常见的病毒攻击方法是什么

全部展开

根据病毒所在的媒体，该病毒可以分为网络病毒，文件病毒和启动病毒. 网络病毒会通过计算机网络在网络中传播可执行文件，文件病毒会感染计算机中的文件（例如: COM，EXE，DOC等），引导病毒会感染计算机的引导扇区（Boot）和系统引导扇区硬盘（MBR），这三种情况的混合类型，例如: 多种类型的病毒（文件和启动）感染文件和启动扇区，此类病毒通常具有复杂的算法，它们使用非常规的方法入侵系统，使用加密和变形算法.

根据病毒感染的方法，可分为驻留病毒和非驻留病毒. 驻留病毒感染计算机后，其内存的驻留部分将放置在内存（RAM）中，并连接程序的这一部分. 系统调用被合并到操作系统中. 它被激活文件型病毒传染的对象主要是，直到关闭或重新启动. 非居民病毒有机会被激活时，不会感染计算机内存. 有些病毒在内存中只占很小的一部分，但是如果没有感染的这一部分，这些病毒也被归类为非驻留病毒.

无害类型: 除了减少感染期间的可用磁盘空间外，它对系统没有其他影响.

非危险性: 这种病毒只会减少内存，显示图像，发出声音和发出类似声音.

危险: 这些病毒在计算机系统的操作中引起严重错误.

非常危险: 这种病毒会删除程序，破坏数据并清除系统内存区和操作系统中的重要信息. 这些病毒对系统造成的危害不是它们自己的算法中存在危险的调用，而是当它们被感染时，它们将导致不可预知的灾难性破坏. 其他程序引起的由病毒引起的错误也可能损坏文件和扇区. 这些病毒还根据其造成破坏的能力进行划分. 当前一些无害的病毒也可能会损坏DOS，Windows和其他操作系统的新版本. 例如: 在早期的病毒中，有一种“ Denzuk”病毒可以很好地在360K磁盘上运行而不会造成任何损坏，但是会在以后的高密度软盘上造成很多数据丢失

伴侣病毒，这种类型的病毒不会更改文件本身，它们会根据算法生成EXE文件伴侣，并具有相同的名称和不同的扩展名（COM），例如: XCOPY.EXE伴侣是XCOPY -COM. 该病毒会将自身写入COM文件，并且不会更改EXE文件. 在DOS加载文件时，首先执行协同程序，然后协同程序加载并执行原始EXE文件.

“蠕虫”病毒通过计算机网络传播，不会更改文件和数据信息，而是使用网络从一台计算机的内存传播到另一台计算机的内存，计算网络地址并发送自己的病毒通过网络. 有时它们存在于系统中，并且通常不占用内存以外的其他资源.

除了伴随和“蠕虫”类型，其他病毒也可以称为寄生病毒. 它们连接到系统的引导扇区或文件，并通过系统的功能传播. 它们可以根据其算法进行划分. : 练习病毒. 病毒本身包含错误，无法很好地传播. 例如，某些病毒正处于调试阶段.

复杂的病毒通常不直接修改DOS中断和扇区数据，而是通过对DOS的内部修改（例如设备技术和文件缓冲区），很难看到资源并使用更高级的技术. 使用DOS的空闲数据区域即可工作.

变种病毒（也称为重影病毒）使用复杂的算法来使每个副本具有不同的内容和长度. 它们的通用方法是由混合了无关指令的解码算法和经过修改的病毒体组成.

什么类型的计算机病毒？

引导区中的计算机病毒

在1990年代中期，最流行的计算机病毒是引导扇区病毒，该病毒主要通过16位磁盘操作系统（DOS）环境中的软盘传播. 引导区病毒可以感染软盘中的引导区和硬盘，还可以感染用户硬盘中的主引导区（MBR）. 一旦计算机中毒，受感染计算机读取的每个软盘都会被感染.

引导区中的计算机病毒如此传播: 在系统文件启动之前，计算机病毒已隐藏在磁盘中，并且已驻留在内存中. 这样，计算机病毒可以完全控制DOS中断功能，以进行病毒传播和破坏活动. 设计为在DOS或Windows 3.1上执行的引导扇区病毒无法在新的计算机操作系统上传播，因此这种计算机病毒已经相对较少.

文件型计算机病毒

文件类型的计算机病毒，也称为寄生虫病毒，通常会感染可执行文件（.EXE），但某些病毒还会感染其他可执行文件，例如DLL，SCR等...每次执行被感染文件时文件型病毒传染的对象主要是，计算机会发生病毒: 计算机病毒会将自己复制到其他可执行文件中，并继续执行原始程序，以免引起用户的注意.

计算机综合病毒

复合计算机病毒具有引导区病毒和文件病毒的双重特征.

宏病毒

宏病毒专门针对特定的应用程序软件，并且可以感染附加到某些应用程序软件的宏指令. 它可以通过各种方法轻松传播，例如电子邮件附件，软盘，文件下载和组软件. Microsoft Word和Excel. 宏e799bee5baa6e997aee7ad94e58685e5aeb931333330356266病毒是使用VisualBasic或CorelDraw等编程语言编写的，这些语言易于掌握. 宏病毒是在1995年首次发现的，并很快成为最常见的计算机病毒.

木马

木马或木马是看似合法的程序，但实际上，它在执行时会进行一些恶性和不适当的活动. Troy可用作黑客工具来窃取用户的密码信息或破坏硬盘中的程序或数据. 与计算机病毒的区别在于Troy不会复制自己. 它的通信技术通常是诱使计算机用户植入木马

在计算机上，例如通过电子邮件发送的游戏附件.

蠕虫

蠕虫是另一个可以自行复制并通过网络传播的程序. 它不同于计算机病毒. 计算机病毒通常专注于感染其他程序，而蠕虫则专注于使用网络进行传播. 根据定义，计算机病毒和蠕虫必须共存. 随着Internet的普及，蠕虫使用电子邮件系统进行复制，例如将自身隐藏在附件中，并在短时间内向多个用户发送电子邮件. 一些蠕虫（例如CodeRed）会利用该软件中的漏洞进行传播和破坏.

其他计算机病毒/恶意代码

恶意程序通常是指有攻击意图的程序. 这些威胁可以分为两类: 需要宿主程序的威胁和彼此独立的威胁. 前者基本上是一个程序片段，不能独立于实际的应用程序，实用程序或系统程序. 后者是一个独立的程序，可以由操作系统计划和运行. 这些软件威胁也可以分为不执行复制工作的威胁和不执行复制工作的威胁.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-212556-1.html