常見的計算機病毒有哪些以及有什麼危害

  對於一些電腦新手來說,對於電腦病毒的危害理解的並不太深,認為自己電腦就算中毒了,重灌一下系統或者是用防毒軟體殺個毒就可以解決,其實不然病毒的危害是有很多的,有可能在你不經意間就會對你造成致命打擊,下面就讓小編給大家說說吧。

  常見的計算機病毒

  根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案***如:COM,EXE,DOC等***,引導型病毒感染啟動扇區***Boot***和硬碟的系統引導扇區***MBR***,還有這三種情況的混合型,例如:多型病毒***檔案和引導型***感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。

  根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體***RAM***中,這一部分程式掛接系統呼叫併合併到作業系統中去,他處於啟用狀態,一直到關機或重新啟動.非駐留型病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

  無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。

  無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。

  危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。

  非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。無害型病毒也可能會對新版的 DOS、Windows和其它作業系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的資料丟失

  伴隨型病毒,這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM檔案並不改變EXE檔案,當 DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。

  “蠕蟲”型病毒,通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。

  寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。

  詭祕型病毒它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。

  變型病毒***又稱幽靈病毒***這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

  電腦病毒有哪些種類

  引導區電腦病毒

  90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟作業系統***DOS***環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染使用者硬碟內的主引導區***MBR***。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。

  引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統檔案啟動以前電腦病毒已駐留在記憶體內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦作業系統上傳播,所以這類的電腦病毒已經比較罕見了。

  檔案型電腦病毒

  檔案型電腦病毒,又稱寄生病毒,通常感染執行檔案***.EXE***,但是也有些會感染其它可執行檔案,如DLL,SCR等等...每次執行受感染的檔案時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行檔案,並且繼續執行原有的程式,以免被使用者所察覺。

  複合型電腦病毒

  複合型電腦病毒具有引導區病毒和檔案型病毒的雙重特點。

  巨集病毒

  巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的巨集指令,它可以很容易透過***附件、軟盤、檔案下載和群組軟體等多種方式進行傳播如 MicrosoftWord和Excel。巨集病毒採用程式語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程式語言。巨集病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。

  特洛伊/特洛伊木馬

  特洛伊或特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取使用者的密碼資料或破壞硬碟內的程式或資料。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦使用者把特洛伊木馬植入電腦內,例如通過***上的遊戲附件等。

  蠕蟲病毒

  蠕蟲是另一種能自行復制和經由網路擴散的程式。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程式,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著網際網路的普及,蠕蟲利用***系統去複製,例如把自己隱藏於附件並於短時間內***發給多個使用者。有些蠕蟲***如 CodeRed***,更會利用軟體上的漏洞去擴散和進行破壞。

  其他電腦病毒/惡性程式碼

  惡意程式通常是指帶有攻擊意圖所編寫的一段程式。這些威脅可以分成兩個類別:需要宿主程式的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程式、實用程式或系統程式的程式片段;後者是可以被作業系統排程和執行的自包含程式。也可以將這些軟體威脅分成不進行復制工作和進行復制工作的。

  計算機病毒的危害

  破壞記憶體。

  電腦破壞記憶體的方法主要是大量佔用你的計算機記憶體、禁止分配記憶體、修改記憶體容量和消耗記憶體4種。病毒在執行時佔用大量的記憶體和消耗大量的記憶體資源,導致系統資源匱乏,進而導致宕機。

  破壞檔案。

  病毒破壞檔案的方式主要包括重新命名、刪除、替換內容、顛倒或複製內容、丟失部分程式程式碼、寫入時間空白、分割或假冒檔案、丟失檔案簇和丟失資料檔案等。受到病毒壞的檔案,如果不及時防毒,將不能使用。

  影響電腦執行速度。

  病毒在電腦中一旦被集火,就會不停的執行,佔用了電腦大量的系統資源,使電腦的系統資源,使電腦的執行速度明顯減慢。

  影響作業系統正常執行。

  電腦病毒還會破壞作業系統的正常執行,主要表現方式包括自動重啟電腦、無故宕機、不執行命令、干擾內部命令的執行、打不開檔案、虛假報警、佔用特殊資料區、強制啟動軟體和擾亂各種輸出/***等。

  破壞硬碟。

  電腦病毒攻擊硬碟主要表現包括破壞硬碟中儲存的資料、不讀/寫盤、交換操作和不完全寫盤等。

  破壞系統資料區。

  由於硬碟的資料區中儲存了很多的檔案及重要資料,電腦病毒對其進行破壞通常會引起毀滅性的後果。病毒主要攻擊的是硬碟主引導扇區、BOOT扇區、FAT表和檔案目錄等區域,當這些位置被病毒破壞的時候,只能通過專業的資料恢復來還原資料了。