|
淺談計算機病毒的類型和特點
河南工業(yè)貿(mào)易職業(yè)學(xué)院 杜曉妹 2014/4/5 10:54:57
關(guān)鍵詞:病毒特點、危害���、傳播
內(nèi)容摘要:計算機技術(shù)的普及和發(fā)展使計算機網(wǎng)絡(luò)化已經(jīng)成為信息時代的重要標(biāo)志����。隨著網(wǎng)頁技術(shù)的廣泛使用����,某些不良用心的人便利用操作系統(tǒng)、Office和IE的漏洞及Java���、VB和ActiveX的特性來撰寫病毒�。這些病毒不但影響網(wǎng)絡(luò)正常的工作�,而且會使網(wǎng)絡(luò)大規(guī)模崩潰,破壞網(wǎng)絡(luò)中計算機的數(shù)據(jù)����,給我們的辦公�����、生活帶來極大的不便����。
1991年���,全球病毒數(shù)量不到500種����。1998年����,電腦病毒變成了1萬多種。目前病毒種類已達到7萬多種���。以前的電腦病毒基本是隔年有一次超大規(guī)模爆發(fā),可現(xiàn)在病毒疫情的間隔次數(shù)卻越來越短���。爆發(fā)的病毒從特征上看���,絕大多數(shù)病毒變種能力極強���,且傳播越來越快,像“熊貓燒香病毒”從2013年1月初至中旬�,僅變種數(shù)就高達50多個;病毒制造技術(shù)持續(xù)提高�,不僅結(jié)合黑客程序可以強行破解和泄密,而且還會交叉感染�����,形成病毒群集體攻擊�;病毒危害急劇增大,像蠕蟲王病毒一度造成全球骨干網(wǎng)癱瘓��。
1.病毒的基本類型
1.1 引導(dǎo)型病毒
引導(dǎo)型病毒主要是感染軟盤��、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)�。當(dāng)系統(tǒng)引導(dǎo)時,把病毒程序從軟硬盤上裝入到內(nèi)存。病毒在運行的一開始就獲得控制權(quán),從而在系統(tǒng)運行過程中,使病毒不斷擴散����。磁盤的引導(dǎo)區(qū)存儲著磁盤使用的重要信息,通常對磁盤的正常引導(dǎo)記錄不進行保護,所以在磁盤的運行過程中能導(dǎo)致對正常引導(dǎo)記錄的破壞���,出現(xiàn)磁盤不能正常引導(dǎo)的現(xiàn)象����。
1.2 可執(zhí)行文件病毒
可執(zhí)行文件病毒主要是感染可執(zhí)行文件(對于DOS或Windows來說是感染COM和EXE等可執(zhí)行文件)。被感染的可執(zhí)行文件在執(zhí)行的同時����,病毒被加載并向其他正常的可執(zhí)行文件傳染。像DIR Ⅱ和感染W(wǎng)indows操作系統(tǒng)的CIH�����、HPS����、Murburg,以及感染NT操作系統(tǒng)的Infis�����、RE等病毒都屬此列���。文件型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種:
① 非常駐型病毒(Non-memory Resident Virus)
非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中��。當(dāng)這些中毒的程序被執(zhí)行時,就會嘗試去傳染給另一個或多個文件��。象Datacrime II 資料殺手病毒低階格式化硬盤,高度破壞資料�����。
② 常駐型病毒(Memory Resident Virus)
常駐型病毒躲在內(nèi)存中���,往往會對磁盤造成更大的傷害����。因為一旦常駐型病毒進入了內(nèi)存中,只要執(zhí)行文件被執(zhí)行,它就對其進行感染的動作, 其效果非常顯著�。將它趕出內(nèi)存的唯一方式就是冷開機(完全關(guān)掉電源之后再開機)。感染速度相當(dāng)快的星期五就屬于這種類型��。
文件型病毒與引導(dǎo)型病毒工作的方式是完全不同的����,在各種PC機病毒中,文件型病毒占的數(shù)目最大�,傳播最廣,采用的技巧也多����。而且,各種文件型病毒的破壞性也各不相同。如CIH病毒�,既能感染系統(tǒng)的可執(zhí)行文件,同時又會破壞計算機BIOS����,使計算機無法啟動。
1.3 宏病毒
宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒, 所以凡是具有寫宏能力的軟件都有宏病毒存在的可能,它與前兩種病毒存在很大的區(qū)別�。宏病毒充分利用宏命令的強大系統(tǒng)調(diào)用功能,實現(xiàn)某些涉及系統(tǒng)底層操作的破壞��。宏病毒僅向Word�����、Excel和Access�����、PowerPoint��、Project等辦公自動化程序編制的文檔進行傳染��,而不會傳染給可執(zhí)行文件�����。比較流行的宏病毒有:Macro.Melissa、TaiWan1����、Concept�、幸福1999、熊貓燒香等�����,我們所說的蠕蟲病毒也應(yīng)納入宏病毒范圍����。
蠕蟲是一種在網(wǎng)絡(luò)的不同主機間傳播,而不需修改目標(biāo)主機上其他文件的一種程序。它的傳播依賴于主機或網(wǎng)絡(luò)的運行,并且僅依靠自身而不需要其他客體程序就可以進行繁殖,不斷在主機間自我復(fù)制��,占用大量系統(tǒng)資源和網(wǎng)絡(luò)帶寬�,并通過網(wǎng)絡(luò)郵件系統(tǒng)快速自動擴散傳播,在短時間內(nèi)造成大面積網(wǎng)絡(luò)阻塞�。
1.4 混合型病毒
混合型病毒是以上幾種病毒的混合��;旌闲筒《镜哪康氖菫榱司C合利用以上3種病毒的傳染渠道進行破壞�。在我國流行的混合型病毒有One_half、Casper�����、Natas、Flip等����。
混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤引導(dǎo)區(qū),被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤都不能消除病毒���。
1.5 Internet語言病毒
隨著Internet的發(fā)展����,Java����、VB和ActiveX的網(wǎng)頁技術(shù)逐漸被廣泛使用,某些人便利用Java��、VB和ActiveX的特性來撰寫病毒�。這些病毒雖然從現(xiàn)在的發(fā)展情況來看并不能破壞硬盤上的資料,但是如果用(未完�,下一頁)
|