如何識(shí)別電腦病毒

如何識(shí)別電腦病毒

　　如今的電腦病毒越來(lái)越多，很多人的電腦都被病毒侵入過(guò)，那你知道如何識(shí)別電腦病毒嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何識(shí)別電腦病毒的相關(guān)資料，供你參考。

　　識(shí)別電腦病毒

　　病毒前綴是指一個(gè)病毒的種類(lèi)，他是用來(lái)區(qū)別病毒的種族分類(lèi)的。不同的種類(lèi)的病毒，其前綴也是不同的。比如我們常見(jiàn)的木馬病毒的前綴Trojan，蠕蟲(chóng)病毒的前綴是Worm等等還有其他的。

　　病毒名是指一個(gè)病毒的家族特征，是用來(lái)區(qū)別和標(biāo)識(shí)病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”，還有近期鬧得正歡的振蕩波蠕蟲(chóng)病毒的家族名是“Sasser”。

　　病毒后綴是指一個(gè)病毒的變種特征，是用來(lái)區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來(lái)表示，如Worm.Sasser.b就是指振蕩波蠕蟲(chóng)病毒的變種B，因此一般稱(chēng)為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多(也表明該病毒生命力頑強(qiáng))，可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。

　　綜上所述，一個(gè)病毒的前綴對(duì)我們快速的判斷該病毒屬于哪種類(lèi)型的病毒是有非常大的幫助的。通過(guò)判斷病毒的類(lèi)型，就可以對(duì)這個(gè)病毒有個(gè)大概的評(píng)估(當(dāng)然這需要積累一些常見(jiàn)病毒類(lèi)型的相關(guān)知識(shí)，這不在本文討論范圍)。而通過(guò)病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細(xì)特征。病毒后綴能讓我們知道現(xiàn)在在你機(jī)子里呆著的病毒是哪個(gè)變種。

　　1、系統(tǒng)病毒

　　系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

　　2、蠕蟲(chóng)病毒

　　蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

　　3、木馬病毒、黑客病毒

　　木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。

　　病毒的傳播途徑

　　計(jì)算機(jī)病毒的傳播主要是通過(guò)拷貝文件、傳送文件、運(yùn)行程序等方式進(jìn)行。而主要的傳播途徑有以下幾種：

　　1、硬盤(pán)

　　因?yàn)橛脖P(pán)存儲(chǔ)數(shù)據(jù)多，在其互相借用或維修時(shí)，將病毒傳播到其他的硬盤(pán)或軟盤(pán)上。

　　2、軟盤(pán)

　　軟盤(pán)主要是攜帶方便，早期時(shí)候在網(wǎng)絡(luò)還不普及時(shí)，為了計(jì)算機(jī)之間互相傳遞文件，經(jīng)常使用軟盤(pán)，這樣，通過(guò)軟盤(pán)，也會(huì)將一臺(tái)機(jī)子的病毒傳播到另一臺(tái)機(jī)子。

　　3、光盤(pán)

　　光盤(pán)的存儲(chǔ)容量大，所以大多數(shù)軟件都刻錄在光盤(pán)上，以便互相傳遞;由于各普通用戶(hù)的經(jīng)濟(jì)收入不高，購(gòu)買(mǎi)正版軟件的人就少，一些非法商人就將軟件放在光盤(pán)上，因其只讀，所以上面即使有病毒也不能清除，商人在制作過(guò)程中難免會(huì)將帶毒文件刻錄在上面。

　　4、網(wǎng)絡(luò)

　　在電腦日益普及的今天，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，互相傳遞文件、信件，這樣給病毒的傳播速度又加快了;因?yàn)橘Y源共享，人們經(jīng)常在網(wǎng)上下載免費(fèi)、共享軟件，病毒也難免會(huì)夾在其中。

　　計(jì)算機(jī)病毒攻擊的種類(lèi)

　　(1)攻擊微型機(jī)的病毒

　　微型機(jī)可以說(shuō)是世界上使用最多的計(jì)算機(jī)類(lèi)型，目前超過(guò)幾億臺(tái)，這些機(jī)器廣泛滲透到各個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)以及人們?nèi)粘Ｉ畹母鱾€(gè)方面。而黑客是希望病毒的傳播范圍越廣越好，所以，這類(lèi)病毒出現(xiàn)得最多，其變種也最多，版本的更新也最快，感染的范圍也最為廣泛。

　　(2)攻擊小型機(jī)的病毒

　　小型機(jī)的應(yīng)用范圍也是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。一般來(lái)說(shuō)，小型機(jī)的操作系統(tǒng)比較復(fù)雜，而且小型機(jī)一般都采取了 一定的安全保護(hù)措施，所以，過(guò)去人們認(rèn)為小型機(jī)不會(huì)受到計(jì)算機(jī)病毒的攻擊。但1988 年11月，因特網(wǎng)上的小型機(jī)受到蠕蟲(chóng)程序的攻擊，證明了小型機(jī)同樣不能免遭計(jì)算機(jī)病毒的攻擊。

　　(3)攻擊工作站的病毒

　　隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)工作站不斷得到普及應(yīng)用，工作站的性能已經(jīng)超過(guò)了微型計(jì)算機(jī)的性能，且應(yīng)用范圍也愈來(lái)愈廣，相應(yīng)的也就出現(xiàn)了攻擊計(jì)算機(jī)工作站的病毒，這類(lèi)病毒對(duì)信息系統(tǒng)的威脅更大，往往會(huì)破壞整個(gè)網(wǎng)絡(luò)。最近幾年來(lái)，越來(lái)越多的新病毒都是此類(lèi)病毒。

　　(4)攻擊中、大型機(jī)的病毒

　　相對(duì)于攻擊微型機(jī)和小型機(jī)的計(jì)算機(jī)病毒而言，攻擊中、大型機(jī)的病毒微乎其微。盡 管如此，病毒對(duì)大型機(jī)的攻擊威脅仍然存在。實(shí)際上，在20世紀(jì)60年代末，大型機(jī) UnivaX1108系統(tǒng)上，就首次出現(xiàn)了可將自身鏈接于其他程序之后的類(lèi)似于當(dāng)代病毒本質(zhì) 的計(jì)算機(jī)程序，名為流浪的野獸(Pervading Animal)。

　　病毒的分類(lèi)

　　一、根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

　　二、根據(jù)病毒的算法，病毒可分為：

　　1.伴隨型病毒 這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

　　2.“蠕蟲(chóng)”型病毒 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　3.寄生型病毒 除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

　　4.詭秘型病毒 它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。 　　變型病毒(又稱(chēng)幽靈病毒)這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

　　看過(guò)文章“如何識(shí)別電腦病毒”的人還看了：

　　1.到2016為止著名的計(jì)算機(jī)病毒事件

　　2.2016電腦病毒有哪些

　　3.2016年最流行的電腦病毒是什么

　　4.如何查看和處理電腦病毒

　　5.關(guān)于十大電腦病毒有哪些

　　6.2016流行電腦病毒是什么

　　7.電腦病毒排行榜2016

　　8.各種計(jì)算機(jī)病毒分類(lèi)介紹

　　9.什么方法有效防治電腦病毒

　　10.中國(guó)最新電腦病毒有哪些2016