电脑病毒的分类标准以及常见种类

电脑病毒的分类标准以及常见种类
电脑病毒的分类标准以及常见种类

电脑病毒的分类标准以及常见种类
电脑病毒的种类
电脑病毒一般分类如下：
开机磁区病毒
档案型病毒
巨集病毒
其他新种类的病毒
资料由香港特别行政区政府资讯科技署提供
开机磁区病毒
在九十年代中期以前,开机磁区病毒是最常见的病毒种类.这种病毒藏於已受感染的硬磁碟机的主开机磁区,或磁碟操作系统开机磁区内.当软磁碟插入已受感染的个人电脑时,病毒便会把软磁碟开机磁区感染,藉此把病毒扩散.
使用受感染的软磁碟进行启动程序时,电脑便会受到感染.在启动电脑的过程中,基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码,因此系统便改为受病毒控制.病毒控制了电脑系统后,便会把病毒编码写入硬磁碟的主开机磁区.之后,便会恢复正常的启动程序.从用户的角度来看,一切情况似乎与正常无异.
日后启动电脑时,驻於受感染的主开机磁区的病毒便会启动执行.因此,病毒会进入记忆体,并可随时感染其他经使用的软磁碟.
[主开机磁区是硬磁碟的第一个磁区,这个磁区载有执行操作系统的分割控制表及编码.主开机磁区后的16个或以上的磁区通常是空置不用的.
硬磁碟机最多可分割为4个储存分区,而磁碟操作系统的扩展分区可细分为多个逻辑驱动器.
每个分区的第一个磁区便是开机磁区,这个磁区包含载入分区的操作系统的资料及编码.
软磁碟没有主开机磁区.以标准磁碟操作系统格式进行格式化后的软磁碟,在结构上与硬磁碟的磁碟操作系统分区相同.]
档案型病毒
档案型病毒是一种依附在档案内,经由程式档而非资料档扩散的病毒.电脑在执行受感染的程式时,便会受到感染.这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播.在执行受感染的程式后,随附的病毒便会立即感染其他程式,或可能成为一个常驻程式,以便在日后感染其他程式.在完成这些步骤后,病毒便会恢复执行原本的正常程式.因此,用户在执行受感染的程式时,不易发觉有任何异常的情况.
档案型病毒一般会感染有特定副档名的档案.副档名为COM、EXE及SYS的档案,均是常见的病毒感染对象.
巨集病毒
一九九五年七月,一种新的电脑病毒被人发现,立即使电脑界大感震惊.这种新的病毒称为巨集病毒,它与一直以来出现的病毒不同,可感染资料档而非执行档.其实,这并非一种新的概念,因为有关以巨集语言编写病毒的可行性的研究,始於八十年代后期.在Word程式出现的巨集病毒可以在多个不同的操作平台活动,而且,只要电脑的Word程式是支援Word 档案格式的话,便有机会受到感染.换言之,无论使用的是OS/2或Windows版本的Word程式,或是个人电脑或麦金塔(Macintosh)电脑,也可能受到巨集病毒的感染.
其他新种类的病毒
病毒和抗御病毒技术不断转变,日新月异.随著电脑用户使用新的操作平台／电脑技术,编写病毒的人也会随之而发展新病毒,再作扩散.下文列出部分可能出现新病毒种类的新操作平台／电脑技术：
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒一直是一个富争议的话题：究竟可否编写Java 病毒?Java 病毒可否在电脑之间或经由互联网扩散?以上问题,均曾在不同的新闻组进行讨论.由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行,接触不到电脑的档案或网络的接驳,因此,Java病毒在电脑之间扩散的可能性极低.
但由於 Java 亦像其他标准的程式一样,可让开发人员建立可控制整个系统的应用程式,故Java 病毒有其产生及存在的空间.
第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.StrangeBrew」. 首次发现日期是一九九八年九月,会感染属Java类别的档案.但这种病毒只会影响独立的Java应用程式档案,以微应用程式执行的档案则不受感染.虽然Java应用程式并不常见,「 Java.StrangeBrew」病毒的扩散也只属於初步阶段,但这种病毒的影响实在不容忽视.随著Java 应用程式日趋普及,预料Java 病毒的种类也会逐渐增加.
ActiveX
跟Java的情况一样,ActiveX 被视为将会受病毒入侵的操作平台.若就设计方面将两者比较,在 ActiveX 扩散病毒的机会较Java为大.基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精简版本,会直接接触电脑的 Windows 系统,因此可连接到任何的系统功能.此外,ActiveX 的用户并非只局限於MS Internet Explorer的用户；现在,Netscape Navigator的附加程式(plug-in)也可使用这种技术.相比之下,Java是在「受控的环境」下执行,或经由一个名为「Java Virtual Machine」的程式才可执行,因此可使Java与操作系统的各项服务隔开.
Visual Basic (VB) Script
过去, 编写病毒的人若要成功编写一种可感染其他电脑的病毒,必须对电脑的基本操作具备相当程度的知识.但随著 Microsoft Office 内巨集的出现,编写病毒的工具已准备就绪,而编写的人毋须具备很多资讯科技知识也能胜任.同样,VB Script 病毒所发挥作用的操作环境很快便会普及,扩散也甚为容易.
VB Script 病毒已对电脑用户构成真正威胁.微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98／NT 系统内的资源.VB Script 是以人类可阅读的方式编写,所以易於明白.正是这个原因,很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域.
以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内,经由互联网扩散开去.现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散,按用户地址册所列的电邮地址把病毒程式一同寄出.用户执行附件中的程式时,便会帮助病毒扩散.
超文本标示语言（英文简称「HTML」）
藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题.有人甚至声称／宣告已发明／发现首只属 HTML 种类的病毒.
HTML 是一种控制网页设计的编写语言.本来,纯 HTML 是不会受到感染, 因此,只支援 HTML 的浏览器也不会有受病毒感染的危险.所谓「HTML 病毒」出现的机会实在微乎其微.因此,真正的威胁并非来自浏览互联网的网页,而是来自从互联网下载已感染病毒编码的程式并加以执行.
但现时的浏览器大部分都支援其他编写网页的语言,而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散.在文本内的病毒通常会藉著网页感染电脑,VBS.Offline 便是一个典型的例子.目前,最普遍的文本病毒便是刚讨论过的 VB Script 病毒.
Lotus Notes
Lotus Notes 用户众多,会是编写病毒的人针对的软件.虽然目前尚未发现本机的 Lotus Notes 病毒,但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如：档案型病毒及巨集病毒)驻存的地方.因为有关记录曾进行压缩,所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒.为防范电脑病毒入侵 Notes 的操作环境,我们建议用户安装专为 Notes 软件而编制的抗御病毒软件.
http://zhidao.baidu.com/question/850401.html
常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：
1、系统病毒
系统病毒的前缀为：Win32、PE、Win95、W32、W95等.这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播.如CIH病毒.
2、蠕虫病毒
蠕虫病毒的前缀是：Worm.这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性.比如冲击波（阻塞网络）,小邮差（发带毒邮件）等.
3、木马病毒、黑客病毒
木马病毒其前缀是：Trojan,黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息.而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制.木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制.现在这两种类型都越来越趋向于整合了.一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60.这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等.
4、脚本病毒
脚本病毒的前缀是：脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码（.Redlof）.脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的）,如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等.
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类.宏病毒的前缀是：Macro,第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一.凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是：Macro.Excel,依此类推.该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如：著名的美丽莎（Macro.Melissa）.
6、后门病毒
后门病毒的前缀是：Backdoor.该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患.如54很多朋友遇到过的IRC后门Backdoor.IRCBot.
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏.如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等.
8.破坏性程序病毒
破坏性程序病毒的前缀是：Harm.这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏.如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等.
9.玩笑病毒
玩笑病毒的前缀是：Joke.也称恶作剧病毒.这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏.如：女鬼（Joke.Girlghost）病毒.
10.捆绑机病毒
捆绑机病毒的前缀是：Binder.这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害.如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等.以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下：
DoS：会针对某台主机或者服务器进行DoS攻击；
Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具；
HackTool：黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人.
http://zhidao.baidu.com/question/27379463.html