計算機病毒主要有哪些?

General 更新 2024-12-20

計算機病毒的種類有哪些?

1、木馬病毒。

木馬病毒其前綴是:Trojan,其共有特性以盜取用戶信息為目的。2、系統病毒。

系統病毒的前綴為:Win32、PE、Win95、W32、W95等。其主要感染windows系統的可執行文件。3、蠕蟲病毒。

蠕蟲病毒的前綴是:Worm。其主要是通過網絡或者系統漏洞進行傳播4、腳本病毒。

腳本病毒的前綴是:Script。其特點是採用腳本語言編寫。5、後門病毒。

後門病毒的前綴是:Backdoor。其通過網絡傳播,並在系統中打開後門。6、宏病毒。

其實宏病毒是也是腳本病毒的一種,其利用ms office文檔中的宏進行傳播。7.破壞性程序病毒。

破壞性程序病毒的前綴是:Harm。其一般會對系統造成明顯的破壞,如格式化硬盤等。8.、玩笑病毒。

玩笑病毒的前綴是:Joke。是惡作劇性質的病毒,通常不會造成實質性的破壞。9.捆綁機病毒

捆綁機病毒的前綴是:Binder。這是一類會和其它特定應用程序捆綁在一起的病毒。

這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。 良性計算機病毒

良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關係。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反覆被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。源碼型病毒該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會 “感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。 文件型病毒是主要感染可執行文件的病毒,它通常隱藏在宿主程序中,執行宿主程序時,將會先執行病毒程序再執行宿主程序。

傳播方式當宿主程序運行時,病毒程序首先運行,然後駐留在內存中,再伺機感染其它的可執行程序,達到傳播的目的。

出現的計算機病毒有哪些

1、木馬病毒。

木馬病毒其前綴是:Trojan,其共有特性以盜取用戶信息為目的。2、系統病毒。

系統病毒的前綴為:Win32、PE、Win95、W32、W95等。其主要感染windows系統的可執行文件。3、蠕蟲病毒。

蠕蟲病毒的前綴是:Worm。其主要是通過網絡或者系統漏洞進行傳播4、腳本病毒。

腳本病毒的前綴是:Script。其特點是採用腳本語言編寫。5、後門病毒。

後門病毒的前綴是:Backdoor。其通過網絡傳播,並在系統中打開後門。6、宏病毒。

其實宏病毒是也是腳本病毒的一種,其利用ms office文檔中的宏進行傳播。7.破壞性程序病毒。

破壞性程序病毒的前綴是:Harm。其一般會對系統造成明顯的破壞,如格式化硬盤等。8.、玩笑病毒。

玩笑病毒的前綴是:Joke。是惡作劇性質的病毒,通常不會造成實質性的破壞。9.捆綁機病毒

捆綁機病毒的前綴是:Binder。這是一類會和其它特定應用程序捆綁在一起的病毒。

這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。 良性計算機病毒

良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一臺計算機傳染到另一臺,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關係。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反覆被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

源碼型病毒該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會 “感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。 文件型病毒是主要感染可執行文件的病毒,它通常隱藏在宿主程序中,執行宿主程序時,將會先執行病毒程序再執行宿主程序。

傳播方式當宿主程序運行時,病毒程序首先運行,然後駐留在內存中,再伺機感染其它的可執行程序,達到傳播的目的。

計算機病毒都有哪些特點

計算機病毒具有以下幾個特點:

如樓上所說。

現在的病毒大多都是木馬特徵是:

木馬的基本特徵

木馬是病毒的一種,同時木馬程序又有許多種不同的種類,那是受不同的人、不同時期開發來區別的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬於木馬病毒種類。綜合現在流行的木馬程序,它們都有以下基本特徵:

1、隱蔽性是其首要的特徵

如其它所有的病毒一樣,木馬也是一種病毒,它必需隱藏在你的系統之中,它會想盡一切辦法不讓你發現它。很多人的對木馬和遠程控制軟件有點分不清,因為我前面講了木馬程序就要通過木馬程序駐留目標機器後通過遠程控制功能控制目標機器。實際上他們兩者的最大區別就是在於這一點,舉個例子來說吧,象我們進行局域網間通訊的常軟件——PCanywhere大家一定不陌生吧,大家也知道它是一款遠程通訊軟件。PCanwhere在服務器端運行時,客戶端與服務器端連接成功後客戶端機上會出現很醒目的提示標誌。而木馬類的軟件的服務器端在運行的時候應用各種手段隱藏自己,不可能還出現什麼提示,這些黑客們早就想到了方方面面可能發生的跡象,把它們扼殺了。例如大家所熟悉木馬修改註冊表和ini文件以便機器在下一次啟動後仍能載入木馬程式,它不是自己生成一個啟動程序,而是依附在其它程序之中。有些把服務器端和正常程序綁定成一個程序的軟件,叫做exe-binder綁定程式,可以讓人在使用綁定的程式時,木馬也入侵了系統,甚至有個別木馬程序能把它自身的exe文件和服務器端的圖片文件綁定,在你看圖片的時候,木馬也侵入了你的系統。 它的隱蔽性主要體現在以下兩個方面:

a、不產生圖標

它雖然在你係統啟動時會自動運行,但它不會在“任務欄”中產生一個圖標,這是容易理解的,不然的話,憑你的火眼金睛你一定會發現它的。我們知道要想在任務欄中隱藏圖標,只需要在木馬程序開發時把“Form”的“Visible ”屬性設置為“False”、把“ShowintaskBar”屬性設置為“Flase”即可;

b、木馬程序自動在任務管理器中隱藏,並以“系統服務”的方式欺騙操作系統。

2、它具有自動運行性

它是一個當你係統啟動時即自動運行的程序,所以它必需潛入在你的啟動配置文件中,如win.ini、system.ini、winstart.bat以及啟動組等文件之中。

3、木馬程序具有欺騙性

木馬程序要達到其長期隱蔽的目的,就必需藉助系統中已有的文件,以防被你發現,它經常使用的是常見的文件名或擴展名,如“dll\win\sys\explorer等字樣,或者仿製一些不易被人區別的文件名,如字母“l”與數字“1”、字母“o”與數字“0”,常修改基本個文件中的這些難以分辨的字符,更有甚者乾脆就借用系統文件中已有的文件名,只不過它保存在不同路徑之中。還有的木馬程序為了隱藏自己,也常把自己設置成一個ZIP文件式圖標,當你一不小心打開它時,它就馬上運行。等等這些手段那些編制木馬程序的人還在不斷地研究、發掘,總之是越來越隱蔽,越來越專業,所以有人稱木馬程序為“騙子程序”。

4、具備自動恢復功能

現在很多的木馬程序中的功能模塊已不再是由單一的文件組成,而是具有多重備份,可以相互恢復。

5、能自動打開特別的端口

木馬程序潛入人的電腦之中的目的不主要為了破壞你的系統,更是為了獲取你的系統中有用的信息,這樣就必需當你上網時能與遠端客戶進行通訊,這樣木馬程序就會......

計算機病毒有哪些種類

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷或操作系統漏洞,由被感染機內部發出的破壞計算機數據並影響計算機正常工作的一組指令集或程序代碼 。

計算機病毒最早出現在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學定義出現在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經演變)注入其它程序的計算機程序”啟動區病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

按病毒存在的媒體

根據病毒存在的媒體,病毒可以劃分為網絡病毒,文件病毒,引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。

按病毒傳染的方法

根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用併合併到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

按病毒破壞的能力

無害型:除了傳染時減少磁盤的可用空間外,對系統沒有其它影響。

無危險型:這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型:這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。

按病毒的算法

伴隨型病毒,這一類病毒並不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒,通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不佔用其它資源。

寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,......

常見的計算機病毒有哪些?

您好:

常見的計算機病毒一般有鬼影病毒、灰鴿子、冰河木馬還有宏病毒等病毒,雖然病毒的種類比較多,您可以使用騰訊電腦管家保護您的電腦防止木馬病毒入侵哦,騰訊電腦管家是採用“ 4+1 ”核“芯”殺毒引擎的專業殺毒軟件,完全可以保護您的電腦安全的哦,您可以點擊這裡下載最新版的騰訊電腦管家:最新版騰訊電腦管家下載

騰訊電腦管家企業平臺:zhidao.baidu.com/c/guanjia/

電腦病毒常見都有哪些

按破壞性分 ⑴ 良性病毒 ⑵ 惡性病毒 ⑶ 極惡性病毒 ⑷ 災難性病毒

按傳染方式分

⑴ 引導區型病毒

引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬盤,並能感染到硬盤中的"主引導記錄"。

⑵ 文件型病毒

文件型病毒是文件感染者,也稱為寄生病毒。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。

⑶ 混合型病毒

混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

⑷ 宏病毒

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

採納喲

什麼是計算機病毒?計算機病毒有哪些主要的特點?

編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。具有破壞性,複製性和傳染性。

當前計算機病毒有哪些新的發展

隨著計算機技術的發展,計算機病毒也在不斷髮展,計算機病毒與反病毒技術就象敵我雙方一樣在相互牽制的過程中使自身不斷髮展壯大,而且從目前情況來看,計算機病毒總是主動的一方,我們在被動防禦和抵抗中。

計算機病毒將呈現新的發展趨勢:在給我們帶來很多方便和幫助的同時,互聯網、局域網已經成為計算機病毒傳播的主要途徑;在與反病毒技術的鬥爭中,計算機病毒的變形速度和破壞力不斷地提高;混合型病毒的出現令以前對計算機病毒的分類和定義逐步失去意義,也使反病毒工作更困難了;病毒的隱蔽性更強了,不知不覺“中毒”帶來的後果更嚴重;人們使用最多的一些軟件將成為計算機病毒的主要攻擊對象。

一、計算機網絡(互聯網、局域網)成為計算機病毒的主要傳播途徑,使用計算機網絡逐漸成為計算機病毒發作條件的共同點

計算機病毒最早只通過文件拷貝傳播,當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網絡的發展,目前計算機病毒可通過計算機網絡利用多種方式(電子郵件、網頁、即時通訊軟件等)進行傳播。計算機網絡的發展有助於計算機病毒的傳播速度大大提高,感染的範圍也越來越廣。可以說,網絡化帶來了計算機病毒傳染的高效率。這一點以“衝擊波”和“震盪波”的表現最為突出。以“衝擊波”為例,衝擊波是利用RPC DCOM緩衝溢出漏洞進行傳播的互聯網蠕蟲。它能夠使遭受攻擊的系統崩潰,並通過互聯網迅速向容易受到攻擊的系統蔓延。 它會持續掃描具有漏洞的系統,並向具有漏洞的系統的135端口發送數據,然後會從已經被感染的計算機上下載能夠進行自我複製的代碼MSBLAST.EXE,並檢查當前計算機是否有可用的網絡連接。如果沒有連接,蠕蟲每間隔10秒對Internet連接進行檢查,直到Internet 連接被建立。一旦Internet連接建立,蠕蟲會打開被感染的系統上的4444端口,並在端口69進行監聽,掃描互聯網,嘗試連接至其他目標系統的135端口並對它們進行攻擊。與以前計算機病毒給我們的印象相比,計算機病毒的主動性(主動掃描可以感染的計算機)、獨立性(不再依賴宿主文件)更強了。

二、計算機病毒變形(變種)的速度極快並向混合型、多樣化發展

“震盪波”大規模爆發不久,它的變形病毒就出現了,並且不斷更新,從變種A到變種F的出現,時間不用一個月。在人們忙於撲殺“震盪波”的同時,一個新的計算機病毒應運而生—-“震盪波殺手”,它會關閉“震盪波”等計算機病毒的進程,但它帶來的危害與“震盪波”類似:堵塞網絡、耗盡計算機資源、隨機倒計時關機和定時對某些服務器進行攻擊。在反病毒服務提供商Sophos公佈的一份報告中稱,今年5月份互聯網上出現的各類新的蠕蟲病毒種類數量創下30個月以來的新高,共出現了959種新病毒,創下了自2001年12月份以來的新高。這959種新病毒中包括了之前一些老病毒的新變種。計算機病毒向混合型、多樣化發展的結果是一些病毒會更精巧,另一些病毒會更復雜,混合多種病毒特徵,如紅色代碼病毒(Code Red)就是綜合了文件型、蠕蟲型病毒的特性,這種發展趨勢會造成反病毒工作更加困難。2004年1月27日,一種新型蠕蟲病毒在企業電子郵件系統中傳播,導致郵件數量暴增,從而阻塞網絡。不同反病毒廠商將其命名為Novarg、Mydoom、SCO炸彈、諾威格、小郵差變種等,該病毒採用的是病毒和垃圾郵件相結合的少見戰術,不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。

三、運行方式和傳播方式的隱蔽性

9月14日,微軟安全中心發佈了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危......

關於計算機病毒的主要來源有哪些

計算機病毒的主要來源一:

1.引進的計算機系統和軟件中帶有病毒。

2.各類出國人員帶回的機器和軟件染有病毒。

3.一些染有病毒的遊戲軟件。

4.非法拷貝中毒。

5.計算機生產、經營單位銷售的機器和軟件染有病毒。

6.維修部門交叉感染。

7.有人研製、改造病毒。

8.敵對分子以病毒進行宣傳和破壞。

9.通過國際計算機網絡傳入的。

計算機病毒的主要來源二:

電腦病毒的製造卻來自於一次偶然的事件,那時的研究人員為了計算出當時互聯網的在線人數,然而它卻自己“繁殖”了起來導致了整個服務器的崩潰和堵塞,有時一次突發的停電和偶然的錯誤,會在計算機的磁盤和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網絡環境相適應和配合起來。

1,對於已經中毒的電腦可以安裝殺毒軟件殺毒,隨著病毒的發展,殺毒軟件也跟著發展了起來,如騰訊電腦管家,諾頓,卡巴斯基等等著名的殺毒軟件都是不錯的,可以徹底的查殺病毒,

2,對於沒有中毒的電腦開啟殺毒軟件的智能防護就可以預防病毒,這個有的是配套使用車可以的,只有電腦管家是殺毒和安全管理與一體的安全軟件,可以更好的保護電腦的安全。

計算機病毒的主要來源三:

計算機病毒的起源,到現在還沒有一一個為大家所公認的確切說法。儘管如此,對於計算機病毒的發源地,大家郡一致認為是美國。

計算機病毒的防治技術有哪些

電腦一旦染上了病毒就必須予以清除。殺毒軟件也叫做反病毒軟件和防毒軟件,是用於消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。

殺毒軟件通常集成監控識別、病毒掃描清除和自動升級等功能,有的殺毒軟件還帶有數據恢復等功能,是電腦防禦系統的重要組成部分。

主流的殺毒軟件有360、金山毒霸、瑞星殺毒軟件等,集合了殺毒、防毒、實時監控和防火牆功能。

360殺毒軟件的主界面,簡潔大方,功能列表一目瞭然,單擊【快速掃描】按鈕,進入查殺狀態。

殺毒結束後,會給出殺毒報告,根據提示進行相應的操作。

殺毒的基本原理是把磁盤上的文件與病毒庫裡的病毒特徵進行對比,在滿足特點後認定為病毒,殺毒軟件默認進行殺毒操作,並把病毒進行隔離。

殺毒軟件處於啟用狀態,在狀態欄的右端顯示有小圖標,右擊這個圖標,會給出相應快捷菜單列表,可以根據需要有針對性地啟用殺毒功能。

發現病毒越早越好。能夠在病毒產生危害之前發現和排除它,可以使系統免受危害。能夠在病毒廣泛傳播之前發現它,可以使系統修復的任務較輕,較容易。病毒在系統內存在的時間越長,產生的危害就越大。

希望我能幫助你解疑釋惑。

相關問題答案
計算機病毒主要有哪些?
計算機病毒種類有哪些?
計算機內存主要有哪些?
計算機外包公司有哪些?
計算機專業職稱有哪些?
計算機專業耗材有哪些?
計算機輸出設備有哪些?
計算機仿真軟件有哪些?
計算機程序語言有哪些?
計算機常用配件有哪些?