⑴ 電腦病毒有哪些種類
電腦病毒的種類
惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類:
引導區電腦病毒
文件型電腦病毒
復合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
--------------------------------------------------------------------------------
引導區電腦病毒
引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播,所以這類的電腦病毒已經比較罕見了。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
宏病毒
與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
蠕蟲
蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及,蠕蟲利用電子郵件系統去復制,例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed),更會利用軟體上的漏洞去擴散和進行破壞。
管理工具,讓用戶利用簡單控制台或視窗應用程序,透過TCP/IP去遠程遙控電腦。
其他病毒/惡性程序碼的種類和製作技巧
電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平台或新的科技,電腦病毒編寫者會試圖研製及傳播新的電腦病毒
⑵ 計算機病毒有哪些類型
惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類:
引導區電腦病毒
文件型電腦病毒
復合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
引導區電腦病毒
90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染用戶硬碟內的主引導區(MBR)。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。
引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播,所以這類的電腦病毒已經比較罕見了。
典型例子:
Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時,便會感染所有讀取中及沒有寫入保護的磁碟。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
典型例子:
CIH會感染Windows95/98的.EXE文件,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
宏病毒
與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
本回答由網友推薦
⑶ 常見的計算機病毒有哪些
1、系統病毒
系統病毒的前綴為:win32、PE、win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的,*.exe和*.d11文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波、小郵差等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為:Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。
5、宏病毒
宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97其中之一。該類病毒的公有特性是能感染office系列文檔,然後通過office通用模板進行傳播,如:著名的美麗莎。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
8、破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。
9、玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。
10、捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如qq、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。
⑷ 電腦病毒的分類及特點
下面由我給你詳細的介紹下電腦病毒的分類及特點!希望能夠幫助到各位!歡迎回訪!
一、計算機病毒的分類
《中華人民共和國計算機信息 系統安全 保護條例》對計算機病毒進行了明確的定義,計算機病毒是指計算機程序的編制者把已經編制好的對計算機內數據及功能都具有破壞作用的,並且能夠自我復制的,對計算機的使用具有阻礙作用的,一組程序或者指令代碼,插入到計算機程序當中。計算機病毒具體可以分為以下幾種:一是二進制的文件型蠕蟲和病毒,蠕蟲的目標是對 其它 的計算機進行感染,而病毒的目標是對程序文件進行感染,同時它們都是由機器碼編寫而成。
二是二進制流蠕蟲,它通過網路從一台到另一台機器進行傳播,出現在機器的內存當中。三是腳本文件蠕蟲和病毒,腳本文件病毒是以文本形式寫成的文件病毒,通過計算機解釋程序的支持來執行,而腳本文件蠕蟲的宿主為計算機,通過不同的計算機進行傳染。四是引導型病毒,它是通過使計算機的硬碟、軟盤的引導扇區受到感染來進行傳播,而網路則不屬於它進行傳播的途徑。五是混合型病毒,可以使計算機的引導扇區和文件或者數據文件和可執行文件同時受到感染。六是宏病毒,這類病毒屬於常見型病毒,通過使數據文件受到感染來執行特定動作的宏指令。
七是特洛伊木馬、後門,從表面上來看特洛伊木馬經常是作為一個較為完整的程序文件來出現,同時表現為一個比較有用的程序,但是它卻在背後執行一些與自己的表象不符的動作,例如後門特洛伊木馬就是一個比較特殊的類型。八是病毒製造以及黑客工具,用來產生病毒的程序叫做製造病毒工具
因為黑客是在比計算機病毒更早出現的以攻擊和非法訪問別人計算機為目的的特定群體,所以隨著技術的更新出現了黑客工具。九是程序Bug以及邏輯、時間炸彈,在程序中出現的錯誤即Bug,而由程序員留在程序中指定在特定的邏輯條件、時間下發作的Bug就是邏輯、時間炸彈。
二、計算機病毒的特點
(一)主動通過郵件系統和網路進行傳播。從以上對計算機病毒的概述中可以看到,如今計算機病毒的流行傳播 渠道 為郵件系統和網路。其次是一些不能通過網路傳播,但是可以存在於文檔當中,通過網上信息的交換來傳播病毒,例如:宏病毒。
(二)傳播速度快且危害嚴重。由於網路是病毒最主要的傳播途徑,所以世界上任何地方任何新型病毒的出現,都可以以國際互聯網為媒介被迅速地傳播到世界的各個角落,使受感染的地區出現網路阻塞、癱瘓、丟失數據的情況,甚至會使一些儲存在計算機上的較為重要的機密文件出現被竊取的後果,更甚者會出現重要的計算機網路信息系統被黑客所控制的嚴重局面。
(三)變種多且難以控制。因為現在很多計算機病毒在編寫時普遍使用高級語言,所以這些病毒不僅編寫方便,並且修改起來也較為容易,進而容易生成比較多的病毒變種,這些病毒變種和母體病毒的破壞和傳染機理基本一致,只是在某些特定代碼上做了改變。同時由於計算機病毒的主要傳播途徑為網路,所以一種病毒只要在網路上開始蔓延、傳播開來,就會一發不可收拾,難以得到控制。往往是在採取 措施 的同時已經遭受到了網路病毒的襲擊,在這種情況下只有採取對網路服務進行強制關閉的緊急處理措施,才能使病毒得到控制,但這樣做可能會使蒙受的損失更大同時也難以被人們所接受。
(四)病毒功能性越來越強。隨著計算機 網路技術 的不斷發展和普及,計算機病毒在具體的編制上也開始跟隨科技發展的潮流逐漸變化和提高。現在相比較以前的病毒只能對自身進行復制給別的程序而言更具有如,蠕蟲、後門、病毒等功能,可以通過網路的形式進行大面積的傳播,同時還可以通過非法入侵的方式來達到遠程式控制制或者竊取被控制計算機內信息的目的。
⑸ 有沒有一種病毒會瘋狂的復制某個文件的,直到填滿硬碟,不過病毒對電腦其他功能沒有影響,就只是復制而已
這個有的,我就有,說是叫熊貓燒香,跟你理解的不一樣啊,他就是個小程序,就是一直復制,對電腦不會照成危害,復制的多了,你只有重啟電腦才行,不重啟他就永遠的復制下去
⑹ 電腦病毒有哪些 電腦病毒簡介
一、根據病毒的傳染方式,我們可以分為駐留型病毒和非駐留型病毒。
駐留型病毒:被這種病毒感染後的計算機,將自身的內存釋放到電腦的內存中,然後掛接系統從而與系統合並,在激活之後,會一直到關機或者重新啟動。
非駐留型病毒:指這種病毒在激活的時候並不會感染計算機的內存,只有一小部分留在內存中。
二、按照病毒存在的媒體可以分為:
1、引導區電腦病毒
引導區病毒是PC機上最早出現的病毒,也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬碟的引導扇區或者主引導記錄。一個正常的計算機啟動過程是:計算機讀取引導扇區或者主引導記錄載入其進入內存中,然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒載入入內存然後才進行正常的引導過程。
2、文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
3、復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
4、宏病毒
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會「感染」上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
5、特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
6、蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連接)。
7、其他類型病毒/惡意程序代碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或系統程序的程序片段;後者是可以被操作系統調度和運行的自包含程序。也可以將這些軟體威脅分成不進行復制工作和進行復制工作的。
推薦閱讀:殺毒軟體哪個好用
⑺ 電腦病毒有哪些種類
(一)根據病毒攻擊的系統進行分類
1.攻擊dos系統。攻擊dos系統的病毒占病毒總數的比例為99%,目前我國基本上出現的都屬於dos系統病毒,同時也屬於計算機病毒中最常見、最早出現、變種最繁的病毒種類。
2.攻擊unix系統。現今unix系統應用已經非常廣泛,特別是許多大型的操作系統均採用unix作為其主要的操作系統,所以攻擊unix系統病毒的誕生,對人類的信息安全處理造成了嚴重威脅。
3.攻擊os/2系統。目前,已經發現世界上第一個攻擊os/2系統的病毒,看似簡單,實際上是一個不良的開端。
4.攻擊windows系統的病毒。用戶因喜歡windows的圖形用戶界面(gui)和多任務操作系統,從而廣泛使用windows系統,以至於windows正逐漸取代dos,從而成為病毒攻擊的主要對象。
(二)計算機病毒的鏈結方式分類
1.操作系統型病毒。此類病毒採用的方式是代替系統進行運行,很容易產生很大的破壞力,導致系統崩潰。
2.外殼型病毒。外殼型病毒是該類病毒中最常見的病毒,有易於編寫,容易被發現的特點。其存在的形式是將其自身包圍在主程序的四周,但並不修改元程序。
3.嵌入型病毒。在計算機現有的程序當中嵌入此類病毒,從而將計算機病毒的主體程序與其攻擊的對象通過插入的方式進行鏈接。
4.源碼型病毒。該病毒主要是攻擊高級語言編寫的計算機程序,源碼型病毒主要是在高級語言所編寫的程度編譯之前就將病毒插入到程序當中,通過有效的編譯,而將其稱為編譯中的合法一部分。
(三)傳播媒介分類
1.單機病毒。此類病毒一般都是通過磁碟作為載體,通常來說一般從軟盤傳入到硬碟當中,感染系統後,在將病毒傳播到其餘軟盤,從而感染到其餘系統。
2.網路病毒。此類病毒主要是通過網路渠道,切具有更大的破壞力與傳染性。
(四)對病毒激活的時間進行分類
計算機病毒的激活大致可以分為兩類:定時,指的是病毒在某一特定的階段才會發作出來;隨機,指的是病毒隨時隨地都有可能發作,沒有具體規律。
(五)按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
⑻ 計算機病毒有哪些傳播途徑
計算機病毒主要通過以下途徑傳播:
1、通過使用外界被感染的軟盤;2、通過硬碟傳染;3、通過光碟傳播,因為光碟容量大,能存儲海量的可執行文件;4、通過網路傳播,這種方式擴散極快,能在很短時間內傳遍網路上的機器。
計算機病毒(ComputerVirus)指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機正常使用並且能夠自我復制的一組計算機指令或程序代碼。
計算機病毒具有傳染性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期、傳染期、潛伏期、發作期、發現期、消化期、消亡期。