic或CorelDraw而这些又是易于掌握的程序语言宏病毒最先在年被发现在不久后已成为最普遍的电脑病毒
特洛伊/特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序但事实上当执行时会进行一些恶性及不正当的活动特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据与电脑病毒的分别是特洛伊不会复制自己它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内例如通过电子邮件上的游戏附件等
蠕虫病毒
蠕虫是另一种能自行复制和经由网络扩散的程序它跟电脑病毒有些不同电脑病毒通常会专注感染其它程序但蠕虫是专注于利用网络去扩散从定义上电脑病毒和蠕虫是非不可并存的随着互联网的普及蠕虫利用电子邮件系统去复制例如把自己隐藏于附件并于短时间内电子邮件发给多个用户有些蠕虫(如 CodeRed)更会利用软件上的漏洞去扩散和进行破坏
其他电脑病毒/恶性程序码
恶意程序通常是指带有攻击意图所编写的一段程序这些威胁可以分成两个类别需要宿主程序的威胁和彼此独立的威胁前者基本上是不能独立于某个实际的应用程序实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序也可以将这些软件威胁分成不进行复制工作和进行复制工作的
