讓電腦遠(yuǎn)離病毒:電腦病毒的分類(lèi)

字號(hào):

目前全球有20多萬(wàn)種病毒,按照基本類(lèi)型劃分,可歸結(jié)為6種類(lèi)型:
    一、引導(dǎo)型病毒
    引導(dǎo)型病毒主要是感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)。在用戶對(duì)軟盤(pán)、硬盤(pán)進(jìn)行讀寫(xiě)動(dòng)作時(shí)進(jìn)行感染活動(dòng)。在我國(guó)流行的引導(dǎo)型病毒有Anti-CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。
    引導(dǎo)型病毒感染軟盤(pán)時(shí)并不理會(huì)該軟盤(pán)是否為可啟動(dòng)的系統(tǒng)盤(pán),因此一般的數(shù)據(jù)盤(pán)也會(huì)被感染。在系統(tǒng)重新啟動(dòng)時(shí)首先嘗試讀A:盤(pán),當(dāng)染有引導(dǎo)區(qū)病毒的軟盤(pán)插在A:驅(qū)動(dòng)器中,只要軟盤(pán)的引導(dǎo)扇區(qū)內(nèi)容被讀進(jìn)PC機(jī),即使啟動(dòng)不成功,病毒也已經(jīng)駐留在內(nèi)存中,可以繼續(xù)去感染硬盤(pán)和其他未染病毒的軟盤(pán)了。
    二、可執(zhí)行文件病毒
    可執(zhí)行文件病毒主要是感染可執(zhí)行文件(對(duì)于DOS或Windows來(lái)說(shuō)是感染COM和EXE等可執(zhí)行文件)。被感染的可執(zhí)行文件在執(zhí)行的同時(shí),病毒被加載并向其他正常的可執(zhí)行文件傳染。像在我國(guó)流行的Die_Hard、DIR Ⅱ和感染W(wǎng)indows 95/98操作系統(tǒng)的CIH、HPS、Murburg,以及感染NT操作系統(tǒng)的Infis、RE等病毒都屬此列。
    文件型病毒與引導(dǎo)型病毒工作的方式是完全不同的,在各種PC機(jī)病毒中,文件型病毒占的數(shù)目,傳播最廣,采用的技巧也多。而且,各種文件型病毒的破壞性也各不相同,如令中國(guó)用戶大受損失的CIH病毒,是通過(guò)感染系統(tǒng)的可執(zhí)行文件,同時(shí)利用Windows系統(tǒng)的VxD技術(shù),破壞計(jì)算機(jī)BIOS,使計(jì)算機(jī)無(wú)法啟動(dòng)。
    三、宏病毒
    宏病毒是利用宏語(yǔ)言編制的病毒,與前兩種病毒存在很大的區(qū)別。宏病毒充分利用宏命令的強(qiáng)大系統(tǒng)調(diào)用功能,實(shí)現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動(dòng)化程序編制的文檔進(jìn)行傳染,而不會(huì)傳染給可執(zhí)行文件。在我國(guó)流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、“7月殺手”等,我們所說(shuō)的蠕蟲(chóng)病毒也應(yīng)納入宏病毒范圍。蠕蟲(chóng)病毒能通過(guò)網(wǎng)絡(luò)郵件系統(tǒng)快速自動(dòng)擴(kuò)散傳播,在短時(shí)間內(nèi)造成大面積網(wǎng)絡(luò)阻塞。今年的“美麗殺手”之類(lèi)蠕蟲(chóng)病毒及其變種就曾造成轟動(dòng)世界的互聯(lián)網(wǎng)絡(luò)癱瘓事件。
    四、混合型病毒
    混合型病毒是以上幾種病毒的混合。混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進(jìn)行破壞。在我國(guó)流行的混合型病毒有One_half、Casper、Natas、Flip等。
    混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤(pán)引導(dǎo)區(qū),被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤(pán)都不能消除病毒。
    五、特洛伊木馬型病毒
    特洛伊木馬型病毒也叫“黑客程序”或后門(mén)病毒,應(yīng)該屬于文件型病毒的一種。但是由于我國(guó)公安部門(mén)已于1998年底向全國(guó)發(fā)出通告,提醒廣大計(jì)算機(jī)用戶注意防范此類(lèi)特洛伊木馬病毒,所以在此我們將其單獨(dú)列為一種。一般此種病毒分成服務(wù)器端和客戶端兩部分,如計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器端被此程序感染,別人可通過(guò)網(wǎng)絡(luò)任意控制此計(jì)算機(jī),并獲得重要文件。在我國(guó)流行的此類(lèi)病毒有BO、Netspy等。
    六、Internet語(yǔ)言病毒
    隨著Internet的發(fā)展,Java、VB和ActiveX的網(wǎng)頁(yè)技術(shù)逐漸被廣泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性來(lái)撰寫(xiě)病毒。這些病毒雖然從現(xiàn)在的發(fā)展情況來(lái)看并不能破壞硬盤(pán)上的資料,但是如果用戶使用瀏覽器來(lái)瀏覽含有這些病毒的網(wǎng)頁(yè),使用者就在神不知鬼不覺(jué)的狀態(tài)下,讓病毒進(jìn)入機(jī)器進(jìn)行復(fù)制,并通過(guò)網(wǎng)絡(luò)竊取寶貴的個(gè)人秘密信息或使計(jì)算機(jī)系統(tǒng)資源利用率下降,造成死機(jī)等現(xiàn)象。