1、计算机病毒的分类
计算机病毒的分类方法有许多种,按照最通用的区分方式,即根据其感染的途径以及采用的技术区分,计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。
2、病毒的感染方式
文件型计算机病毒感染可执行文件(包括exe和com文件);
引导型计算机病毒影响软盘或硬盘的引导扇区;
目录型计算机病毒能够修改硬盘上存储的所有文件的地址;
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件,从文件名可以看出。
3、病毒特征
病毒文件名称一般分为三部分,第一部分表示病毒的类型,例如:Worm表示蠕虫病毒,*表示特洛伊木马,Backdoor表示后门病毒,Macro表示宏病毒等。
文件型病毒
对计算机的可执行文件(exe,com)进行修改,使其成为新的带毒文件,一旦计算机运行该文件就会被感染,从而达到传播的目的。
引导型病毒
传统引导型病毒,隐型引导型病毒,目录型引导病毒。
隐型引导型病毒:感染引导扇区,寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。
目录型引导病毒
只感染电脑的文件分配表(FAT),一旦你的文件分配表被破坏后,你的电脑中的文件读写就会不正常,甚至丢失文件。
宏病毒
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件,Macro.Melissa是一种宏病毒,这是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
特洛伊木马
简称木马,是一种恶意程序,一旦侵入用户的计算机,就悄悄地在宿主计算机上运行,在用户毫无察觉的情况下,私自试图建立网络连接,给攻击者发送信息,让攻击者获得远程访问和控制系统的权限,进而在用户的计算机中修改文件、修改注册表、控制鼠标、监视/控制键盘,或窃取用户信息。
一般病毒的性质:依据其能够进行自我复制即传染性的特点而定义。
木马最终意图:窃取信息、实施远程监控。
木马和合法远程控制软件的主要区别在于是否具有隐蔽性、是否具有非授权性。
蠕虫病毒
传播过程一般表现为:蠕虫程序驻于一台或多台机器中,它会扫描其它机器是否有感染同种计算机蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。