發(fā)言人
chrre
發(fā)信
發(fā)帖:69 回復(fù):421
注冊(cè)時(shí)間:2004-12-07 11:05:25
|
必掌握的病毒知識(shí)(二)
要真正地識(shí)別病毒�����,及時(shí)的查殺病毒,我們還有必要對(duì)病毒有一番較詳細(xì)的了解�,而且越詳細(xì)越好!
病毒因?yàn)橛杀姸喾稚⒌膫(gè)人或組織單獨(dú)編寫(xiě)��,也沒(méi)有一個(gè)標(biāo)準(zhǔn)去衡量���、去劃分��,所以病毒的分類(lèi)可按多個(gè)角度大體去分�。
如按傳染對(duì)象來(lái)分��,病毒可以劃分為以下幾類(lèi):
a��、引導(dǎo)型病毒
這類(lèi)病毒攻擊的對(duì)象就是磁盤(pán)的引導(dǎo)扇區(qū)��,這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)�,從而達(dá)到控制整個(gè)系統(tǒng)的目的�,這類(lèi)病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)���,所以造成的損失也就比較大,一般來(lái)說(shuō)會(huì)造成系統(tǒng)無(wú)法正常啟動(dòng)�,但查殺這類(lèi)病毒也較容易,多數(shù)殺毒軟件都能查殺這類(lèi)病毒�,如KV300、KILL系列等��。
b�����、文件型病毒
早期的這類(lèi)病毒一般是感染以exe�、com等為擴(kuò)展名的可執(zhí)行文件,這樣的話(huà)當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活��。近期也有一些病毒感染以dll���、ovl�����、sys等為擴(kuò)展名的文件��,因?yàn)檫@些文件通常是某程序的配置���、鏈接文件���,所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過(guò)插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中�����,如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中��,感染后通常文件的字節(jié)數(shù)并不見(jiàn)增加���,這就是它的隱蔽性的一面��。
c�����、網(wǎng)絡(luò)型病毒
這種病毒是近幾來(lái)網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物���,感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件,而是更加綜合�����、更加隱蔽���,F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染��,如WORD���、EXCEL、電子郵件等�����。其攻擊方式也有轉(zhuǎn)變���,從原始的刪除���、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶(hù)有用信息(如黑客程序)等�,傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍,不再局限磁盤(pán)�,而是通過(guò)更加隱蔽的網(wǎng)絡(luò)進(jìn)行,如電子郵件���、電子廣告等��。
d���、復(fù)合型病毒
把它歸為“復(fù)合型病毒”��,是因?yàn)樗鼈兺瑫r(shí)具備了“引導(dǎo)型”和“文件型”病毒的某些特點(diǎn)���,它們即可以感染磁盤(pán)的引導(dǎo)扇區(qū)文件,也可以感染某此可執(zhí)行文件���,如果沒(méi)有對(duì)這類(lèi)病毒進(jìn)行全面的清除��,則殘留病毒可自我恢復(fù)���,還會(huì)造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染,所以這類(lèi)病毒查殺難度極大���,所用的殺毒軟件要同時(shí)具備查殺兩類(lèi)病毒的功能�。
|
