‘壹’ 病毒采用什么样的分类方法病毒采用什么
计算机及手机病毒的种类[摘自]:
由于各种计算机病毒及变异也不断涌现、快速增长。按照病毒的特点及特性,其分类方法有多种,同一种病毒从不同方面也可能有多种称谓。
1.以病毒攻击的操作系统分类
1)攻击DOS的病毒。DOS是人们最早广泛使用的操作系统,无自我保护的功能和机制,因此,这类病毒出现最早、最多,变种也最多。
2)攻击Windows的病毒。随着Windows系统的广泛应用,已成为病毒攻击的主要对象。
3)攻击UNIX的病毒。由于许多大型主机采用UNIX 作为主要的网络操作系统,针对这些大型主机网络系统的病毒,其破坏性更大、范围更广。
4)攻击OS/2的病毒。现已经出现专门针对OS/2 系统进行攻击的一些病毒和变种。
5)攻击NetWare的病毒。针对此类系统的NetWare 病毒已经产生、发展和变化。
2.以病毒的攻击机型分类
1)攻击微机的病毒。微机是人们应用最为广泛的办公及网络通信设备,因此,攻击微型计算机的各种计算机病毒也最为广泛。
2)攻击小型机的病毒。小型机的应用范围也更加广泛,它既可以作为网络的一个节点机,也可以作为小型的计算机网络的主机,因此,计算机病毒也伴随而来。
3)攻击服务器的病毒。随着计算机网络的快速发展,计算机服务器有了较大的应用空间,并且其应用范围也有了较大的拓展,攻击计算机服务器的病毒也随之产生。
4)手机病毒。手机上网及其应用越来越普及广泛,相应的病毒及攻击威胁和隐患及风险也越来越多。
3.按照病毒的链接方式分类
通常,计算机病毒所攻击的对象是系统可执行部分,按照病毒链接方式主要可以分为4种:
1)源码型病毒。这种计算机病毒主要攻击高级语言编写的源程序,在高级语言所编写的程序编译前插入到源程序中,经编译成为合法程序的一部分,以后就会终身伴随合法程序,一旦达到设定的触发条件就会被激活、运行、传播和破坏。
2)嵌入型病毒。可以将病毒自身嵌入到现有系统的程序中,将计算机病毒的主体程序与其攻击对象以插入的方式进行链接,一旦进入程序中就难以清除。如果同时再采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术,就会给防病毒技术带来更严峻的挑战。
3)外壳型病毒。可以将其自身包围在合法的主程序的周围,对原来的程序并不做任何修改。这种病毒最为常见,又易于编写,也易于发现,一般测试文件的大小即可察觉。
4)操作系统型病毒。将自身的程序代码加入到操作系统之中或取代部分操作系统进行运行,具有极强的破坏力,甚至可以导致整个系统的瘫痪。例如,圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时,用自己的程序代码取代操作系统的合法程序模块,对操作系统进行干扰和破坏。
4.按照病毒的破坏能力分类
根据病毒破坏的能力可划分为4种:
1)无害型。除了传染时减少磁盘空间外,对系统无其他影响。
2)轻微危险型。只减少内存,对图像显示、音响发声等略有影响。
3)危险型。可以对计算机系统功能和操作造成一定的干扰和破坏。
4)非常危险型。可以删除程序、破坏数据、清除系统内存区和操作系统中重要的文件信息,甚至控制机器、盗取帐号和密码。
5.按照传播媒介不同分类
按照计算机病毒的传播媒介分类,可分为单机病毒和网络病毒。
1)单机病毒。单机病毒的载体是磁盘、光盘、U盘或其他存储介质,病毒通过这些存储介质传入硬盘,计算机系统感染后再传播到其他存储介质,再互相交叉传播其他系统。
2)网络病毒。网络病毒的传播媒介不再是移动式载体,而是相连的网络通道,这种病毒的传播能力更强更广泛,因此其破坏性和影响力也更大。
6.按传播方式不同分类
按照病毒传播方式可分为引导型病毒、文件型病毒和混合型病毒3种。
1)引导型病毒。网页链接
2)文件型病毒。
3)混合型病毒。
7.以病毒特有的算法不同分类
根据病毒程序特有的算法,可将病毒划分为6种:
1)伴随型病毒。
2)"蠕虫"型病毒。
3)寄生型病毒。
4)练习型病毒。
5)诡秘型病毒。
6)幽灵病毒。也称为变型病毒。
8. 以病毒的寄生部位或传染对象分类
传染性是计算机病毒的本质属性,根据寄生部位或传染对象分类,即根据计算机病毒传染方式进行分类,有以下3种:
1)磁盘引导区传染的病毒。
2)操作系统传染的病毒。
3)可执行程序传染的病毒。
以上三种病毒可归纳为两大类:引导区型传染的病毒和可执行文件型传染的病毒。
9. 以病毒激活的时间分类
按照计算机病毒激活时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作,而随机病毒一般不是由时钟来激活的。