計算機病毒的種類及防治
計算機病毒分類根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法.下面是小編收集整理的,希望對大家有幫助~~
計算機病毒的種類
一、按照計算機病毒存在的媒體進行分類根據病毒存在的媒體,病毒可以劃分為網路病毒,檔案病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行檔案,檔案病毒感染計算機中的檔案***如:COM,EXE,DOC等***,引導型病毒感染啟動扇區***Boot***和硬碟的系統引導扇區***MBR***,還有這三種情況的混合型,例如:多型病毒***檔案和引導型***感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
二、按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體***RAM***中,這一部分程式掛接系統呼叫併合併到作業系統中去,他處於啟用狀態,一直到關機或重新啟動.非駐留型病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種:無害型除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它作業系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的資料丟失。
四、按照計算機病毒特有的演算法進行分類根據病毒特有的演算法,病毒可以劃分為:伴隨型病毒這一類病毒並不改變檔案本身,它們根據演算法產生EXE檔案的伴隨體,具有同樣的名字和不同的副檔名***COM***,例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。“蠕蟲”型病毒通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。詭祕型病毒它們一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高階的技術。利用DOS空閒的資料區進行工作。變型病毒***又稱幽靈病毒***這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
五、按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
六、按傳染方式分
⑴ 引導區型病毒 引導區型病毒主要通過軟盤在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
⑵ 檔案型病毒 檔案型病毒是檔案感染者,也稱為寄生病毒。它執行在計算機儲存器中,通常感染副檔名為COM、EXE、SYS等型別的檔案。
⑶ 混合型病毒 混合型病毒具有引導區型病毒和檔案型病毒兩者的特點。
⑷ 巨集病毒 巨集病毒是指用BASIC語言編寫的病毒程式寄存在Office文件上的巨集程式碼。巨集病毒影響對文件的各種操作。
七、按連線方式分
⑴ 原始碼型病毒 它攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。原始碼型病毒較為少見,亦難以編寫。
⑵ 入侵型病毒 入侵型病毒可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。
⑶ 作業系統型病毒 作業系統型病毒可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。
⑷ 外殼型病毒 外殼型病毒通常將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。
計算機病毒的防治
安裝防毒軟體
選擇並安裝一個防毒軟體,並保持經常更新和升級,常用的防毒軟體有軟性、江民、金山毒霸、360等
做好資料備份
對重要資料和檔案要經常備份。對於網路伺服器最好選擇磁帶機等裝置來儲存備份檔案而不是硬碟,這樣即使遇到病毒襲擊而導致系統癱瘓也還有備份可用
隔離病毒
不要隨意使用別的機器上用過的盤,如果要將軟盤借給他人,應做一個複製盤,借出的軟盤在歸還後應進行病毒檢測
安裝防火牆
如果你的網路連線其他網路上,那麼需安裝一個病毒防火牆,這樣可以有效的防護系統免受病毒的侵害
注意***的附件
現在通過***進行資訊交換時一直有效快捷的方法,但是病毒可能就隱藏在***附件檔案中,那麼你就需要一套基於郵件伺服器的平臺的郵件防毒軟體,在閱讀附件錢進行掃描,閱讀一封***不回感染上病毒,但閱讀一個附件,則染毒可能性極大,有些郵件接收軟體在使用者開啟一封郵件後會自動開啟附件,請千萬關閉這個功能。
其他具體的防護方法:
***一***要提高對計算機病毒危害的認識。計算機病毒再也不是象過去那樣的無關緊要的小把戲了,在計算機應用高度發達的社會,計算機病毒對資訊網路破壞造成的危害越來越大大。
***二***養成使用計算機的良好習慣。對重要檔案必須保留備份、不在計算機上亂插亂用盜版光碟和來路不明的盤,經常用防毒軟體檢查硬碟和每一張外來盤等。
***三***大力普及防毒軟體,充分利用和正確使用現有的防毒軟體,定期查殺計算機病毒,並及時升級防毒軟體。有的使用者對防毒軟體從不升級,仍用幾年前的老版本來對付新病毒;有的根本沒有啟用防毒軟體;還有的則不會使用防毒軟體的定時查殺等功能。
***四***及時瞭解計算機病毒的發作時間,及時採取措施。大多數計算機病毒的發作是有時間限定的。如CIH病毒的三個變種的發作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機病毒爆發前夕。
***五***開啟計算機病毒查殺軟體的實時監測功能,特別是有利於及時防範利用網路傳播的病毒,如一些惡意指令碼程式的傳播。
***六***加強對網路流量等異常情況的監測,做好異常情況的技術分析。對於利用網路和作業系統漏洞傳播的病毒,可以採取分割區域統一清除的辦法,在清除後要及時採取打補丁和系統升級等安全措施。
***七***有規律的備份系統關鍵資料,建立應對災難的資料安全策略,如災難備份計劃***備份時間表、備份方式、容災措施***和災難恢復計劃,保證備份的資料能夠正確、迅速地恢復。
計算機病毒的種類及其傳播途徑
計算機病毒的種類和防治