病毒分类与最新防病毒/安全软件权威评测(二)
Posted on 6月 28, 2008
Filed Under 软件评测 |
2、病毒的分类
根据不同的参考标准,病毒往往具有不同的分类方式。
2.1 病毒根据其滋生环境来分类。
主要有四种环境:文件系统、引导区、宏环境和脚本
文件系统病毒主要有四种:最常见的可执行程序注入式病毒、创建文件副本的病毒、创建病毒自身副本的病毒、利用文件系统本身特性的病毒(link viruses)
引导区病毒在32位系统后就不多见了,几乎绝迹
宏病毒和脚本病毒大都集成在字处理软件等需要复杂宏脚本里
2.2 按照计算机病毒不同属性的进行分类
(1)按照计算机病毒存在的媒体进行分类
根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
(2)按照计算机病毒传染的方法进行分类
驻留型病毒感—-驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.
非驻留型病毒—-非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
(3)按照计算机病毒破坏的能力进行分类
无害型—-除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型—-这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型—-这类病毒在计算机系统操作中造成严重的错误。
非常危险型—-这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
(4)按照计算机病毒特有的算法进行分类
伴随型病毒—-这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如: XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒—-通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒—-除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,
诡秘型病毒—-它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)—-这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
相关文章
Comments
留言
最新文章
分类
友人
友情链接
成员blog
归档
