本文目录一览:
二,计算机病毒主要分为哪些类型
按照计算机病毒属性的分类
1、根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
2、根据病毒破坏的能力可划分为以下几种:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
3、根据病毒特有的算法,病毒可以划分为:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生exe文件的伴随体,具有同样的名字和不同的扩展名(com),例如:xcopy.exe的伴随体是xcopy.com。病毒把自身写入com文件并不改变exe文件,当dos加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的exe文件。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改dos中断和扇区数据,而是通过设备技术和文件缓冲区等dos内部修改,不易看到资源,使用比较高级的技术。利用dos空闲的数据区进行工作。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
恶意病毒“四大家族”
一、宏病毒 二、cih病毒 三、蠕虫病毒 四、木马病毒
电脑病毒有几种,各有什么危害?
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯•诺依曼理论的启发,发明了“磁芯大战”游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特•莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是“电脑鬼才”。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出“I LOVE YOU”电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、著名的“黑色星期五”病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、“附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
木马病毒是通过什么方式传播的?他们是怎样盗号的?
有些是为了显示自己的技术,这些人一般也不会针对个人用户,
更多的是为了窃取帐号密码,
而且现在的黑客软件很容易得到,
使得更多的别有用心的人利用来牟利。
建议不要去不知名网站,
不要随便打开附件,
不要随便下在可执行程序。
更多的是为了获得经济利益
1、什么是电脑病毒?
也许我们曾听人说过:“电脑有病毒了,赶紧找杀毒软件!”电脑又不是动物和人类,它怎么会有病毒呢?其实,所谓的电脑“病毒”,并不是生物学上的病毒,会导致接触电脑的人生病同,得感冒、肝炎之类的病,而是由人所编写的,存在电脑中的一种短小、特殊的程序,这种程序平时处于“安静”状态,并不马上发作,在一定情况下,它就会发作,对电脑系统造成破坏。例如,小球病毒就是一种电脑病毒,它发作时,会出现许多跳跃的小球,再提示“你的电脑成为石头!”接着,电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外,蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短时间内造成大面积网络阻塞或造成世界的互联网络瘫痪。有一些病毒还可以通过网络任意控制你的计算机,并获得重要文件等等。电脑病毒能够像生物病毒一样,在许多电脑之间传播,危害极大。电脑可以通过软件盘、网络传播,使电脑“生病”。
2、病毒的特征:
(1)传染性:可通过各种途径传播。
(2) 隐藏性:计算机病毒总是以欺骗的方式隐藏在各种文件中。
(3)潜伏性
(4) 破坏性
(5)未知性:病毒的技术在不断更新,不断会有新的病毒产生。
3.传播途径:
(1)硬件设备
(2) 移动存储设备
(3)网络
4、电脑的病毒有许多种类,大体上可分为以下几类:
(1)引导型病毒
(2)可执行文件病毒
(3)宏病毒
(4)混合型病毒
(5)特洛伊木马型病毒
(6)Internet语言病毒
5、病毒的预防:
(1)不使用盗版或来历不明的软件
(2) 购买了新的机子、硬盘、软件等要进行病毒检测。
(3)随时注意各种异常现象。
(4)拥有一套正版杀毒软件。
(5)经常将防毒软件升级。
游盘现在也是传播病毒的一种新途径
电脑病毒都有哪些?都有什么特征和危害?
简单的回答
1、什么是电脑病毒?
也许我们曾听人说过:“电脑有病毒了,赶紧找杀毒软件!”电脑又不是动物和人类,它怎么会有病毒呢?其实,所谓的电脑“病毒”,并不是生物学上的病毒,会导致接触电脑的人生病同,得感冒、肝炎之类的病,而是由人所编写的,存在电脑中的一种短小、特殊的程序,这种程序平时处于“安静”状态,并不马上发作,在一定情况下,它就会发作,对电脑系统造成破坏。例如,小球病毒就是一种电脑病毒,它发作时,会出现许多跳跃的小球,再提示“你的电脑成为石头!”接着,电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外,蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短时间内造成大面积网络阻塞或造成世界的互联网络瘫痪。有一些病毒还可以通过网络任意控制你的计算机,并获得重要文件等等。电脑病毒能够像生物病毒一样,在许多电脑之间传播,危害极大。电脑可以通过软件盘、网络传播,使电脑“生病”。
2、病毒的特征:
(1)传染性:可通过各种途径传播。
(2) 隐藏性:计算机病毒总是以欺骗的方式隐藏在各种文件中。
(3)潜伏性
(4) 破坏性
(5)未知性:病毒的技术在不断更新,不断会有新的病毒产生。
3.传播途径:
(1)硬件设备
(2) 移动存储设备
(3)网络
4、电脑的病毒有许多种类,大体上可分为以下几类:
(1)引导型病毒
(2)可执行文件病毒
(3)宏病毒
(4)混合型病毒
(5)特洛伊木马型病毒
(6)Internet语言病毒
5、病毒的预防:
(1)不使用盗版或来历不明的软件
(2) 购买了新的机子、硬盘、软件等要进行病毒检测。
(3)随时注意各种异常现象。
(4)拥有一套正版杀毒软件。
(5)经常将防毒软件升级。
随着电脑的不断普及,拥有和使用电脑的人越来越多,应用的范围也越来越广,人们会在各自的电脑上运行各种各样的应用软件。本来人们运行什么样的软件是无可厚非的,但是由于人们在使用各自的软件时由于种种原因,使得软件的来路非常繁杂,比如盗版软件就是一种来路非常不明确的软件。这其中就有可能使所用的软件存在着某种潜在的危害。在各种危害中,危害最大的是计算机病毒,它会使你在初用或初装时没有任何异常发生,但却在你今后的使用中,在某一时间发作而破坏你的电脑的正常工作,给你造成不应有的损失,甚至是无法挽回的损失。因此,在这里就如何防治病毒介绍一些简单实用的方法,供大家参考。
一.什么是电脑病毒
电脑病毒从本质上讲,它是一段电脑程序。它具有如下的特点:一是具有自我繁殖能力,二是具有传播性,三是具有破坏性。其中自我繁殖及传播性是病毒的最大特征。
二.电脑病毒的分类
电脑病毒可分为以下几种,文件型病毒、系统型病毒和宏病毒。
文件型病毒:是一种驻留内存的病毒。它主要感染可执行文件(可执行文件是指扩展名为:.EXE和.COM等的文件)。在运行染有此类病毒的可执行文件时,驻留内存,并伺机传染或进行破坏。
系统型病毒:是一个破坏性极强的病毒,它是通过篡改磁盘上的系统区的内容来进行传染和破坏的。只要机器一开始启动,此类病毒就进入内存,并伺机传染或进行破坏。系统型病毒不仅会对磁盘的系统区进行传染,而且会对磁盘上的文件进行传染。染有此类病毒后,常使系统不能正常引导或死机。
宏病毒:此类病毒主要寄存在Word的文档(.DOC)或模板(.DOT)的宏中(也常包含在Excel文件中)。一旦打开染有此类病毒的.DOC文档或.DOT模板时,宏病毒就会被激活,从而转移到你的电脑上,并伺机传染和进行破坏。宏病毒的主要传染对象是.DOC文档和.DOT模板中的宏命令。
各种类型的病毒,对系统的破坏作用都是相同的,即只要是电脑病毒,它就具有破坏作用。它的破坏作用都是要表现出来的。那么当电脑病毒发作时都会有哪些表现呢?
三.电脑病毒的一些表现:
当电脑病毒发作时,常常会使电脑黑屏、不能正常启动;既使能够启动,也会使某些程序不能正确的运行或加载,如:电脑屏幕上出现一些奇怪的信息或提示,不能使用光盘驱动器,启动Windows98时不正常,死机等等;磁盘上的文件莫明其妙地增大或丢失,或列目录时看到的全是乱码;在内存中并未加载什么程序,而可用内存却越变越小,以致一些较小的程序都不能运行;又如,无法正常打印、不能顺利联网、读两个不同的软盘时,内容都一样、重装系统时总是出现一些怪现象,如此等等。
四.病毒的传染方式:
病毒主要是通过软盘及网络进行传播的。在此可举一例来说明:假设机器A已带有病毒,当在该系统中插入一张不带毒的软盘时,只要对这个不带毒的软盘进行读写操作(如:进行COPY操作)就有可能使病毒传染到这张软盘上,如果将这张软盘在一台无病毒的机器上使用,就会使这台机器染上病毒。
五.病毒的查找:
虽然上面提到了一些病毒的表现形式,但并不是说就一定在你的电脑中已感染了病毒,甚至一些病毒的表现是非常隐蔽的,在不知不觉中危害着你的电脑系统。要判断电脑中是否感染了病毒,就要借助于一些工具来进行判断和查找。对于我们广大的普通用户来说,查找病毒的工具主要是杀毒软件。目前,国内比较有权威的查毒软件有: KILL 98、VRV、瑞星和KV300等。
六.病毒的清除:
如果查找出你的系统确实有病毒感染,那么就可以使用相应的方法去消除。
(一)使用清病毒软件来清除病毒。
使用清病毒软件来清除病毒,只要查看所用病毒软件提供的随盘说明资料即可。
(二)使用操作系统提供的工具程序清除病毒
1.使用FDISK命令
如果你发现或怀疑系统区不正确或有病毒,但杀毒软件又不能清除时,要想清除或恢复系统区的内容,是不能靠重新分区来实现的。但FDISK命令有一个可选的参数,可以用来重新覆盖系统区,使之成为正确值。这个参数是:/MBR。即在提示符下输入:FDISK /MBR,然后回车,即完成覆盖的工作。注意:使用此命令参数后,你的硬盘有可能不能启动,因此使用时要小心,最好是先把有用的文件备份出来。
2.使用SYS命令
当你怀疑你的系统文件或系统区有问题或有病毒时,也可用SYS命令重传一下系统来将有问题或有病毒的系统区及系统文件恢复为正确内容。
七.病毒的预防:
目前病毒的种类有几万种,因此,要想从根本上杜绝病毒的侵害,必须从预防入手。最有效的预防措施就是切断传染源。我们知道,病毒的传染途径是通过软盘和网络。
对于网络上的病毒,我们只有尽量在较安全的服务器或网址上访问或下载信息(这特别适用于Internet网);对于自己公司或团体内部的局域网,网络管理员,必须认真负责,不干净的软件、非正版软件,坚决不加载到服务器上;对工作站的机器,一定要杜绝非管理员向网络传送非网络上的软件;对于一定要加载的软件,一定要先查病毒,再加载,而对于从网上下载的软件,下载后也一定要查病毒。另外,防止网络病毒的一种比较有效的方法,就是使用防火墙技术。
病毒的另一条传染途径就是软盘了。因此,坚决不在你的电脑上使用来路不明的软盘;对于正版软件,如果别的人曾经使用过,在你使用之前,最好能查一下病毒。一般情况下,一些大的软件开发生产商所生产的软件是安全的,而一些管理不太好的厂商,特别是在一些小摊上购买硬件时经销商所给你的明显不是正式源盘的驱动程序盘,是否安全就很难说了。
目前我们大都使用Windows 95/98或NT操作系统,在这样的系统上,比较有效的防病毒措施是使用防火墙或具有实时功能的防病毒软件。在这类软件中比较有效且经济的有:KILL98和VRV软件。另一防病毒的措施是经常备份你的有用文件,这已在前面的相关部分进行了介绍。
总之,对待病毒要以防为主,杀为辅的原则,而在防的过程中,最主要的是堵住传染源,其次是要做好备份,以免在遇到不测时,造成不可补救的损失