學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

新型計算機(jī)病毒有哪些

時間: 林輝766 分享

  最近新出的計算機(jī)病毒有哪些呢?小編來向你介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的新型計算機(jī)病毒介紹!希望對你有幫助!

  新型計算機(jī)病毒簡介

  新型計算機(jī)病毒介紹一

  1、目前最新的,很流行的病毒叫做弼馬溫病毒。

  2、不過該病毒目前,已經(jīng)可以使用電腦管家查殺了。

  3、防護(hù)同樣推薦您可以到騰訊電腦管家官網(wǎng)下載一個電腦管家。

  4、電腦管家擁有16層實時防護(hù)功能和云智能預(yù)警系統(tǒng),以及QQ帳號全景防御功能,能夠全方位保護(hù)您的電腦安全,并且可以在木馬活動早期偵測并阻斷木馬的破壞行為,通過云查殺技術(shù)秒殺最新流行木馬。

  新型計算機(jī)病毒介紹二

  開機(jī)磁區(qū)病毒檔案型病毒巨集病毒其他新種類的病毒

  資料由香港特別行政區(qū)政府資訊科技署提供

  開機(jī)磁區(qū)病毒

  在九十年代中期以前,開機(jī)磁區(qū)病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機(jī)的主開機(jī)磁區(qū),或磁碟操作系統(tǒng)開機(jī)磁區(qū)內(nèi)。當(dāng)軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機(jī)磁區(qū)感染,藉此把病毒擴(kuò)散。

  使用受感染的軟磁碟進(jìn)行啟動程序時,電腦便會受到感染。在啟動電腦的過程中,基本輸入輸出系統(tǒng)會執(zhí)行駐於軟磁碟開機(jī)磁區(qū)的病毒編碼,因此系統(tǒng)便改為受病毒控制。病毒控制了電腦系統(tǒng)后,便會把病毒編碼寫入硬磁碟的主開機(jī)磁區(qū)。之后,便會恢復(fù)正常的啟動程序。從用戶的角度來看,一切情況似乎與正常無異。

  日后啟動電腦時,駐於受感染的主開機(jī)磁區(qū)的病毒便會啟動執(zhí)行。因此,病毒會進(jìn)入記憶體,并可隨時感染其他經(jīng)使用的軟磁碟。

  [主開機(jī)磁區(qū)是硬磁碟的第一個磁區(qū),這個磁區(qū)載有執(zhí)行操作系統(tǒng)的分割控制表及編碼。主開機(jī)磁區(qū)后的16個或以上的磁區(qū)通常是空置不用的。

  硬磁碟機(jī)最多可分割為4個儲存分區(qū),而磁碟操作系統(tǒng)的擴(kuò)展分區(qū)可細(xì)分為多個邏輯驅(qū)動器。

  每個分區(qū)的第一個磁區(qū)便是開機(jī)磁區(qū),這個磁區(qū)包含載入分區(qū)的操作系統(tǒng)的資料及編碼。

  軟磁碟沒有主開機(jī)磁區(qū)。以標(biāo)準(zhǔn)磁碟操作系統(tǒng)格式進(jìn)行格式化后的軟磁碟,在結(jié)構(gòu)上與硬磁碟的磁碟操作系統(tǒng)分區(qū)相同。]檔案型病毒檔案型病毒是一種依附在檔案內(nèi),經(jīng)由程式檔而非資料檔擴(kuò)散的病毒。電腦在執(zhí)行受感染的程式時,便會受到感染。這些受感染的程式可能經(jīng)由軟磁碟、唯讀光碟、網(wǎng)絡(luò)及互聯(lián)網(wǎng)等途徑傳播。在執(zhí)行受感染的程式后,隨附的病毒便會立即感染其他程式,或可能成為一個常駐程式,以便在日后感染其他程式。在完成這些步驟后,病毒便會恢復(fù)執(zhí)行原本的正常程式。因此,用戶在執(zhí)行受感染的程式時,不易發(fā)覺有任何異常的情況。

  檔案型病毒一般會感染有特定副檔名的檔案。副檔名為com、exe及sys的檔案,均是常見的病毒感染對象。

  巨集病毒一九九五年七月,一種新的電腦病毒被人發(fā)現(xiàn),立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來出現(xiàn)的病毒不同,可感染資料檔而非執(zhí)行檔。其實,這并非一種新的概念,因為有關(guān)以巨集語言編寫病毒的可行性的研究,始於八十年代后期。在word程式出現(xiàn)的巨集病毒可以在多個不同的操作平臺活動,而且,只要電腦的word程式是支援word 檔案格式的話,便有機(jī)會受到感染。換言之,無論使用的是os/2或windows版本的word程式,或是個人電腦或麥金塔(macintosh)電腦,也可能受到巨集病毒的感染。

  新型計算機(jī)病毒簡分類

  (1)多形性病毒 多形性病毒又名"幽靈"病毒,是指采用特殊加密技術(shù)編寫的病毒,這種病毒在每感染一個對象時采用隨機(jī)方法對病毒主體進(jìn)行加密,因而完全多形性病毒的主要不同樣本中甚至不存在連續(xù)兩個相同的字節(jié)。這種病毒主要是針對查毒軟件而設(shè)計的,所以使得查毒軟件的編寫更困難,并且還會帶來許多誤報。

  (2) 輕微破壞病毒 文件備份是人們用于對抗病毒的一種常用的方法,輕微破壞病毒就是針對備份而設(shè)計的。它每次只破壞一點(diǎn)點(diǎn)數(shù)據(jù),用戶難以察覺,這就導(dǎo)致用戶每次備份的數(shù)據(jù)均是已被破壞的內(nèi)容。當(dāng)用戶發(fā)覺到數(shù)據(jù)被徹底破壞時,可能所有備份中的數(shù)據(jù)均是被破壞的。

  (3)宏病毒 宏病毒是使用某種應(yīng)用程序自帶的宏編程語言編寫的病毒,目前國際上已發(fā)現(xiàn)五類:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。其中Word宏病毒最多,流行最范圍最廣,96年下半年開始在我國出現(xiàn),97年在全國各地廣泛流行,成為目前最主要的病毒,如Tw No.1(臺灣一號)、Concept(概念)、SetMd、Cap、MdMa(無政府一號)等。

  (4)病毒生成工具 病毒生成工具通常是以菜單形式驅(qū)動,只要是具備一點(diǎn)計算機(jī)知識的人,利用病毒生成工具就可以象點(diǎn)菜一樣輕易地制造出計算機(jī)病毒,而且可以設(shè)計出非常復(fù)雜的具有偷盜和多形性特征的病毒。如:G2、VCL、MTE、TPE等。

  (5)黑客軟件 黑客軟件本身并不是一種病毒,它實際上是一種通訊軟件,而不少別有用心的人卻利用它的獨(dú)特特點(diǎn)來通過網(wǎng)絡(luò)非法進(jìn)入他人計算機(jī)系統(tǒng),獲取或篡改各種數(shù)據(jù),危害信息安全。正是由于黑客軟件直接威脅各個廣大網(wǎng)民的數(shù)據(jù)安全,況且用戶手工很難對其進(jìn)行防范,因此各大反病毒廠商紛紛將黑客軟件納入病毒范圍,利用殺毒軟件將黑客從用戶的計算機(jī)中驅(qū)逐出境(黑客軟件對既沒有上Internet、又沒有連局域網(wǎng)純粹的單機(jī)沒有危害)。

  (6)電子郵件病毒 電子郵件病毒實際上并不是一類單獨(dú)的病毒,它嚴(yán)格來說應(yīng)該劃入到文件型病毒及宏病毒中去,只不過由于這些病毒采用了獨(dú)特的電子郵件傳播方式(其中不少種類還專門針對電子郵件的傳播方式進(jìn)行了優(yōu)化,如前一段時間曾爆發(fā)流行的Happy99),因此我們習(xí)慣于將它們定義為電子郵件病毒。

  其他新種類的病毒

  病毒和抗御病毒技術(shù)不斷轉(zhuǎn)變,日新月異。隨著電腦用戶使用新的操作平臺/電腦技術(shù),編寫病毒的人也會隨之而發(fā)展新病毒,再作擴(kuò)散。下文列出部分可能出現(xiàn)新病毒種類的新操作平臺/電腦技術(shù):javaactivexvisual basic (vb) scripthtmllotus notesjavajava 病毒一直是一個富爭議的話題:究竟可否編寫java 病毒?java 病毒可否在電腦之間或經(jīng)由互聯(lián)網(wǎng)擴(kuò)散?以上問題,均曾在不同的新聞組進(jìn)行討論。由於java微應(yīng)用程式的設(shè)計是在受控的環(huán)境 (稱為「sandbox」) 內(nèi)執(zhí)行,接觸不到電腦的檔案或網(wǎng)絡(luò)的接駁,因此,java病毒在電腦之間擴(kuò)散的可能性極低。

  但由於 java 亦像其他標(biāo)準(zhǔn)的程式一樣,可讓開發(fā)人員建立可控制整個系統(tǒng)的應(yīng)用程式,故java 病毒有其產(chǎn)生及存在的空間。

  第一種被發(fā)現(xiàn)以java電腦程式開發(fā)語言為本的病毒稱為「 java.strangebrew」。 首次發(fā)現(xiàn)日期是一九九八年九月,會感染屬java類別的檔案。但這種病毒只會影響?yīng)毩⒌膉ava應(yīng)用程式檔案,以微應(yīng)用程式執(zhí)行的檔案則不受感染。雖然java應(yīng)用程式并不常見,「 java.strangebrew」病毒的擴(kuò)散也只屬於初步階段,但這種病毒的影響實在不容忽視。隨著java 應(yīng)用程式日趨普及,預(yù)料java 病毒的種類也會逐漸增加。

  activex跟java的情況一樣,activex 被視為將會受病毒入侵的操作平臺。若就設(shè)計方面將兩者比較,在 activex 擴(kuò)散病毒的機(jī)會較java為大。基本上,activex 是 object linking and embedding (ole) 的精簡版本,會直接接觸電腦的 windows 系統(tǒng),因此可連接到任何的系統(tǒng)功能。此外,activex 的用戶并非只局限於ms internet explorer的用戶;現(xiàn)在,netscape navigator的附加程式(plug-in)也可使用這種技術(shù)。相比之下,java是在「受控的環(huán)境」下執(zhí)行,或經(jīng)由一個名為「java virtual machine」的程式才可執(zhí)行,因此可使java與操作系統(tǒng)的各項服務(wù)隔開。

  visual basic (vb) script

  過去, 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒,必須對電腦的基本操作具備相當(dāng)程度的知識。但隨著 microsoft office 內(nèi)巨集的出現(xiàn),編寫病毒的工具已準(zhǔn)備就緒,而編寫的人毋須具備很多資訊科技知識也能勝任。同樣,vb script 病毒所發(fā)揮作用的操作環(huán)境很快便會普及,擴(kuò)散也甚為容易。

  vb script 病毒已對電腦用戶構(gòu)成真正威脅。微軟公司的原意是包括一種功能強(qiáng)大而易於使用的語言以便輕易取用 windows 98/nt 系統(tǒng)內(nèi)的資源。vb script 是以人類可閱讀的方式編寫,所以易於明白。正是這個原因,很多并沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領(lǐng)域。

  以 vb script 編寫的程式的第一代病毒藏在以 html 編寫的網(wǎng)頁內(nèi),經(jīng)由互聯(lián)網(wǎng)擴(kuò)散開去?,F(xiàn)時散播力強(qiáng)的 vb script 編寫的病毒通常以寄發(fā)電子郵件的方式擴(kuò)散,按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執(zhí)行附件中的程式時,便會幫助病毒擴(kuò)散。

  超文本標(biāo)示語言(英文簡稱「html」)

  藉由 html 擴(kuò)散的病毒是另一個在互聯(lián)網(wǎng)上引起廣泛討論的話題。有人甚至聲稱/宣告已發(fā)明/發(fā)現(xiàn)首只屬 html 種類的病毒。

  html 是一種控制網(wǎng)頁設(shè)計的編寫語言。本來,純 html 是不會受到感染, 因此,只支援 html 的瀏覽器也不會有受病毒感染的危險。所謂「html 病毒」出現(xiàn)的機(jī)會實在微乎其微。因此,真正的威脅并非來自瀏覽互聯(lián)網(wǎng)的網(wǎng)頁,而是來自從互聯(lián)網(wǎng)下載已感染病毒編碼的程式并加以執(zhí)行。

  但現(xiàn)時的瀏覽器大部分都支援其他編寫網(wǎng)頁的語言,而所謂的「html 病毒」通常會利用這些編寫文本的語言進(jìn)行擴(kuò)散。在文本內(nèi)的病毒通常會藉著網(wǎng)頁感染電腦,vbs.offline 便是一個典型的例子。目前,最普遍的文本病毒便是剛討論過的 vb script 病毒。

  lotus notes 用戶眾多,會是編寫病毒的人針對的軟件。雖然目前尚未發(fā)現(xiàn)本機(jī)的 lotus notes 病毒,但在 lotus notes 數(shù)據(jù)庫內(nèi)的 rich-text 字段卻提供了可供傳統(tǒng)病毒(例如:檔案型病毒及巨集病毒)駐存的地方。因為有關(guān)記錄曾進(jìn)行壓縮,所以一般抗御病毒軟件不能偵測在 notes 數(shù)據(jù)庫內(nèi)的病毒。為防范電腦病毒入侵 notes 的操作環(huán)境, 建議用戶安裝專為 notes 軟件而編制的抗御病毒軟件。


看了“新型計算機(jī)病毒有哪些 ”文章的還看了:

1.中國最新電腦病毒有哪些2016

2.最近新出的電腦病毒有哪些

3.計算機(jī)病毒有哪些種類

4.近期流行的計算機(jī)病毒有哪些

5.常見的計算機(jī)病毒有哪些種類

6.世界計算機(jī)病毒大全有哪些

867596