計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒(Computer Virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期:開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。
計(jì)算機(jī)病毒的種類:
引導(dǎo)區(qū)電腦病毒
90年代中期,最為流行的電腦病毒是引導(dǎo)區(qū)病毒,主要通過(guò)軟盤(pán)在16位元磁盤(pán)操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會(huì)感染軟盤(pán)內(nèi)的引導(dǎo)區(qū)及硬盤(pán),而且也能夠感染用戶硬盤(pán)內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒,每一個(gè)經(jīng)受感染電腦讀取過(guò)的軟盤(pán)都會(huì)受到感染。 引導(dǎo)區(qū)電腦病毒是如此傳播:隱藏在磁盤(pán)內(nèi),在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái),電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見(jiàn)了。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會(huì)感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí),電腦病毒便會(huì)發(fā)作:電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺(jué)。
復(fù)合型電腦病毒
復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。
宏病毒
宏病毒專門針對(duì)特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過(guò)電子郵件附件、軟盤(pán)、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語(yǔ)言撰寫(xiě),例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦?,但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤(pán)內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過(guò)電子郵件上的游戲附件等。
蠕蟲(chóng)病毒
蠕蟲(chóng)是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同,電腦病毒通常會(huì)專注感染其它程序,但蠕蟲(chóng)是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上,電腦病毒和蠕蟲(chóng)是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲(chóng)利用電子郵件系統(tǒng)去復(fù)制,例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件發(fā)給多個(gè)用戶。有些蠕蟲(chóng)(如CodeRed),更會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫(xiě)的一段程序。這些威脅可以分成兩個(gè)類別:需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。