本文目录一览:
- 1、二,计算机病毒主要分为哪些类型
- 2、小球病毒的定义
- 3、小球病毒的介绍
- 4、电脑病毒都有哪些?都有什么特征和危害?
- 5、常见的电脑病毒有哪些?
- 6、木马病毒
二,计算机病毒主要分为哪些类型
按照计算机病毒属性的分类
1、根据病毒存在的媒体,病毒可以划分为 *** 病毒,文件病毒,引导型病毒。
2、根据病毒破坏的能力可划分为以下几种:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
3、根据病毒特有的算法,病毒可以划分为:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生exe文件的伴随体,具有同样的名字和不同的扩展名(com),例如:xcopy.exe的伴随体是xcopy.com。病毒把自身写入com文件并不改变exe文件,当dos加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的exe文件。
"蠕虫"型病毒:通过计算机 *** 传播,不改变文件和资料信息,利用 *** 从一台机器的内存传播到其它机器的内存,计算 *** 地址,将自身的病毒通过 *** 发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改dos中断和扇区数据,而是通过设备技术和文件缓冲区等dos内部修改,不易看到资源,使用比较高级的技术。利用dos空闲的数据区进行工作。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
恶意病毒“四大家族”
一、宏病毒 二、cih病毒 三、蠕虫病毒 四、木马病毒
小球病毒的定义
该病毒初版并不会对系统造成较明显的破坏,但在汉字模式下反应非常严重,会使程序无法正常运行,一些当时配置较低的机器会严重拖慢速度。
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。虽然做过不尽相同的定义,但一直没有公认的明确定义。直至1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:计算机病毒,是指编制或者在计算机程序中[已过滤词语]的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒的种类虽多,但对病毒代码进行分析、比较可看出,它们的主要结构是类似的,有其共同特点。
小球病毒的介绍
小球病毒是新中国成立以来发现的之一例电脑病毒(1986年)。发作条件是当系统时钟处于半点或整点,而系统又在进行读盘操作。发作时屏幕出现一个活蹦乱跳的小圆点,作斜线运动,当碰到屏幕边沿或者文字就立刻反弹,碰到的文字,英文会被整个削去,中文会削去半个或整个削去,也可能留下制表符乱码。其规律是,ASCII码字符后3位为3(011)的,发生行反射;后3位为5(101)的,发生列反射,其它字符不改变小球运动方向。小球病毒后期经过一些好事者的改造,后期的变种运动的规律开始逐渐复杂化。
电脑病毒都有哪些?都有什么特征和危害?
简单的回答
1、什么是电脑病毒?
也许我们曾听人说过:“电脑有病毒了,赶紧找杀毒软件!”电脑又不是动物和人类,它怎么会有病毒呢?其实,所谓的电脑“病毒”,并不是生物学上的病毒,会导致接触电脑的人生病同,得感冒、肝炎之类的病,而是由人所编写的,存在电脑中的一种短小、特殊的程序,这种程序平时处于“安静”状态,并不马上发作,在一定情况下,它就会发作,对电脑系统造成破坏。例如,小球病毒就是一种电脑病毒,它发作时,会出现许多跳跃的小球,再提示“你的电脑成为石头!”接着,电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外,蠕虫病毒能通过 *** 邮件系统快速自动扩散传播,在短时间内造成大面积 *** 阻塞或造成世界的互联 *** 瘫痪。有一些病毒还可以通过 *** 任意控制你的计算机,并获得重要文件等等。电脑病毒能够像生物病毒一样,在许多电脑之间传播,危害极大。电脑可以通过软件盘、 *** 传播,使电脑“生病”。
2、病毒的特征:
(1)传染性:可通过各种途径传播。
(2) 隐藏性:计算机病毒总是以欺骗的方式隐藏在各种文件中。
(3)潜伏性
(4) 破坏性
(5)未知性:病毒的技术在不断更新,不断会有新的病毒产生。
3.传播途径:
(1)硬件设备
(2) 移动存储设备
(3) ***
4、电脑的病毒有许多种类,大体上可分为以下几类:
(1)引导型病毒
(2)可执行文件病毒
(3)宏病毒
(4)混合型病毒
(5)特洛伊木马型病毒
(6)Internet语言病毒
5、病毒的预防:
(1)不使用盗版或来历不明的软件
(2) 购买了新的机子、硬盘、软件等要进行病毒检测。
(3)随时注意各种异常现象。
(4)拥有一套正版杀毒软件。
(5)经常将防毒软件升级。
随着电脑的不断普及,拥有和使用电脑的人越来越多,应用的范围也越来越广,人们会在各自的电脑上运行各种各样的应用软件。本来人们运行什么样的软件是无可厚非的,但是由于人们在使用各自的软件时由于种种原因,使得软件的来路非常繁杂,比如盗版软件就是一种来路非常不明确的软件。这其中就有可能使所用的软件存在着某种潜在的危害。在各种危害中,危害更大的是计算机病毒,它会使你在初用或初装时没有任何异常发生,但却在你今后的使用中,在某一时间发作而破坏你的电脑的正常工作,给你造成不应有的损失,甚至是无法挽回的损失。因此,在这里就如何防治病毒介绍一些简单实用的 *** ,供大家参考。
一.什么是电脑病毒
电脑病毒从本质上讲,它是一段电脑程序。它具有如下的特点:一是具有自我繁殖能力,二是具有传播性,三是具有破坏性。其中自我繁殖及传播性是病毒的更大特征。
二.电脑病毒的分类
电脑病毒可分为以下几种,文件型病毒、系统型病毒和宏病毒。
文件型病毒:是一种驻留内存的病毒。它主要感染可执行文件(可执行文件是指扩展名为:.EXE和.COM等的文件)。在运行染有此类病毒的可执行文件时,驻留内存,并伺机传染或进行破坏。
系统型病毒:是一个破坏性极强的病毒,它是通过篡改磁盘上的系统区的内容来进行传染和破坏的。只要机器一开始启动,此类病毒就进入内存,并伺机传染或进行破坏。系统型病毒不仅会对磁盘的系统区进行传染,而且会对磁盘上的文件进行传染。染有此类病毒后,常使系统不能正常引导或死机。
宏病毒:此类病毒主要寄存在Word的文档(.DOC)或模板(.DOT)的宏中(也常包含在Excel文件中)。一旦打开染有此类病毒的.DOC文档或.DOT模板时,宏病毒就会被激活,从而转移到你的电脑上,并伺机传染和进行破坏。宏病毒的主要传染对象是.DOC文档和.DOT模板中的宏命令。
各种类型的病毒,对系统的破坏作用都是相同的,即只要是电脑病毒,它就具有破坏作用。它的破坏作用都是要表现出来的。那么当电脑病毒发作时都会有哪些表现呢?
三.电脑病毒的一些表现:
当电脑病毒发作时,常常会使电脑黑屏、不能正常启动;既使能够启动,也会使某些程序不能正确的运行或加载,如:电脑屏幕上出现一些奇怪的信息或提示,不能使用光盘驱动器,启动Windows98时不正常,死机等等;磁盘上的文件莫明其妙地增大或丢失,或列目录时看到的全是乱码;在内存中并未加载什么程序,而可用内存却越变越小,以致一些较小的程序都不能运行;又如,无法正常打印、不能顺利联网、读两个不同的软盘时,内容都一样、重装系统时总是出现一些怪现象,如此等等。
四.病毒的传染方式:
病毒主要是通过软盘及 *** 进行传播的。在此可举一例来说明:假设机器A已带有病毒,当在该系统中插入一张不带毒的软盘时,只要对这个不带毒的软盘进行读写操作(如:进行COPY操作)就有可能使病毒传染到这张软盘上,如果将这张软盘在一台无病毒的机器上使用,就会使这台机器染上病毒。
五.病毒的查找:
虽然上面提到了一些病毒的表现形式,但并不是说就一定在你的电脑中已感染了病毒,甚至一些病毒的表现是非常隐蔽的,在不知不觉中危害着你的电脑系统。要判断电脑中是否感染了病毒,就要借助于一些工具来进行判断和查找。对于我们广大的普通用户来说,查找病毒的工具主要是杀毒软件。目前,国内比较有权威的查毒软件有: KILL 98、VRV、瑞星和KV300等。
六.病毒的清除:
如果查找出你的系统确实有病毒感染,那么就可以使用相应的 *** 去消除。
(一)使用清病毒软件来清除病毒。
使用清病毒软件来清除病毒,只要查看所用病毒软件提供的随盘说明资料即可。
(二)使用操作系统提供的工具程序清除病毒
1.使用FDISK命令
如果你发现或怀疑系统区不正确或有病毒,但杀毒软件又不能清除时,要想清除或恢复系统区的内容,是不能靠重新分区来实现的。但FDISK命令有一个可选的参数,可以用来重新覆盖系统区,使之成为正确值。这个参数是:/MBR。即在提示符下输入:FDISK /MBR,然后回车,即完成覆盖的工作。注意:使用此命令参数后,你的硬盘有可能不能启动,因此使用时要小心,更好是先把有用的文件备份出来。
2.使用SYS命令
当你怀疑你的系统文件或系统区有问题或有病毒时,也可用SYS命令重传一下系统来将有问题或有病毒的系统区及系统文件恢复为正确内容。
七.病毒的预防:
目前病毒的种类有几万种,因此,要想从根本上杜绝病毒的侵害,必须从预防入手。最有效的预防措施就是切断传染源。我们知道,病毒的传染途径是通过软盘和 *** 。
对于 *** 上的病毒,我们只有尽量在较安全的服务器或网址 *** 问或下载信息(这特别适用于Internet网);对于自己公司或团体内部的局域网, *** 管理员,必须认真负责,不干净的软件、非正版软件,坚决不加载到服务器上;对工作站的机器,一定要杜绝非管理员向 *** 传送非 *** 上的软件;对于一定要加载的软件,一定要先查病毒,再加载,而对于从网上下载的软件,下载后也一定要查病毒。另外,防止 *** 病毒的一种比较有效的 *** ,就是使用防火墙技术。
病毒的另一条传染途径就是软盘了。因此,坚决不在你的电脑上使用来路不明的软盘;对于正版软件,如果别的人曾经使用过,在你使用之前,更好能查一下病毒。一般情况下,一些大的软件开发生产商所生产的软件是安全的,而一些管理不太好的厂商,特别是在一些小摊上购买硬件时经销商所给你的明显不是正式源盘的驱动程序盘,是否安全就很难说了。
目前我们大都使用Windows 95/98或NT操作系统,在这样的系统上,比较有效的防病毒措施是使用防火墙或具有实时功能的防病毒软件。在这类软件中比较有效且经济的有:KILL98和VRV软件。另一防病毒的措施是经常备份你的有用文件,这已在前面的相关部分进行了介绍。
总之,对待病毒要以防为主,杀为辅的原则,而在防的过程中,最主要的是堵住传染源,其次是要做好备份,以免在遇到不测时,造成不可补救的损失
常见的电脑病毒有哪些?
常见计算机病毒的分类:
(一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒
引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如 *** 病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。
文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。
复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。
(二)按破坏性分为良性病毒和恶性病毒
良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。
恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。
木马病毒
以下几种类型的病毒为用户经常会遇到的病毒
◇引导型病毒
◇文件型病毒
◇蠕虫病毒
◇宏病毒
◇木马病毒
1.引导型病毒
引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点,抢占据该物理位置,获得系统控制权,而将真正的引导区内容转移或替换,待病毒程序执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写,所以执行速度很快,用户很难察觉。
传播方式
引导型病毒通常是通过移动存储介质来传播的,用户只要在相互拷贝文件的时候注意一下,就可以减少感染引导型病毒的机会。
感染对象
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中,典型的病毒有 *** (Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区),典型的病 毒有Brain、小球病毒等。
病毒典型代表——小球病毒
小球病毒是我国发现的之一个计算机病毒,通过使用带有小球病毒的软盘启动计算机,就可以把病毒传染给计算机,再使用该计算机读取没有病毒的软盘,就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球,呈正弦曲线般跳动,干扰用户的正常使用,可以说算是病毒中比较温和的一个了。
2.文件型病毒
文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式:
当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。
感染对象:
扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。
病毒典型代表——CIH
CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害更大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。
CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
3.蠕虫病毒
蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过 *** 传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在 *** 中传播,严重的占用有限的 *** 资源,最终引起整个 *** 的瘫痪,使用户不能通过 *** 进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过 *** 主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个 *** 中,这也是是个人计算机被感染的主要途径。
感染对象:
蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全 *** 中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球 *** 高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
病毒典型代表——震荡波
震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
4.宏病毒
宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序,它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒,在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写,Word Basic语言提供了许多系统级底层调用,如使用DOS系统命令, 调用Windows API,调用DDE或DLL等,这些操作均可对系统构成直接威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令很容易被执行,所以宏病毒的危害性极大。
传播方式:
用户一旦打开感染了宏病毒的文档,包含在其中的宏就会被执行,于是宏病毒就会被激活,转移到了计算机上,并将自身复制到文档或者Normal模板中,从此以后,所有被打开或者关闭的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
感染对象:
宏病毒是传染数据文件的病毒,仅向WORD,EXCEL和ACCESS编制的文档进行传染,不会传染可执行文件。但是由于Office软件在全球具有广泛的用户,所以宏病毒的传播仍然十分迅速和广泛。
病毒典型代表——新爱虫
新爱虫病毒的传播主要以Word文档为主,该病毒为周期性爆发,激活病毒的条件是计算机日期为“3、6、9、12”月份,并且日期为5号时,此时病毒会改写C盘下的重要系统文件autoexec.bat,把一条删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,受破坏的用户的损失将不可估量。
5.木马病毒
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
祝你好运 ^_^