『壹』 病毒採用什麼樣的分類方法病毒採用什麼
計算機及手機病毒的種類[摘自]:
由於各種計算機病毒及變異也不斷涌現、快速增長。按照病毒的特點及特性,其分類方法有多種,同一種病毒從不同方面也可能有多種稱謂。
1.以病毒攻擊的操作系統分類
1)攻擊DOS的病毒。DOS是人們最早廣泛使用的操作系統,無自我保護的功能和機制,因此,這類病毒出現最早、最多,變種也最多。
2)攻擊Windows的病毒。隨著Windows系統的廣泛應用,已成為病毒攻擊的主要對象。
3)攻擊UNIX的病毒。由於許多大型主機採用UNIX 作為主要的網路操作系統,針對這些大型主機網路系統的病毒,其破壞性更大、范圍更廣。
4)攻擊OS/2的病毒。現已經出現專門針對OS/2 系統進行攻擊的一些病毒和變種。
5)攻擊NetWare的病毒。針對此類系統的NetWare 病毒已經產生、發展和變化。
2.以病毒的攻擊機型分類
1)攻擊微機的病毒。微機是人們應用最為廣泛的辦公及網路通信設備,因此,攻擊微型計算機的各種計算機病毒也最為廣泛。
2)攻擊小型機的病毒。小型機的應用范圍也更加廣泛,它既可以作為網路的一個節點機,也可以作為小型的計算機網路的主機,因此,計算機病毒也伴隨而來。
3)攻擊伺服器的病毒。隨著計算機網路的快速發展,計算機伺服器有了較大的應用空間,並且其應用范圍也有了較大的拓展,攻擊計算機伺服器的病毒也隨之產生。
4)手機病毒。手機上網及其應用越來越普及廣泛,相應的病毒及攻擊威脅和隱患及風險也越來越多。
3.按照病毒的鏈接方式分類
通常,計算機病毒所攻擊的對象是系統可執行部分,按照病毒鏈接方式主要可以分為4種:
1)源碼型病毒。這種計算機病毒主要攻擊高級語言編寫的源程序,在高級語言所編寫的程序編譯前插入到源程序中,經編譯成為合法程序的一部分,以後就會終身伴隨合法程序,一旦達到設定的觸發條件就會被激活、運行、傳播和破壞。
2)嵌入型病毒。可以將病毒自身嵌入到現有系統的程序中,將計算機病毒的主體程序與其攻擊對象以插入的方式進行鏈接,一旦進入程序中就難以清除。如果同時再採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,就會給防病毒技術帶來更嚴峻的挑戰。
3)外殼型病毒。可以將其自身包圍在合法的主程序的周圍,對原來的程序並不做任何修改。這種病毒最為常見,又易於編寫,也易於發現,一般測試文件的大小即可察覺。
4)操作系統型病毒。將自身的程序代碼加入到操作系統之中或取代部分操作系統進行運行,具有極強的破壞力,甚至可以導致整個系統的癱瘓。例如,圓點病毒和大麻病毒就是典型的操作系統型病毒。這種病毒在運行時,用自己的程序代碼取代操作系統的合法程序模塊,對操作系統進行干擾和破壞。
4.按照病毒的破壞能力分類
根據病毒破壞的能力可劃分為4種:
1)無害型。除了傳染時減少磁碟空間外,對系統無其他影響。
2)輕微危險型。只減少內存,對圖像顯示、音響發聲等略有影響。
3)危險型。可以對計算機系統功能和操作造成一定的干擾和破壞。
4)非常危險型。可以刪除程序、破壞數據、清除系統內存區和操作系統中重要的文件信息,甚至控制機器、盜取帳號和密碼。
5.按照傳播媒介不同分類
按照計算機病毒的傳播媒介分類,可分為單機病毒和網路病毒。
1)單機病毒。單機病毒的載體是磁碟、光碟、U盤或其他存儲介質,病毒通過這些存儲介質傳入硬碟,計算機系統感染後再傳播到其他存儲介質,再互相交叉傳播其他系統。
2)網路病毒。網路病毒的傳播媒介不再是移動式載體,而是相連的網路通道,這種病毒的傳播能力更強更廣泛,因此其破壞性和影響力也更大。
6.按傳播方式不同分類
按照病毒傳播方式可分為引導型病毒、文件型病毒和混合型病毒3種。
1)引導型病毒。網頁鏈接
2)文件型病毒。
3)混合型病毒。
7.以病毒特有的演算法不同分類
根據病毒程序特有的演算法,可將病毒劃分為6種:
1)伴隨型病毒。
2)"蠕蟲"型病毒。
3)寄生型病毒。
4)練習型病毒。
5)詭秘型病毒。
6)幽靈病毒。也稱為變型病毒。
8. 以病毒的寄生部位或傳染對象分類
傳染性是計算機病毒的本質屬性,根據寄生部位或傳染對象分類,即根據計算機病毒傳染方式進行分類,有以下3種:
1)磁碟引導區傳染的病毒。
2)操作系統傳染的病毒。
3)可執行程序傳染的病毒。
以上三種病毒可歸納為兩大類:引導區型傳染的病毒和可執行文件型傳染的病毒。
9. 以病毒激活的時間分類
按照計算機病毒激活時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作,而隨機病毒一般不是由時鍾來激活的。