必須瞭解的電腦病毒知識介紹
要真正地識別病毒,及時的查殺病毒,我們還有必要對病毒有一番較詳細的瞭解,而且越詳細越好!下面由小編給你做出詳細的必須瞭解的電腦知識介紹!希望對你有幫助!
:
病毒因為由眾多分散的個人或組織單獨編寫,也沒有一個標準去衡量、去劃分,所以病毒的分類可按多個角度大體去分。
電腦病毒可以劃分為以下幾類:
病毒a、引導型病毒
這類病毒攻擊的物件就是磁碟的引導扇區,這樣就能使系統在啟動時獲得優先的執行權,從而達到控制整個系統的目的,這類病毒因為感染的是引導扇區,所以造成的損失也就比較大,一般來說會造成系統無法正常啟動,但查殺這類病毒也較容易,多數防毒軟體都能查殺這類病毒,如KV300、KILL系列等。
病毒b、檔案型病毒
早期的這類病毒一般是感染以exe、com等為副檔名的可執行檔案,這樣的話當你執行某個可執行檔案時病毒程式就跟著啟用。近期也有一些病毒感染以dll、ovl、sys等為副檔名的檔案,因為這些檔案通常是某程式的配置、連結檔案,所以執行某程式時病毒也就自動被子載入了。它們載入的方法是通過插入病毒程式碼整段落或分散插入到這些檔案的空白位元組中,如CIH病毒就是把自己拆分成9段嵌入到PE結構的可執行檔案中,感染後通常檔案的位元組數並不見增加,這就是它的隱蔽性的一面。
病毒c、網路型病毒
這種病毒是近幾來網路的高速發展的產物,感染的物件不再侷限於單一的模式和單一的可執行檔案,而是更加綜合、更加隱蔽。現在一些網路型病毒幾乎可以對所有的OFFICE檔案進行感染,如WORD、EXCEL、***等。其攻擊方式也有轉變,從原始的刪除、修改檔案到現在進行檔案加密、竊取使用者有用資訊***如黑客程式***等,傳播的途經也發生了質的飛躍,不再侷限磁碟,而是通過更加隱蔽的網路進行,如***、電子廣告等。
病毒d、複合型病毒
把它歸為“複合型病毒”,是因為它們同時具備了“引導型”和“檔案型”病毒的某些特點,它們即可以感染磁碟的引導扇區檔案,也可以感染某此可執行檔案,如果沒有對這類病毒進行全面的清除,則殘留病毒可自我恢復,還會造成引導扇區檔案和可執行檔案的感染,所以這類病毒查殺難度極大,所用的防毒軟體要同時具備查殺兩類病毒的功能。
電腦病毒特徵介紹