必须掌握
病毒的知识(二)
要真正
识别病毒并及时杀死病毒,我们需要对病毒有更
详细的了解,并且越详细越好!
因为病毒是由许多分散的个人或组织单独书写的,所以没有标准来衡量或划分,所以病毒的
分类大致可以分成几个角度。
例如,根据接触对象可以将病毒分为以下几类。
a、引导病毒
这类病毒攻击的对象是
硬盘的引导
扇区,这将使
系统在
启动时获得优先
执行权,从而达到对整个系统的
控制,因为这种病毒感染的是引导扇区,所以损失比较大,一般会导致系统
无法启动,但它杀死病毒很容易,大多数
杀毒软件可以查杀病毒,如KV300、杀等。
B,
文件类型病毒
早期的病毒感染,通常是由EXE、COM等
扩展的
可执行文件,这样当你执行一个可执行文件时,病毒
程序也会跟进。近年来,也有一些病毒感染了DLL,OVL,SYS和其他扩展的文件,因为这些文件通常
配置和链接一个程序文件,所以,当一个程序执行时,病毒会自动加载,加载病毒代码插入到整个段落或分散到这些文件的空白字节,如CIH病毒是分成9段嵌入到PE可执行文件的结构,感染后的文件字节数通常是不见增加,这是隐藏的一面。
网络病毒
这种病毒是近几年网络的高速发展的产物,其感染对象不再局限于单一的
模式和单一的可执行文件,但更全面、更微妙的。现在一些网络病毒几乎可以感染所有的办公文件,如Word,Excel,电子邮件,等等。攻击也已经从原来的,
删除、
修改文件到现在的文件加密,窃取
用户有用信息(如黑客程序),通过通信发生了质的飞跃,不仅
磁盘,而是通过更加隐蔽的网络,如电子邮件、电子
广告等。
d复合病毒
把它放进复合;病毒;同时,因为他们有一个引导型和;;;文件;病毒的一些特征,他们可以感染磁盘的引导扇区,可感染某些可执行文件,如果没有全面的去除这种后残留的病毒,病毒可以自我
恢复,会造成引导扇区和可执行文件被感染,所以这类病毒查杀是极其困难的,杀毒软件也应该有两种病毒查杀
功能。