购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.4 计算机病毒类型

对事物进行分门别类、条分缕析,是分析、研究的不二法门。分类法,是指以事物的性质、特点、用途等作为区分标准,将符合同一标准的事物聚类、不同标准的事物分开的一种认识事物的方法。就计算机病毒而言,由于其种类数量繁多,对其进行分类将有助于更好地了解、分析、研究计算机病毒的机理、危害及防御方案。按照科学的、系统的方法,计算机病毒可依其属性进行分类(见图1-8)。

图1-8 计算机病毒类型

1.4.1 按照存储介质划分

依据其所依附的存储介质,计算机病毒可分为文件病毒、引导区病毒、U盘病毒、网页病毒、邮件病毒等。文件病毒,一般感染计算机系统中的可执行文件或数据文件,如.COM文件、.EXE文件、.DOC文件、.PDF文件等,并借助文件的加载执行而启动病毒自身;引导区病毒,通常存储在系统的引导区,通过修改系统引导记录并利用系统加载顺序而优先启动病毒自身;U盘病毒,顾名思义寄生在U盘中,并借助Windows系统的自动播放功能来完成启动与感染;网页病毒,通过将自身寄生于网页并在用户浏览网页时完成感染与传播;邮件病毒,通常将自身作为电子邮件附件,并借助社会工程学原理诱使用户打开链接以完成感染与加载。

1.4.2 按照感染系统划分

操作系统是计算机病毒繁衍生息的外部环境,是计算机病毒进化发展的生存空间。根据其所生存及感染的目标操作系统不同,计算机病毒可分为DOS病毒、Windows病毒、UNIX病毒、OS/2病毒、Android病毒、iOS病毒等。前4种类型的计算机病毒针对计算机操作系统,后2种类型则针对智能终端系统。可以预见,随着操作系统的更新换代及推陈出新,计算机病毒的类型也将不断扩展以更好适应其外部生存环境。

1.4.3 按照破坏性划分

任何计算机病毒,都会对计算机系统造成或多或少的影响或破坏。按照其破坏性,计算机病毒可分为无害型病毒、无危险型病毒、危险型病毒、恶性病毒等。无害型病毒,除占用系统少量资源(CPU时间、内存空间、磁盘空间、网络带宽等)之外,对目标系统基本无影响;无危险型病毒,除占用系统资源之外,可能还会在显示器上显示图像、动画或发出某种声音;危险型病毒,可能对目标系统造成严重的破坏及影响;恶性病毒,会对系统造成无法预料的或灾难性的破坏,如删除程序、破坏数据、清除系统内存区和操作系统中重要的信息、窃取或加密用户敏感数据等。

1.4.4 按照算法功能划分

根据其所使用的算法功能,计算机病毒可分为病毒、蠕虫、木马、后门、逻辑炸弹、间谍软件、勒索软件、Rootkit等。这里的病毒专指感染寄生于其他文件中的计算机病毒。蠕虫是指通过系统漏洞、电子邮件、共享文件夹、即时通信软件、可移动存储介质来传播自身的计算机病毒。木马是指在用户不知情、未授权的情况下,感染用户系统并以隐蔽方式运行的计算机病毒。后门可视为木马的一种类型。逻辑炸弹是指在特定逻辑条件被满足时实施破坏的计算机病毒。间谍软件是指在用户不知情的情况下,在其计算机系统上安装后门、收集用户信息的计算机病毒。勒索软件是指黑客用来劫持用户资产或资源,并以此为条件向用户勒索钱财的一种计算机病毒,其是现阶段影响最广、数量最多的一类计算机病毒。 A6N4v5hy1D/f7Z1Madhj3BYV24ZBuUzXRgyPlqhzqgG6H4cElvMkVvUTPdXLiiVG

点击中间区域
呼出菜单
上一章
目录
下一章
×