Tiara
|
分享:
x0
|
[病毒蠕虫] 病毒型态分类
病毒型态分区
档案型:档案型病毒通常寄生在可执行档(如*.COM,*.EXE等)中。当这些档案被执行时,病毒的程式就跟着 被执行。档案型的病毒依传染方式的不同,又分成非常驻型以及常驻型两种: 非常驻型病毒(Non-memoryResidentVirus):非常驻型病毒将自己寄生在*.COM,*.EXE或是*.SYS的档案 中。当这些中毒的程式被执行时,就会尝试地去传染给另一个或多个档案。
常驻型病毒(MemoryResidentVirus):常驻型病毒躲在记忆体中,其行为就好像是寄生在各类的低阶功能 一般(如Interrupts),由于这个原因,常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了 记忆体中,只要执行档被执行,它就对其进行感染的动作,其效果非常显着。将它赶出记忆体的唯一方 式就是冷开机(完全关掉电源之后再开机)。
开机型:开机型病毒是藏匿在磁碟片或硬碟的第一个磁区。因为DOS的架构设计,使得病毒可以于每次开机 时,在作业系统还没被载入之前就被载入到记忆体中,这个特性使得病毒可以针对DOS的各类中断 (Interrupt)得到完全的控制,并且拥有更大的能力去进行传染与破坏。开机型病毒都是常驻型。
巨集型:巨集病毒是目前最热门的话题,它主要是利用软体本身所提供的巨集能力来设计病毒,所以凡是具 有写巨集能力的软体都有巨集病毒存在的可能,如Word,Excel,AmiPro都相继传出巨集病毒危害 的事件,在台湾最着名的例子正是TaiwanNO.1Word巨集病毒。
多型病毒(Polymorphic/MutationVirus):多型病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病 毒码传染到别的地方去。每一个中毒的档案中,所含的病毒码都 不一样,对于扫描固定病毒码的防毒软体来说,无疑是一个严重 的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒 码 ,而Flip病毒则只有2byte的共同病毒码。
隐型病毒(StealthVirus):隐型病毒又称作中断截取者(InterruptInterceptors)。顾名思义,它藉由控制 DOS的中断向量来让作业系统以及防毒软体误认为所有的档案都是干净的。隐型 病毒是常驻型,会欺骗电脑系统,不知病毒存在或档案已受破坏。
新型态网路病毒:JAVA和ActiveX的执行方式,是把程式码写在网页上,当你连上这个网站时,浏览器就把 这些程式码抓下来,然后用使用者自己系统里的资源去执行它。可是如此一来,使用者 就会在神不知鬼不觉的状态下,执行了一些来路不明的程式。
本帖转自冰心学园 因为此帖对病毒的分类介绍还算清楚 但可惜的是 并无附上解决办法
此文章被评分,最近评分记录财富:25 (by upside) | 理由: 这是 DOS 时代的资料 目前来说已无太大参考价值 但仍然有许多朋友想了解病毒的前世今生 可从此处得知 | |
|
|
|