计算机病毒分类

病毒分类：破坏性地划分良性病毒恶性病毒恶性病毒毁灭性病毒按传染性分开诱导区型病毒引导扇区病毒主要通过软盘向操作系统传播，感染引导扇区，扩散到硬盘中，感染硬盘的“主引导记录”。被感染。文件型病毒档案型病毒是档案感染者，也被称为寄生病毒。 在计算机内存中工作，通常感染COM、EXE、SYS等类型的文件。混合病毒混合型病毒同时具有引导型病毒和文件型病毒两种特征。巨病毒宏病毒是指用BASIC语言编写的病毒程序在Office文档中注册的宏代码。 宏病毒会影响文档的各种操作。按连接方式分类源型病毒攻击用高级语言编写的源程序，在编译源程序之前插入，与源程序一起编译，连接到可执行的文件。 来源型病毒很少，制作也很难。入侵型病毒入侵型病毒本身就可以替换正常程序的一部分模块和堆栈区域。 因此，这种病毒只会攻击特定的程序，目标很强。 一般很难发现，也很难去除。操作系统型病毒基于操作系统的病毒可以自己添加或替代操作系统的部分功能。 由于直接感染操作系统，这种病毒的危害性也很大。案例型病毒shell病毒通常相当于在正常程序的开头或末尾加上自身，在正常程序中添加shell。 大多数文档类型病毒都属于这个类。病毒的名字大多数情况下，大家都使用杀毒软件发现自己的机器里，例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等英语和数字的病毒名称，这时有人变得无知了实际上，只要掌握病毒的命名规则，就可以用杀毒软件报告中的病毒名称来判断该病毒的公共特性。世界上很多病毒都根据病毒的特性对病毒进行分类和命名，以便防病毒公司更容易管理。 反病毒公司的命名规则各不相同，但以基本统一的命名方式命名。 常用的形式是病毒前缀.病毒名称.病毒后缀。病毒前缀是病毒的种类，被用于区分病毒的种族分类。 根据病毒的种类不同前缀也不同。 例如，我们常见的木马病毒前缀Trojan，蠕虫病毒前缀Worm等其他。病毒名称是病毒家族的特征，是为了区别识别病毒家族的名称，以前有名的CIH病毒的家族名称是统一的“CIH”，最近流行的振动波蠕虫的家族名称是“Sasser”。病毒后缀是病毒变种的特征，被用于区分特定家族病毒的变种。 一般在英语中用26个字符表示，如Worm.Sasser.b那样是指振动波蠕虫的变种b，因此一般被称为“振动波b变种”或“振动波变种b”。 在该病毒变种非常多的情况下(也显示该病毒的生命力顽强的_ )，变种的标志可以用数字和字母的混合来表示。如上所述，一个病毒前缀对快速判断该病毒是哪种类型的病毒非常有用。 判断病毒的种类可以粗略地评价这种病毒(当然，需要积累关于常见病毒种类的知识。 这个在本论文中不讨论)。 用病毒名称可以通过查找资料等知道病毒的详细特征。 病毒的后缀可以知道现在你桌子上的病毒是什么样的变种。以下是常用病毒前缀的说明(对于使用最多的Windows*操作系统)1 .系统病毒系统病毒的前缀为Win32、PE、Win95、W32、W95等。 这些病毒的常见特性是感染windows*操作系统的*.exe和*.dll文件，并通过这些文件传播。 就像PS病毒一样。2 .蠕虫蠕虫的前缀是Worm。 该病毒的公开特性通过网络和系统的脆弱性来传播，大部分蠕虫都具有向外部发送有毒邮件，阻断网络的特性。 比如冲击波(block net )、邮递员(发带毒邮件)等。3 .木马病毒、黑客病毒特洛伊木马病毒的前缀是Trojan，黑客病毒的前缀名称通常是Hack。 特洛伊木马病毒的公开特性通过网络或系统的脆弱性侵入用户的系统，将用户的信息泄露到外部，黑客病毒具有可以远程控制用户计算机的视觉接口。 特洛伊木马病毒、黑客病毒通常负责特洛伊木马病毒入侵用户的计算机，黑客病毒则由特洛伊木马病毒控制.特洛伊木马病毒控制。 现在这两种类型有合并的倾向。 一般的特洛伊木马可能会像QQ消息一样遇到尾巴特洛伊木马Trojan.QQ3344，还有很多网络游戏木马病毒Trojan.LMir.PSW.60。 此处补充说明，病毒名称中之所以有PSW、PWD等，是因为有几个黑客程序表示该病毒具有盗取密码的功能(这些字符通常是“密码”的英语“password”的缩写)。 例如，Hack.Nether.Client。4 .脚本病毒脚本病毒的前缀是Script。 脚本病毒的公开特性是用脚本语言写的，通过网页感染的病毒。 举例来说，红色代码(script.redelfo)不是我们的最高代码兄弟哦_。 脚本病毒还有前缀，例如VBS、JS (指示创建了哪个脚本)，例如快乐的时间(VBS.Happytime )、14日(Js.Fortnight.c.s )。5、巨型病毒实际上，宏病毒也是脚本病毒的一种，因为特殊性，这里被单独列为类。 宏病毒的前缀是Macro，第二前缀是Word、Word97、Excel、Excel97 (也许还有其他)之一。 所有感染WORD97和以前的WORD文档的病毒都使用WORD97作为第二前缀，仅感染WORD97或更高版本的WORD文档的病毒使用WORD作为第二前缀， 感染了Macro.Word形式的EXCEL97和以前版本的EXCEL文件的病毒采用EXCEL97作为第二前缀，感染了Macro.Excel97以上版本的EXCEL文件的病毒这种病毒的公开特性是感染OFFICE系列的文档，通过OFFICE共同的模板，例如传播着名的美貌莎(Macro.Melissa )。6、后门病毒后门病毒的前缀是“后台病毒”。 这种病毒的公开特性通过网络传播，在系统上打开后门，给用户的计算机带来安全危险。 54许多朋友相遇了IRC后门IRCbot。7 .病毒栽培程序病毒此类病毒的公开特性为在执行时从体内将一个或一个以上新病毒发射到系统目录，并被发射的新病毒破坏。 例如，冰川播种者(Dropper.BingHe2.2C )、MSN射手(Dropper.Worm.Smibag )等。8 .破坏程序病毒破坏程序病毒的前缀是Harm。 这种病毒的公开特性，其本身带着漂亮的图标诱惑用户点击，当用户点击这种病毒时，病毒就会直接损害用户的计算机。 例如，格式化c驱动器(Harm.formatC.f )、杀手命令(Harm.Command.Killer )等。9 .笑话病毒笑话病毒的前缀是Joke。 也被称为恶作剧病毒。 这样的病毒的公开特性，如果自己带着漂亮的图标向用户点击，用户点击这样的病毒，病毒就会进行各种破坏*威胁用户，实际上病毒并没有破坏用户的计算机。 例如，鬼女(Joke.Girlghost )病毒。10 .万德拉病毒班德拉病毒的前缀是宾德。 这种病毒的公开特性是通过病毒作者使用特定的捆绑程序来捆绑病毒和QQ、IE等应用程序，从而在表面上是正常的文件，在用户执行这些捆绑病毒时，表面上就可以将这些应用程序例如，绑定QQ(Binder.QQPass.QQBin )、系统杀手(Binder.killsys )等。以上是比较常见的病毒前缀，有时也能看到其他的东西，但是很少见，所以在此简单说明一下。DoS对主机或服务器进行DoS攻击Exploit :自动溢出对方或自己系统的脆弱性来传播自己，或者他自己是用于Hacking的溢出工具黑客工具：黑客工具也许自己没有破坏自己的机器，但是被别人利用以自己为替身破坏别人。检测到一种病毒后，可以通过