江苏龙网

  1. 主页 > 生活百科 > >

电脑病毒介绍 小球病毒样本( 六 )


(3)攻击工作站的计算机病毒 。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁 。
3.按照计算机病毒的链结方式分类
由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击,计算机病毒所攻击的对象是计算机系统可执行的部分 。
(1)源码型病毒
该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分 。
(2)嵌入型病毒
这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对象以插入的方式链接 。这种计算机病毒是难以编写的,一旦侵入程序体后也较难消除 。如果同时采用多态性病毒技术,超级病毒技术和隐蔽性病毒技术,将给当前的反病毒技术带来严峻的挑战 。
(3)外壳型病毒
外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改 。这种病毒最为常见,易于编写,也易于发现,一般测试文件的大小即可知 。
(4)操作系统型病毒
这种病毒用它自已的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪 。圆点病毒和大麻病毒就是典型的操作系统型病毒 。
这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等,对操作系统进行破坏 。
4.按照计算机病毒的破坏情况分类
按照计算机病毒的破坏情况可分两类:
(1)良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码 。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据 。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系 。其实良性、恶性都是相对而言的 。良性病毒取得系统控制权后,会导致整个系统和应用程序争抢CPU的控制权,时时导致整个系统死锁,给正常操作带来麻烦 。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染 。例如原来只有10KB存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作 。因此也不能轻视所谓良性病毒对计算机系统造成的损害 。
(2)恶性计算机病毒
恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用 。这类病毒是很多的,如米开朗基罗病毒 。当米氏病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的 。有的病毒还会对硬盘做格式化等破坏 。这些操作代码都是刻意编写进病毒的,这是其本性之一 。因此这类恶性病毒是很危险的,应当注意防范 。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否,或至少发出警报提醒用户注意 。
5.按照计算机病毒的寄生部位或传染对象分类
传染性是计算机病毒的本质属性,根据寄生部位或传染对象分类,也即根据计算机病毒传染方式进行分类,有以下几种:
(1)磁盘引导区传染的计算机病毒
磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方 。由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大 。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏 。引导区传染的计算机病毒较多,例如,“大麻”和“小球”病毒就是这类病毒 。

Q6:小球病毒的分类整个病毒代码虽短小但也包含三部分:引导部分,传染分部,表现部分:
1、引导部分的作用是将病毒主体加载到内存,为传染部分做准备(如驻留内存,修改中断,修改高端内存,保存原中断向量等操作) 。
2、传染部分的作用是将病毒代码复制到传染目标上去 。不同类型的病毒在传染方式,传染条件上各有不同 。
3、表现部分是病毒间差异最大的部分,前两个部分也是为这部分服务的 。大部分的病毒都是有一定条件才会触发其表现部分的 。如:以时钟、计数器作为触发条件的或用键盘输入特定字符来触发的 。这一部分也是最为灵活的部分,这部分根据编制者的不同目的而千差万别,或者根本没有这部分 。


推荐阅读


上一篇:汽车发动机保养-我国第三代改进型超音速多用途战机歼-10/C战机,战力如何?

下一篇:火锅锅底制作方法——火锅锅底种类?