如何識別電腦病毒
如何識別電腦病毒
如今的電腦病毒越來越多,很多人的電腦都被病毒侵入過,那你知道如何識別電腦病毒嗎?下面是學習啦小編整理的一些關于如何識別電腦病毒的相關資料,供你參考。
識別電腦病毒
病毒前綴是指一個病毒的種類,他是用來區(qū)別病毒的種族分類的。不同的種類的病毒,其前綴也是不同的。比如我們常見的木馬病毒的前綴Trojan,蠕蟲病毒的前綴是Worm等等還有其他的。
病毒名是指一個病毒的家族特征,是用來區(qū)別和標識病毒家族的,如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”,還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“Sasser”。
病毒后綴是指一個病毒的變種特征,是用來區(qū)別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示,如Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B,因此一般稱為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多(也表明該病毒生命力頑強),可以采用數(shù)字與字母混合表示變種標識。
綜上所述,一個病毒的前綴對我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型,就可以對這個病毒有個大概的評估(當然這需要積累一些常見病毒類型的相關知識,這不在本文討論范圍)。而通過病毒名我們可以利用查找資料等方式進一步了解該病毒的詳細特征。病毒后綴能讓我們知道現(xiàn)在在你機子里呆著的病毒是哪個變種。
1、系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡),小郵差(發(fā)帶毒郵件)等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。
病毒的傳播途徑
計算機病毒的傳播主要是通過拷貝文件、傳送文件、運行程序等方式進行。而主要的傳播途徑有以下幾種:
1、硬盤
因為硬盤存儲數(shù)據(jù)多,在其互相借用或維修時,將病毒傳播到其他的硬盤或軟盤上。
2、軟盤
軟盤主要是攜帶方便,早期時候在網(wǎng)絡還不普及時,為了計算機之間互相傳遞文件,經(jīng)常使用軟盤,這樣,通過軟盤,也會將一臺機子的病毒傳播到另一臺機子。
3、光盤
光盤的存儲容量大,所以大多數(shù)軟件都刻錄在光盤上,以便互相傳遞;由于各普通用戶的經(jīng)濟收入不高,購買正版軟件的人就少,一些非法商人就將軟件放在光盤上,因其只讀,所以上面即使有病毒也不能清除,商人在制作過程中難免會將帶毒文件刻錄在上面。
4、網(wǎng)絡
在電腦日益普及的今天,人們通過計算機網(wǎng)絡,互相傳遞文件、信件,這樣給病毒的傳播速度又加快了;因為資源共享,人們經(jīng)常在網(wǎng)上下載免費、共享軟件,病毒也難免會夾在其中。
計算機病毒攻擊的種類
(1)攻擊微型機的病毒
微型機可以說是世界上使用最多的計算機類型,目前超過幾億臺,這些機器廣泛滲透到各個國家的政治、軍事、經(jīng)濟以及人們?nèi)粘I畹母鱾€方面。而黑客是希望病毒的傳播范圍越廣越好,所以,這類病毒出現(xiàn)得最多,其變種也最多,版本的更新也最快,感染的范圍也最為廣泛。
(2)攻擊小型機的病毒
小型機的應用范圍也是極為廣泛的,它既可以作為網(wǎng)絡的一個節(jié)點機,也可以作為小的計算機網(wǎng)絡的主機。一般來說,小型機的操作系統(tǒng)比較復雜,而且小型機一般都采取了 一定的安全保護措施,所以,過去人們認為小型機不會受到計算機病毒的攻擊。但1988 年11月,因特網(wǎng)上的小型機受到蠕蟲程序的攻擊,證明了小型機同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的病毒
隨著計算機技術的進一步發(fā)展,計算機工作站不斷得到普及應用,工作站的性能已經(jīng)超過了微型計算機的性能,且應用范圍也愈來愈廣,相應的也就出現(xiàn)了攻擊計算機工作站的病毒,這類病毒對信息系統(tǒng)的威脅更大,往往會破壞整個網(wǎng)絡。最近幾年來,越來越多的新病毒都是此類病毒。
(4)攻擊中、大型機的病毒
相對于攻擊微型機和小型機的計算機病毒而言,攻擊中、大型機的病毒微乎其微。盡 管如此,病毒對大型機的攻擊威脅仍然存在。實際上,在20世紀60年代末,大型機 UnivaX1108系統(tǒng)上,就首次出現(xiàn)了可將自身鏈接于其他程序之后的類似于當代病毒本質(zhì) 的計算機程序,名為流浪的野獸(Pervading Animal)。
病毒的分類
一、根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡病毒,文件病毒,引導型病毒。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播感染網(wǎng)絡中的可執(zhí)行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標,這樣的病毒通常都具有復雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時使用了加密和變形算法。
二、根據(jù)病毒的算法,病毒可分為:
1.伴隨型病毒 這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
2.“蠕蟲”型病毒 通過計算機網(wǎng)絡傳播,不改變文件和資料信息,利用網(wǎng)絡從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存,計算網(wǎng)絡地址,將自身的病毒通過網(wǎng)絡發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
3.寄生型病毒 除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導扇區(qū)或文件中,通過系統(tǒng)的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調(diào)試階段。
4.詭秘型病毒 它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設備技術和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。 變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。
看過文章“如何識別電腦病毒”的人還看了: