電腦病毒是怎麼樣分類
從廣義上定義,凡能夠引起計算機故障,破壞計算機資料的程式統稱為計算機病毒。依據此定義,諸如邏輯炸彈,蠕蟲等均可稱為計算機病毒。下面由小編給你做出詳細的電腦病毒分類介紹!希望對你有幫助!
電腦病毒分類介紹:
1994年2月18日,我國正式頒佈實施了《中華人民共和國計算機資訊系統安全保護條例》,在《條例》第二十八條中明確指出:“計算機病毒,是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。”此定義具有法律性、權威性。
自從Internet盛行以來,含有Java和ActiveX技術的網頁逐漸被廣泛使用,一些別有用心的人於是利用Java和ActiveX的特性來撰寫病毒。以Java病毒為例,Java病毒並不能破壞儲存媒介上的資料,但若你使用瀏覽器來瀏覽含有Java病毒的網頁,Java病毒就可以強迫你的Windows不斷的開啟新視窗,直到系統資源被耗盡,而你也只有重新啟動。
所以在Internet出現後,計算機病毒就應加入只要是對使用者造成不便的程式程式碼,就可以被歸類為計算機病毒。
下面我們談一談病毒。您以前是否聽說過電腦病毒?不要一聽到病毒就渾身發抖,只要瞭解了病毒,對付起來還是很容易的。
電腦病毒與我們平時所說的醫學上的生物病毒是不一樣的,它實際上是一種電腦程式,只不過這種程式比較特殊,它是專門給人們搗亂和搞破壞的,它寄生在其它檔案中,而且會不斷地自我複製並傳染給別的檔案,沒有一點好作用。 電腦病毒發作了都會有哪些症狀呢?
電腦染上病毒後,如果沒有發作,是很難覺察到的。但病毒發作時就很容易感覺出來:
有時電腦的工作會很不正常,有時會莫名其妙的宕機,有時會突然重新啟動,有時程式會乾脆執行不了。
電腦染毒後表現為:工作很不正常,莫名其妙宕機,突然重新啟動,程式執行不了。有的病毒發作時滿螢幕會下雨,有的螢幕上會出現毛毛蟲等,甚至在螢幕上出現對話方塊,這些病毒發作時通常會破壞檔案,是非常危險的,反正只要電腦工作不正常,就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。而且,以前人們一直以為,病毒只能破壞軟體,對硬體毫無辦法,可是CIH病毒打破了這個神話,因為它竟然在某種情況下可以破壞硬體!
電腦病毒和別的程式一樣,它也是人編寫出來的。既然病毒也是人編的程式,那就會有辦法來對付它。最重要的是採取各種安全措施預防病毒,不給病毒以可乘之機。另外,就是使用各種防毒程式了。它們可以把病毒殺死,從電腦中清除出去。
常用防毒程式有:KV300,KILL系列,瑞星,PC CILLIN,NAV,MCAFEE等。
電腦病毒一般可以分成下列各類:
1.引導區電腦病毒
2. 檔案型電腦病毒
3. 複合型電腦病毒
4.巨集病毒
5. 特洛伊/特洛伊木馬
6.蠕蟲
其他電腦病毒/惡性程式碼的種類和製作技巧
電腦病毒分類引導區電腦病毒
1.引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統檔案啟動以前電腦病毒已駐留在記憶體內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦作業系統上傳播,所以這類的電腦病毒已經比較罕見了。 Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐記憶體時,便會感染所有讀取中及沒有寫入保護的磁碟。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有檔案。
2.檔案型電腦病毒,又稱寄生病毒,通常感染執行檔案***.EXE***,但是也有些會感染其它可執行檔案,如DLL,SCR等等...每次執行受感染的檔案時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行檔案,並且繼續執行原有的程式,以免被使用者所察覺。
CIH會感染Windows95/98的.EXE檔案,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
3.巨集病毒 與其他電腦病毒型別的分別是巨集病毒是攻擊資料檔案而不是程式檔案。
巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的巨集指令,它可以很容易透過***附件、軟盤、檔案下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。巨集病毒採用程式語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程式語言。巨集病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB巨集在MSWord97檔案中傳播。一旦開啟染毒檔案,這病毒首先感染共用範本***normal.dot***,從而導致其它被開啟的檔案一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時,這病毒就會刪除c:\的所有檔案。
4. 特洛伊或特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取使用者的密碼資料或破壞硬碟內的程式或資料。與電腦病毒的分別是特洛伊不會複製自己。它的傳播伎倆通常是誘騙電腦使用者把特洛伊木馬植入電腦內,例如通過***上的遊戲附件等。 BackOrifice特洛伊木馬於1998年發現,是一個Windows遠端管理工具,讓使用者利用簡單控制檯或視窗應用程式,透過TCP/IP去遠端遙控電腦。
5.蠕蟲是另一種能自行復制和經由網路擴散的程式。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程式,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著網際網路的普及,蠕蟲利用***系統去複製,例如把自己隱藏於附件並於短時間內***予多個使用者。有些蠕蟲***如CodeRed***,更會利用軟體上的漏洞去擴散和進行破壞。 於1999年6月發現的Worm.ExploreZip是一個可複製自己的蠕蟲。當執行時,它會把自己隱藏在附件,經***傳送予通訊錄內的收件人。在Windows環境下,若使用者開啟附件,就會自動執行蠕蟲。在Windows95/98環境下,此蠕蟲以Explore.exe為名,把自己複製到C:\windows\system目錄,以及更改WIN.INI檔案,以便系統每次啟動時便會自動執行蠕蟲。
電腦病毒分類預防篇
1. 提倡尊重智慧財產權的觀念,支援使用合法原版的軟體,拒絕使用翻版軟體,只有這樣才能確實降低使用者電腦發生中毒的機會.
2. 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的.
3. 建立一張緊急救援磁片,而且是「乾淨及可開機的」,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動磁區及硬碟分割表檔案.如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料.***別忘了貼上防寫標籤.***
4. 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用.
5. 準備一些好的防毒,掃毒,解毒軟體,並且定期使用.
.建立正確病毒基本觀念,瞭解病毒感染,發作的原理,亦可以提高個人的警惕.
電腦病毒分類治療篇
請熟記以下的六字口訣:
1. 關***Step 1;關閉電源***
2. 開***Step 2;以乾淨磁片開機***
3. 掃***Step 3;用防毒軟體掃瞄病毒***
4. 除***Step 4;若偵測有病毒,則立即刪除***
5. 救***Step 5;若偵測硬碟分割區或啟動區有病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:***C為中毒磁碟***以救回資料;若不行就只有重新格式化硬碟了.
6. 防***Step 8;好了!您的電腦安全了.不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟體,以建立完善而且堅固的病毒防疫系統.