【計(jì)算機(jī)課件】計(jì)算機(jī)病毒的分類

6計(jì)算機(jī)卷④的臺(tái)類

■丁

J1C丁

充分了解敵人，就要對(duì)其進(jìn)行分析和細(xì)化

.8

",7

對(duì)病毒的分類有不同的標(biāo)準(zhǔn)

■按破壞性分

■按傳染方式分

■按連接方式分

■根據(jù)病毒特有的算法劃分

NEXT

按破壞性可分為

■良性病毒：僅僅顯示信息、奏樂、發(fā)

出聲響，自我復(fù)制的。除了傳染時(shí)減

少磁盤的可用空間外，對(duì)系統(tǒng)沒有其

他影響。

■惡性病毒：封鎖、干擾、中斷輸入輸

出、使用戶無法打印等正常工作，甚

至電腦中止運(yùn)行。這類病毒在計(jì)算機(jī)

系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

■極惡性病毒：死機(jī)、系統(tǒng)崩潰、

刪除普通程序或系統(tǒng)文件，破壞

系統(tǒng)配置導(dǎo)致系統(tǒng)死機(jī)、崩潰、

無法重啟。這些病毒對(duì)系統(tǒng)造成

的危害，并不是本身的算法中存

在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染

時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的

破壞。

■災(zāi)難性病毒：破壞分區(qū)表信息、

主引導(dǎo)信息、FAT,刪除數(shù)據(jù)文

件，甚至格式化硬盤等。

BACK

按傳染方式分為

■文件型病毒：一般只傳染磁盤上的可

執(zhí)行文件（COM,EXE）o在用戶調(diào)

用染毒的可執(zhí)行文件時(shí)，病毒首先被

運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其

他文件或直接傳染其他文件。其特點(diǎn)

是附著于正常程序文件，成為程序文

件的一個(gè)外殼或部件。這是較為常見

的傳染方式。

■混合型病毒：兼有以上兩種病毒的特

點(diǎn)，既染引導(dǎo)區(qū)又染文件，因此擴(kuò)大

了這種病毒的傳染途徑。/

BACK

按連接方式分為

?■源碼型病毒：較為少見，亦難以編寫。

因?yàn)樗舾呒?jí)語言編寫的源程序,

3+2在源程序編譯之前插入其中，并隨源

程序一起編譯、連接成可執(zhí)行文件。

^時(shí)剛剛生成的可執(zhí)行文件便已經(jīng)帶

■_毒了。

■入侵型病毒：可用自身代替正常程序

中的部分模塊或堆棧區(qū)。因此這類病

毒只攻擊某些特定程序，針對(duì)性強(qiáng)。

一般情況下也難以被發(fā)現(xiàn)，清除起來

也較困難。

■操作系統(tǒng)型病毒：可用其自身部

分加入或替代操作系統(tǒng)的部分功

能。因其直接感染操作系統(tǒng)，這

類病毒的危害性也較大。

■外殼型病毒：將自身附在正常程

序的開頭或結(jié)尾，相當(dāng)于給正常

程序加了個(gè)外殼。大部份的文件

型病毒都屬于這一類。

BACK

根據(jù)病毒特有的算法可以劃分為:

■伴隨型病毒：這一類病毒并不改

變文件本身，它們根據(jù)算法產(chǎn)生

EXE文件的伴隨體，具有同樣的

名字和不同的擴(kuò)展名（COM）,

例如：XCOPYEXE的伴隨體是

XCOPY.COMo病毒把自身寫入

COM文件并不改變EXE文件，當(dāng)

DOS加載文件時(shí)，伴隨體優(yōu)先被

執(zhí)行到，再由伴隨體加載執(zhí)行原

來的EXE文件。

■“蠕蟲”型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)

傳播，不改變文件和資料信息，

利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑?/p>

到其他機(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地

址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。

有時(shí)它們?cè)谙到y(tǒng)存在，一般除了

內(nèi)存不占用其他資源。寄生型病

毒：除了伴隨和“蠕蟲”型，其

他病毒均可稱為寄生型病毒，它

們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件

中，通過系統(tǒng)的功能進(jìn)行傳播。

■練習(xí)型病毒：病毒自身包含錯(cuò)誤,

不能進(jìn)行很好地傳播，例如一些

病毒在調(diào)試階段。

■詭秘型病毒：它們一般不直接修

改DOS中斷和扇區(qū)數(shù)據(jù)，而是通

過設(shè)備技術(shù)和文件緩沖區(qū)等DOS

內(nèi)部修改，不易看到資源，使用

比較高級(jí)的技術(shù)。利用DOS空閑

的數(shù)據(jù)區(qū)進(jìn)行工作。

■變型病毒（又稱幽靈病毒）：這

一類病毒使用一個(gè)復(fù)雜的算法，

使自己每傳播一份都具有不同的

內(nèi)容和長度。它們一般的作法是

一段混有無關(guān)指令的解碼算法和

被變化過的病毒體組成。

BACK

總結(jié)：

■計(jì)算機(jī)病毒的種類雖多，但對(duì)病

毒代碼進(jìn)行分析、比較可看出，

它們的主要結(jié)構(gòu)是類似的，有其

共同特點(diǎn)。整個(gè)病毒代碼雖短小

但也包含三部分：引導(dǎo)部分，傳

染部分，表現(xiàn)部分。

■1、引導(dǎo)部分的作用是將病毒主

體加載到內(nèi)存，為傳染部分做準(zhǔn)

備（如駐留內(nèi)存，修改中斷，修

改高端內(nèi)存，保存原中斷向量等

操作）。

■2、傳染部分的作用是將病毒代

碼復(fù)制到傳染目標(biāo)上去。不同類

型的病毒在傳染方式，傳染條件

上各有不同。

3、表現(xiàn)部分是病毒間差異最大

的部