江苏龙网

  1. 主页 > 生活百科 > >

电脑病毒介绍 小球病毒样本( 五 )


在对抗计算机病毒的斗争中,很重要的一项工作就是计算机病毒的分类与命名 。计算机病毒的分类可以有多种方法:按病毒对计算机系统的破坏性划分,有良性病毒和恶性病毒,已如上述 。按病毒攻击的机型划分,有苹果机病毒,IBMPC机病毒,小型机病毒等 。按危害对象划分,有损害计算机的病毒和损害网络通信的病毒 。对于侵害IBMPC机的PC机病毒,也就是本书要着重讨论、要重点对抗的病毒,可以有更科学的分类 。进行这种分类的目的,就是要了解病毒的工作机理,针对其特点,采取更加有效的方法,防御和清除计算机病毒 。对PC机病毒,比较公认的、科学的划分是将PC机病毒分为引导区型病毒、文件型病毒和混合型病毒(即又侵染引导区又感染文件的病毒) 。这种划分方法对于检测、清除和预防病毒工作是有指导意义的,它不仅指明了不同种类病毒各自在PC机内的寄生部位,而且也指明了病毒的攻击对象 。因此,可以通过采取相应的措施保护易受病毒攻击的部位,如分区表所在的主引导扇区、DOS引导扇区以及可执行文件等,并进而找到综合、有效的反计算机病毒措施 。?与国际上的情况一样,国内常见的PC机病毒中,引导区型比文件型病毒种类少,而混合型的最少 。这三种类型的病毒都是既有良性的又有恶性的 。常见的文件型病毒有Jerusalem、1575、扬基病毒、648、V2000、1701落叶病毒等 。常见的引导区型病毒有大麻、小球、米氏病毒、6.4病毒和香港病毒等 。混合型病毒常见的有新世纪病毒、Flip等 。一种计算机病毒往往有多个名字 。人们在讨论病毒防范时经常要弄清他们正在讨论的是不是同一种病毒 。如1701病毒的别名有落叶病毒、落泪病毒、1704病毒、雨点病毒、感冒病毒等 。国外又称雨点病毒为Flu病毒和JOJO病毒 。香港病毒又称为封锁病毒、不打印病毒、Blockade病毒和端口病毒等 。所以由此产生的统计数字有时也带有偏差 。目前国际上也尚无统一的规范用以协调和指导这方面的命名工作 。美国的抗病毒产品开发商集团AVPD正在各个成员单位间进行计算机病毒的收集、识别、命名以及抗病毒产品开发等协调工作 。在没有见到对某种病毒的确切描述以及对它公认的命名时,人们会根据该病毒的工作机理、表现形式、内含的ASCII字符串、病毒程序的代码长度、发作日期或时间、该病毒的发现地、被病毒攻击的机型、病毒中表现模块发出的音响或显示的图形以及该病毒发现者当时能体会到的各种特征来为它命名 。前面所列举的1701、香港病毒就都属于这种情况 。为某种新出现的计算机病毒命名,目的就是要使人们能快速、准确地辨识出该病毒,以便防范和诊治 。因此该命名应能最好地体现出该病毒的特征,使之不容易与其它现存的计算机病毒混淆 。
Q5:什么病毒是最早传入我国的计算机病毒?1988年,我国发现首例计算机病毒Pingpang(乒乓病毒),也称“小球病毒”,当系统时钟处于半点或整点,而系统又在进行读盘操作时,该病毒就会发作 。该病毒发作时,屏幕会出现一个小球,不停地跳动,呈近似正弦曲线状运动 。小球碰到的英文字母会被整个削去,而碰到的中文会被削去半个或整个,也可能留下制表符乱码 。

计算机病毒分类:
1.按照计算机病毒攻击的系统分类
(1)攻击DOS系统的病毒 。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99% 。
(2)攻击Windows系统的病毒 。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎,Windows正逐渐取代DOS,从而成为病毒攻击的主要对象 。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒 。
(3)攻击UNIX系统的病毒 。当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现,对人类的信息处理也是一个严重的威胁 。
(4)攻击OS/2系统的病毒 。世界上已经发现第一个攻击OS/2系统的病毒,它虽然简单,但也是一个不祥之兆 。
2.按照病毒的攻击机型分类
(1)攻击微型计算机的病毒 。这是世界上传染是最为广泛的一种病毒 。
(2)攻击小型机的计算机病毒 。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的计算机网络的主机 。起初,人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰,但自1988年11月份Internet网络受到worm程序的攻击后,使得人们认识到小型机也同样不能免遭计算机病毒的攻击 。


推荐阅读


上一篇:汽车发动机保养-我国第三代改进型超音速多用途战机歼-10/C战机,战力如何?

下一篇:火锅锅底制作方法——火锅锅底种类?