['病毒分类知识扫盲(转载)']

发布时间:2022年06月06日
       病毒分类知识素养要真正做到及时识别病毒并及时杀灭病毒, 我们还需要对病毒有更详细的了解, 越详细越好!由于病毒是由许多分散的个人或组织编写的, 并没有衡量和划分的标准, 所以病毒的分类大致可以从多个角度进行划分。例如, 根据感染对象, 病毒可以分为以下几类:病毒攻击的对象是磁盘的引导扇区, 使系统在启动时就可以获得优先执行权, 从而达到控制整个系统的目的, 这种病毒感染引导扇区, 所以损失比较大。一般来说, 它会导致系统无法正常启动, 但也更容易检测和杀死此类病毒。大部分杀毒软件都可以查杀此类病毒, 如KV300、KILL系列等。 b.文件型病毒 早期, 这些病毒一般会感染带有exe、com等扩展名的可执行文件, 这样当你执行一个可执行文件时, 病毒程序就会被激活。最近,

一些病毒感染了扩展名为dll、ovl、sys等的文件, 由于这些文件通常是程序的配置文件和链接文件, 所以在程序执行时会自动加载病毒。它们的加载方式是插入整段病毒代码或分散到这些文件的空白字节中。例如, CIH病毒将自身分成9段, 嵌入到PE结构的可执行文件中。感染后, 文件的字通常是段数不增加, 这是它的隐蔽性性方面。 C。网络病毒 该病毒是近年来网络快速发展的产物。被感染对象不再局限于单一模式和单一可执行文件, 而是更加全面和隐藏。现在有些网络病毒几乎可以感染所有的OFFICE文件, 如WORD、EXCEL、电子邮件等。攻击方式也发生了变化, 从最初的文件删除和修改, 到现在的文件加密和窃取有用的用户信息(如黑客程序)等, 传输方式也发生了质的飞跃, 不再仅限于磁盘, 但比较隐蔽。网络, 如电子邮件、电子广告等 d.复合病毒被归类为“复合病毒”, 因为它们同时具有“引导型”和“文件型”病毒的一些特征。它们既可以感染磁盘的引导扇区文件, 也可以感染磁盘的引导扇区文件, 如果这种可执行文件没有完全清除, 残留的病毒可以自行恢复, 也会导致引导扇区文件和可执行文件的感染。因此, 检测和杀死此类病毒极为困难。杀毒软件应具有同时查杀两种病毒的功能。根据病毒的破坏程度, 我们可以将病毒分为以下几类:良性病毒:这些病毒之所以称它们为良性病毒, 是因为它们入侵的目的不是为了破坏你的系统, 而是为了玩玩, 大多是一些初级病毒爱好者, 想测试一下自己的水平病毒程序开发。他们不想破坏你的系统, 他们只是发布某种声音, 或者一些提示, 除了占用一定的硬盘空间和 CPU 处理时间外, 没有别的缺点。比如有些木马病毒程序也是这样, 只是想窃取你电脑中的一些通讯信息, 比如密码、IP地址等, 以备不时之需。湾。恶性病毒 我们将只干扰软件系统、窃取信息、修改系统信息而不会造成硬件损坏、数据丢失等严重后果的病毒归类为“恶性病毒”。除了使用, 没有其他损失。系统损坏后, 一般只需重新安装系统文件的某一部分即可恢复。当然, 需要将这些病毒杀掉, 然后重装系统。 C。像极恶毒这样的病毒, 比上述b型病毒的危害更大。一般来说, 如果你感染了这种病毒, 你的系统就会彻底崩溃, 根本无法正常启动。有用的数据也可能不可用, 并且更容易删除系统文件和应用程序。 d。灾难性病毒这种病毒从它的名字就可以知道它会给我们带来的破坏程度。这种病毒一般会破坏磁盘的引导扇区文件, 修改文件分配表和硬盘分区表, 导致系统根本无法启动, 有时甚至会格式化或锁定你的硬盘,

使你无法使用。如果你感染了这种病毒, 你的系统将难以恢复, 硬盘中保留的数据也将难以获取。
       造成的损失是非常巨大的, 那么我们的进化论应该在什么时候是最好的和最坏的呢?该计划, 尤其是针对企业用户的计划, 应为灾难性备份做好充分准备。好在大部分大型企业已经意识到备份的重要性, 在日常的系统和数据备份上花费巨资, 虽然大家都知道, 也许几年内不可能遇到这样的灾难性后果, 但还是放松一下这个“以防万一”吧.我工作的雀巢就是这样, 它非常重视这一点。比如1998年4月26日爆发的CIH病毒就属于这一类, 因为它不仅会破坏软件, 还会直接破坏硬盘、主板BIOS等硬件。例如, 按照病毒入侵的方式, 可以分为以下几种:源代码嵌入攻击类型 从它的名字我们可以知道, 这种病毒入侵主要是高级语言的源程序, 在源程序编译之前, 病毒就被插入到病毒中。代码最终与源程序一起编译成可执行文件, 这样新生成的文件就是中毒文件。当然, 这样的文件是非常少的, 因为这些病毒开发者不可能在软件开发公司编译之前轻易获得源程序。而且, 这种入侵方式难度较大, 需要非常专业的编程水平。湾。代码替换了攻击类型。
       这种病毒主要是用自己的病毒代码替换入侵程序的全部或部分模块。这种病毒也很少见。主要攻击特定程序, 针对性强,

但不易被攻击。发现它也更难以去除。 C。系统修改型病毒主要是利用自己的程序覆盖或修改系统中的某些文件来调用或替换操作系统中的某些功能。它是最常见的直接感染系统且危害更大的病毒类型, 多为文件型病毒。 d。附壳病毒通常将病毒附在正常程序的头部或尾部, 相当于给程序加了一个外壳。被感染程序执行时, 先执行病毒代码,

再执行正常程序。
       程序被加载到内存中。当前的大多数文件类型病毒都属于这一类。有了一些基本的病毒知识, 我们现在就可以检查您的计算机是否包含病毒。要知道这些, 我们可以通过以下方法来判断。转载自江民官方论坛