计算机病毒的类型

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1第2章计算机病毒22.3常见的计算机病毒类型1.文件型病毒文件型病毒通常寄生在可执行文件(如*.COM,*.EXE等)中,当这些文件被执行时,病毒程序就会紧接着被执行.非常驻型病毒(非常驻型病毒将自己寄生在*.com,*.exe或者*.sys文件中.)常驻型病毒(常驻型病毒驻留在内存当中,只要存在可执行文件被执行,它就会对其进行感染,其效果非常显著.将它赶出内存的唯一方式就是冷开机,(完全关掉电源之后再开机)).32.引导型病毒引导型病毒利用引导扇区藏身,利用BIOS数据区来使病毒代码常驻内存.引导型病毒是在系统启动时,先于正常系统的引导将其自身装入到系统中,这是因为这类病毒侵占了系统磁盘的主引导区或者DOS分区的引导扇区,而系统在启动时只是机械地将这些扇区中的内容读到内存中,这样病毒就可以获得对系统的控制权.4系统引导型病毒的传染对象主要是硬盘的主引导扇区及硬盘的DOS分区的引导扇区.引导型病毒按其寄生对象的不同又可分为两类,即覆盖型病毒和转移型病毒.覆盖型病毒(该类病毒在传染磁盘引导区时直接用自身代码覆盖原引导记录,但并不触动分区表及检验标志,且不保留备份,启动时由自身代码完成对系统的引导)5转移型(该类型病毒在传染磁盘引导区之前保留了原引导记录,并转移到磁盘其他扇区,以备将来病毒初始化模块完成后仍由原引导记录完成对系统的正常引导)引导型病毒隐蔽性强,兼容性强,不容易被用户发现,通常用于DOS,WINDOWS操作系统.63.宏病毒宏就是软件设计者为了在使用软件工作时,避免一再地重复相同的动作而设计出来的一种工具.怎样判断是否感染了宏病毒呢?当用户打开一个自己编写的文档时,系统会弹出相应的警告框.而用户清楚自己并没有在其中使用宏或并不知道宏到底怎么用,此时就可以判断出该文档已经感染宏病毒.另外,用户在打开OFFICE系列文档时都看到宏警告信息.由于在一般情况下很少使用到宏,所以当看到成串的文档有宏警告时,可以判断出这些文档中有宏病毒.74.蠕虫病毒蠕虫病毒是一种通过网络进行传播的恶意病毒,它的出现相对于木马病毒,宏病毒来说比较晚,但是无论从传播速度,传播范围还是从破坏程度上来讲,蠕虫病毒都是以往的传统病毒所无法比拟的.它的传播主要体现在以下两个方面:(1)系统漏洞(利用微软的系统漏洞攻击计算机网络,网络中的客户端感染这一类病毒后,会自动拨号上网,并利用文件中的地址或者网络共享传播,从而导致网络服务遭到拒绝并发生死锁,最终破坏用户大部分重要数据)(2)电子邮件(利用E-MAIL迅速传播,如求职者病毒等.)8蠕虫病毒的特点及发展趋势利用操作系统和应用程序的漏洞主动进行攻击传播方式多样化(可以通过文件,电子邮件,WEB服务器及网络共享等.)病毒制作技术与传统病毒不同(许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改,从而可以产生新的变种,因此可以逃避反病毒软件的搜索)与黑客技术相结合9蠕虫病毒发作现象及防范蠕虫病毒进入系统并且成功运行后,会搜索当前系统中OUTLOOK通信中存储的邮件地址,每当搜索到一个邮件地址时就会自动生成一个邮件,然后将病毒文件作为邮件的附件,并且将附件的名称更改为一个比较具有诱惑力的名字(如:你的银行密码,美女图片等)以吸引邮件接收者打开附件.10防范:1.购买主流的网络安全产品,并注意及时更新.2.不随意查看陌生邮件,尤其是带有附件的邮件.3.定期检查计算机内是否具有可写权限的共享文件夹,一旦发现,要及时关闭该权限.4.定期检查计算机中帐户,查看是否存在不明账户.5.用户在网络中共享的文件夹一定要将访问权限设置为只读.6.给计算机中的账户设置比较复杂的密码,以防止被病毒破译.

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功