1.计算机病毒可以分为哪几种类型?
2.熊猫烧香病毒源码
3.计算机病毒的源码分类
4.计算机病毒该怎么分类
5.计算机病毒的分类有哪些
计算机病毒可以分为哪几种类型?
按入侵途径(连接方式)划分:1、源码型病毒:攻击高级语言编写的病毒播源程序,在源程序编译之前插入其中,通过并随源程序一起编译、什方式传连接成可执行文件。源码源码型病毒较为少见,病毒播游淘气博客源码亦难以编写。通过
2、什方式传入侵型病毒:可用自身代替正常程序中的源码部分模块或堆栈区。因此这类病毒只攻击某些特定程序,病毒播针对性强。通过一般情况下也难以被发现,什方式传清除起来也较困难。源码
3、病毒播操作系统型病毒:可用其自身部分加入或替代操作系统的通过部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
4、外壳型病毒:通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
扩展资料
主要的传播途径包括:
1、不可移动的计算机硬件设备传播。
如利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,尚没有较好的检测手段对付。
2、源码和反码如何移动存储设备传播。
如通过可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘等进行传播。
其中软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
硬盘是数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。
3、网络传播。
如网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。
如果发送的数据感染了计算机病毒,接收方的风之国度源码计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。
百度百科-计算机病毒
熊猫烧香病毒源码
在文章中,描述了一种名为熊猫烧香的病毒的源码片段,该病毒是针对Windows系统的。源码中包含了病毒体的大小(HeaderSize)、PE文件主图标的偏移量(IconOffset)、主图标的大小(IconSize)以及感染标记(ID)。病毒通过查找特定字符串(Catchword)和感染PE文件来传播,如通过感染可执行文件(.EXE)和HTML/ASP文件来传播,还会尝试感染Outlook和Foxmail的地址簿文件。在感染过程中,病毒会避开检测,如通过调整消息队列和睡眠来降低CPU占用。源码还涉及了注册服务进程、创建新进程运行病毒以及检查操作系统类型(如Win9x或日文系统)等操作。在主程序部分,病毒会根据运行环境执行不同的策略,如在Win9x中注册为服务进程,或在寄生于宿主程序时启动感染和发送带毒邮件。扩展资料
熊猫烧香是一种经过多次变种的蠕虫病毒变种,年月日由岁的中国湖北武汉新洲区人李俊编写,年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。计算机病毒的白酒官网源码分类
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。那么,计算机病毒的分类呢?下面就让小编来介绍吧!
分类
破坏性
良性病毒、恶性病毒、极恶性病毒、灾难性病毒。
传染方式
引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。
文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
连接方式
源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。创作源码是什么
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
计算机病毒种类繁多而且复杂,按照不同的方式以及计算机病毒的特点及特性,可以有多种不同的分类方法。同时,根据不同的分类方法,同一种计算机病毒也可以属于不同的计算机病毒种类。
按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类。
根据病毒存在的媒体划分:
网络病毒——通过计算机网络传播感染网络中的可执行文件。
文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
根据病毒传染渠道划分:
驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动
非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
根据破坏能力划分:
无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。
危险型——这类病毒在计算机系统操作中造成严重的错误。
非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
根据算法划分:
伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。
练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
以上便是小编为大家介绍的关于计算机病毒的分类的一些内容,希望对大家有所帮助哦!如果想要了解更多关于医疗卫生的安全知识。请您多多关注倍领安全网吧!
计算机病毒该怎么分类
(一)根据攻击的系统分类
1. DOS系统病毒:这类病毒占据了病毒总数的绝大多数,我国目前出现的病毒大多属于这一类。它们是计算机病毒中最早出现、变种最多的类型。
2. UNIX系统病毒:随着UNIX系统的广泛应用,特别是许多大型操作系统采用UNIX作为主要系统,针对UNIX的病毒也随之产生,对信息安全构成了严重威胁。
3. OS/2系统病毒:世界上已发现针对OS/2系统的病毒,这虽然看似一个简单的不良开端,但实际上标志着该系统也成为病毒攻击的目标。
4. Windows系统病毒:由于用户偏爱Windows的图形用户界面(GUI)和多任务操作,Windows系统得到了广泛应用,并逐渐取代DOS,成为病毒攻击的主要目标。
(二)计算机病毒的链结方式分类
1. 操作系统型病毒:这类病毒通过取代系统运行,具有极大的破坏力,可能导致系统崩溃。
2. 外壳型病毒:这是最常见的病毒类型,易于编写但也容易被发现。它将自身包围在主程序四周,但不修改主程序。
3. 嵌入型病毒:这种病毒嵌入到现有程序中,通过插入方式与攻击对象链接。
4. 源码型病毒:主要针对用高级语言编写的程序,在编译前插入病毒代码,使其成为编译后的合法部分。
(三)传播媒介分类
1. 单机病毒:这类病毒通常通过磁盘传播,从软盘传入硬盘,感染系统后可能再传播到其他软盘。
2. 网络病毒:通过网络渠道传播,具有更大的破坏力和传染性。
(四)按病毒激活时间分类
计算机病毒的激活可以分为定时和随机两种:定时病毒在特定时间发作,随机病毒则无规律地随时可能发作。
(五)按寄生方式和传染途径分类
人们习惯根据寄生方式和传染途径来分类计算机病毒。按寄生方式,病毒可分为引导型和文件型;按传染途径,可分为驻留内存型和不驻留内存型,其中驻留内存型还可以进一步细分。
计算机病毒的分类有哪些
计算机病毒的分类可以从多个角度进行,以下是几种常见的分类方式:
1. 按照存在的媒体:
- 网络病毒:主要在网络中传播。
- 文件病毒:通过感染文件来传播。
- 引导型病毒:主要感染启动扇区或其他引导区域。
2. 按照传染渠道:
- 驻留型病毒:感染后留在内存中,随系统运行。
- 非驻留型病毒:仅在传播时临时留在内存。
3. 按照破坏能力:
- 无害型病毒:不造成实质损害。
- 无危险型病毒:可能有一定影响,但不会造成严重后果。
- 危险型病毒:能造成一定损害。
- 非常危险型病毒:破坏性强,可能导致系统崩溃。
4. 按照病毒算法:
- 伴随型病毒:伴随正常程序运行。
- 蠕虫型病毒:自我复制并传播,类似生物界的蠕虫。
- 寄生型病毒:依附于其他程序。
- 练习型病毒:不断尝试各种攻击方式。
- 诡秘型病毒:隐蔽性极强。
- 变型病毒:能改变自身形态以逃避检测。
5. 按照破坏性:
- 良性病毒:虽能自我复制,但不会造成系统损害。
- 恶性病毒:会破坏系统,但不会自我复制。
- 极恶性病毒:既破坏系统,又能自我复制。
- 灾难性病毒:造成系统全面崩溃。
6. 按照传染方式:
- 引导区型病毒:感染硬盘引导区。
- 文件型病毒:感染文件。
- 混合型病毒:结合引导区型和文件型特点。
- 宏病毒:利用宏语言功能感染文档。
7. 按照连接方式:
- 源码型病毒:直接插入到宿主程序的源代码中。
- 注入型病毒:通过漏洞注入代码。
- 操作系统型病毒:直接操作操作系统进行感染。
- 外壳型病毒:附着在宿主程序的外壳上。
以上分类方式有助于了解和防范计算机病毒,但病毒的发展日新月异,新型病毒可能不符合以上分类。