1,病毒有哪些种类

按破坏性分 ⑴ 良性病毒 ⑵ 恶性病毒 ⑶ 极恶性病毒 ⑷ 灾难性病毒 按传染方式分 ⑴ 引导区型病毒 引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。 ⑵ 文件型病毒 文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。 ⑶ 混合型病毒 混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷ 宏病毒 宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 按连接方式分 ⑴ 源码型病毒 它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。 ⑵ 入侵型病毒 入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 ⑶ 操作系统型病毒 操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。 ⑷ 外壳型病毒 外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

病毒有哪些种类

2,病毒的类型有多少

所谓传统病毒指的是引导型及文件型二大类型的病毒, 此种病毒的撰写要有相当的程序设计经验及对 DOS 操作系统有深入了解的人才做得到,设计一只病毒往往需要数天到数周的时间, 但是反观目前最流行的文件宏病毒撰写之容易, 熟练的人几十分钟就可以做出一只病毒。 下面就让我们分别针对传统型和文件宏型病毒的特征来加以探讨。 传统型病毒 传统型病毒又可以分为文件型及引导型二大类, 所谓文件型病毒是指病毒的感染目标为一般的 .COM 或 .EXE 可执行档, 当我们不小心执行到病毒程序时,病毒便利用此机会趁机感染周遭的可执行档, 或先常驻在内存中伺机进行破坏或感染。而引导型病毒则是病毒本身就藏在硬盘或磁盘的开机区, 所以每次只要一开机,病毒就会从激活扇区被加载内存中, 所以引导型病毒的感染率可以说是百分之百, 只要任何没有做写保护保护的磁盘放入磁盘驱动器中就会立刻受到感染,成为新的带原体。另外还有一种病毒是兼具文件型及引导型病毒的特色, 称之为「复合型病毒」, 此种病毒会同时感染可执行文件及磁盘开机区,也就是说此种病毒可以执行文件的型态存在, 也可藏身在激活扇区, 当执行到这种病毒档案时, 它会感染其它档案及激活扇区,当某台计算机的开机扇区含有此种病毒时,开机之后也会感染硬盘中的所有档案及所插入的磁盘 (若磁盘无写保护)。 在中毒后的 DOS 下所执行的任何档案或指令,其实都会先经过病毒程序, 所以有些人常常会觉得最近计算机老是怪怪的, 这时很有可能您已经感染了传统型的病毒, 如果您所感染的是写得比较差或是有 Bug (缺点)的病毒, 还可能会常发生当机的情形呢。 文件宏型病毒 文件宏病毒和传统病毒在观念上有一点不同, 传统病毒的感染多半是透过磁盘交流, 所以只要您杜绝外来磁盘就可以挡掉大多数的病毒,但是文件宏病毒则是附着在每一个Word 文件档案之中, 除非您从此不看 Word 文件, 否则任何一份外来 Word 文件都有可能使您感染文件宏病毒。

病毒的类型有多少

3,常见病毒的种类

要真正地识别病毒并及时地进行查杀,还有必要对病毒有一番较详细的了解.病毒因为由众多分散的个人或组织工作单独编写,所以没有一个标准去衡量,去划分,所以病毒可按多个角度大体去分类. 1.按其入侵的方式分类 源代码嵌入攻击型 这类病毒入侵的主要是高级语言的源程序.病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编辑成可执行文件,这样刚生成的文件就是带病毒文件.当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平. 代码取代攻击型 这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块.这类病毒也少见,它主要是攻击特定的程序,针对性较强但不易被发现,清除起来也较困难. 系统修改型 这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能.由于是直接感染系统,所以危害较大,也是最为多见的一种病毒类型,多为文件型号病毒. 外壳附加型 这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳.在被感染的程序执行时,病毒代码先被执行时,病毒代码先被执行,然后才将正常程序调入内存.目前大多数文件型号病毒都属于这一类.
怎么想知道这个?如果你已经涉及这个领域,那你应该已经知道了。如果你还没有设计这个领域,那你就不必知道!病毒还是靠软件杀!
病毒常见的有多少种类? 根据病毒的感染文件的类型,常见病毒有: 宏病毒 脚本病毒 文件型病毒(感染可执行文件) 病毒发作有的有周期的,是否本机时间改掉就可以了? 修改系统时间确实可以阻止一些周期性发作的病毒的发作,但是并不是绝对可行。有些病毒由于其触发机制的复杂性,修改系统时间并不能完全阻止其发作。 蠕虫病毒的特征和区别 计算机蠕虫是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去。最重要的特征是其复制的行为发生于计算机与计算机之间。

常见病毒的种类

4,病毒的种类及其危害

什么是病毒? 病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类(从 ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 什么是蠕虫? 与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺效应(网络通信负担沉重),使商业网络和整个 internet 的速度减慢。当新的蠕虫爆发时,它们传播的速度非常快。它们堵塞网络并可能导致您(以及其他每个人)等很长的时间才能查看 internet 上的网页。 蠕虫 (n.):病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整副本(可能有改动)。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。 蠕虫的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 sasser 蠕虫和 blaster 蠕虫。 什么是特洛伊木马? 在神话传说中,特洛伊木马表面上是“礼物”,但实际上藏匿了袭击特洛伊城的希腊士兵。现在,特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现,电子邮件包含的附件声称是 microsoft 安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。 特洛伊木马 (n.):一种表面上有用、实际上起破坏作用的计算机程序。 一旦用户禁不起诱惑打开了以为来自合法来源的程序,特洛伊木马便趁机传播。为了更好地保护用户,microsoft 常通过电子邮件发出安全公告,但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前,我们也会在安全网站上公布所有安全警报。 特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。始终从 microsoft update 或 microsoft office update 下载 microsoft 更新程序或修补程序。 蠕虫和其他病毒如何传播? 实际上,所有病毒和许多蠕虫是无法传播的,除非您打开或运行了受感染的程序。 很多最危险的病毒主要通过电子邮件附件(随电子邮件一起发送的文件)传播。通常,可判断电子邮件是否包含附件,因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式(例如,图片、用 microsoft word 写的信件或 excel 电子表格)可能是每天都要通过电子邮件接收的。当打开受感染的文件附件(通常是双击附件图标以打开附件)时,就会启动病毒。 提示:切勿打开附加在电子邮件中的任何内容,除非附件是您期望的文件且您清楚该文件的内容。 如果收到陌生人发来的带附件的邮件,请立即删除它。不幸的是,有时打开来自熟人的附件也可能不安全。病毒和蠕虫都能从电子邮件程序中窃取信息,然后将自已发送给地址簿中的所有联系人。因此,如果某人发来一封电子邮件,但其中的消息您并不了解,或其中的附件不是您期望的文件,请一定先与发件人联系并确认附件内容,然后再打开文件。 另一些病毒可能通过从 internet 下载的程序进行传播,或通过从朋友那里借来的或甚至是从商店买来的带病毒计算机磁盘进行传播。这些属于比较少见的病毒感染方式。大多数人是因为打开和运行不认识的电子邮件附件感染病毒。 如何判断你的电脑是否含病毒资料 电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 症状 病毒的入侵的可能性 软、硬件故障的可能性 经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多bug);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。 系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。 文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。 经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128m)等。 提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10g硬盘安装了一个win98或winnt4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。 软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。 出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。 启动黑屏:病毒感染(记得最深的是98年的4.26,我为cih付出了好几千元的代价,那天我第一次开机到了windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;cpu损坏等等 数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。 键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。 系统运行速度慢:病毒占用了内存和cpu资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。 系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

文章TAG:病毒  种类  哪些  病毒的种类  
下一篇