计算机病毒有哪些类型?

计算机病毒有哪些类型?,第1张

一、宏病毒.

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。

从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

二、CIH病毒.

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。

最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。

三、蠕虫病毒.

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。

最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中.

四、木马病毒.

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

木马病毒 发展历史

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:

第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。

第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。

第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。

第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。

第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

计算机病毒的特点 :

(1) 寄生性 

(2) 传染性

(3) 潜伏性

(4) 隐蔽性

1、木马病毒。

木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。2、系统病毒。

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。

蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播4、脚本病毒。

脚本病毒的前缀是:Script。其特点是采用脚本语言编写。5、后门病毒。

后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。6、宏病毒。

其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。7.破坏性程序病毒。

破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。8.、玩笑病毒。

玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。9.捆绑机病毒

捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。

这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。 良性计算机病毒

良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

源码型病毒该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。

传播方式当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。


欢迎分享,转载请注明来源:优选云

原文地址:https://54852.com/hy/661088.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-14
下一篇2023-05-14

随机推荐

  • 妮维雅洗面奶怎么样

    妮维雅洗面奶有男士洗面奶和女士洗面奶,比较推荐的就是妮维雅氨基酸泡沫洁面慕斯,这款产品的规格是150毫升,对于补水或者舒缓肌肤有着非常好的效果,而且产品是非常温和的,可以有效的深入肌肤,对于清洁毛孔有非常好的效果,并且还可以调节水油平衡,氨

    2023-12-14
    30900
  • 喜美恩淘宝买的靠谱吗

    喜美恩是医学护肤品,就是我们常说的药妆护肤品,喜美恩牌子的最出名的功效就是强效保湿,还有祛痘,抗敏。喜美恩是属于一个健康管理公司,他们以健康护理皮肤为目标,提倡消费者为皮肤制定健康全套的护肤方案,这样效果也更快,他不同于平常我们使用的医美护

    2023-12-14
    31100
  • 自然堂护肤品好不好

    自然堂是我无限回购护肤品,我用的是自然堂雪润皙白系列的水乳,也是我大学里最爱的护肤品。最初看到自然堂的这个产品是在我最喜欢的一个博主的主页,我记得它推荐的位置应该就是前面几页吧。看着还蛮高级的,是3小只代言的。当时正好没有用的,就入手了,而

    2023-12-14
    20900
  • 科颜氏高保湿面霜价格

    科颜氏高保湿面霜主要的特色就在于,在夏季使用它的话,能实现补水、保湿、滋润、清爽的护肤效果,如果在冬季使用的话则可以多涂抹一些,这样你就能在不油腻的情况下,在面部肌肤表面形成一层更“结实”的保护层,进一步避免肌肤受到伤害。事实上,科颜氏高保

    2023-12-14
    30300
  • 益盛汉参化妆品和安值化妆品哪个好

    安值化妆品好。根据查询先关平台信息,安值化妆品十分吻合纯天然62%的女性客户都喜欢用,益盛汉参化妆品和安值化妆品对比如下:1、安植护肤品这个品牌非常的不错,因为这个品牌的产品十分温和,其中所含有的成分也都是纯天然的,因此可以说安植护肤品是敏

    2023-12-14
    20600
  • 目前中国排名前十的化妆品代加工工厂有哪些

    1、韩国科丝美诗全球最大的化妆品代工企业,同时也是中国最大的代工企业。目前科丝美诗在中国市场的护肤和彩妆产量占比大约是7:3,未来可能是五五分。合作品牌:雅诗兰黛、迪奥、资生堂、植村秀、美宝莲、巴黎欧莱雅、百雀羚、卡姿兰、上美、伽蓝集团等。

    2023-12-14
    19100
  • 如何查化妆品是否在药监局备案了

    现在市面上化妆品牌子非常的多,也非常的杂。在网上购买的化妆品有些打着进口的旗号实则是三无产品。对于这样的化妆品我们是可以预先查它们是否在药监局备案,如何查询呢?一起了解下吧。 搜索中国食品药品监督管理局。打开化妆品选项。

    2023-12-14
    19000
  • 婷美小屋和国际大牌的区别

    婷美小屋和国际大牌的区别是知名度。1、婷美小屋创立于2012年,隶属广州市娇兰化妆品有限公司旗下,是集研发,生产,营销于一体的化妆品零售连锁品牌。是中国化妆品单品牌店领导者。2、国际大牌在国际上宣传力度大,知名度高。还行。婷美小屋婷美小屋(

    2023-12-14
    18400
  • 伊彩化妆品功能

    伊彩化妆品功能有补水保湿、退黑色素。伊彩化妆品中,黛珂这款化妆水中蕴含了很丰富的活性物质,它将曲酸和海藻低聚糖融合,可以在补水保湿的同时增强肌肤的抵抗力,让沉淀的黑色素被击退,这样肤质的活力和白皙度都会得到提升,紧贴面型轮廓,令肌肤享受超凡

    2023-12-13
    20700

发表评论

登录后才能评论
保存