计算机病毒常识
计算机病毒分类:
 
  1)按照病毒存在的载体分类
  按照病毒的载体,一般可以分为: 
    1引导区病毒——此类病毒存放在软盘引导区、硬盘主引导区和光盘引导区。由于病毒在宿主的操作系统启动前就加载到内存中,具有操作系统无关性,可以感染所有的X86类电脑。因此这类病毒将长期存在。
  2文件型病毒——此类病毒以文件形式存在,是目前流行的主要形式。其中根据 操作系统不同,又分很多类,如DOS类病毒、Windows类病毒、Linux类病毒等等。这些病毒跟操作系统紧密相关。DOS支付宝账户如何注销类病毒在DOS下面传播的很凶猛,但在Windows平台上已经很少了,最新的Windows 64已经不再支持16位程序了,这类病毒已经走到了尽头。
  3网络蠕虫病毒——以网络为载体,如前些年流行的SQL杀手。当然,纯粹网络蠕虫病毒比较少。
  4混合类的病毒——病毒分类没有完全清晰的划分,很多病毒为了达到广泛传播的目的,通常采用更多的方式,如3783病毒,可以感染引导区、DOS程序、Windows程序;而Winux小学生交通安全征文病毒则可以感染Windows,也可以感染Linux;大部分网络蠕虫病毒也是文件型病毒。
 
  2)按照病毒传染的方法分类
  按此分类方法病毒可分为四种类型入侵型病毒,嵌入式病毒,外壳类病毒,病毒生产机。入侵型病毒顾名思义是通过外部媒介侵入宿主机器的;嵌入式病毒则是通过嵌入到某一正常的程序中,然后通过某一触发机制发作;加壳型病毒,此类病毒使用特殊算法把自己压缩到正常文件上,这样当被害者解压时即执行病毒程序。病毒生产机是可以“批量生产”出大量具有同一特征的“同族”病毒的特殊程序,这些病毒的代码长度各不相同,自我加密、解密的密钥也不同,发作条件和现象不同,但其主体构造和原理基本相同。
 
  3)按照病毒自身特征分类
  根据病毒自身存在的编码特征可以将计算机病毒分为:
  伴随型病毒——这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随文件;
  变型病毒——有关爱情的经典语句这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。
游戏王朝日版
 
计算机病毒的触发条件
 
  一、以时间为为触发条件:早期的病毒通常选择在某一特定日期或某一时间为触发机制,一旦日期与病毒预设日期符合,病毒则开始发作。典型的如CIH病毒,在每月的26日发作。
  二、诱使用户点击运行随机发作:网络病毒多数已经不以时间为触发条件了,大多数蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件,将自身隐藏在附件中,伪装成一个图片或一个文档的形式,诱使电脑用户点击运行。一旦被点击病毒立即发作。
  三、利用系统漏洞触发:一些病毒利用操作系统漏洞作为发作机制。如求职信病毒,只要用户电脑存在IFRAME漏洞,则无附运行附件,只需预览邮件病毒就可以发作。
  四、击键和鼠标触发:有些病毒会监视用户的击键动作,当检测到某个特定键时,病毒被激活。键盘触发包括击键次数触发、组合键触发、热启动触发等。此外,一些木马病毒利用操作系统漏洞,监控鼠标动作,一旦发现鼠标有拖放操作时,病毒就被下载到本地并发作。
  五、启动系统触发。一些病毒被下载到本地后,并不马上发作。当用户再次启动计算机时,则随操作系统一起运行。
  六、访问磁盘次数触发:病毒对磁盘I/O访问的次数进行计数,以此作为触发条件。
  七、调用中断功能触发:对中断调用次数计数,以此作为触发条件。
  八、CPU型号/主板型号触发:病毒能识别运行环境的CPU型号/主板型号,以预定CPU型号人力资源有哪些模块/主板型号做触发条件,这种病毒的触发方式很罕见。
  计算机病毒的触发条件比较复杂,以上只是其中的一小部分,很多病毒常常是综合了几种触发机制,让人防不胜防。
 
计算机病毒的传播途径
 
  计算机病毒具有自我复制和传播的特点,因此了解计算机病毒的传播途径是极为重要的,目前主要有以下四种途径:
  第一种途径:通过不可移动的计算机硬件设备进行传播,这些设备通常有计算机的专用ASIC芯片和硬盘等。
  第二种途径:通过移动存储设备来传播这些设备包括软盘、磁盘、尤盘等。在移动存储设
备中,软盘是使用最广泛移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”。
  第三种途径:通过Internet(计算机网络)进行传播。网络是人们现在生活不可缺少的一部分,越来越多的人利用它来获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序,正因为如此计算机病毒也走上了高速传播之路。像病毒以附件的形式通过进行传播,使得成为当今世界上传播计算机病毒最主要的媒介;通过WWW浏览,目前互联网上有些别有用心的人利用Java AppletsActiveX Control来编写计算机病毒和恶性攻击程序,因此WWW引号浏览感染计算机病毒的可能性也在不断地增加;利用BBS松散的安全管理,使之成为计算机病毒传播的场所;通过FTP(文件传输协议)文件下载,使互联网上的病毒传播更容易、更广泛,这一途径能传播现有的所有病毒;利用接收新闻组,这些信息当中包含的附件有可能使您的计算机感染计算机病毒。在信息国际化的同时,病毒也在国际化,这种方式已成为第一传播途径。
第四种途径:通过IM(即时通信系统,如QQMSN)和无线通道传播。目前,后者传播途径还不是十分广泛,但预计在未来的信息时代,无线通道途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
 
“木马”的两种传播方式?
 
  “木马”其实就是“特洛伊木马”的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 Trojan house ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字,如今黑客程序借用其名,成为一种远程控制的黑客工具。
  “木马” 程序文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行,如果我们不小心将木马程序下载到自己的计算机里,那就等于我们为黑客打开了电脑大门,黑客就可以任意访问、毁坏、窃取他人电脑文件,在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。常见的木马有:NetSpyBO、冰河、YAI、毒针、“广外女生”……

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。