計(jì)算機(jī)病毒攻擊方式有哪些
萬(wàn)惡的計(jì)算機(jī)病毒都有哪些攻擊方式呢?小編來(lái)告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒攻擊方式介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒攻擊方式介紹一:
根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。
無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。
非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作,不會(huì)造成任何破壞,但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。
“蠕蟲(chóng)”型病毒,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒除了伴隨和“蠕蟲(chóng)”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成
計(jì)算機(jī)病毒攻擊方式介紹二:
1、攻擊文件
病毒對(duì)文件的攻擊方式很多,主要有:刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫(xiě)入時(shí)間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件。
2、攻擊內(nèi)存
內(nèi)存是計(jì)算機(jī)的重要資源,也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源,可以導(dǎo)致一些大程序受阻。大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長(zhǎng)度大致與病毒本身長(zhǎng)度相當(dāng)。病毒搶占內(nèi)存,導(dǎo)致內(nèi)存減少,一部分軟件不能運(yùn)行。
3、干擾系統(tǒng)運(yùn)行
除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過(guò)程中加入其他命令,從而干擾了系統(tǒng)的正常運(yùn)行??赡軙?huì)出現(xiàn)的病癥有:不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報(bào)警、打不開(kāi)文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤(pán)、時(shí)鐘倒轉(zhuǎn)、重啟動(dòng)、死機(jī)、強(qiáng)制游戲、擾亂串并行口。
4、速度下降
病毒激活時(shí),其內(nèi)部的時(shí)間延遲程序啟動(dòng)。在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。
5、攻擊磁盤(pán)
攻擊磁盤(pán)數(shù)據(jù)、不寫(xiě)盤(pán)、寫(xiě)操作變讀操作、寫(xiě)盤(pán)時(shí)丟字節(jié)。
6、攻擊CMOS
1. 建立良好的安全習(xí)慣;
2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù);
3. 經(jīng)常升級(jí)安全補(bǔ)丁;
4. 使用復(fù)雜的密碼;
5. 迅速隔離受感染的計(jì)算機(jī);
6. 了解一些病毒知識(shí);
7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控(這里筆者推薦金山殺毒軟件,效果不錯(cuò));
8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。
看了“計(jì)算機(jī)病毒攻擊方式有哪些 ”文章的還看了: