品种
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。那些病毒的一般共有的特征是能够传染windows操做系统的 *。exe 和 *。dll 文件,并通过那些文件停止传布。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。
那种病毒的共有特征是通过收集或者系统破绽停止传布,很大部门的蠕虫病毒都有向外发送带毒邮件,阻塞收集的特征。好比冲击波(阻塞收集),小邮差(发带毒邮件) 等。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
木马病毒的共有特征是通过收集或者系统破绽进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑停止长途控造。木马、黑客病毒往往是成对呈现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来停止控造。
如今那两品种型都越来越趋势于整合了。一般的木马如QQ动静尾巴木马 Trojan。QQ3344 ,还有各人可能碰见比力多的针对收集游戏的木马病毒如 Trojan。LMir。PSW。60 。那里弥补一点,病毒名中有PSW或者什么PWD之类的一般都暗示那个病毒有窃取密码的功用(那些字母一般都为“密码”的英文“password”的缩写)一些黑客法式如:收集枭雄(Hack。
Nether。Client)等。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特征是利用脚本语言编写,通过网页停止的传布的病毒,如红色代码(Script。Redlof)。脚本病毒还会有如下前缀:VBS、JS(表白是何种脚本编写的),如欢乐光阴(VBS。
Happytime)、十四日(Js。Fortnight。c。s)等。
宏病毒
其实宏病毒是也是脚本病毒的一种,因为它的特殊性,因而在那里零丁算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有此外)此中之一。
但凡只传染WORD97及以前版本WORD文档的病毒接纳Word97做为第二前缀,格局是:Macro。Word97;但凡只传染WORD97以后版本WORD文档的病毒接纳Word做为第二前缀,格局是:Macro。Word;但凡只传染EXCEL97及以前版本EXCEL文档的病毒接纳Excel97做为第二前缀,格局是:Macro。
Excel97;但凡只传染EXCEL97以后版本EXCEL文档的病毒接纳Excel做为第二前缀,格局是:Macro。Excel,以此类推。该类病毒的共有特征是能传染OFFICE系列文档,然后通过OFFICE通用模板停止传布,如:出名的斑斓莎(Macro。
Melissa)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特征是通过收集传布,给系统开后门,给用户电脑带来平安隐患。
病毒种植法式病毒
那类病毒的共有特征是运行时会从体内释放出一个或几个新的病毒到系统目次下,由释放出来的新病毒产生毁坏。
如:冰河播种者(Dropper。BingHe2。2C)、MSN射手(Dropper。Worm。Smibag)等。
毁坏性法式病毒
毁坏性法式病毒的前缀是:Harm。那类病毒的共有特征是自己具有都雅的图标来诱惑用户点击,当用户点击那类病毒时,病毒便会间接对用户计算机产生毁坏。
如:格局化C盘( rmatC。f)、杀手号令(Harm。Command。Killer)等。
打趣病毒
打趣病毒的前缀是:Joke。也称恶做剧病毒。那类病毒的共有特征是自己具有都雅的图标来诱惑用户点击,当用户点击那类病毒时,病毒会做出各类毁坏操做来吓唬用户,其实病毒并没有对用户电脑停止任何毁坏。
如:女鬼(Joke。Girl ghost)病毒。
绑缚机病毒
绑缚机病毒的前缀是:Binder。那类病毒的共有特征是病毒做者会利用特定的绑缚法式将病毒与一些应用法式如QQ、IE绑缚起来,外表上看是一个一般的文件,当用户运行那些绑缚病毒时,会外表上运行那些应用法式,然后隐藏运行绑缚在一路的病毒,从而给用户形成危害。
如:绑缚QQ(Binder。QQPass。QQBin)、系统杀手( llsys)等。 以上为比力常见的病毒前缀,有时候我们还会看到一些其他的,但比力少见,那里简单提一下: DoS:会针对某台主机或者办事器停止DoS攻击; Exploit:会主动通过溢出对方或者本身的系统破绽来传布本身,或者他自己就是一个用于Hacking的溢收工具; HackTool:黑客东西,也许自己其实不毁坏你的机子,但是会被他人加以操纵来用你做替身去毁坏他人。
你能够在查出某个病毒以后通过以上所说的办法来初步判断所中病毒的根本情况,到达良知知彼的效果。在杀毒无法主动查杀,筹算接纳手工体例的时候那些信息会给你很大的帮忙。
良多品种,到杀软论坛看看便知,好比瑞星卡卡论坛
电脑病毒的品种
电脑病毒一般分类如下:
开机磁区病毒
档案型病毒
巨集病毒
其他新品种的病毒
材料由香港出格行政区政府资讯科技署供给
开机磁区病毒
在九十年代中期以前,开机磁区病毒是最常见的病毒品种。那种病毒藏於已受传染的硬磁碟机的主开机磁区,或磁碟操做系统开机磁区内。
当软磁碟插入已受传染的小我电脑时,病毒便会把软磁碟开机磁区传染,藉此把病毒扩散。
利用受传染的软磁碟停止启动法式时,电脑便会遭到传染。在启动电脑的过程中,根本输入输出系统会施行驻於软磁碟开机磁区的病毒编码,因而系统便改为受病毒控造。病毒控造了电脑系统后,便会把病毒编码写入硬磁碟的主开机磁区。
之后,便会恢复一般的启动法式。从用户的角度来看,一切情况似乎与一般无异。
日后启动电脑时,驻於受传染的主开机磁区的病毒便会启动施行。因而,病毒会进入记忆体,并可随时传染其他经利用的软磁碟。
[主开机磁区是硬磁碟的第一个磁区,那个磁区载有施行操做系统的朋分控造表及编码。
主开机磁区后的16个或以上的磁区凡是是空置不消的。
硬磁碟机最多可朋分为4个贮存分区,而磁碟操做系统的扩展分区可细分为多个逻辑驱动器。
每个分区的第一个磁区即是开机磁区,那个磁区包罗载入分区的操做系统的材料及编码。
软磁碟没有主开机磁区。
以尺度磁碟操做系统格局停止格局化后的软磁碟,在构造上与硬磁碟的磁碟操做系统分区不异。]
档案型病毒
档案型病毒是一种依附在档案内,经由程式档而非材料档扩散的病毒。电脑在施行受传染的程式时,便会遭到传染。那些受传染的程式可能经由软磁碟、唯读光碟、收集及互联网等路子传布。
在施行受传染的程式后,随附的病毒便会立即传染其他程式,或可能成为一个常驻程式,以便在日后传染其他程式。在完成那些步调后,病毒便会恢复施行本来的一般程式。因而,用户在施行受传染的程式时,不容易觉察有任何异常的情况。
档案型病毒一般会传染有特定副档名的档案。
副档名为COM、EXE及SYS的档案,均是常见的病毒传染对象。
巨集病毒
一九九五年七月,一种新的电脑病毒被人发现,立即便电脑界大感震惊。那种新的病毒称为巨集病毒,它与不断以来呈现的病毒差别,可传染材料档而非施行档。其实,那并不是一种新的概念,因为有关以巨集语言编写病毒的可行性的研究,始於八十年代后期。
在Word程式呈现的巨集病毒能够在多个差别的操做平台活动,并且,只要电脑的Word程式是援助Word 档案格局的话,便有时机遭到传染。换言之,无论利用的是OS/2或Windows版本的Word程式,或是小我电脑或麦金塔(Macintosh)电脑,也可能遭到巨集病毒的传染。
其他新品种的病毒
病毒和抗御病毒手艺不竭改变,日新月异。随著电脑用户利用新的操做平台/电脑手艺,编写病毒的人也会随之而开展新病毒,再做扩散。下文列出部门可能呈现新病毒品种的新操做平台/电脑手艺:
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒不断是一个富争议的话题:事实可否编写Java 病毒?Java 病毒可否在电脑之间或经由互联网扩散?以上问题,均曾在差别的新闻组停止讨论。
由於Java微应用程式的设想是在受控的情况 (称为「sandbox」) 内施行,接触不到电脑的档案或收集的接驳,因而,Java病毒在电脑之间扩散的可能性极低。
但由於 Java 亦像其他尺度的程式一样,可闪开发人员成立可控造整个系统的应用程式,故Java 病毒有其产生及存在的空间。
第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java。StrangeBrew」。 初次发现日期是一九九八年九月,会传染属Java类此外档案。但那种病毒只会影响独立的Java应用程式档案,以微应用程式施行的档案则不受传染。固然Java应用程式其实不常见,「 Java。
StrangeBrew」病毒的扩散也只属於初步阶段,但那种病毒的影响其实不容轻忽。随著Java 应用程式日趋普及,意料Java 病毒的品种也会逐步增加。
ActiveX
跟Java的情况一样,ActiveX 被视为将会受病毒入侵的操做平台。
若就设想方面将两者比力,在 ActiveX 扩散病毒的时机较Java为大。根本上,ActiveX 是 Object Linking and Embedding (OLE) 的精简版本,会间接接触电脑的 Windows 系统,因而可毗连到任何的系统功用。
此外,ActiveX 的用户并不是只局限於MS Internet Explorer的用户;如今,Netscape Navigator的附加程式(plug-in)也可利用那种手艺。比拟之下,Java是在「受控的情况」下施行,或经由一个名为「Java Virtual Machine」的程式才可施行,因而可使Java与操做系统的各项办事离隔。
Visual Basic (VB) Script
过去, 编写病毒的人若要胜利编写一种可传染其他电脑的病毒,必需对电脑的根本操做具备相当水平的常识。但随著 Microsoft Office 内巨集的呈现,编写病毒的东西已筹办停当,而编写的人毋须具备良多资讯科技常识也能胜任。
同样,VB Script 病毒所阐扬感化的操做情况很快便会普及,扩散也甚为容易。
VB Script 病毒已对电脑用户构成实正威胁。微软公司的原意是包罗一种功用强大而易於利用的语言以便随便取用 Windows 98/NT 系统内的资本。VB Script 是以人类可阅读的体例编写,所以易於大白。
恰是那个原因,良多并没有具备深邃资讯科技常识的编写病毒的人也可侵入那个范畴。
以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内,经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒凡是以寄发电子邮件的体例扩散,按用户地址册所列的电邮地址把病毒程式一同寄出。
用户施行附件中的程式时,便会帮忙病毒扩散。
超文本标示语言(英文简称「HTML」)
藉由 HTML 扩散的病毒是另一个在互联网上引起普遍讨论的话题。有人以至声称/宣告已创造/发现首只属 HTML 品种的病毒。
HTML 是一种控造网页设想的编写语言。
原来,纯 HTML 是不会遭到传染, 因而,只援助 HTML 的阅读器也不会有受病毒传染的危险。所谓「HTML 病毒」呈现的时机其实微乎其微。因而,实正的威胁并不是来自阅读互联网的网页,而是来自从互联网下载已传染病毒编码的程式并加以施行。
但现时的阅读器大部门都援助其他编写网页的语言,而所谓的「HTML 病毒」凡是会操纵那些编写文本的语言停止扩散。
在文本内的病毒凡是会藉著网页传染电脑,VBS。Offline 即是一个典型的例子。目前,最遍及的文本病毒即是刚讨论过的 VB Script 病毒。
Lotus Notes
Lotus Notes 用户浩瀚,会是编写病毒的人针对的软件。
固然目前尚未发现本机的 Lotus Notes 病毒,但在 Lotus Notes 数据库内的 rich-text 字段却供给了可供传统病毒(例如:档案型病毒及巨集病毒)驻存的处所。因为有关记录曾停止压缩,所以一般抗御病毒软件不克不及侦测在 Notes 数据库内的病毒。
为防备电脑病毒入侵 Notes 的操做情况,我们建议用户安拆专为 Notes 软件而体例的抗御病毒软件。