首页 > 学院 > 安全知识 > 正文

计算机病毒种类

2020-04-09 19:43:21
字体:
来源:转载
供稿:网友

   计算机病毒种类

  传统的计算机病毒分类是根据感染型态来区分,以下为各类型简介:

  · 开机型

  米开朗基罗病毒,潜伏一年,"硬"是要得(这个没看懂)

  · 文件型

  (1)非常驻型

  Datacrime II 资料杀手-低阶格式化硬盘,高度破坏资料

  (2)常驻型

  Friday 13th黑色(13号)星期五-"亮"出底细

  · 复合型

  Flip 翻转-下午4:00 屏幕倒立表演准时开始

  · 隐形飞机型

  FRODO VIRUS(福禄多病毒)-"毒"钟文件配置表

  · 千面人

  PE_MARBURG -掀起全球"战争游戏"

  · 文件宏

  Taiwan NO.1 文件宏病毒-数学能力大考验

  · 特洛伊木马病毒 VS.计算机蠕虫

  " Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力

  · 黑客型病毒

  Nimda 走后门、发黑色信件、瘫痪网络

  认识计算机病毒与黑客

  2.1开机型病毒 (Boot Strap Sector Virus):

  开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。 @实例

  Michelangelo米开朗基罗病毒-潜伏一年,"硬"是要得

  发病日: 3月6日

  发现日:1991.3

  产地:瑞典(也有一说为台湾)

  病征:米开朗基罗是一只典型的开机型病毒,最擅长侵入计算机硬盘机的硬盘分割区(Partition Table)和开机区(Boot Sector),以及软盘的开机区(Boot Sector),而且它会常驻在计算机系统的内存中,虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗病毒感染的途径,事实上只有一种,那就是使用不当的磁盘开机,如果该磁盘正好感染了米开朗基罗,于是,不管是不是成功的开机,可怕的米开朗基罗病毒都已借机进入了你的计算机系统中的硬盘,平常看起来计算机都颇正常的,一到3月6日使用者一开机若出现黑画面,那表示硬盘资料已经跟你说 Bye Bye 了。

  历史意义:文件宏病毒发迹前,连续数年蝉联破坏力最强的毒王宝座

  Top

  2.2文件型病毒 (File Infector Virus):

  文件型病毒通常寄生在可执行文件(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种 :

  (1) 非常驻型病毒(Non-memory Resident Virus) :

  非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试去传染给另一个或多个文件。

  @实例:

  Datacrime II 资料杀手-低阶格式化硬盘,高度破坏资料

  发病日:10月12日起至12月31日

  发现日:1989.3

  产地:荷兰

  病征:每年10月12日到12月31号之间,除了星期一之外DATA CRIME II 会在屏幕上显示:*DATA CRIME II VIRUS*

  然后低阶格式化硬盘第0号磁柱 (CYLINDER0从HEAD 0~HEAD 8)FORMAT后,会听到BEEP一声当机,从此一蹶不振。

  历史意义:虽然声称为杀手,但它已经快绝迹了

  (2) 常驻型病毒(Memory Resident Virus) :

  常驻型病毒躲在内存中,其行为就好象是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因, 常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中, 只要执行文件被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。

  @实例:

  Friday 13th黑色(13号)星期五-"亮"出底细

  发病日: 每逢13号星期五

  发现日:1987

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表