购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.3 计算机病毒的类型

对事物进行分门别类、条分缕析,是分析、研究的不二法门。分类法,是指按照事物的性质、特点、用途等作为区分的标准,将符合同一标准的事物聚类,不同的则分开的一种认识事物的方法。就计算机病毒而言,其种类数量繁多,对其进行分类将有助于更好地了解、分析、研究计算机病毒的机理、危害及防御方案。按照科学的、系统的方法,计算机病毒可依其属性进行分类如下。

1. 按照存储介质划分

根据所依附存储的介质,计算机病毒可分为文件病毒、引导区病毒、U盘病毒、网页病毒、邮件病毒等。文件病毒一般感染计算机系统中的可执行文件或数据文件,例如,COM文件、EXE文件、DOC文件、PDF文件等,并借助文件的加载执行而启动病毒自身;引导区病毒通常存储在系统的引导区,通过修改系统引导记录并利用系统加载顺序而优先启动自身;U盘病毒寄生在U盘中,借助Windows系统的自动播放功能来完成启动与感染;网页病毒通过将自身寄生于网页并在用户浏览网页时完成感染与传播;邮件病毒将自身作为电子邮件附件,并借助社会工程学原理诱使用户打开链接以完成感染与加载。

2. 按照感染系统划分

操作系统是计算机病毒生息繁衍的外部环境,是计算机病毒进化发展的生存空间。根据生存及感染的目标操作系统不同,计算机病毒可分为DOS病毒、Windows病毒、UNIX病毒、OS/2病毒、Android病毒、iOS病毒等。前4种类型的计算机病毒针对的是计算机操作系统,后两种类型则针对的是智能终端系统。可以预见,随着操作系统的更新换代及推陈出新,计算机病毒的类型也将不断扩展以更好地适应外部生存环境。

3. 按照破坏性划分

任何计算机病毒都会对计算机系统造成或多或少的影响或破坏作用。按照破坏性,可将计算机病毒分为无害型病毒、无危险型病毒、危险型病毒、恶性病毒等。无害型病毒除占用系统少量资源(CPU时间、内存空间、磁盘空间、网络带宽等)外,对目标系统基本无影响;无危险型病毒除占用系统资源外,可能还会在显示器上显示图像、动画或发出某种声音;危险型病毒则可能对目标系统造成严重的错误及影响;恶性病毒会对系统造成无法预料的或灾难性的破坏作用,例如,删除程序、破坏数据、清除系统内存区和操作系统中重要的信息、窃取或加密用户敏感数据等。

4. 按照算法功能划分

根据使用的算法功能,计算机病毒可分为病毒、蠕虫、木马、后门、逻辑炸弹、间谍软件、勒索软件、Rootkit等。这里的病毒专指感染寄生于其他文件中的计算机病毒;蠕虫是指通过系统漏洞、电子邮件、共享文件夹、即时通信软件、可移动存储介质来传播自身的计算机病毒;木马是指在用户不知情、未授权的情况下,感染用户系统并以隐蔽方式运行的计算机病毒,后门可视为木马的一种类型;逻辑炸弹是指在特定逻辑条件满足时实施破坏的计算机病毒;间谍软件是指在用户不知情的情况下,在其计算机系统上安装后门、收集用户信息的计算机病毒;勒索软件是指黑客用来劫持用户资产或资源,并以此为条件向用户勒索钱财的一种计算机病毒,是现阶段影响最广、数量最多的一类计算机病毒。 QoHaWliX5H7k2yMjT+1R9m5KDQUVUcHyAW3nbiHe63UpXttjZqydUU2u1V3NmHTB

点击中间区域
呼出菜单
上一章
目录
下一章
×