按病毒感染对象可以把计算机病毒这样分类
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。以下是学习啦网小编为大家整理的关于电脑病毒分类的相关知识,希望对大家有所帮助!
网络病毒:通过计算机网络传播感染网络中计算机;
文件病毒:主要感染计算机中的文件,如:COM,EXE,DOC等类型文件;
引导型病毒:感染磁盘启动扇区(Boot)和系统引导扇区(MBR).
另外还有上述三种情况的混合型
其他相关内容:
电脑病毒是一段很小的电脑程序,它是一种会不断「自我复制」及「感染」的程序,在传统的DOS环境下,通常它会寄存在可执行的文件之中,或者是软、硬盘的开机磁区启动部份,随着被感染程序由操作系统载入存贮器而同时执行,病毒因此获得系统控制权;但在窗口系统中出现的文件巨集病毒则是附着在文件档中,且其感染之对象亦限于文件档。
根据病毒创造者的动机,这些指令可以做出任何事,其中包括显示一段信息、删除文件或精细地改变数据。有些情况下,电脑病毒并没有破坏指令的企图。但取而代之就是毒病占据磁碟空间,中央处理器时间或网络的连接。
电脑病毒的类别
开机型病毒(Boot Strap Sector Virus)
文件型病毒 (File Infector Virus)
复合型病毒 (Multi-Partite Virus)
千面人病毒 (Polymorphic/Mutation Virus)
巨集病毒 (Macro Virus)
熊猫烧香电脑病毒
※开机型病毒
开机型病毒是藏匿和感染磁碟片或硬盘的第一个磁区,即我们平常所说的Boot Sector。开机型病毒藉由开机动作而侵入存贮器,若你用已感染的磁盘开机,那么病毒将立即感染到你的硬盘。
开机型病毒又可以分为:
1.传统开机型病毒。传统开机型病毒大多经由磁碟传染,进入电脑后再伺机传染其他文件,最有名的例子是米开朗基罗病毒。
2.隐型开机型病毒。隐型开机型病毒感染的是硬盘的开机磁区,它伪造开机磁区的资料,使防毒软件以为是正常的。
3.目录型开机型病毒。它只感染电脑的文件配置表(FAT),一但你的文件配置表被破坏后,你的电脑文件读写就会不正常,甚至失去文件。
※文件型病毒
文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。我们常见的文件型病毒有Connie系到病毒与耶路撒冷(Jerusalem)系列病毒等等。文件型的病毒依传染方式的不同, 又分成非常驻型、常驻型和隐形三种:
非常驻型病毒(Non-memory Resident Virus) : 非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件。
常驻型病毒(Memory Resident Virus) :常驻型病毒躲在存贮器中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了存贮器中, 只要执行档被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出存贮器的唯一方式就是冷开机(完全关掉电源之后再开机)。
隐形文件型病毒:它会把自己植入操作系统里面,当程序向操作系统要求中断服务时,它就会感染那个提出要的程序,而且看起来不像被感染的样子。
※复合型病毒
复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。
※千面人病毒
千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒码,而Flip病毒则只有2 byte的共同病毒码(好像戴面具只剩两个眼睛露出来)。
※巨集病毒
巨集病毒是目前最热门的话题,它主要是利用软件本身所提供的巨集能力来设计病毒,所以凡是具有写巨集能力的软件都有巨集病毒存在的可能,如Word、Excel、AmiPro都相继传出巨集病毒危害的事件,在台湾最着名的例子正是Taiwan NO.1 Word巨集病毒。
简易判断电脑是否中毒的方法
1.文件长度、日期改变
2.系统执行速度下降
3.文件无故消失、I/O 动作改变
4.奇怪的错误信息、演奏美妙音乐
5.系统经常无故死机