当前位置:seo优化 > 软件教程 > 黑客教程 > 计算机病毒的分类

计算机病毒的分类

作者:beylze 14℃ 暂无评论

  Internet中存在着数不胜数的计算机病毒,并且它们的分类也没有固定的标准,同一种病毒按照不同的分类标准可能属于不同的类型。常见的划分标准有:按照操作系统分类,按照传播媒介分类,按照链接形式分类或按照病毒的破坏情况分类。

  1.按照操作系统分类

  按照操作系统可以将计算机病毒分为攻击Windows系统的病毒、攻击UNIX和Linux系统的病毒两种。

  (1)攻击Windows系统的病毒:该类病毒也称为Windows病毒。由于Windows操作系统的广泛使用,该系统成为了计算机病毒攻击的主要对象。攻击Windows系统的病毒除了感染文件的病毒外,还有各种宏病毒,包括感染Office文件的病毒。其中Concept病毒就是一款比较著名的Word宏病毒。

  (2)攻击UNIX和Linux系统的病毒:UNIX和Linux曾经是免遭病毒侵袭的操作系统,但是随着计算机病毒技术的发展,病毒的目标也开始瞄准了UNIX和Linux。Bliss病毒是一款比较著名的攻击Linux系统的病毒,接着又出现了能够跨平台的Win32.Winux病毒,它能够同时感染Windows系统中的PE文件和Linux系统中的ELF文件。

  【提示】攻击其他操作系统的病毒

  除了常见的攻击Windows系统的病毒和攻击UNIX和Linux系统的病毒之外,Internet中还有攻击其他操作系统的病毒,例如攻击Mac OS操作系统的MacMag病毒,攻击智能手机操作系统的VBS.Timofonica病毒等。

  2.按照传播媒介分类

  按照传播媒介可以将计算机病毒分为单机病毒和网络病毒两种。

  (1)单机病毒:单机病毒的载体是磁盘,这类病毒会通过磁盘感染操作系统,然后再感染其他磁盘、可移动设备等,进而感染其他的计算机。早期的计算机病毒都属于此类。

  (2)网络病毒:网络病毒的传播媒介是Internet。在当今社会中,Internet在世界上发展迅速,越来越多的计算机用户开始上网。随着Internet用户的增加,网络病毒的传播速度更快,范围更广,造成的危害更大。网络病毒往往会造成网络堵塞、修改网页,甚至与其他病毒结合修改或破坏文件。如GPI病毒是世界上第一个专门攻击计算机网络的病毒,而CIH、Sircam、Code RedXode Red H Xode Blue、Nimda.a等病毒在Internet中肆虐的程度越来越严重,已经成为病毒中危害程度最大的种类。

  3.按照链接形式分类

  计算机病毒必须进入系统后才能进行感染和破坏操作,因此计算机病毒必须与操作系统内可能被执行的文件建立链接。这些被链接的文件既可能是系统文件,又可能是应用程序,还可能是应用程序所用到的数据文件(如Word文档)。根据计算机病毒对这些文件的链接形式不同,分为可执行文件感染病毒和操作系统型病毒两种。

  (1)可执行文件感染病毒:这类病毒感染可执行程序,将病毒代码和可执行程序联系起来,当可执行程序被执行时,病毒会随之启动。

  (2)操作系统型病毒:这类病毒程序用自己的逻辑部分取代一部分操作系统中的合法程序模块,从而寄生在系统分区中,启动计算机时,病毒程序被优先运行,然后再运行启动程序,这类病毒具有很强的破坏力,可以使系统无法启动,甚至瘫痪。

  【提示】源码型病毒

  源码型病毒在高级语言(如FORTRAN、C、Pascal等语言)所编写的程序被编译之前插入源程序之中,经过编译后成为合法程序的一部分。这类病毒一般寄生在编译处理程序链接程序中。目前这种病毒并不多见。

  4.按照病毒的破坏情况分类

  按照病毒的破坏情况,可以将计算机病毒分为良性病毒和恶性病毒两种。

  (1)良性病毒:良性病毒是指那些只表现自己,而不破坏操作系统的病毒。这类病毒多出自一些恶作剧者之手,制造者编制该类病毒的目的不是为了破坏计算机系统,而是为了显示自己在编程方面的技巧和才华。虽然这类病毒的没有破坏性,但是它们会影响操作系统的正常运行,占用计算机资源。

  (2)恶性病毒:相比于良性病毒,恶性病毒就显得比较可怕了。这类病毒具有破坏系统信息资源的功能,有些恶性病毒能够删除操作系统中存储的数据和文件;有些恶性病毒随意对磁盘进行写入操作,从表面上看不出病毒破坏的痕迹,但文件和数据的内容已被改变;还有一些恶性病毒格式化整个磁盘或特定扇区,使磁盘中的数据全部消失。


转载请注明: http://www.beylze.com/news/30324.html
喜欢 ()or分享

相关文章