欢迎来到小七网络知识!!!
图片
尽管计算机病毒的种类非常多,表现形式也多种多样,但是通过适当的标准可以把它们分门别类地归纳成几种类型,从而更好地来了解和掌握它们。根据计算机病毒的特点和特性,计算机病毒有多种分类方法,例如:按照攻击的系统分类、按照计算机病毒的破坏情况分类、按照计算机病毒的寄生位置(内存、文件)或感染对象分类、按照计算机病毒的链接分类、按照计算机病毒的激活时间分类等。根据不同的分类标准,一种计算机病毒可能有多种叫法。例如,一种病毒可能有攻击 Windows 系统的病毒,外壳型病毒、恶性计算机病毒、可执行程序传染的计算机病毒等多个称谓。一般情况下,人们习惯按照传染方式将病毒分为两种:通过传统的磁盘来传播的仍旧称其为病毒,通过网络来进行传播的则形象地称其为蠕虫。
1.文件型
主要感染 DOS 系统下扩展名为 COM、EXE 的可执行文件,当运行这些被感染的可执行文件时就可以激活病毒。
2.引导扇区性
寄生在磁盘的引导扇区上,当使用被感染的磁盘启动 DOS 系统时,病毒被触发。由于它是一种开机即可启动的病毒,先于操作系统而存在,所以用软盘引导启动的计算机容易感染这种病毒。但目前 DOS 操作系统已经逐渐退出计算机的历史舞台,同时,使用计算机软盘作为文件存储介质的用户也非常有限。因此,以上两类病毒出现的概率越来越低。
3.宏病毒
专门针对微软 MS Office 软件的一种病毒,它由 MS Office 的宏语言编写,只感染 MS Office 文档,其中以 MS Word 文档为主。由于 MS Office 应用非常广泛,而且宏语言简单易学功能强大,它曾经广泛流行。
4.VBS脚本病毒
由微软的 VBScript 脚本编写,通过 IE 浏览器激活。当访问一个被感染的网页时,病毒即被下载到本地并激活。
5.蠕虫
具备很强的通过网络进行传播的功能,一般采用电子邮件的方式将病毒体作为邮件的附件发出。通常不感染其他可执行文件,病毒本身以可执行文件的形式存在。邮件型蠕虫大都采用哄骗或伪装以及系统漏洞等方式来诱骗用户运行附件中的病毒程序,病毒程序被激活后会自动向系统的地址簿中的地址发送包含病毒体的邮件。
有些邮件型蠕虫可以利用某些版本的系统的漏洞,即使用户发现有可能是病毒而不打开附件也能自动激活。
有些主动攻击型蠕虫可以利用某些版本的操作系统或者软件的漏洞,不经过电子邮件系统而直接感染网络上的计算机。
例如:2003 年爆发的 “冲击波”、2004 年爆发的 “震荡波” 就是典型的蠕虫病毒。它们让数万个企业的局域网瘫痪,企业的正常运作受到严重影响。冲击波病毒高峰时平均每小时感染计算机多达 2500 台。
早期的病毒多以直接破坏计算机系统为目的,随着网络的发展,计算机病毒的破坏方法有转移到夺取计算机控制权的趋势。“夺权为上,摧毁其次”。它们可以控制被感染的计算机,并将数据自动传给病毒发送者,造成用户数据丢失,其危害程度更加严重。
小七祝大家开心快乐每一天!!!喜欢小七的点点关注!!!
,