电工学习网

 找回密码
 立即注册
查看: 3404|回复: 0
打印 上一主题 下一主题

计算机病毒的分类

[复制链接]
跳转到指定楼层
楼主
发表于 2015-3-22 10:07:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
现在已经发现的计算机病毒有很多种,其破坏方式、传播方式和危害程度都不尽相同,因此分类方式也不一样。按不同的方式把病毒进行了如下的分类:
(1)按破坏性分类
良性病毒:仅仅显示信息、奏乐、发出音响、自我复制。除了传染时减少磁盘的可用空间外,对系统没有其他的影响。
恶性病毒:封锁、干扰、中断输入/输出、使用户无法正常工作,甚至使计算机中止运行。这类病毒会使计算机系统在操作中造成严重的错误。
极恶性病毒:造成死机、系统崩溃、删除普通程序或系统文件,破坏系统配置导致系统死机、崩溃、无法重启。这些病毒对系统造成的危害,并不是本身的算法中存在危害的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
灾难性病毒:破坏分区表信息、主引导信息、FAT、删除数据文件,甚至格式化硬盘等。
(2)按传染方式分类
引导型病毒:这些病毒一般隐藏在磁盘片或硬盘的系统引导区。计算机系统感染上这种病毒后,病毒就用其自身取代引导区的引导记录,而把原来的操作系统的引导记录转移到磁盘的其他空间。当启动计算机系统时,首先执行病毒程序,然后再执行引导记录。
文件型病毒:一般只传染磁盘上的可执行文件(.com、.exe、.sys等)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是依附于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病毒:兼有以上两种病毒的特点,既传染引导区又传染文件,因此扩大了这种病毒的传染途径。
(3)按连接方式分类
源代码型病毒:较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。
入侵型病毒:可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较为困难。
操作系统型病毒:可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
外壳型病毒:将自身附加在正常程序的开头或结尾处,相当于给正常程序加了个外壳,大部分的文件型病毒都属于这一类。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

电工学习网 ( )

GMT+8, 2024-8-21 09:22

Powered by © 2011-2022 www.shop-samurai.com 版权所有 免责声明 不良信息举报

技术驱动未来! 电工学习网—专业电工基础知识电工技术学习网站。

栏目导航: 工控家园 | 三菱plc | 西门子plc | 欧姆龙plc | plc视频教程

快速回复 返回顶部 返回列表