常見電腦病毒名稱有什么
常見電腦病毒名稱有什么
電腦病毒是我們早已知道的,但是最常見電腦病毒還有它們的名稱又是什么呢?下面由學習啦小編來告訴你電腦的常見病毒都有哪些。
常見的電腦病毒有哪些名稱?
根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標,這樣的病毒通常都具有復雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時使用了加密和變形算法。
根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
無害型:除了傳染時減少磁盤的可用空間外,對系統(tǒng)沒有其它影響。
無危險型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險型:這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害,并不是本身的算法中存在危險的調(diào)用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。無害型病毒也可能會對新版的 DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當 DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒,通過計算機網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
電腦病毒有哪些種類?
引導區(qū)電腦病毒
90年代中期,最為流行的電腦病毒是引導區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導區(qū)病毒會感染軟盤內(nèi)的引導區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導區(qū)(MBR)。一但電腦中毒,每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。
引導區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時,電腦病毒便會發(fā)作:電腦病毒會將自己復制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
復合型電腦病毒
復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。
宏病毒
宏病毒專門針對特定的應用軟件,可感染依附于某些應用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如 MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當?shù)某绦?,但事實上當?zhí)行時會進行一些惡性及不正當?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過電子郵件上的游戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行復制和經(jīng)由網(wǎng)絡(luò)擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲利用電子郵件系統(tǒng)去復制,例如把自己隱藏于附件并于短時間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如 CodeRed),更會利用軟件上的漏洞去擴散和進行破壞。
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。
看過“常見電腦病毒名稱有什么”的人,還看了: