很多小伙伴想了解电脑病毒种类的相关知识,已更新头条专门整理了电脑病毒种类的内容介绍,让我们一起看看吧。
本文目录一览:
电脑病种类大全有哪些
电脑病种类有很多很多,你知道多少种呢?跟着我去看看!下面由我给你做出详细的介绍!希望对你有帮助!
电脑病种类介绍一:
电脑病种类 1、系统病
系统病的前缀为:Win32、PE、Win95、W32、W95等。这些病的一般公有的特是可以感染windows 作系统 的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病。
电脑病种类 2、蠕虫病
蠕虫病的前物如缀是:Worm。这种病的公有特是通过网络或者系统漏洞进行传播,很大部分的蠕虫病都有向外发送带邮件,阻塞网络的特。比如冲击波(阻塞网络),小邮差(发带邮件) 等。
电脑病种类 3、木马病、黑客病
木马病罩雀启其前缀是:Trojan,黑客病前缀名一般为 Hack 。木马病的公有特是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病往往是成对出现的,即木马病负责侵入用户的电脑,而黑客病则会通过该木马病来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病如 Trojan.LMir.PSW.60 。这里补充一点,病名中有PSW或者什么PWD之类的一般都表示这个病有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Neter.Client)等。
电脑病种类 4、脚本病
脚本病的前缀是:Script。脚本病的公有特是使用脚本语言编写,通过网页进行的传播的病,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnigt.c.s)等。
电脑病种类 5、宏病
其岁野实宏病是也是脚本病的一种,由于它的特殊,因此在这里单独算成一类。宏病的前缀是:Macro,第二前缀是:Word、Word97、 Excel 、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病的公有特是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
电脑病种类 6、后门病
后门病的前缀是:Backdoor。该类病的公有特是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
电脑病种类 7、病 种植 程序病
这类病的公有特是运行时会从体内释放出一个或几个新的病到系统目录下,由释放出来的新病产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
电脑病种类 8.破坏程序病
破坏程序病的前缀是:Harm。这类病的公有特是本身具有好看的图标来诱惑用户点击,当用户点击这类病时,病便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、手命令(Harm.Command.Killer)等。
电脑病种类 9.玩笑病
玩笑病的前缀是:Joke。也称恶作剧病。这类病的公有特是本身具有好看的图标来诱惑用户点击,当用户点击这类病时,病会做出各种破坏作来吓唬用户,其实病并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlgost)病。
电脑病种类 10.捆绑机病
捆绑机病的前缀是:Binder。这类病的公有特是病作者会使用特定的捆绑程序将病与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统手(Binder.killsys)等
电脑病种类介绍二:
引导区电脑病、文件型电脑病、复合型电脑病、宏病、特洛伊/特洛伊木马、蠕虫病和其他电脑病/恶程序码
电脑病有哪些种类
(一)根据病攻击的系统进行分类
1.攻击dos系统。攻击dos系统的病占病总数的比例为99%,目前我国基本上出现的都属于dos系统病,同时也属于计算机病中最常见、最早出现、变种最繁的病种类。
2.攻击unix系统。现今unix系统应用已经非常广泛,特别是许多大型的作系统均采用unix作为其主要的作系统,所以攻击unix系统病的诞生,对人类的信息安全处理造成了严重威胁。
3.攻击os/2系统。目前,已经发现世界上第一个攻击os/2系统的病,看似简单,实际上是一个不良的开端。
4.攻击windows系统的病。用户因喜欢windows的图形用户界面(gui)和多任务作系统,从而广泛使用windows系统,以至于windows正逐渐取代dos,从而成为病攻击的主要对尘返象。
(二)计算机病的链结方式分类
1.作系统型病。此类病采用的方式是代替系统进行运行,很容易产生很大的破坏力,导致系统崩溃。
2.外壳型病。外壳型病是该类病中最常见的病,有易于编写,容易被发现的特点。其存在的形式是将其自身包围在主程序的四周,但并不修改元程序。
3.嵌入者蚂型病。在计算机现有的程序当中嵌入此类病,从而将计算机病的主体程序与其攻击的对象通过插入的方式进行链接。
4.源码型病。该病主要是攻击高级语言编写的计算机程序,源码型病主要是在高级语言所编写的程度编译之前就将病插入到程序当中,通过有效的编译,而将其称为编译中的合法一部分。
(三)传播媒介分类
1.单机病。此类病一般都是通过磁盘作为载体,通常来说一般从软盘传入到硬盘当中,感染系统后,在将病传播到其余软盘,从而感染到其余系统。
2.网络病。此类病主要是通过网络渠道,切具有更大的破坏力与传染。
(四)对病激活的时间进行分类
计算机病的激活大致可以分为两类:定时,指的是病在某一特定的阶段才会发作出派嫌饥来;随机,指的是病随时随地都有可能发作,没有具体规律。
(五)按照寄生方式和传染途径分类
人们习惯将计算机病按寄生方式和传染途径来分类。计算机病按其寄生方式大致可分为两类,一是引导型病,二是文件型病;它们再按其传染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留内存方式又可细分。
电脑病的种类有哪些?
对于计算机病的分类,从不同方面可以有不同的分法。
(1)按传染方式可分为:引导型病、文件型病、混合型病和宏病等。
引导型病主要感染软盘和硬盘的主引导区,造成电脑无法烂山正常启动。
文件型病一般只传染可执行文件(COM,EXE)。在我们调用染的可执行文件时,病首先被运行,然后病驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病兼有以上两种病的特点,既感染引导区又感染文件,因此扩大了这种病的传染途径。
宏病是近两年才出现的,这种病是利用微软VB脚本语言开发出来的程序,以宏的方式附在Word文档中。它专门感染Word文档。它也可以算作文件型。
(2)按破坏分为:良病、恶病。
良病对系统和数据不产生破坏作用,重要目的是表现自己,但也会干扰计算机的正常运行。例如占用计算机系统资源,降低系统运行速度等。
恶病对系统、程序以及用户数据早历简都将产生不陆裤同程度的破坏,甚至使得整个系统崩溃,导致硬盘数据完全丢失。
电脑病种类有哪些
电脑病种类有哪些
计算机病是一个程序,一段可执行码。就像生物病一样,具有自我繁殖、互相传染以及哗皮激活再生等生物病特征。以下是我整理的关于电脑病种类,希望大家认真阅读!
电脑病的种类
1.按照计算机病攻击的系统分类
(1)攻击DOS系统的病。这类病出现最早、最多,变种也最多,目前我国出现的计算机病基本上都是这类病,此类病占病总数的99%。
(2)攻击Windows系统的病。由于Windows的图形用户界面(GUI)和多任务作系统深受用户的欢迎,Windows正逐渐取代DOS,从而成为病攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病就是一个Windows 95/98病。
(3)攻击UNIX系统的病。当前,UNIX系统应用非常广泛,并且许多大型的作系统均采用UNIX作为其主要的作系统,所以UNIX病的出现,对人类的信息处理也是一个严重的威胁。
(4)攻击OS/2系统的病。世界上已经发现第一个攻击OS/2系统的病,它虽然简单,但也是一个不祥之兆。
2.按照病的攻击机型分类
(1)攻击微型计算机的病。这是世界上传染是最为广泛的一种病。
(2)攻击小型机的计算机病。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的计算机网络的主机。起初,人们认为计算机病只有在微型计算机上才能发生而小型机则不会受到病的侵扰,但自1988年11月份Internet网络受到worm程序的攻击后,使得人们认识到小型机也同样不能免遭计算机病的攻击。
(3)攻击工作站的计算机病。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病的出现也是对信息系统的一大威胁。
3.按照计算机病的链结方式分类
由于计算机病本身必须有一个攻击对象以实现对计算机系统的攻击粗迟,计算机病所攻击的对象是计算机系统可执行的部分。
(1)源码型病
该病攻击高级语言编写的程序,该病在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。
(2)嵌入型病
这种病是将自身嵌入到现有程序中,把计算机病的主体程序与其攻击的对象以插入的方式链接。这种计算机病是难以编写的,一旦侵入程序体后也较难消除。如果同时采用多态病技术,超级病技术和隐蔽病技术,将给当前的反病技术带来严峻的挑战。
(3)外壳型病
外壳型病将其自身包围在主程序的四周,对原来的程序不作修改。这种病最为常见,易于编写,也易于发现,一般测试文件的大小即可知。
(4)作系统型乱凳差病
这种病用它自已的程序意图加入或取代部分作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。
这种病在运行时,用自己的逻辑部分取代作系统的合法程序模块,根据病自身的特点和被替代的作系统中合法程序模块在作系统中运行的地位与作用以及病取代作系统的取代方式等,对作系统进行破坏。
4.按照计算机病的破坏情况分类
按照计算机病的破坏情况可分两类:
(1)良计算机病
良病是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病的传染不以为然,认为这只是恶作剧,没什么关系。其实良、恶都是相对而言的。良病取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常作带来麻烦。有时系统内还会出现几种病交叉感染的现象,一个文件不停地反复被几种病所感染。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病寄生于其中而无法正常工作。因此也不能轻视所谓良病对计算机系统造成的损害。
(2)恶计算机病
恶病就是指在其代码中包含有损伤和破坏计算机系统的作,在其传染或发作时会对系统产生直接的破坏作用。这类病是很多的,如米开朗基罗病。当米氏病发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。有的病还会对硬盘做格式化等破坏。这些作代码都是刻意编写进病的,这是其本之一。因此这类恶病是很危险的,应当注意防范。所幸防病系统可以通过监控系统内的这类异常动作识别出计算机病的存在与否,或至少发出警报提醒用户注意。
5.按照计算机病的寄生部位或传染对象分类
传染是计算机病的本质属,根据寄生部位或传染对象分类,也即根据计算机病传染方式进行分类,有以下几种:
(1)磁盘引导区传染的计算机病
磁盘引导区传染的病主要是用病的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件,因此,这种病在运行的一开始(如系统启动)就能获得控制权,其传染较大。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病较多。
(2)作系统传染的.计算机病
作系统是一个计算机系统得以运行的支持环境,它包括.com、.exe等许多可执行程序及程序模块。作系统传染的计算机病就是利用作系统中所提供的一些程序及程序模块寄生并传染的。通常,这类病作为作系统的一部分,只要计算机开始工作,病就处在随时被触发的状态。而作系统的开放和不绝对完善给这类病出现的可能与传染提供了方便。作系统传染的病目前已广泛存在,“黑色星期五”即为此类病。
(3)可执行程序传染的计算机病
可执行程序传染的病通常寄生在可执行程序中,一旦程序被执行,病也就被激活,病程序首先被执行,并将自身驻留内存,然后设置触发条件,进行传染。
对于以上三种病的分类,实际上可以归纳为两大类:一类是引导区型传染的计算机病;另一类是可执行文件型传染的计算机病。
6.按照计算机病激活的时间分类
按照计算机病激活时间可分为定时的和随机的。
定时病仅在某一特定时间才发作,而随机病一般不是由时钟来激活的。
7.按照传播媒介分类
按照计算机病的传播媒介来分类,可分为单机病和网络病。
(1)单机病
单机病的载体是磁盘,常见的是病从软盘传入硬盘,感染系统,然后再传染其他软盘,软盘又传染其他系统。
(2)网络病
网络病的传播媒介不再是移动式载体,而是网络通道,这种病的传染能力更强,破坏力更大。
8.按照寄生方式和传染途径分类
人们习惯将计算机病按寄生方式和传染途径来分类。计算机病按其寄生方式大致可分为两类,一是引导型病,二是文件型病;它们再按其传染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留内存方式又可细分。
混合型病集引导型和文件型病特于一体。
引导型病会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内容,软盘或硬盘都有可能感染病。再不然就是改写硬盘上的分区表(FAT)。如果用已感染病的软盘来启动的话,则会感染硬盘。
引导型病是一种在ROM BIOS之后,系统引导时出现的病,它先于作系统,依托的环境是BIOS中断服务程序。引导型病是利用作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理地址为依据,而不是以作系统引导区的内容为依据,因而病占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病程序被执行后,将控制权交给真正的引导区内容,使得这个带病的系统看似正常运转,而病已隐藏在系统中伺机传染、发作。
有的病会潜伏一段时间,等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件,不然就是显示特定拒绝芫鴈图形,再不然就是放一段音乐给您听。病发作后,不是摧毁分区表,导致无法启动,就是直接FORMAT硬盘。也有一部分引导型病的“手段”没有那么狠,不会破坏硬盘数据,只是搞些“声光效果”让您虚惊一场。
引导型病几乎清一色都会常驻在内存中,差别只在于内存中的位置。(所谓“常驻”,是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻,以提高效率)。
引导型病按其寄生对象的不同又可分为两类,即MBR(主引导区)病、BR(引导区)病。MBR病也称为分区病,将病寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。BR病是将病寄生在硬盘逻辑0扇区或软盘逻辑0扇区(即0面0道第1个扇区)。典型的病有Brain、小球病等。
顾名思义,文件型病主要以感染文件扩展名为.com、.exe和.ovl等可执行程序为主。它的安装必须借助于病的载体程序,即要运行病的载体程序,方能把文件型病引入内存。已感染病的文件执行速度会减缓,甚至完全无法执行。有些文件遭感染后,一执行就会遭到删除。大多数的文件型病都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染病文件的长度变长,但用户不一定能用DIR命令列出其感染病前的长度。也有部分病是直接改写“受害文件”的程序码,因此感染病后文件的长度仍然维持不变。
感染病的文件被执行后,病通常会趁机再对下一个文件进行感染。有的高明一点的病,会在每次进行感染的时候,针对其新宿主的状况而编写新的病码,然后才进行感染。因此,这种病没有固定的病码----以扫描病码的方式来检测病的查软件,遇上这种病可就一点用都没有了。但反病软件随病技术的发展而发展,针对这种病现在也有了有效手段。
大多数文件型病都是常驻在内存中的。
文件型病分为源码型病、嵌入型病和外壳型病。源码型病是用高级语言编写的,若不进行汇编、链接则无法传染扩散。嵌入型病是嵌入在程序的中间,它只能针对某个具体程序,如dBASE病。这两类病受环境限制尚不多见。目前流行的文件型病几乎都是外壳型病,这类病寄生在宿主程序的前面或后面,并修改程序的第一个执行指令,使病先于宿主程序执行,这样随着宿主程序的使用而传染扩散。
混合型病综合系统型和文件型病的特,它的“情”也就比系统型和文件型病更为“凶残”。这种病透过这两种方式来感染,更增加了病的传染以及存活率。不管以哪种方式传染,只要中就会经开机或执行程序而感染其他的磁盘或文件,此种病也是最难灭的。
引导型病相对文件型病来讲,破坏较大,但为数较少,直到90年代中期,文件型病还是最流行的病。但近几年情形有所变化,宏病后来居上,据美国国家计算机安全协会统计,这位“后起之秀”已占目前全部病数量的80%以上。另外,宏病还可衍生出各种变形病,这种“父生子子生孙”的传播方式实在让许多系统防不胜防,这也使宏病成为威胁计算机系统的“第一手”。
随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及,病家族又出现一种新成员,这就是宏病。宏病是一种寄存于文档或模板的宏中的计算机病。一旦打开这样的文档,宏病就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存在文档都会“感染”上这种宏病,而且如果其他用户打开了感染病的文档,宏病又会转移到他的计算机上。
破解电脑病的妙招
1、进程。病运行肯定会产生进程,如果用户把病进程结束掉了,那么病就只有挨宰的份了。所以病都会花大力气保护自己的进程不被结束,所采用的方法通常有:隐藏进程、多进程保护、dll插入。
2、启动项。病为了让自己能随系统启动而启动,通常会在启动项里动手脚,如果有必要,它们还会将自己注册成系统服务,优先于其他程序启动。
3、病文件。作为病的本体,保护措施自然是重中之重,不然病文件都没了,什么都是白瞎。它们会将自身属设置为隐藏,同时破坏系统的文件夹选项,让用户无法发现病文件所在位置。
1.解决病进程
结束进程,我们首先想到的是“任务管理器”,但通常情况下病都会禁用“任务管理器”,这个时候我们只能借助一些专业的安全工具来完成这项工作,例如冰刃。运行冰刃后,隐藏的进程会以红色字体显示,我们很容易发现,在病进程上右键点击结束即可。对付多进程互相保护的病,冰刃同样手到擒来,使用Ctrl键同时选中病进程,右键结束之。
2.清除病启动项
进程结束后,病就失去了作战能力,已经任我们宰割了。现在我们要处理的就是病的启动项。点击“开始”菜单→“运行”,输入“msconfig”回车,切换到“启动”标签,将其中的病启动项前面的钩取消。如果这里没有病的启动项,那么病很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”,找到对应的病服务,双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务,哪个是病服务,那么可以借助一些工具来处理,例如金山卫士、超级巡警等。
3.删除病文件
现在该轮到病文件了。但现在我们是找不到病文件的,因为已经被隐藏了,我们想显示隐藏的文件也不太可能,因为“文件夹选项”也被动了手脚,也就是说现在我们的系统无法显示那些隐藏的文件了。那么该怎么办呢?很简单。打开注册表编辑器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer处,看右边窗口中是否有NoFolderOptions这个键,如果有把值改为0,如果没有就新建一个DWORD键,值为0。
设置好后,在“资源管理器”中点击“工具”菜单→“文件夹选项”,切换到“查看”标签,勾选其中的“显示所有文件和文件夹”,并同时去掉“隐藏受保护的作系统文件”前面的钩,设置完成后单击“确定”。这样病文件就会显示出来,通常位于Windows目录和Windows/system32目录中,找出来删除即可。
预防电脑病的方法
1. 建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经处理的软件等,这些必要的习惯会使您的计算机更安全。
2. 关闭或删除系统中不需要的服务
默认情况下,许多作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能。
3. 经常升级安全补丁
据统计,有80%的网络病是通过系统安全漏洞进行传播的,象蠕虫王、冲击波、震荡波等,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。
4. 使用复杂的密码
有许多网络病就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5. 迅速隔离受感染的计算机
当您的计算机发现病或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6. 了解一些病知识
这样就可以及时发现新病并采取相应措施,在关键时刻使自己的计算机免受病破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7. 最好安装专业的软件进行全面监控
在病日益增多的今天,使用软件进行防,是越来越经济的选择,不过用户在安装了反病软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报, 这样才能真正保障计算机的安全。
8. 用户还应该安装个人防火墙软件进行防黑
由于网络的发展,用户电脑面临的黑客攻击问题也越来越严重,许多网络病都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件,将安全级别设为中、高,这样才能有效地防止网络上的黑客攻击。
;
以上就是小编对电脑病毒种类的相关信息分享,希望能对大家有所帮助。
