-
1
-
2 章节测验
计算机病毒的来源与分类
1、计算机病毒可以说是全世界范围内的头疼问题,从性质上来看,主要有以下几种来源:
(1)搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如“圆点”病毒。
(2)软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。
(3)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。
(4)用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到
2、计算机病毒可以从不同的角度分类。
(1)按表现性质可分为良性和恶性。良性危害性小, 不破坏系统和数据,本身可能是恶作剧的产物。良性病毒一旦发作,一般只是大量占用系统开销, 将使机器无法正常工作。恶性病毒则要猛烈得多,不但可能会毁坏数据文件, 而且也可能使计算机停止工作,甚至能毁坏计算机配件——如CIH。
(2)按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。
(3)按入侵方式可分操作系统型病毒, 这种病毒具有很强的破坏力, 可以导致整个系统的瘫痪;原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中;外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知;入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。
(4)按是否有传染性可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。
(5)按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。
(6)按其病毒攻击的机种分类则有攻击微、小型计算机的,攻击工作站的, 以攻击微型计算机的病毒为最, 几乎90%是攻击IBM PC机及其兼容机。
当然, 按照计算机病毒的特点及特性, 计算机病毒的分类还有其他的方法, 例如按攻击的机种分, 按寄生方式分等等。
熊猫烧香
熊猫烧香是2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,这是名副其实的病毒,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊伙同他人开设网络赌场案,再次获刑。
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。