mbr源碼
① 計算機病毒有哪些類型
按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。
一、根據病毒存在的媒體劃分:
1、網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
二、根據病毒傳染渠道劃分:
1、駐留型病毒——這種病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,它處於激活狀態,一直到關機或重新啟動
2、非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、根據破壞能力劃分:
1、無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
2、無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。
3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
4、非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
四、根據演算法劃分:
1、伴隨型病毒——這類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。
2、「蠕蟲」型病毒——通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算機將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
3、寄生型病毒——除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同還可細分為以下幾類。
4、練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
5、詭秘型病毒,它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等對DOS內部進行修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
6、變型病毒(又稱幽靈病毒),這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
五、破壞性
1、良性病毒
2、惡性病毒
3、極惡性病毒
4、災難性病毒。
六、傳染方式
1、引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
2、文件型病毒是文件感染者,也稱為「寄生病毒」。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
3、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
4、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
七、連接方式
1、源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見,亦難以編寫。
2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發現,清除起來也較困難。
3、操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
4、外殼型病毒通常將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。
(1)mbr源碼擴展閱讀:
為了能夠復制其自身,病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。
非常駐型病毒會立即查找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的,一個常駐型病毒會將自己載入內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
常駐型病毒包含復制模塊,其角色類似於非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊載入內存,並確保當操作系統運行特定動作時,該復制模塊會被調用。
例如,復制模塊會在操作系統運行其它文件時被調用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。
② C++讀取磁碟MBR的問題怎麼解決這個for循環寫對了嗎
1、把所有的頭文件雙引號改成<>,這是標准庫頭文件。
2、錯誤提示是)沒有配對或者;沒有語句結束符。自己根據行號提示進行修改。
3、你那個代碼,應該 是直接復制的別人的。 自己最好是按源碼方式 進行復制 。
③ linux 系統源碼盤怎麼安裝教程圖解
RedHat Linux是目前世界上使用最多的Linux操作系統。因為它具備最好的圖形界面,無論是安裝、配置還是使用都十分方便,而且運行穩定,因此不論是新手還是老玩家都對它有很高的評價。現在,RedHat Linux又出了9.0新版本,在原有的基礎上又有了很大的進步。它完善了圖形界面,增強了硬體的兼容性,安裝起來更加得心應手,尤其增強了多媒體方面的能力——新版本的XFree 4.0.1使你能夠在Linux下播放多媒體文件。它還採用了OpenSSL 128位加密技術,使你的網路通信更加安全;最新的內核;提供了USB介面的滑鼠和鍵盤的支持;提供了更加容易配置和管理的圖形桌面以及圖形界面的內核調整和防火牆配置工具。總之,不論你是一個新手還是一個Linux的老玩家,不論你是個人使用還是企業用伺服器,RedHat Linux 9.0都是你最好的選擇。 紅帽Red Hat Linux 9光碟啟動安裝過程圖解 一,准備工作 1,購買或下載Redhat9的安裝光碟(3張盤)或鏡像文件 2,在硬碟中至少留2個分區給安裝系統用,掛載點所用分區推薦4G以上,交換分區不用太大在250M左右比較適合,文件系統格式不論,反正安裝過程會重新格式化。 3,記錄下你電腦中下列設備型號∶滑鼠、鍵盤、顯卡、網卡、顯示器。及網路設置用到的IP地址、子網掩碼、默認網關和DNS名稱伺服器地址等信息。 二,安裝紅帽Red Hat Linux 9 將光碟機設為第一啟動盤,放入第一張安裝光碟後重新啟動電腦,如果你的光碟機支持自啟動, 如無意外將出現如下圖: 直接按回車鍵後將出現如下圖1 ,如果你不處理30秒後也會自動進入。 在圖1中提示:是否測試安裝CD的內容的完整性,選“OK”開始測試安裝CD;選“Skip”不測試安裝CD開始安裝出現圖6所示,如果是第一次安裝當然要測試安裝CD,選“OK”後回車,出現如下圖2 選“Test”測試安裝光碟的文件,選“Eject CD”測試光碟以外的安裝文件,這里我選擇“Test”後回車,出現如下圖3 正在測試第一張安裝CD,測試完後顯示如下圖4所示 看到上圖最後一行英文“It is OK to install from this media”說明這張安裝CD是OK的,按“Enter”鍵回車後,顯示如下圖5所示 選擇“Continue”並回車開始安裝。假如你想測試餘下的2張安裝CD,請放入下一張安裝CD到光碟機中,並選“Test”後回車即開始測試,完成後再次出現圖4畫面表示通過測試,再按回車鍵後又出現圖5所示,重復步驟直到完成全部安裝CD的測試。全部安裝CD的測試完成後,用“向右箭頭鍵”選擇 “Continue”並放入第一張安裝CD到光碟機後回車,安裝程序開始檢測計算機外圍硬體設備,接著出現如下圖6 出現幫助文本和介紹,按“Hide Help”關閉幫助文本,按“Release Notes”顯示發行注記,按“Next”進行下一步,出現如下圖7 這時滑鼠可用了,這一步選擇安裝向導所用語言(不是安裝系統所用語言),就選“簡體中文(簡體中文)”,點擊“下一步”後顯示如下圖8 選擇鍵盤類型,一般的鍵盤多為美式鍵盤“U.S English”,選擇好後,點擊“下一步”顯示如下圖9 根據你的滑鼠類型進行選擇,然後點擊“下一步”顯示如下圖10 選擇安裝類型,我這里選“個人桌面”,點擊“下一步”顯示如下圖11 磁碟分區設置是關鍵的一步,搞不好會丟失硬碟有用數據,請小心。如果選“自動分區”後,點擊“下一步”會顯示如下圖12 自動分區包含三個選項:刪除系統內所有的Linux分區、刪除系統內的所有分區和保存所有分區使用現有的空閑空間。由此看來這項選擇不適合我的需要,我的硬碟有4個分區,而第一個分區已安裝了Windows 98,我想保留它裝雙系統。於是點擊“上一步”返回到圖11所示畫面後再重新選擇“用Disk Druid手工分區”,點擊“下一步”顯示如下圖13 表中列出了硬碟的所有分區,我准備用原系統的D盤和E盤。即用/dev/hda5(4.8G)作掛載點安裝系統,用/dev/hda6(252M)做交換分區。點擊“/dev/hda5”將其選中(如上圖中),然後點擊“編緝”按鈕,彈出如下圖14所示的對話框。 掛載點選根分區“/”即可,當前文件系統類型是FAT,是Linux不支持的,因些選中“將分區格式化成”並在框內選“ext3”或“ext2”,如下圖15所示 點擊“確定”即可,在分區表中可見到已創建了掛載點。還要創建交換分區才能進行下一步安裝,接著在圖13所示分區表中點擊“/dev/hda6”把它選中,然後點擊“編緝”按鈕,彈出如下圖16所示的對話框。 因/dev/hda6是用來做交換分區,所以掛載點一欄不用選,只選“將分區格式化成swap”, 然後點擊“確定”即可。顯示如下圖17 在圖中可見到/dev/hda5和/dev/hda6的分區類型已經更改了。點擊“下一步”彈出如下圖18所示的對話框。 提示格式化兩個分區,點“格式化”按鈕後,顯示如下圖19 引導裝載程序配置,默認將系統引導信息寫到硬碟主引導扇區,可通過點擊右上角的“改變引導裝載程序”按鈕進行設置。上圖中列出了啟動菜單有兩項 ∶DOS和Red Hat Linux,可選中DOS然後點編輯,將DOS改為Windows 98;同樣將Red Hat Linux改為Red Hat Linux 9;改動後如下圖20 選擇開機默認啟動的系統(在其前面的囗內打勾),如上圖中選Red Hat Linux 9為默認啟動系統。然後點擊“下一步”出現如下圖21 設置網路,如果你不清楚亦可以後進系統後再配置,點擊“下一步”出現如下圖22 防火牆配置一般用途選“中級”就可以了,點擊“下一步”出現如下圖23 選擇系統默認語言一定要選中“Chinese(P.R.of China)”簡體中文,否則可能進系統後不能顯示簡體中文還需另外安裝語言支持包。在“選擇你想在該系統上安裝的其它語言”框內最少要選一項 “Chinese(P.R.of China)”簡體中文,可同時選擇多種語言(如果有必要)。點擊“下一步”出現如下圖24 時區選“亞洲/上海”,點擊“下一步”出現如下圖25 設置根口令即root管理員密碼,root帳號在系統中具有最高權根,平時登陸系統一般不用該帳號,設置完根口令後,點擊“下一步”出現如下圖26 個人桌面默認軟體包安裝選擇,一般用途使用默認的就夠用。亦可在安裝完成後,進系統運行“RedHat-config-package”工具來添加/刪除軟體。點擊“下一步”出現如下圖27 安裝向導到此結束,如果你對上面各個步驟還有異議可直點“上一步”返回後重新設置, 否則點“下一步”後再無“上一步”選擇,程序不可亦。 要開始安裝請點擊“下一步”,出現如下圖28 一個慢長的安裝過程已經開始,你可休息約30分鍾了。總進度去到約75%時,出現如下圖29 第一張光碟中要安裝的內容已完成,提示插入第二張光碟,插入第二張光碟後點“確定”後繼續安裝,到總進度去到約96%時,按提示換第三張光碟,完成後出現如下圖30 建議創建引導盤,將去除防寫的空白軟盤放入軟碟機中,點擊“下一步”,出現如下圖31 正在創建引導盤,完成後出現如下圖32所示 核對安裝程序檢測的顯卡型號是否與你的真實顯卡型號是否相同,如果不同請正確選擇,然後點擊“下一步”,出現如下圖33 核對安裝程序檢測的顯示器型號是否與你的真實顯示器型號是否相同,如果不同請正確選擇,然後點擊“下一步”,出現如下圖34 選擇色彩深度和屏幕解析度,然後點擊“下一步”,出現如下圖35 安裝已完成,取出光碟和軟盤後點“退出”,系統將重新啟動,重新啟動後將首次出現啟動選擇菜單,如下圖36 10秒後自動進入,出現如下圖37 第一次啟動還是進入命令提示,要求輸入用戶名,現在系統只有一個帳號即管理員帳號,默認的管理員帳號名為root,輸入“root”後回車,出現如下圖38 提示輸入密碼,輸入安裝時設定的系統管理員密碼後回車,出現如下圖39 已經以管理員身份登陸了系統,但我不想用命令提示形式顯示,要進入圖形介面.進入圖形介面的命令是“startx”,輸入“startx”後回車准備進入,出現如下圖40 怎麼搞?又跳出來!原來X配置出問題,需運行“RedHat-config-xfree86”重新配置,運行“redhat-config-xfree86”後出現如下圖41 點擊“配置”對顯示器及顯卡的型號和參數重新設置,如不能確定也可點系統默認設置,完成後點“確定”後如配置正確即可進入圖形界面,出現如下圖42 再次出現登陸窗口,輸入“root”後回車,出現如下圖43 再輸入密碼後回車,出現如下圖44 原來已經以root的身份進入了桌面,不過好像錯過了設置普通帳號那一步,於是點紅帽子主菜單--注銷,在彈出的對話框中選“重新啟動”,重新啟動後又再出現啟動選擇菜單,接著出現如下圖45 本來應該早出現的東西現在才出現,點“前進”開始配置系統,出現如下圖46 創建一個普通帳號,用於平時登陸系統用,帳號名用abc,輸入密碼後,點“前進”出現如下圖47 正確設置時間和日期後,點“前進”出現如下圖48 注冊提示,有兩項選擇,第一項:“是,我想在 Red Hat 網路注冊我的系統”,第二項:“否,我不想注刪我的系統”。以後再說,選第二項:“否,我不想注刪我的系統”,點“前進”出現如下圖49 如果你有其它光碟想安裝,就裝啦。點“前進”出現如下圖50 全部設置已經結束,點“前進”出現如下圖51 安裝全部完成,現在以abc用戶的身份進入了系統。以後進入系統都是圖形界面了。慢慢分享一下啦! 三、卸載RedHat9系統的方法: 進入DOS下在提示符“A:>_”下輸入“fdisk/mbr”回車,重寫硬碟主引導扇區即可,重啟後就沒有了Redhat9的啟動菜單了,再格式化Redhat9所在的分區就完事!
④ 你了解計算機病毒嗎它是不是生物
不是生物,而是按編寫者所規則的破壞電腦的程序
具體看這里
計算機病毒的分類:
從第一個病毒出世以來,究竟世界上有多少種病毒,說法不一。無論多少種,病毒的數量仍在不斷增加。據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4至6種/月的速度遞增。不過,孫悟空再厲害,也逃不了如來佛的手掌心,病毒再多,也逃不出下列種類。病毒分類是為了更好地了解它們。
按照計算機病毒的特點及特性,計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。
1.按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows 95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均採用UNIX作為其主要的操作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網路的一個節點機,也可以作為小的計算機網路的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網路受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用范圍也有了較大的發展,所以我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的,一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術,超級病毒技術和隱蔽性病毒技術,將給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現,一般測試文件的大小即可知。
(4)操作系統型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。
這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4.按照計算機病毒的破壞情況分類
按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。
5.按照計算機病毒的寄生部位或傳染對象分類
傳染性是計算機病毒的本質屬性,根據寄生部位或傳染對象分類,也即根據計算機病毒傳染方式進行分類,有以下幾種:
(1)磁碟引導區傳染的計算機病毒
磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄,而將正常的引導記錄隱藏在磁碟的其他地方。由於引導區是磁碟能正常使用的先決條件,因此,這種病毒在運行的一開始(如系統啟動)就能獲得控制權,其傳染性較大。由於在磁碟的引導區內存儲著需要使用的重要信息,如果對磁碟上被移走的正常引導記錄不進行保護,則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多,例如,「大麻」和「小球」病毒就是這類病毒。
(2)操作系統傳染的計算機病毒
操作系統是一個計算機系統得以運行的支持環境,它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常,這類病毒作為操作系統的一部分,只要計算機開始工作,病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在,「黑色星期五」即為此類病毒。
(3)可執行程序傳染的計算機病毒
可執行程序傳染的病毒通常寄生在可執行程序中,一旦程序被執行,病毒也就被激活,病毒程序首先被執行,並將自身駐留內存,然後設置觸發條件,進行傳染。
對於以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒。
6.按照計算機病毒激活的時間分類
按照計算機病毒激活時間可分為定時的和隨機的。
定時病毒僅在某一特定時間才發作,而隨機病毒一般不是由時鍾來激活的。
7.按照傳播媒介分類
按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。
(1)單機病毒
單機病毒的載體是磁碟,常見的是病毒從軟盤傳入硬碟,感染系統,然後再傳染其他軟盤,軟盤又傳染其他系統。
(2)網路病毒
網路病毒的傳播媒介不再是移動式載體,而是網路通道,這種病毒的傳染能力更強,破壞力更大。
8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
混合型病毒集引導型和文件型病毒特性於一體。
引導型病毒會去改寫(即一般所說的「感染」)磁碟上的引導扇區(BOOT SECTOR)的內容,軟盤或硬碟都有可能感染病毒。再不然就是改寫硬碟上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬碟。
引導型病毒是一種在ROM BIOS之後,系統引導時出現的病毒,它先於操作系統,依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置,並且控制權的轉交方式是以物理地址為依據,而不是以操作系統引導區的內容為依據,因而病毒占據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移或替換,待病毒程序被執行後,將控制權交給真正的引導區內容,使得這個帶病毒的系統看似正常運轉,而病毒已隱藏在系統中伺機傳染、發作。
有的病毒會潛伏一段時間,等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有「宣示」或「警告」意味的信息。這些信息不外是叫您不要非法拷貝軟體,不然就是顯示特定拒絕芫雁圖形,再不然就是放一段音樂給您聽。病毒發作後,不是摧毀分區表,導致無法啟動,就是直接FORMAT硬碟。也有一部分引導型病毒的「手段」沒有那麼狠,不會破壞硬碟數據,只是搞些「聲光效果」讓您虛驚一場。
引導型病毒幾乎清一色都會常駐在內存中,差別只在於內存中的位置。(所謂「常駐」,是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋,以提高效率)。
引導型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒,將病毒寄生在硬碟分區主引導程序所佔據的硬碟0頭0柱面第1個扇區中。典型的病毒有大麻(Stoned)、2708等。BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。
顧名思義,文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須藉助於病毒的載體程序,即要運行病毒的載體程序,方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩,甚至完全無法執行。有些文件遭感染後,一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫「受害文件」的程序碼,因此感染病毒後文件的長度仍然維持不變。
感染病毒的文件被執行後,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的時候,針對其新宿主的狀況而編寫新的病毒碼,然後才進行感染。因此,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟體,遇上這種病毒可就一點用都沒有了。但反病毒軟體隨病毒技術的發展而發展,針對這種病毒現在也有了有效手段。
大多數文件型病毒都是常駐在內存中的。
文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或後面,並修改程序的第一個執行指令,使病毒先於宿主程序執行,這樣隨著宿主程序的使用而傳染擴散。
混合型病毒綜合系統型和文件型病毒的特性,它的「性情」也就比系統型和文件型病毒更為「兇殘」。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執行程序而感染其他的磁碟或文件,此種病毒也是最難殺滅的。
引導型病毒相對文件型病毒來講,破壞性較大,但為數較少,直到90年代中期,文件型病毒還是最流行的病毒。但近幾年情形有所變化,宏病毒後來居上,據美國國家計算機安全協會統計,這位「後起之秀」已佔目前全部病毒數量的80%以上。另外,宏病毒還可衍生出各種變形病毒,這種「父生子子生孫」的傳播方式實在讓許多系統防不勝防,這也使宏病毒成為威脅計算機系統的「第一殺手」。
隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及,病毒家族又出現一種新成員,這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存在文檔都會「感染」上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上
計算機病毒的特點:
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。 例如,某些病毒會大量釋放垃圾文件,佔用硬碟資源。還有的病毒會運行多個進程,使中毒電腦運行變得非常慢。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散 ,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序 ,它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時機成熟時 ,它會自生復制並傳播 ,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念 ,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路 ,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞 ,同時能夠自我復制 , 具有傳染性。
要防治計算機病毒須做到「三打三防
「三打」 就是安裝新的計算機系統時,要注意打系統補丁,震盪波一類的惡性蠕蟲病毒一般都是通過系統漏洞傳播的,打好補丁就可以防止此類病毒感染;用戶上網的時候要打開殺毒軟體實時監控,以免病毒通過網路進入自己的電腦;玩網路游戲時要打開個人防火牆,防火牆可以隔絕病毒跟外界的聯系,防止木馬病毒盜竊資料。
「三防」 就是防郵件病毒,用戶收到郵件時首先要進行病毒掃描,不要隨意打開電子郵件里攜帶的附件;防木馬病毒,木馬病毒一般是通過惡意網站散播,用戶從網上下載任何文件後,一定要先進行病毒掃描再運行;防惡意「好友」,現在很多木馬病毒可以通過 MSN、 QQ等即時通信軟體或電子郵件傳播,一旦你的在線好友感染病毒,那麼所有好友將會遭到病毒的入侵。
⑤ 計算機病毒的分類及識別方法
從第一個病毒出世以來,究竟世界上有多少種病毒,說法不一。無論多少種,病毒的數量仍在不斷增加。據國外統
計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4 -6種/月的速度遞增。不過,孫悟空再厲害,也
逃不過如來佛的手掌心,病毒再多,也逃不出下列種類。病毒分類是為了更好地了解它們。
按照計算機病毒的特點及特性,計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。
1.按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病
毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎, Windows
正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均採用 UNIX作為其主要的操
作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網路的一個節點機, 也可以作為
小的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但
自1988年11月份Internet網路受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用范圍也有了較大的發展, 所以
我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執
行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的
一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病
毒是難以編寫的)一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,將
給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現,
一般測試文件的大小即可知。
(4)操作系統型病毒
這種病毒用它自己的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。
圓點病毒和大麻病毒就是典型的操作系統型病毒。
這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中
合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4。按照計算機病毒的破壞情況分類
按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行
擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是
惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統運行效率降低,
系統可用內存總數減少,使某些應用程序不能運行。它還與操作系統和應用程序爭搶CPU的控制權, 時時導致整個系統
死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。
例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復感染了數十次。這不僅消耗掉大量寶貴的磁碟存儲空間,而
且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。
這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無
法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這
是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識
別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。
5.按照計算機病毒的寄生部位或傳染對象分類
傳染性是計算機病毒的本質屬性,根據寄生部位或傳染對象分類,也即根據計算機病毒傳染方式進行分類,有以下
幾種:
(1)磁碟引導區傳染的計算機病毒
磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄,而將正常的引導記錄隱藏在磁碟的其
他地方。由於引導區是磁碟能正常使用的先決條件,因此,這種病毒在運行的一開始(如系統啟動)就能獲得控制權,
其傳染性較大。由於在磁碟的引導區內存儲著需要使用的重要信息,如果對磁碟上被移走的正常引導記錄不進行保護,
則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多,例如,「大麻」和「小球」病毒就是這類病
毒。
(2)操作系統傳染的計算機病毒
操作系統是一個計算機系統得以運行的支持環境,它包括。COM、。EXE等許多可執行程序及程序模塊。操作系統傳
染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常,這類病毒作為操作系統的一部
分,只要計算機開始工作,病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能
性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在,「黑色星期五」即為此類病毒。
(3)可執行程序傳染的計算機病毒
可執行程序傳染的病毒通常寄生在可執行程序中,一旦程序被執行,病毒也就被激活,病毒程序首先被執行,並將
自身駐留內存,然後設置觸發條件,進行傳染。
對於以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導扇區型傳染的計算機病毒;另一類是可執行文件
型傳染的計算機病毒。
6.按照計算機病毒激活的時間分類
按照計算機病毒激活的時間可分為定時的和隨機的。
定時病毒僅在某一特定時間才發作,而隨機病毒一般不是由時鍾來激活的。
7.按照傳播媒介分類
按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。
(1)單機病毒
單機病毒的載體是磁碟,常見的是病毒從軟盤傳人硬碟,感染系統,然後再傳染其他軟盤,軟盤又傳染其他系統。
(2)網路病毒
網路病毒的傳播媒介不再是移動式載體,而是網路通道,這種病毒的傳染能力更強,破壞力更大。
8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,
二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
混合型病毒集引導型和文件型病毒特性於一體。
引導型病毒會去改寫(即一般所說的「感染」)磁碟上的引導扇區(BOOT SECTOR)的內容, 軟盤或硬碟都有可能
感染病毒。再不然就是改寫硬碟上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬碟。
引導型病毒是一種在ROM BIOS之後,系統引導時出現的病毒,它先於操作系統,依託的環境是BIOS中斷服務程序。
引導型病毒是利用操作系統的引導模塊放在某個固定的位置,並且控制權的轉交方式是以物理地址為依據,而不是以操
作系統引導區的內容為依據,因而病毒占據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移或替換,待病
毒程序被執行後,將控制權交給真正的引導區內容,使得這個帶病毒的系統看似正常運轉,而病毒己隱藏在系統中伺機
傳染、發作。
有的病毒會潛伏一段時間, 等到它所設置的日期時才發作。 有的則會在發作時在屏幕上顯示一些帶有「宣示」或
「警告」意味的信息。這些信息不外是叫您不要非法拷貝軟體,不然就是顯示特定的圖形,再不然就是放一段音樂給您
聽……。病毒發作後,不是摧毀分區表,導致無法啟動,就是直接FORMAT硬碟。也有一部分引導型病毒的「手段」沒有
那麼狠,不會破壞硬碟數據,只是搞些「聲光效果」讓您虛驚一場。
引導型病毒幾乎清一色都會常駐在內存中,差別只在於內存中的位置。(所謂「常駐」,是指應用程序把要執行的
部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋,以提高效率)。
引導型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導區)病毒, BR(引導區)病毒。 MBR病毒也稱
為分區病毒,將病毒寄生在硬碟分區主引導程序所佔據的硬碟0頭0柱面第1個扇區中。典型的病毒有大麻(Stoned)、2
708等。 BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、 小球
病毒等。
顧名思義,文件型病毒主要以感染文件擴展名為 .COM、.EXE和,OVL等可執行程序為主。它的安裝必須藉助於病毒
的載體程序,即要運行病毒的載體程序,方能把文件型病毒引人內存。已感染病毒的文件執行速度會減緩,甚至完全無
法執行。有些文件遭感染後,一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的程序碼復制到其宿主的開頭
或結尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。 也有部分病毒
是直接改寫「受害文件」的程序碼,因此感染病毒後文件的長度仍然維持不變。
感染病毒的文件被執行後,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的
時候,針對其新宿主的狀況而編寫新的病毒碼,然後才進行感染,因此,這種病毒沒有固定的病毒碼—以掃描病毒碼的
方式來檢測病毒的查毒軟體,遇上這種病毒可就一點用都沒有了。但反病毒軟體隨著病毒技術的發展而發展,針對這種
病毒現在也有了有效手段。
大多數文件型病毒都是常駐在內存中的。
文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則
無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。 這兩類病毒受環境限制尚
不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或後面,並修改程序的第一個執
行指令,使病毒先於宿主程序執行,這樣隨著宿主程序的使用而傳染擴散。
文件外殼型病毒按其駐留內存方式可分為高端駐留型、常規駐留型、內存控制鏈駐留型、設備程序補丁駐留型和不
駐留內存型。
混合型病毒綜合系統型和文件型病毒的特性,它的「性情」也就比系統型和文件型病毒更為「兇殘」。此種病毒透
過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執行程序而感
染其他的磁碟或文件,此種病毒也是最難殺滅的。
引導型病毒相對文件型病毒來講,破壞性較大,但為數較少,直到90年代中期,文件型病毒還是最流行的病毒。但
近幾年情形有所變化,宏病毒後來居上,據美國國家計算機安全協會統計,這位「後起之秀」已佔目前全部病毒數量的
80%以上。另外,宏病毒還可衍生出各種變形變種病毒,這種「父生子子生孫」的傳播方式實在讓許多系統防不勝防,
這也使宏病毒成為威脅計算機系統的「第一殺手」。
隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及,病毒家族又出現一種新成員,
這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉移
到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會「感染」上這種宏病毒,而且如果其他用戶
打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
⑥ 求易語言mbr鎖源碼
易語言mbr鎖源碼,機時黑屏然後就有一行字,要求輸入密碼的那種就是直接鎖定開機程序,然後登錄密碼才可以的,滿意請採納
⑦ 病毒的種類
1.按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows 95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均採用UNIX作為其主要的操作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網路的一個節點機,也可以作為小的計算機網路的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網路受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用范圍也有了較大的發展,所以我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的,一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術,超級病毒技術和隱蔽性病毒技術,將給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現,一般測試文件的大小即可知。
(4)操作系統型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。
這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4.按照計算機病毒的破壞情況分類
按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。
5.按照計算機病毒的寄生部位或傳染對象分類
傳染性是計算機病毒的本質屬性,根據寄生部位或傳染對象分類,也即根據計算機病毒傳染方式進行分類,有以下幾種:
(1)磁碟引導區傳染的計算機病毒
磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄,而將正常的引導記錄隱藏在磁碟的其他地方。由於引導區是磁碟能正常使用的先決條件,因此,這種病毒在運行的一開始(如系統啟動)就能獲得控制權,其傳染性較大。由於在磁碟的引導區內存儲著需要使用的重要信息,如果對磁碟上被移走的正常引導記錄不進行保護,則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多,例如,「大麻」和「小球」病毒就是這類病毒。
(2)操作系統傳染的計算機病毒
操作系統是一個計算機系統得以運行的支持環境,它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常,這類病毒作為操作系統的一部分,只要計算機開始工作,病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在,「黑色星期五」即為此類病毒。
(3)可執行程序傳染的計算機病毒
可執行程序傳染的病毒通常寄生在可執行程序中,一旦程序被執行,病毒也就被激活,病毒程序首先被執行,並將自身駐留內存,然後設置觸發條件,進行傳染。
對於以上三種病毒的分類,實際上可以歸納為兩大類:一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒。
6.按照計算機病毒激活的時間分類
按照計算機病毒激活時間可分為定時的和隨機的。
定時病毒僅在某一特定時間才發作,而隨機病毒一般不是由時鍾來激活的。
7.按照傳播媒介分類
按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。
(1)單機病毒
單機病毒的載體是磁碟,常見的是病毒從軟盤傳入硬碟,感染系統,然後再傳染其他軟盤,軟盤又傳染其他系統。
(2)網路病毒
網路病毒的傳播媒介不再是移動式載體,而是網路通道,這種病毒的傳染能力更強,破壞力更大。
8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型,駐留內存型按其駐留內存方式又可細分。
混合型病毒集引導型和文件型病毒特性於一體。
引導型病毒會去改寫(即一般所說的「感染」)磁碟上的引導扇區(BOOT SECTOR)的內容,軟盤或硬碟都有可能感染病毒。再不然就是改寫硬碟上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬碟。
引導型病毒是一種在ROM BIOS之後,系統引導時出現的病毒,它先於操作系統,依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置,並且控制權的轉交方式是以物理地址為依據,而不是以操作系統引導區的內容為依據,因而病毒占據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移或替換,待病毒程序被執行後,將控制權交給真正的引導區內容,使得這個帶病毒的系統看似正常運轉,而病毒已隱藏在系統中伺機傳染、發作。
有的病毒會潛伏一段時間,等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有「宣示」或「警告」意味的信息。這些信息不外是叫您不要非法拷貝軟體,不然就是顯示特定拒絕芫雁圖形,再不然就是放一段音樂給您聽。病毒發作後,不是摧毀分區表,導致無法啟動,就是直接FORMAT硬碟。也有一部分引導型病毒的「手段」沒有那麼狠,不會破壞硬碟數據,只是搞些「聲光效果」讓您虛驚一場。
引導型病毒幾乎清一色都會常駐在內存中,差別只在於內存中的位置。(所謂「常駐」,是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋,以提高效率)。
引導型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒,將病毒寄生在硬碟分區主引導程序所佔據的硬碟0頭0柱面第1個扇區中。典型的病毒有大麻(Stoned)、2708等。BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。
顧名思義,文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須藉助於病毒的載體程序,即要運行病毒的載體程序,方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩,甚至完全無法執行。有些文件遭感染後,一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫「受害文件」的程序碼,因此感染病毒後文件的長度仍然維持不變。
感染病毒的文件被執行後,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的時候,針對其新宿主的狀況而編寫新的病毒碼,然後才進行感染。因此,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟體,遇上這種病毒可就一點用都沒有了。但反病毒軟體隨病毒技術的發展而發展,針對這種病毒現在也有了有效手段。
大多數文件型病毒都是常駐在內存中的。
文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或後面,並修改程序的第一個執行指令,使病毒先於宿主程序執行,這樣隨著宿主程序的使用而傳染擴散。
混合型病毒綜合系統型和文件型病毒的特性,它的「性情」也就比系統型和文件型病毒更為「兇殘」。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執行程序而感染其他的磁碟或文件,此種病毒也是最難殺滅的。
引導型病毒相對文件型病毒來講,破壞性較大,但為數較少,直到90年代中期,文件型病毒還是最流行的病毒。但近幾年情形有所變化,宏病毒後來居上,據美國國家計算機安全協會統計,這位「後起之秀」已佔目前全部病毒數量的80%以上。另外,宏病毒還可衍生出各種變形病毒,這種「父生子子生孫」的傳播方式實在讓許多系統防不勝防,這也使宏病毒成為威脅計算機系統的「第一殺手」。
隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及,病毒家族又出現一種新成員,這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存在文檔都會「感染」上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。