网络安全--常见病毒发布时间:2020/8/26 18:14:38 阅读次数:

  

  分类1:

  ①引导区型病毒:感染启动扇区(包括软盘),在每次开机时读取引导区也就激活了病毒加入内存。传播方式是通过软盘的读写。

  ②文件型病毒:感染 .exe \.com为扩展名的可执行文件,常驻内存,感染以后加载到内存的应用程序。修改程序文件,导致文件不能使用。

  ③破坏型病毒:恶意删除文件或格式化硬盘,第一时间加入内存,实行破坏活动。

  ④木马型病毒:自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒。

  ⑤恶意网站:通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序。

  分类2:

  ①系统病毒:系统病毒的前缀为:Win32、PE、Win95、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件,通过这些文件进行传播。如CIH病毒。

  ②蠕虫病毒:前缀为Worm。共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络)、小邮差(发送带毒邮件)等。

  ③木马病毒、黑客病毒

  木马病毒的前缀是Trojan,黑客病毒的前缀名一般为Hack。木马病毒的特性是通过网络或系统漏洞进入用户的系统隐藏,然后向外界泄露用户信息,而黑客病毒则有一个可视界面,能对用户的电脑进行远程控制。木马、黑客病毒往往成对出现,即木马负责入侵用户电脑,而黑客病毒则通过木马病毒来进行控制。现在这两类都趋于整合了。如QQ消息尾巴木马Trojan.QQ3344,还有网络游戏的木马病毒如Trojan.LMir.PSW.60。一般带有PSW或PWD的都表示这个病毒有盗取密码的功能,一些黑客程序如:网络枭雄(Hack.Nether.Client)等。

  ④脚本病毒:前缀是Script。共有特性是使用脚本语言编写,通过网络进行传播的病毒。如红色代码(Script.Redlof)。脚本病毒会有以下前缀:VBS、JS,如欢乐时光(VBS.Happytime)、十四日(Js.Fornight.c.s)等。

  ⑤宏病毒:也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是Macro,第二前缀是:Word、Word97、Excel、Excel97其中之一。凡是感染word97以及以前版本的Word文档的病毒采用word97做第二前缀,格式是:Macro.word;一次类推,该病毒的共有特性是感染Office系列文档,通过Office通用模版进行传播,如美丽莎(Macro.Melissa)。

  ⑥后门病毒:前缀是Backdoor。该病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如IRC后门Backdoor.IRCBot。

  ⑦病毒种植程序病毒:前缀是Dropper。特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如冰河播种者(Dropper.Binghe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

  ⑧破坏性程序病毒:前缀是Harm。特征是本身具有好看的图标来诱惑用户点击,当点击后,病毒便会对用户计算机产生破坏。如格式化C盘(Harm.FormatC.f)、杀手命令(Harm.Command.Killer)等。

  ⑨玩笑病毒:前缀是Joke。特性同上,但是没有对用户电脑进行任何破坏,知识吓唬用户。如女鬼病毒(Joke.Girlghost)。

  ⑩捆绑机病毒:前缀是Binder。这类病毒是病毒作者会使用特定的捆绑程序将病毒与一些程序如QQ、IE捆绑起来,表面看是一个正常的文件,一旦用户运行这些捆绑病毒时,会在表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,给用户造成危害。如捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.Killsys)等。