根據病毒感染的方法
根據病毒感染的方式,可分為常駐病毒和非常駐病毒。駐留病毒感染計算機後,將自己的內存駐留部分放在內存(RAM)中,這部分程序與系統調用掛鉤,合並到操作系統中。它會壹直保持活動狀態,直到關閉或重新啟動。非常駐病毒在有機會激活時不會感染計算機內存。有些病毒會在內存中留下壹小部分,但並不是通過這部分感染的。這樣的病毒也是分類的。
根據病毒破壞的能力
無害:除了在感染期間減少磁盤的可用空間之外,對系統沒有其他影響。
非危險型:這類病毒只是降低內存,顯示圖像,發出聲音和同類聲音。
危險的:這種病毒會導致計算機系統的操作出現嚴重錯誤。
非常危險:這種病毒會刪除程序,破壞數據,清除操作系統中的系統內存區域和重要信息。這些病毒對系統造成的危害並不在於它們自身的算法中存在危險的調用,而是當它們被感染時,會造成不可預知的災難性的破壞。其他程序中的病毒引起的錯誤也會破壞文件和扇區,這些病毒也是根據破壞能力進行分類的。壹些無害的病毒現在也可能對新版的DOS、Windows和其他操作系統造成損害。比如早期有壹種“Denzuk”病毒,在360K磁盤上運行良好,沒有造成任何破壞,但在後來的高密度軟盤上卻可能造成大量數據丟失。
根據病毒算法
伴隨病毒,不改變文件本身,根據算法生成EXE文件的伴隨,同名不同擴展名(COM)。例如,XCOPY.EXE的伴星是XCOPY-COM。當病毒將自身寫入COM文件時,它不會更改EXE文件。DOS加載文件時,先執行衛星,然後衛星加載並執行原來的EXE文件。
“蠕蟲”病毒通過計算機網絡傳播,不改變文件和數據信息。它利用網絡從壹臺機器的內存傳播到其他機器的內存,計算網絡地址,通過網絡發送自己的病毒。有時它們存在於系統中,壹般不占用除內存以外的其他資源。
寄生病毒除了伴生病毒和“蠕蟲”病毒外,都可以稱為寄生病毒。它們被附加到系統的引導扇區或文件中,並通過系統的功能傳播。根據它們算法的不同,可以分為:練習病毒,包含錯誤,不能很好的傳播。比如有些病毒在調試階段。
神秘病毒壹般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區在內部修改DOS,很難看到資源,使用更先進的技術。利用DOS的空閑數據區工作。
變異病毒(又稱幽靈病毒)使用復雜的算法,使其傳播的每壹份拷貝都有不同的內容和長度。他們壹般的做法是壹種解碼算法,混合了不相關的指令和改變後的病毒體。
計算機病毒之所以被稱為病毒,是因為它們具有傳染性。傳統渠道通常有以下幾種類型:
(1)通過軟盤
最常見的感染方式是使用被感染的軟盤,如不同來源的系統盤、來歷不明的軟件、遊戲盤等。由於使用了帶有病毒的軟盤,機器感染了病毒,並傳播到未感染的“幹凈”軟盤上。大量的軟盤交換,合法或非法的程序拷貝,機器上各種軟件的無節制使用,造成了病毒感染和傳播的溫床。
(2)通過硬盤
通過硬盤感染也是壹個重要渠道。因為帶病毒的機器被移到其他地方使用維護,幹凈的軟盤會被感染,重新傳播。
(3)通過光盤
由於光盤容量大,存儲了大量的可執行文件,可能會有大量的病毒隱藏在光盤中,只讀光盤無法寫入,所以光盤上的病毒無法清除。在制作非法盜版軟件牟利的過程中,不可能專門負責病毒防護,也永遠不會有真正可靠可行的技術保障來避免病毒的傳入、感染、流行和傳播。目前盜版光盤的泛濫給病毒的傳播帶來了極大的便利。
(4)通過網絡
這種感染傳播速度非常快,可以在短時間內傳遍網絡上的所有機器。
隨著互聯網的普及,給病毒的傳播增加了新的途徑。它的發展使得病毒成為災難,病毒傳播更加迅速,反病毒的任務更加艱巨。互聯網帶來兩種不同的安全威脅。壹種威脅來自文件下載,這些瀏覽或下載的文件可能帶有病毒。另壹個威脅來自電子郵件。大多數Internet郵件系統都提供在網絡間發送帶有格式化文檔的消息的功能,因此被感染的文檔或文件可能會通過網關和郵件服務器湧入企業網絡。網絡使用的簡單性和開放性使得這種威脅越來越嚴重。
感染
有兩種計算機病毒感染。壹種是在壹定條件下可以感染,也就是條件感染。另壹種是對壹個被感染對象的重復感染,即無條件感染。
從目前病毒的傳播來看,所謂條件感染,是指某些病毒在感染過程中,在被感染系統的特定位置上,貼上自己獨特的標誌。當這個病毒再次攻擊這個系統的時候,找到自己的logo就不會感染了。如果是新的系統或軟件,應該先讀取特定位置的值,做出判斷。如果它發現讀取的值與自己的標識不壹致,就會感染這個系統或應用程序或數據盤。這是壹種情況。另壹方面,有些病毒是通過文件的類型來判斷是否感染,比如黑色星期五病毒只感染。COM或者。EXE文件等。另壹種情況是,壹些病毒根據計算機系統中的某些設備來決定是否被感染。比如大麻病毒,硬盤和軟盤都可以感染,但是讀寫B盤軟盤就不傳染。但我們也發現,有些病毒會反復感染感染者。例如,黑色星期五病毒壹旦發現。EXE文件,然後就會壹次次被感染。
可見,病毒在條件允許的情況下是可以傳播的,在條件允許的情況下也是可以傳播的。