【計算機課件】計算機病毒的分類_第1頁
【計算機課件】計算機病毒的分類_第2頁
【計算機課件】計算機病毒的分類_第3頁
【計算機課件】計算機病毒的分類_第4頁
【計算機課件】計算機病毒的分類_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

6計算機卷④的臺類

■丁

J1C丁

充分了解敵人,就要對其進行分析和細化

.8

",7

對病毒的分類有不同的標準

■按破壞性分

■按傳染方式分

■按連接方式分

■根據(jù)病毒特有的算法劃分

NEXT

按破壞性可分為

■良性病毒:僅僅顯示信息、奏樂、發(fā)

出聲響,自我復制的。除了傳染時減

少磁盤的可用空間外,對系統(tǒng)沒有其

他影響。

■惡性病毒:封鎖、干擾、中斷輸入輸

出、使用戶無法打印等正常工作,甚

至電腦中止運行。這類病毒在計算機

系統(tǒng)操作中造成嚴重的錯誤。

■極惡性病毒:死機、系統(tǒng)崩潰、

刪除普通程序或系統(tǒng)文件,破壞

系統(tǒng)配置導致系統(tǒng)死機、崩潰、

無法重啟。這些病毒對系統(tǒng)造成

的危害,并不是本身的算法中存

在危險的調(diào)用,而是當它們傳染

時會引起無法預料的和災難性的

破壞。

■災難性病毒:破壞分區(qū)表信息、

主引導信息、FAT,刪除數(shù)據(jù)文

件,甚至格式化硬盤等。

BACK

按傳染方式分為

■文件型病毒:一般只傳染磁盤上的可

執(zhí)行文件(COM,EXE)o在用戶調(diào)

用染毒的可執(zhí)行文件時,病毒首先被

運行,然后病毒駐留內(nèi)存伺機傳染其

他文件或直接傳染其他文件。其特點

是附著于正常程序文件,成為程序文

件的一個外殼或部件。這是較為常見

的傳染方式。

■混合型病毒:兼有以上兩種病毒的特

點,既染引導區(qū)又染文件,因此擴大

了這種病毒的傳染途徑。/

BACK

按連接方式分為

?■源碼型病毒:較為少見,亦難以編寫。

因為它要攻擊高級語言編寫的源程序,

3+2在源程序編譯之前插入其中,并隨源

程序一起編譯、連接成可執(zhí)行文件。

^時剛剛生成的可執(zhí)行文件便已經(jīng)帶

■_毒了。

■入侵型病毒:可用自身代替正常程序

中的部分模塊或堆棧區(qū)。因此這類病

毒只攻擊某些特定程序,針對性強。

一般情況下也難以被發(fā)現(xiàn),清除起來

也較困難。

■操作系統(tǒng)型病毒:可用其自身部

分加入或替代操作系統(tǒng)的部分功

能。因其直接感染操作系統(tǒng),這

類病毒的危害性也較大。

■外殼型病毒:將自身附在正常程

序的開頭或結(jié)尾,相當于給正常

程序加了個外殼。大部份的文件

型病毒都屬于這一類。

BACK

根據(jù)病毒特有的算法可以劃分為:

■伴隨型病毒:這一類病毒并不改

變文件本身,它們根據(jù)算法產(chǎn)生

EXE文件的伴隨體,具有同樣的

名字和不同的擴展名(COM),

例如:XCOPYEXE的伴隨體是

XCOPY.COMo病毒把自身寫入

COM文件并不改變EXE文件,當

DOS加載文件時,伴隨體優(yōu)先被

執(zhí)行到,再由伴隨體加載執(zhí)行原

來的EXE文件。

■“蠕蟲”型病毒:通過計算機網(wǎng)絡

傳播,不改變文件和資料信息,

利用網(wǎng)絡從一臺機器的內(nèi)存?zhèn)鞑?/p>

到其他機器的內(nèi)存,計算網(wǎng)絡地

址,將自身的病毒通過網(wǎng)絡發(fā)送。

有時它們在系統(tǒng)存在,一般除了

內(nèi)存不占用其他資源。寄生型病

毒:除了伴隨和“蠕蟲”型,其

他病毒均可稱為寄生型病毒,它

們依附在系統(tǒng)的引導扇區(qū)或文件

中,通過系統(tǒng)的功能進行傳播。

■練習型病毒:病毒自身包含錯誤,

不能進行很好地傳播,例如一些

病毒在調(diào)試階段。

■詭秘型病毒:它們一般不直接修

改DOS中斷和扇區(qū)數(shù)據(jù),而是通

過設備技術(shù)和文件緩沖區(qū)等DOS

內(nèi)部修改,不易看到資源,使用

比較高級的技術(shù)。利用DOS空閑

的數(shù)據(jù)區(qū)進行工作。

■變型病毒(又稱幽靈病毒):這

一類病毒使用一個復雜的算法,

使自己每傳播一份都具有不同的

內(nèi)容和長度。它們一般的作法是

一段混有無關(guān)指令的解碼算法和

被變化過的病毒體組成。

BACK

總結(jié):

■計算機病毒的種類雖多,但對病

毒代碼進行分析、比較可看出,

它們的主要結(jié)構(gòu)是類似的,有其

共同特點。整個病毒代碼雖短小

但也包含三部分:引導部分,傳

染部分,表現(xiàn)部分。

■1、引導部分的作用是將病毒主

體加載到內(nèi)存,為傳染部分做準

備(如駐留內(nèi)存,修改中斷,修

改高端內(nèi)存,保存原中斷向量等

操作)。

■2、傳染部分的作用是將病毒代

碼復制到傳染目標上去。不同類

型的病毒在傳染方式,傳染條件

上各有不同。

3、表現(xiàn)部分是病毒間差異最大

的部

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論