1樓:匿名使用者
根據多年對計算機病毒的研究,按照科學的,系統的,嚴密的方法,計算機病毒可分類如下:
按照計算機病毒屬性的分類
1、病毒存在的**
根據病毒存在的**,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。
網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案(如:com,exe,doc等),引導型病毒感染啟動扇區(boot)和硬碟的系統引導扇區(mbr),還有這三種情況的混合型,例如:多型病毒(檔案和引導型)感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
2、病毒傳染的方法
3、病毒破壞的能力
根據病毒破壞的能力可劃分為以下幾種:
無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。
危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。
這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的dos、windows和其它作業系統造成破壞。
例如:在早期的病毒中,有一個「denzuk「病毒在360k磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的資料丟失。
4、病毒特有的演算法
根據病毒特有的演算法,病毒可以劃分為:
伴隨型病毒:這一類病毒並不改變檔案本身,它們根據演算法產生exe檔案的伴隨體,具有同樣的名字和不同的副檔名(com),例如:xcopy.
exe的伴隨體是xcopy.com。病毒把自身寫入com檔案並不改變exe檔案,當dos載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的exe檔案。
「蠕蟲「型病毒:通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒:除了伴隨和「蠕蟲「型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按演算法分為:
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒:它們一般不直接修改dos中斷和扇區資料,而是通過裝置技術和檔案緩衝區等dos內部修改,不易看到資源,使用比較高階的技術。利用dos空閒的資料區進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
惡意病毒「四大家族」
一、巨集病毒
��由於微軟的office系列辦公軟體和windows系統佔了絕大多數的pc軟體市場,加上windows和office提供了巨集病毒編制和執行所必需的庫(以 vb庫為主)支援和傳播機會,所以巨集病毒是最容易編制和流傳的病毒之一,很有代表性。 ��
��巨集病毒發作方式: 在word開啟病毒文件時,巨集會接管計算機,然後將自己感染到其他文件,或直接刪除檔案等等。word將巨集和其他樣式儲存在模板中,因此病毒總是把文件轉換成模板再儲存它們的巨集。
這樣的結果是某些word版本會強迫你將感染的文件儲存在模板中。
��判斷是否被感染: 巨集病毒一般在發作的時候沒有特別的跡象,通常是會偽裝成其他的對話方塊讓你確認。在感染了巨集病毒的機器上,會出現不能列印檔案、office文件無法儲存或另存為等情況。
巨集病毒帶來的破壞:刪除硬碟上的檔案;將私人檔案複製到公開場合;從硬碟上傳送檔案到指定的e-mail、ftp地址。
防範措施:平時最好不要幾個人共用一個office程式,要載入實時的病毒防護功能。病毒的變種可以附帶在郵件的附件裡,在使用者開啟郵件或預覽郵件的時候執行,應該留意。
一般的防毒軟體都可以清除巨集病毒。
2樓:匿名使用者
種類很多 基於病毒是由什麼語言編寫的 有多少中程式設計程式 就有多少種病毒
3樓:sf_船長
每個防毒軟體的具體定義不同,但大概目前來講,現在比較常見的就是:trojan:木馬病毒,盜號一類的。
backdoor:後門病毒,給系統安插後門以取得控制權或盜取資訊類。hack:
黑客病毒,利用系統漏洞、後門等,控制電腦或盜資訊。worm:蠕蟲病毒,相對以上來說較少的,通常傳播性比較強,伴隨以上其他幾種可能現象。
這四種極為常見,其他的就不值一提了。
希望能幫到你,更多問題可以向電腦管家企業平臺提問!
簡述計算機病毒分類?
4樓:
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區型病毒
引導區型病毒主要通過軟盤在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主開機記錄"。
⑵ 檔案型病毒
檔案型病毒是檔案感染者,也稱為寄生病毒。它執行在計算機儲存器中,通常感染副檔名為com、exe、sys等型別的檔案。
⑶ 混合型病毒
混合型病毒具有引導區型病毒和檔案型病毒兩者的特點。
⑷ 巨集病毒
巨集病毒是指用basic語言編寫的病毒程式寄存在office文件上的巨集**。巨集病毒影響對文件的各種操作。
按連線方式分
⑴ 原始碼型病毒
它攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。原始碼型病毒較為少見,亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。
⑶ 作業系統型病毒
作業系統型病毒可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類
5樓:啦啦啦啦崔小淨
計算機病毒也有良性和惡性之分。良性的病毒不破壞系統和資料,只是大量佔用系統時間,使機器無法正常工作。
良性病毒具有開玩笑的性質,它往往使你的機器突然發出一陣怪叫聲,在冷不防中嚇你一跳;或者在計算機的熒光屏上出現一些「不要慌」、「跳舞吧」之類的廢話;或者只是使計算機出現暫時的故障,過一會兒就會恢復正常。
惡性病毒與良性病毒截然不同,惡性病毒極具破壞力,嚴重時可以導致數以萬計的計算機系統的資料在頃刻間喪失殆盡。
有的計算機病毒還有定時發作的特點。比如,「兩隻老虎病毒」只在每星期五發作,當病毒感染的程式在執行時,計算機每隔4分鐘就唱一遍輕鬆的小曲兒——「兩隻老虎」。
6樓:武用智者
計算機的病毒主要有如下:
1.引導區病毒;
2.檔案型病毒;
3.混合型病毒;
4.巨集病毒;
5.internet病毒。
7樓:合夏侯戎
藍屏,直接黑屏,直接跳出死亡**。
什麼是電腦病毒,它的原理是什麼?
8樓:匿名使用者
病毒的最大特點就是自我複製,從病毒的分類來說有很多種,這裡我們將介紹最流行的附加式
病毒,它通過對正常的檔案進行改寫,增加來實現其自我複製的目的。
從程式的角度來說,我們要做的事情有兩件:
1,讓程式能夠將自己在不影響其它程式本身工作的情況下複製給其它程式,
使它具備繼續複製的能力。
2,在一定條件下使其產生某種發作效果。
其實第一件事情實際上可以看成對檔案進行復制,把病毒原始檔的功能函式全部放到被感染
檔案的最後,同時在被感染檔案中呼叫這個函式
下面給出c語言的實現過程:
1,主程式呼叫病毒功能函式
2,病毒功能函式讀取查詢同目錄下所有c檔案;
3,找到一個(被感染c檔案),開啟它,並且將此檔案全部讀取到陣列變數;
4,重新建立一個同名檔案(被感染c檔案)
5,陣列變數寫回這個被感染c檔案,同時將病毒原始檔所需要的標頭檔案,病毒功能函式
呼叫語句寫入;
6,開啟病毒原始檔,將病毒功能函式全部寫到被感染c檔案的最後;
這樣一個簡單的c語言偽病毒virus.c就完成了
執行程式後其內容變化另儲存為after_virus.c
此時,如果我們將1.c檔案用a盤複製到其他機器或者email給別人,結果
他們一執行又感染了他們儲存1.c檔案目錄下所有c檔案
對於第二件事情-------「發作效果」,這裡只用printf語句警告了一下,當然你
完全可以寫一個tsr駐留函式
其實,這個程式勉強可以叫做病毒
9樓:北京瑞星資訊科技股份****
病毒就是人為編寫的一些惡意**,主要是破壞程式,盜取資訊用的。最常見的病毒比如木馬,蠕蟲,後門,黑客等,網上有很多介紹,樓主可以檢視http://wenku.
計算機病毒的工作原理是什麼
10樓:匿名使用者
計算機病毒是指編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式**。
舉一個「hello word」例子。
下面是一個簡單的dos批處理病毒源程式autoexec.bat(假設從a盤啟動):程式語句 程式註解
if exist c:\\autoexec.bat goto virus rem 首先檢查時機
goto no_virus rem 若時機不成熟則潛伏
:virus rem 時機成熟時(子程式)
c: rem 轉到c盤
ren autoexec.bat auto.bat rem 將正常檔案改名,準備冒名頂替
copy a:\\autoexec.bat c:\\ rem 自我複製,開始繁殖
echo hello word! rem 病毒發作,表現症狀
:no_virus rem 正常程式入口
a: rem 轉回a盤
/auto rem 執行正常程式
pause rem 暫停等待按任意鍵繼續
這個程式非常簡單,但卻包含了計算機病毒的典型結構,引導部分、傳染部分、激發部分等五臟俱全。其觸發機制是:c盤存在autoexec.
bat檔案,當我們用帶有此病毒的啟動軟盤啟動微機時,若c盤也有autoexec.bat檔案,則病毒將c盤原autoexec.bat檔案改名為auto.
bat,把自身複製到c盤並顯示「hello word!」。如果按以前的分類,它可以算是個良性病毒(但再良的病毒都要佔用系統資源)。
當然它還無加密和沒有嚴重破壞系統的行為,但要是把echo hello word!改為format c:或deltree c:
/y等那就……
特此警告:學習病毒原理只是為了認識病毒,以達到能夠清除病毒之目的,若誰以此製造病毒遺害人間,敗壞門風,必遭天譴!)
計算機病毒的特點是什麼?如何防治計算機病毒
1 計算機病毒的特點 計算機病毒具有以下幾個特點 1 寄生性 計算機病毒寄生在其他程式之中,當執行這個程式時,病毒就起破壞作用,而在未啟動這個程式之前,它 是不易被人發覺的。2 傳染性 計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複制或產生變種,其速度之快令人 難以預防。3 潛伏性...
計算機病毒的定義是什麼,計算機病毒的概念是什麼
計算機病毒實質上是指編制或在計算機程式中插入破壞計算機功能或資料,影響計算機使用並能自我複製的一組計算機指令或程式 一般病毒具有以下特性 可執行性 與其他合法程式一樣,是一段可執行程式,但不是一個完整的程式,而是寄生在其他可執行程式上,當病毒執行時,便於合法程式爭奪系統的控制權,往往會造成系統崩潰,...
計算機病毒最根本的特徵,什麼是計算機病毒最根本的特徵?
計算機病毒主要具有以下特徵 1 非授權可執行性 計算機病毒具有正常程式的一切特性,它隱蔽在合法的程式或資料中,當使用者執行正常程式時,病毒伺機竊取得到系統控制權,先於正常程式執行。2 廣泛傳染性 計算機病毒通過各種渠道從已經被感染的檔案擴散到其他檔案,從已經被感染的計算機擴散到其他計算機,這就是病毒...