腳本語言可用於編寫計算機病毒
❶ 有哪些常見的計算機病毒
1、木馬病毒。
木馬病毒其前綴是:Trojan,其共有特性以盜取用戶信息為目的。2、系統病毒。
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。其主要感染windows系統的可執行文件。3、蠕蟲病毒。
蠕蟲病毒的前綴是:Worm。其主要是通過網路或者系統漏洞進行傳播4、腳本病毒。
腳本病毒的前綴是:Script。其特點是採用腳本語言編寫。5、後門病毒。
後門病毒的前綴是:Backdoor。其通過網路傳播,並在系統中打開後門。6、宏病毒。
其實宏病毒是也是腳本病毒的一種,其利用ms office文檔中的宏進行傳播。7.破壞性程序病毒。
破壞性程序病毒的前綴是:Harm。其一般會對系統造成明顯的破壞,如格式化硬碟等。8.、玩笑病毒。
玩笑病毒的前綴是:Joke。是惡作劇性質的病毒,通常不會造成實質性的破壞。9.捆綁機病毒
捆綁機病毒的前綴是:Binder。這是一類會和其它特定應用程序捆綁在一起的病毒。
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。 良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
源碼型病毒該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會 「感染」上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。 文件型病毒是主要感染可執行文件的病毒,它通常隱藏在宿主程序中,執行宿主程序時,將會先執行病毒程序再執行宿主程序。
傳播方式當宿主程序運行時,病毒程序首先運行,然後駐留在內存中,再伺機感染其它的可執行程序,達到傳播的目的。
❷ 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(2)腳本語言可用於編寫計算機病毒擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
❸ 計算機病毒有哪些類型
按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。
一、根據病毒存在的媒體劃分:
1、網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
二、根據病毒傳染渠道劃分:
1、駐留型病毒——這種病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,它處於激活狀態,一直到關機或重新啟動
2、非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、根據破壞能力劃分:
1、無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
2、無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。
3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
4、非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
四、根據演算法劃分:
1、伴隨型病毒——這類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
2、「蠕蟲」型病毒——通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算機將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
3、寄生型病毒——除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同還可細分為以下幾類。
4、練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
5、詭秘型病毒,它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等對DOS內部進行修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
6、變型病毒(又稱幽靈病毒),這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
五、破壞性
1、良性病毒
2、惡性病毒
3、極惡性病毒
4、災難性病毒。
六、傳染方式
1、引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
2、文件型病毒是文件感染者,也稱為「寄生病毒」。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
3、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
4、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
七、連接方式
1、源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見,亦難以編寫。
2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發現,清除起來也較困難。
3、操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
4、外殼型病毒通常將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。
(3)腳本語言可用於編寫計算機病毒擴展閱讀:
為了能夠復制其自身,病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。
非常駐型病毒會立即查找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的,一個常駐型病毒會將自己載入內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
常駐型病毒包含復制模塊,其角色類似於非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊載入內存,並確保當操作系統運行特定動作時,該復制模塊會被調用。
例如,復制模塊會在操作系統運行其它文件時被調用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。
❹ 常見的計算機病毒及其危害
計算機病毒是一些特殊的程序,它們能破壞計算機內、外存儲器中的程序與數據,使計算機不能正常運行。它的危害又有哪些呢?下面是我為你整理相關的內容,希望大家喜歡!
計算機病毒的定義
計算機病毒是一些特殊的程序,它們能破壞計算機內、外存儲器中的程序與數據,使計算機不能正常運行。這類程序還能自動修改磁碟里存儲的信息,使正常的程序和數據文件變得具有破壞性。因此,這類程序一旦進入計算機系統,就有可能通過軟盤、光碟或網路等途徑,使其他計算機系統遭受破壞。這與生物界中病毒的繁衍和傳播有些類似,因此人們借用“病毒”這個名詞,把這類程序叫做計算機病毒,把存有這類程序的計算機,叫做感染了病毒的計算機,簡稱染毒計算機或帶毒計算機,把存有這類程序的磁碟或光碟,叫做染毒盤或帶毒盤。
計算機病毒是程序,它們只能感染計算機系統,不會感染人體或其他生物。
計算機病毒可分為兩類:良性病毒和惡性病毒。
良性病毒危害較小,例如,佔用一定的內存和磁碟空間,降低計算機系統的運行速度,干擾顯示器屏幕的顯示等,一般不會造成嚴重破壞。
惡性病毒會破壞磁碟甚至只讀存儲器(ROM)晶元里的數據,使計算機系統癱瘓
計算機病毒的危害
1.顯示異常
屏幕上出現不應有的特殊字元或圖像、字元無規則變或脫落、有靜止或滾動的雪花、有跳動的小球或亮點、有莫名其妙的信息提等。
2.揚聲器異常
發出尖叫、蜂鳴音或非正常奏樂等。
3.系統異常
磁碟標號被自動改寫、出現異常文件、出現固定的壞扇區、可用磁碟空間變小、文件無故變大、失蹤或被改亂、可執行文件變得無法運行等。
4.存儲異常
磁碟標號被自動改寫、出現異常文件、出現固定的壞扇區、可用磁碟空間變小、文件無故變大、失蹤或被改亂、可執行文件變得無法運行等。
5.列印異常
列印速度明顯降低、不能列印、不能列印漢字與圖形等或列印時出現亂字元。
6與網際網路的連接異常
收到來歷不明的電子郵件、自動鏈接到陌生的網站、自動發送電子郵件等。
十大最常見的電腦病毒
1、系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9、玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10、捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
❺ 腳本病毒的介紹
腳本病毒是主要採用腳本語言設計的計算機病毒。現在流行的腳本病毒大都是利用JavaScript和VbScript腳本語言編寫。實際上在早期的系統中,病毒就己經開始利用腳本進行傳播和破壞,不過專門的腳本型病毒並不常見。但是在腳本應用無所不在的今天,腳本病毒卻成為危害最大、最為廣泛的病毒,特別是當它們和一些傳統的進行惡性破壞的病毒如CIH相結合時其危害就更為嚴重了。隨著計算機系統軟體技術的發展,新的病毒技術也應運而生,特別是結合腳本技術的病毒更讓人防不勝防,由於腳本語言的易用性,並且腳本在現在的應用系統中特別是Internet應用中占據了重要地位,腳本病毒也成為互聯網病毒中最為流行的網路病毒。
❻ 計算機病毒分類有哪些
1、系統病毒
系統病毒的前綴為:win32、PE、win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的,*.exe和*.d11文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波、小郵差等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為:Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒。
5、宏病毒
宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97其中之一。該類病毒的公有特性是能感染office系列文檔,然後通過office通用模板進行傳播,如:著名的美麗莎。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
8、破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。
9、玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。
10、捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如qq、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。