新型计算机病毒有哪些
最近新出的计算机病毒有哪些呢?小编来向你介绍!下面由学习啦小编给你做出详细的新型计算机病毒介绍!希望对你有帮助!
新型计算机病毒简介
新型计算机病毒介绍一
1、目前最新的,很流行的病毒叫做弼马温病毒。
2、不过该病毒目前,已经可以使用电脑管家查杀了。
3、防护同样推荐您可以到腾讯电脑管家官网下载一个电脑管家。
4、电脑管家拥有16层实时防护功能和云智能预警系统,以及QQ帐号全景防御功能,能够全方位保护您的电脑安全,并且可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
新型计算机病毒介绍二
开机磁区病毒档案型病毒巨集病毒其他新种类的病毒
资料由香港特别行政区政府资讯科技署提供
开机磁区病毒
在九十年代中期以前,开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区,或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时,病毒便会把软磁碟开机磁区感染,藉此把病毒扩散。
使用受感染的软磁碟进行启动程序时,电脑便会受到感染。在启动电脑的过程中,基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码,因此系统便改为受病毒控制。病毒控制了电脑系统后,便会把病毒编码写入硬磁碟的主开机磁区。之后,便会恢复正常的启动程序。从用户的角度来看,一切情况似乎与正常无异。
日后启动电脑时,驻於受感染的主开机磁区的病毒便会启动执行。因此,病毒会进入记忆体,并可随时感染其他经使用的软磁碟。
[主开机磁区是硬磁碟的第一个磁区,这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。
硬磁碟机最多可分割为4个储存分区,而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。
每个分区的第一个磁区便是开机磁区,这个磁区包含载入分区的操作系统的资料及编码。
软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟,在结构上与硬磁碟的磁碟操作系统分区相同。]档案型病毒档案型病毒是一种依附在档案内,经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时,便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后,随附的病毒便会立即感染其他程式,或可能成为一个常驻程式,以便在日后感染其他程式。在完成这些步骤后,病毒便会恢复执行原本的正常程式。因此,用户在执行受感染的程式时,不易发觉有任何异常的情况。
档案型病毒一般会感染有特定副档名的档案。副档名为com、exe及sys的档案,均是常见的病毒感染对象。
巨集病毒一九九五年七月,一种新的电脑病毒被人发现,立即使电脑界大感震惊。这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,可感染资料档而非执行档。其实,这并非一种新的概念,因为有关以巨集语言编写病毒的可行性的研究,始於八十年代后期。在word程式出现的巨集病毒可以在多个不同的操作平台活动,而且,只要电脑的word程式是支援word 档案格式的话,便有机会受到感染。换言之,无论使用的是os/2或windows版本的word程式,或是个人电脑或麦金塔(macintosh)电脑,也可能受到巨集病毒的感染。
新型计算机病毒简分类
(1)多形性病毒 多形性病毒又名"幽灵"病毒,是指采用特殊加密技术编写的病毒,这种病毒在每感染一个对象时采用随机方法对病毒主体进行加密,因而完全多形性病毒的主要不同样本中甚至不存在连续两个相同的字节。这种病毒主要是针对查毒软件而设计的,所以使得查毒软件的编写更困难,并且还会带来许多误报。
(2) 轻微破坏病毒 文件备份是人们用于对抗病毒的一种常用的方法,轻微破坏病毒就是针对备份而设计的。它每次只破坏一点点数据,用户难以察觉,这就导致用户每次备份的数据均是已被破坏的内容。当用户发觉到数据被彻底破坏时,可能所有备份中的数据均是被破坏的。
(3)宏病毒 宏病毒是使用某种应用程序自带的宏编程语言编写的病毒,目前国际上已发现五类:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。其中Word宏病毒最多,流行最范围最广,96年下半年开始在我国出现,97年在全国各地广泛流行,成为目前最主要的病毒,如Tw No.1(台湾一号)、Concept(概念)、SetMd、Cap、MdMa(无政府一号)等。
(4)病毒生成工具 病毒生成工具通常是以菜单形式驱动,只要是具备一点计算机知识的人,利用病毒生成工具就可以象点菜一样轻易地制造出计算机病毒,而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。如:G2、VCL、MTE、TPE等。
(5)黑客软件 黑客软件本身并不是一种病毒,它实际上是一种通讯软件,而不少别有用心的人却利用它的独特特点来通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全。正是由于黑客软件直接威胁各个广大网民的数据安全,况且用户手工很难对其进行防范,因此各大反病毒厂商纷纷将黑客软件纳入病毒范围,利用杀毒软件将黑客从用户的计算机中驱逐出境(黑客软件对既没有上Internet、又没有连局域网纯粹的单机没有危害)。
(6)电子邮件病毒 电子邮件病毒实际上并不是一类单独的病毒,它严格来说应该划入到文件型病毒及宏病毒中去,只不过由于这些病毒采用了独特的电子邮件传播方式(其中不少种类还专门针对电子邮件的传播方式进行了优化,如前一段时间曾爆发流行的Happy99),因此我们习惯于将它们定义为电子邮件病毒。
其他新种类的病毒
病毒和抗御病毒技术不断转变,日新月异。随著电脑用户使用新的操作平台/电脑技术,编写病毒的人也会随之而发展新病毒,再作扩散。下文列出部分可能出现新病毒种类的新操作平台/电脑技术:javaactivexvisual basic (vb) scripthtmllotus notesjavajava 病毒一直是一个富争议的话题:究竟可否编写java 病毒?java 病毒可否在电脑之间或经由互联网扩散?以上问题,均曾在不同的新闻组进行讨论。由於java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行,接触不到电脑的档案或网络的接驳,因此,java病毒在电脑之间扩散的可能性极低。
但由於 java 亦像其他标准的程式一样,可让开发人员建立可控制整个系统的应用程式,故java 病毒有其产生及存在的空间。
第一种被发现以java电脑程式开发语言为本的病毒称为「 java.strangebrew」。 首次发现日期是一九九八年九月,会感染属java类别的档案。但这种病毒只会影响独立的java应用程式档案,以微应用程式执行的档案则不受感染。虽然java应用程式并不常见,「 java.strangebrew」病毒的扩散也只属於初步阶段,但这种病毒的影响实在不容忽视。随著java 应用程式日趋普及,预料java 病毒的种类也会逐渐增加。
activex跟java的情况一样,activex 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较,在 activex 扩散病毒的机会较java为大。基本上,activex 是 object linking and embedding (ole) 的精简版本,会直接接触电脑的 windows 系统,因此可连接到任何的系统功能。此外,activex 的用户并非只局限於ms internet explorer的用户;现在,netscape navigator的附加程式(plug-in)也可使用这种技术。相比之下,java是在「受控的环境」下执行,或经由一个名为「java virtual machine」的程式才可执行,因此可使java与操作系统的各项服务隔开。
visual basic (vb) script
过去, 编写病毒的人若要成功编写一种可感染其他电脑的病毒,必须对电脑的基本操作具备相当程度的知识。但随著 microsoft office 内巨集的出现,编写病毒的工具已准备就绪,而编写的人毋须具备很多资讯科技知识也能胜任。同样,vb script 病毒所发挥作用的操作环境很快便会普及,扩散也甚为容易。
vb script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 windows 98/nt 系统内的资源。vb script 是以人类可阅读的方式编写,所以易於明白。正是这个原因,很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。
以 vb script 编写的程式的第一代病毒藏在以 html 编写的网页内,经由互联网扩散开去。现时散播力强的 vb script 编写的病毒通常以寄发电子邮件的方式扩散,按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时,便会帮助病毒扩散。
超文本标示语言(英文简称「html」)
藉由 html 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称/宣告已发明/发现首只属 html 种类的病毒。
html 是一种控制网页设计的编写语言。本来,纯 html 是不会受到感染, 因此,只支援 html 的浏览器也不会有受病毒感染的危险。所谓「html 病毒」出现的机会实在微乎其微。因此,真正的威胁并非来自浏览互联网的网页,而是来自从互联网下载已感染病毒编码的程式并加以执行。
但现时的浏览器大部分都支援其他编写网页的语言,而所谓的「html 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑,vbs.offline 便是一个典型的例子。目前,最普遍的文本病毒便是刚讨论过的 vb script 病毒。
lotus notes 用户众多,会是编写病毒的人针对的软件。虽然目前尚未发现本机的 lotus notes 病毒,但在 lotus notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如:档案型病毒及巨集病毒)驻存的地方。因为有关记录曾进行压缩,所以一般抗御病毒软件不能侦测在 notes 数据库内的病毒。为防范电脑病毒入侵 notes 的操作环境, 建议用户安装专为 notes 软件而编制的抗御病毒软件。
看了“新型计算机病毒有哪些 ”文章的还看了: