表1 病毒分类名录
附录 Prion
注:BSL-n/ABSL-n:不同生物安全级别的实验室/动物实验室。
a.病毒培养:指病毒的分离、培养、滴定、中和试验、活病毒及其蛋白纯化、病毒冻干以及产生活病毒的重组试验等操作。利用活病毒或其感染细胞(或细胞提取物),不经灭活进行的生化分析、血清学检测、免疫学检测等操作视同病毒培养。使用病毒培养物提取核酸,裂解剂或灭活剂的加入必须在与病毒培养等同级别的实验室和防护条件下进行,裂解剂或灭活剂加入后可比照未经培养的感染性材料的防护等级进行操作。
b.动物感染实验:指以活病毒感染动物的实验。
c.未经培养的感染性材料的操作:指未经培养的感染性材料在采用可靠的方法灭活前进行的病毒抗原检测、血清学检测、核酸检测、生化分析等操作。未经可靠灭活或固定
的人和动物组织标本因含病毒量较高,其操作的防护级别应比照病毒培养。
d.灭活材料的操作:指感染性材料或活病毒在采用可靠的方法灭活后进行的病毒抗原检测、血清学检测、核酸检测、生化分析、分子生物学实验等不含致病性活病毒的操作。
e.无感染性材料的操作:指针对确认无感染性的材料的各种操作,包括但不限于无感染性的病毒DNA或cDNA操作。
f.运输包装分类:按国际民航组织文件Doc9284《危险品航空安全运输技术细则》的分类包装要求,将相关病原和标本分为A、B两类,对应的联合国编号分别为UN2814(动物病毒为UN2900)和UN3373。对于A类感染性物质,若表中未注明“仅限于病毒培养物”,则包括涉及该病毒的所有材料;对于注明“仅限于病毒培养物”的A类感染性物质,则病毒培养物按UN2814包装,其它标本按UN3373要求进行包装。凡标明B类的病毒和相关样本均按UN3373的要求包装和空运。通过其他交通工具运输的可参照以上标准进行
包装。
g.这里特指亚欧地区传播的蜱传脑炎、俄罗斯春夏脑炎和中欧型蜱传脑炎。
h.脊髓灰质炎病毒:这里只是列出一般指导性原则。目前对于脊髓灰质炎病毒野毒株的操作应遵从卫生部有关规定。对于疫苗株按3类病原微生物的防护要求进行操作,病
毒培养的防护条件为BSL-2, 动物感染为ABSL-2, 未经培养的感染性材料的操作在BSL-2,灭活和无感染性材料的操作均为BSL-1。疫苗衍生毒株(VDPV)病毒培养的防护条件为BSL-2, 动物感染为ABSL-3, 未经培养的感染性材料的操作在BSL-2,灭活和无感染性材料的操作均为BSL-1。上述指导原则会随着全球消灭脊髓灰质炎病毒的进展状况而有
所改变,新的指导原则按新规定执行。
说明:
1.在保证安全的前提下,对临床和现场的未知样本检测操作可在生物安全二级或以上防护级别的实验室进行,涉及病毒分离培养的操作,应加强个体防护和环境保护。要密
切注意流行病学动态和临床表现,判断是否存在高致病性病原体,若判定为疑似高致病性病原体,应在相应生物安全级别的实验室开展工作。
2.本表未列出之病毒和实验活动,由各单位的生物安全委员会负责危害程度评估,确定相应的生物安全防护级别。如涉及高致病性病毒及其相关实验的应经国家病原微生物
实验室生物安全专家委员会论证。
3.Prion为特殊病原体,其危害程度分类及相应实验活动的生物安全防护水平单独列出。
4.关于使用人类病毒的重组体:在卫生部发布有关的管理规定之前,对于人类病毒的重组体(包括对病毒的基因缺失、插入、突变等修饰以及将病毒作为外源基因的表达载体)暂时遵循以下原则:(1)严禁两个不同病原体之间进行完整基因组的重组;(2)对于对人类致病的病毒,如存在疫苗株,只允许用疫苗株为外源基因表达载体,如脊髓灰质炎病毒、麻疹病毒、乙型脑炎病毒等;(3)对于一般情况下即具有复制能力的重组活病毒(复制型重组病毒),其操作时的防护条件应不低于其母本病毒;对于条件复制型或复制缺陷型病毒可降低防护条件,但不得低于BSL-2的防护条件,例如来源于HIV的慢病毒载体,为双基因缺失载体,可在BSL-2实验室操作;(4)对于病毒作为表达载体,其防护水平总体上应根据其母本病毒的危害等级及防护要求进行操作,但是将高致病性病毒的基因重组入具有复制能力的同科低致病性病毒载体时,原则上应根据高致病性病原体的危害等级和防护条件进行操作,在证明重组体无危害后,可视情降低防护等级;(5)对于复制型重组病毒的制作事先要进行危险性评估,并得到所在单位生物安全委员会的批准。对于高致病性病原体重组体或有可能制造出高致病性病原体的操作应经国家病原微生物实验室生物安全专家委员会论证。
5.国家正式批准的生物制品疫苗生产用减毒、弱毒毒种的分类地位另行规定。
和田玉才中等职业技术学校 阿卜来提
计算机电脑病毒分类 根据多年对计算机病毒的研究,按照科学的,系统的,严密的方法,计算机病毒可分类如下: 按照计算机病毒属性的分类 1、病毒存在的媒体 根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。 网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。 2、病毒传染的方法 3、病毒破坏的能力 根据病毒破坏的能力可划分为以下几种: 无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。 无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。 这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。 4、病毒特有的算法 根据病毒特有的算法,病毒可以划分为: 伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是https://www.doczj.com/doc/0a13033011.html,.病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。 寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为: 练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。 诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。 变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 恶意病毒“四大家族” 一、宏病毒 由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场,加上Windows和Office提供了宏病毒编制和运行所必需的库(以 VB库为主)支持和传播机会,所以宏病毒是最容易编制和流传的病毒之一,很有代表性。
常见的病毒及其特点 通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Hoax)等等有害程序及文件(Malware)计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 1.按照计算机病毒攻击的系统分类
病毒分类: 按破坏性分⑴良性病毒⑵恶性病毒⑶极恶性病毒⑷灾难性病毒按传染方式分⑴引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。 ⑵文件型病毒是文件感染者,也称为寄生病毒。 它运行在计算机存储器中,通常感染扩展名为COM、EX E、SYS等类型的文件。 ⑶混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。 宏病毒影响对文档的各种操作。 按连接方式分⑴源码型病毒它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。 源码型病毒较为少见,亦难以编写。 ⑵入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。 因此这类病毒只攻击某些特定程序,针对性强。 一般情况下也难以被发现,清除起来也较困难。 ⑶操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。 因其直接感染操作系统,这类病毒的危害性也较大。 ⑷外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。 大部份的文件型病毒都属于这一类。
病毒命名很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb. 12、Trojan.Win 32.SendIP.15等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。 虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。 一般格式为: <病毒前缀>.<病毒名>.<病毒后缀>。 病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。 不同的种类的病毒,其前缀也是不同的。 比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。 病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。 一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为“振荡波B变种”或者“振荡波变种B”。
阅读资料 因特网发展历程 因特网的英文名称是Internet,它起源于一个名叫ARPANET的广域网,该网是1969 年由美国国防部高级研究计划署(ARPA)创办的一个实验性网络。最初只连接了位于不同地区的为数不多的几台计算机,其目的是在不同类型的计算机之间通信,寻求一种连接不同局域网和广域网的新方法,实现一个网络中的网络,即网际网。由于ARPANET采用分布式的控制与处理,因此,它的一个或多个站点被破坏时,其他站点间的连接不受影响,它所具有的高可靠性使它得到了迅速发展,不断有新团体的网络加入,该网变得越来越大,功能也逐步完善起来,1983年正式命名为Internet,我国将其翻译为”因特网”。 在因特网的发展过程中,不断有其他国家的计算机网络加入,先是加拿大,然后是欧洲、日本,我国也于1989年接入因特网。目前,因特网已经覆盖了全球大部分地区,而且不断有新成员加入其中。 此后,因特网呈跳跃式发展壮大,所拥有的网络数、上网人数和计算机数量不断增长。1981年上网计算机数量约为200台,1989年为8万多台,1992年为72万多台。现在,Internet 已有约100多万个网络,超过1亿台计算机,网上用户已达约10亿,并且每年还以1 000多万新用户的速度递增。 近年来,Internet的普及推动了全球范围内”三网合一”的进程,即将计算机网络、电信通信网络与有线电视网络合并成一个网络。 因特网不属于任何个人,也不属于任何组织。世界上的每一台计算机都可以通过ISP(英文Internet Service Provider的缩写,即因特网服务提供商)与之连接。ISP是进入因特网的关口,它们为用户提供了接入因特网的通道和相关的技术支持。 目前,我国与Internet联接的主干网主要有: ◆中国科学院的”中国国家计算机与网络设施“工程,后来演变为中国科学技术网,简称CSTNet,是我国第一个与Internet联接的网络,主要包括中科院网、清华大学校园网和北京大学校园网。1993年,三家网络互联成功。 ◆教育部(原国家教委)的”中国教育和科研计算机网示范工程”,简称CERNET。1995年开始建设,网络管理中心设在清华大学,负责主干网的规划、实施、管理和运行。它是为教育、科研和国际学术交流服务的网络。 ◆信息产业部(原邮电部)建立的ChinaNet网络。1994年8月建立能够访问国外站点的”中国公众计算机互联网”,俗称”163”。1996年中国电信建设了只能访问国内站点的”中国公众多媒体通信网”,俗称”169”。 ◆信息产业部 (原电子工业部)所属吉通公司负责建设的”国家公用经济信息通信网”,也叫金桥网,一般简称GBNet。计划建成覆盖全国30多个省、自治区、直辖市的500个中心城市,12 000个大型企业联接的信息通信网。
病毒分类: 按破坏性分 ⑴良性病毒 ⑵恶性病毒 ⑶极恶性病毒 ⑷灾难性病毒 按传染方式分 ⑴引导区型病毒 引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。 ⑵文件型病毒 文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。 ⑶混合型病毒 混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷宏病毒 宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 按连接方式分 ⑴源码型病毒 它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。 ⑵入侵型病毒 入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 ⑶操作系统型病毒 操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。 ⑷外壳型病毒 外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 病毒命名 很多时候大家已经用杀毒软件查出了自己的机子中了例如 Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
病毒的命名过去不够统一,有些病毒是以宿主、病理特点、致病症状、病毒颗粒形态进行命名,有些病毒是以地名和人名进行命名,还有些病毒是以字母和数字命名。病毒的分类系统也不一致,动物病毒分类等级设立科、属、种;而植物病毒分为组、亚组、种。为了力求分类和命名的统一,1992年Martelli首先提出了植物病毒的科、属、种分类原则,1993年8月在英国格拉斯哥召开的第9届国际病毒大会上,国际病毒分类委员会(ICTV)采纳了这一分类原则,并且新设立了一些植物病毒的科、属[1],1995年在ICTV 所公布的病毒分类和命名第六次报告中,植物病毒分类已不再采用组、亚组,而统一使用科、属、种分类系统[2]。病毒的分类系统也开始逐渐向更高级的分类等级发展,1991年ICTV在病毒分类和命名第五次报告中首次公布了比科更为高级的分类等级,单分子负链RNA病毒目(Mononegavirales)[3],最近ICTV 又先后增设了套病毒目(Nidovirales)[4]和有尾噬菌体目(Caudovirales)[5]。除此以外,1996年8月ICTV在第10届国际病毒大会上还对原有的病毒分类和命名规则作了进一步的修订,提出了38条新的病毒命名规则[6]。最近据Mayo等报道,ICTV又批准了43条新的病毒分类和命名规则,同时对病毒目、科、属和种名的书写也作了专门的规范[7]。 1 病毒命名规则 1.1 病毒种的定义和命名病毒“种”是指构成一个复制谱系(replicating lineage)、占据一个特定小生境(ecological niche)、具有多个分类特征的病毒。这就是说病毒种的分类和命名不是单纯由某一个分类特征、而是由多原则分类特征决定的,包括病毒的基因组组成,病毒颗粒形态结构、生理生化特性和血清学性质等;而病毒种的一个复制谱系则强调了病毒种的系统进化特性,即现今所有的病毒种可能起源于共同的病毒祖先;病毒种所占有的小生境是指某种病毒的特定生物学特性、地理分布、宿主范围、媒介的嗜亲性、致病机理等[8]。 病毒种的命名由几个有实际意义的词组成,但不是单独以宿主名加“virus”构成,当ICTV下属委员会不能肯定一个新的病毒种的分类地位时,新的病毒种可以作为暂定种列在适宜的属和科中;在不考虑病毒属和科的情况下,病毒种名与病毒株一起,均应有明确的含义;如果数字和字母已经用于某一特定病毒种的命名,其数字、字母或其组合可作为病毒种的形容词,现在已知的细菌病毒种名就是由数字和字母组成的,这些细菌病毒通常没有太大的表型上的差异,而且感染相同或相似的宿主;植物病毒种的命名,一般是由宿主名加症状名和“virus”构成。 1.2 病毒属的命名病毒属是一群具有某些共同特征的种。其属名的词尾为“virus”,但在设立一个新的病毒属时必需有一个同时被承认的代表种(type species)。 1.3 病毒科的命名病毒科是一群具有某些共同特征的属。科名的词尾为“viridae”,“科”下面可以设立或不设立亚科。亚科名的词尾为“virinae”。
计算机病毒种类和杀毒软件分析 摘要:随着经济的发展,人民物质文化水平的提高,计算机逐渐融入到人们的生活和工作中,其应用范围遍及各个领域。人们享受这计算机给我们带来生活的各种便利,我们感叹于它的先进、便利、迅速。但是,一个事物的存在总有其不利的一面,技术的发展也促使计算机病毒的异军突起,越来越多的人备受计算机病毒的困扰,新病毒的更新日益加快,如何防范和控制计算机病毒越来越受到重视,许多软件公司也推出了不同类型的杀毒软件。 关键字:计算机、病毒、杀毒软件 计算机病毒一直是计算机用户和安全专家的心腹大患,虽然计算机反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面,计算机用户必须不断应付计算机新病毒的出现。互联网的普及,更加剧了计算机病毒的泛滥。那么,计算机病毒究竟是什么呢?能让如此多的人备受困扰,下面,我想探讨一下计算机病毒 计算机病毒,是指一种认为编制能够对计算机正常程序的执行或数据文件造成破坏,并能自我复制的一组计算机指令或者程序代码。病毒之所以令如此多的额人惧怕,是因为它具有传染性、隐蔽性、潜伏性、寄生性、破坏性、不可预见性等特征。病毒具有把自身复制到其他程序中的能力,以它或者自我传播或者将感染的文件作为传染源,并借助文件的交换、复制再传播,传染性是计算机病毒的最大特征。病毒一般附着于程序中,当运行该程序时,病毒就乘机执行程序。许多计算机病毒在感染时不会立刻执行病毒程序,它会等一段时间后,等满足相关条件后,才执行病毒程序,所以很多人在感染病毒后都是不知情的,当病毒执行时为时已晚。寄生性是指计算机病毒必须依附于所感染的文件系统中,不能独立存在,它是随着文件系统运行而传染给其他文件系统。任何病毒程序,入侵文件系统后对计算机都会产生不同程度的影响,一些微弱,一些严重。计算机病毒还具有不可预见性,随着技术的提高,计算机病毒也在不断发展,病毒种类千差万别,数量繁多,谁也不会知道下一个虐遍天下的病毒是什么。 尽管计算机病毒种类繁多,按照其大方向还是可以对计算机病毒进行分门别类。 按计算机病毒的链接方式分类可分为: 1)源码型病毒。该病毒主要攻击高级语言编写的程序,这种病毒并不常见,它不是感染可 执行的文件,而是感染源代码,使源代码在编译后具有一定的破坏/传播或者其他能力。 2)嵌入型病毒。该类病毒是将自身嵌入现有程序当中,把计算机病毒的主体程序与其攻击 的对象以插入的方式链接。一旦被这种病毒入侵,程序体就难以消除它了。 3)外壳型病毒。它是将自身包围在程序周围,对原来的程序不作修改。这种病毒最为常见, 最易编写,也最易发现,一般测试文件的大小即可。 4)操作系统病毒。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块, 破坏力极强,可致系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统病毒 按计算机病毒的破坏性分类 1)良性计算机病毒。良性与恶性是相对而言的,良性并不意味着无害。而良性病毒为了表 现其存在,不停地进行扩散,从一台计算机转移到另一台,并不破坏计算机内部程序,但若其取得控制权后,会导致整个系统运行效率减低,系统可用内存减少,某些程序不能运行。 2)恶性计算机病毒。是指在其代码中含有损伤和破坏计算机系统的操作,在其传染或发作 时会对系统产生直接的破坏作用,这类病毒很多,如米开朗基罗病毒。 按寄生方式和传染途径分类: 1)引导型病毒。指寄生在磁盘引导区或主引导区的计算机病毒。引导型病毒会去改写磁盘 上的一些引导扇区的内容,软盘和硬盘都有可能感染病毒,再不然就改写硬盘上的分区
病毒的分类 1 按感染的对象分动物病毒、植物病毒、细菌病毒、昆虫病毒及真菌病毒,另外尚有类病毒(Viroids)拟病毒(Virusoid)和朊病毒(Prion)。 2 按遗传物质分类分DNA病毒和RNA病毒两大类,其遗传物质单股(single strand)或双股(double strand)、核酸分子量、RNA为正义(sense)或反义(antise… 1. 按感染的对象分 动物病毒、植物病毒、细菌病毒、昆虫病毒及真菌病毒,另外尚有类病毒(Viroids)拟病毒(Virusoid)和朊病毒(Prion)。 2. 按遗传物质分类分 DNA病毒和RNA病毒两大类,其遗传物质单股(single strand)或双股(double strand)、核酸分子量、RNA为正义(sense)或反义(antisence) RNA都是主要的分类依据。 3.按基因结构划分 DNA病毒 l 腺病毒科 Adenoviridae l 疱疹病毒科 Herpesviridae EBV 带状疱疹病毒 l 虹彩病毒科 Iridoviridae l 乳头多瘤空泡病毒Papovaviruses l 小DNA病毒科 Parvoviridae l 痘病毒科 Poxviridae 天花病毒牛痘病毒 l 嗜肝DNA病毒科Viral Hepatitis乙型肝炎病毒 RNA病毒 l 冠状病毒科 Coronaviridae 严重急性呼吸道综合症病毒 l 玻那病毒科 Bornaviridae l 纤维病毒科 Filoviridae *埃博拉病毒 l 正黏液病毒科 Orthomyxoviridae *流感病毒 influenza virus *禽流感病毒Avian influenza l 副黏液病毒科 Paramyxoviridae 腮腺炎病毒麻疹病毒人类呼吸道融合病毒 l 小核醣核酸病毒 Picornaviruses 鼻病毒肠道病毒 l 反转录病毒科 Retroviridae *艾滋病病毒 HIV l 呼肠孤病毒科Reoviridae l 炮弹病毒科 Rhabdoviridae 狂犬病毒Rabies Virus 噬菌体 噬菌体bacteriophage,简称phage,寄生于细菌中病毒的总称。
计算机病毒的种类及预防措施 什么是计算机病毒? 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 常见的计算机病毒分类有: 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍: 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。 木马病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD 之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(https://www.doczj.com/doc/0a13033011.html,her.Client)等。 脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,
电脑病毒种类大全有哪些 导读:我根据大家的需要整理了一份关于《电脑病毒种类大全有哪些》的内容,具体内容:电脑病毒种类有很多很多,你知道多少种呢?跟着我去看看!下面由我给你做出详细的介绍!希望对你有帮助!电脑病毒种类介绍一:电脑病毒种类1、系统病毒系统病毒的前缀为... 电脑病毒种类有很多很多,你知道多少种呢?跟着我去看看!下面由我给你做出详细的介绍!希望对你有帮助! 电脑病毒种类介绍一: 电脑病毒种类1、系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 电脑病毒种类2、蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。 电脑病毒种类3、木马病毒、黑客病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户
的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为"密码"的英文"password"的缩写)一些黑客程序如:网络枭雄(https://www.doczj.com/doc/0a13033011.html,her.Client)等。 电脑病毒种类4、脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 电脑病毒种类5、宏病毒 其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD 文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用 Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,
常见的分类有: (1)按产生后果分为良性病毒和恶性病毒 <1>良性病毒这类病毒只是占用计算机资源或干扰计算机的正常运行,并不破坏系统和数据。常见的有“小球”和“毛虫”病毒等。 <2>恶性病毒该类病毒一旦发作,就会破坏系统或数据,如重新格式化硬盘、删除文件、系统不能启动造成瘫痪等。这种病毒危害性极大,有些病毒发作后将给用户造成不可挽回的损失。学见的有“CIH”、“黑色星期五”、冲击波,以为宏病毒和电子邮件中的常见病毒等。(2)按寄生方式分为引导型、文件型和复合型病毒 <1>引导型病毒又称操作系统型病毒,其病毒隐藏在操作系统的引导区,在系统启动时进入内存,监视系统运行,待机传染和破坏。常见的有“大麻”,“小球”和“火炬”病毒等。 <2>文件型病毒是寄生在文件中的计算机病毒,这种病毒感染可执行文件或数据文件。常见的有“CIH”,“DIR-2”等。影响Word文档(.doc)和Excle工作簿(.xls)进行打开、存储、 关闭和清除等操作的宏病毒也是一种文件型病毒,它目前占全部病毒的80%,是病毒历史上发展最快的病毒。 <3>复合型病毒同时具有引导型和文件型病毒寄生方式的计算机病毒。它既感染磁盘的引导区又感染可执行文件。常见的有“Filp”,“One-half”等病毒. 盗号木马下载器A(Trojan.PSW.Win32.Mapdimp.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 “安德夫木马变种IBP(Trojan.Win32.Undef. ibp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 “安德夫木马变种IEX(Trojan.Win32.Undef. iex)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 据介绍,所谓“Clicker病毒”中文名叫做木马点击器,它们侵入用户电脑后,会根据病毒编写者预先设定的网址,去点击网上的广告,如百度竞价排名、Google AdSense等,让广告主支付更多的广告费,而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。 木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑
计算机病毒的种类及原理 从计算机病毒的基本类型来分,计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。 ●系统引导型病毒 系统引导型病毒在系统启动时,先于正常系统的引导将病毒程序自身装入到操作系统中,在完成病毒自身程序的安装后,该病毒程序成为系统的一个驻留内存的程序,然后再将系统的控制权转给真正的系统引导程序,完成系统的安装。表面上看起来计算机系统能够启动并正常运行,但此时,由于有计算机病毒程序驻留在内存,计算机系统已在病毒程序的控制之下了。 系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区,其传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。只要用这些有系统引导型病毒的软件启动计算机,不管有没有引导成功,系统引导型病毒都将自动装入内存。而在这些由系统引导型病毒控制的系统下,将感染所有进行读、写操作的软盘和硬盘的引导扇区或主引导扇区,一旦硬盘感染了系统引导型病毒,那将感染所有在该系统中使用的软盘。这样,通过软盘作为传染的媒介,病毒就会广泛传播。 ●可执行文件型病毒 可执行文件型病毒依附在可执行文件或覆盖文件中,当病毒程序感染一个可执行文件时,病毒修改原文件的一些参数,并将病毒自身程序添加到原文件中。在被感染病毒的文件被执行时,由于病毒修改了原文件的一些参数,所以首先执行病毒程序的一段代码,这段病毒程序的代码主要功能是将病毒程序驻留在内存,以取得系统的控制权,从而可以完成病毒的复制和一些破坏操作,然后再执行原文件的程序代码,实现原来的程序功能,以迷惑用户。 可执行文件型病毒主要感染系统可执行文件(如DOS或WINDOWS系统的COM或EXE文件)或覆盖文件(如OVL文件)中,极少感染数据文件。其传染方式是当感染了病毒的可执行文件被执行或者当系统有任何读、写操作时,向外进行传播病毒。此时,病毒程序首先将要被感染的文件读入内存,判断其特定位置上是否有该病毒程序的标记,如果已经感染了就不再重复感染,如果没有感染,则将病毒程序写到该文件中。在完成病毒传染后,才去执行本来系统申请的功能。 ●宏病毒 宏病毒是利用宏语言编制的病毒,宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。宏病毒仅感染Windows系统下用Word、Excel、Access、PowerPoint等办公自动化程序编制的文档以及Outlook express邮件等,不会感染给可执行文件。 宏病毒是按以下方法进行传播的: (1)当打开一个带宏病毒的文件模板后,该模板可以通过执行其中的宏程序将自身所携带的病毒宏程序拷贝到办公自动化系统的通用模板中; (2)若使用带病毒的模板对文件进行操作时,可以将该文档文件重新存盘为带病毒模板文件,即由原来不带宏程序的纯文本文件转换为带宏病毒的模板 文件。 以上两步循环就构成了宏病毒的传染机制。 ●混合型病毒 混合型病毒是以上几种的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。混合型病毒不仅传染可执行文件而且还传染硬盘主引导扇区,被这种病毒传
生物 认识病毒——给恐怖的病毒分分类 作者:王玮潞 知识点: 引起传染病的细菌、病毒、和寄生虫等生物,被称为病原体。其中病毒是最可怕的病原体,它属于寄生生物,不同病毒会选择不同的宿主。 《生化危机》系列电影,是经典的以病毒为主题的电影,其中的T病毒及G 病毒是致命的生化武器,这种人研制的病毒最终在全球蔓延开来,肆意毁灭人类。病毒,是一种远比人类的历史久远的古老生物,也一直对人类存在致命威胁。 有研究表明,早在我们的祖先“智人”时期,人类与病毒这种有害微生物的斗争就已经拉开序幕,在此漫长过程中,人类付出了惨痛的代价,同时,也一步步地揭开了病毒的神秘面纱。 病毒作为唯一一类没有细胞结构的生命体,属于寄生生物。对于宿主细胞的选择本不应该再有所挑剔,但是,在如何选择自然宿主这个过程中,病毒却彰显着“个性”。 虽然几乎每个病毒个体都烙有家族的独特烙印,如“个头”非常微小、结构极其简单、都具有极强的变异能力,但是,每个家庭成员都有着自己的“口味”。有些病毒喜欢寄生在同样是微生物的细菌的细胞内,称为噬菌体;有些病毒是“素食主义者”,偏偏要侵蚀不能自由移动的植物如烟草花叶病毒,因此被称为植物病毒;有些病毒则更偏爱动物细胞,寄生于动物体内称为动物病毒,如天花病毒、HIV等。也就是说,一种病毒的遗传密码决定了它有着特定要攻击的细胞类型与种类。植物病毒并不能攻击动物使其患病。更进一步说,一种植物病毒也不可能感染所有的植物。
比如人类认识的第一个病毒——烟草花叶病毒(Tobacco mosaic virus,TMV)。它是一种专门感染植物的RNA病毒。作为病原体的寄主范围非常广,现已知对单子叶植物22科中的198种植物具有寄生性。但是,烟草花叶病毒专门感染烟草及其他茄科植物。烟草花叶病毒主要通过汁液传播,可以使受感染的叶片看起来斑驳污损。病叶轻微摩擦造成微伤口,病毒即可侵入。侵入后在薄壁细胞内繁殖,后进入维管束组织传染整株。烟田中的蝗虫、烟青虫等咀嚼式口器的昆虫也可传播TMV病毒。所以说,即使烟田中的蝗虫、烟青虫携带该病毒,但是,烟草花叶病毒作为植物病毒并不能使其感染。另一方面,烟草花叶病毒可以在198种植物内寄生却不能使其致病,而只是侵染烟草及其他茄科植物。
第二节病毒的种类 一.植物 种类繁多,绝大多数种子植物都能发生病毒病。禾本科、 葫芦科、豆科、十字花科、蔷薇科植物受害较重,感染病毒的种类较多。 植物病毒的核酸大多数是ssRNA。粒子形态基本有三种类型:杆状、线条状、近乎球状的多面体,也有些是有的粒子。 植物病毒和其它病毒一样是严格寄生物,但它们的专化性不强,一种病毒往往能于不同科、属、种的栽培、野生植物上。 病毒侵染植物除造成外部症状外,在细胞内部组织或细胞也有不正常表现。最突出的表现是在感染细胞内形成细胞内含体。细胞内含体一
类是结晶形的,一类是非结晶形的(又称X小体)。结晶形内含体通常由病毒粒子堆叠而成,在非结晶形的内含体中,有不少是病毒粒子和寄主细胞成分混合而成的。 结晶形内含体:无色透明呈六角形、长条形成不规则形晶体、有纺缍形针状或8字形的长纤维状。非结晶形是半透明的颗粒状聚积体,呈圆形成椭圆形。 感染病毒的植物,对病毒也有以下的抵抗作用: 1.病毒的定域化,不发生全身感染,只发生局部感染。如产生局部坏死斑点,使病毒局限在病斑内部。 2.病毒相互作用形成的抵抗现象。 一种植物感染二种病毒,会出现加重或减轻症状等。 A.干扰作用:一种病毒影响他种病毒的感染。 B.防御作用:先入的病毒对后入的病毒侵染起防御作用。
3.获得抗性:植物感染某一病毒后,对某一种或其它种病毒具有抗性。 二.人类和动物病毒 病毒可进入人和动物细胞生长,引起人和动物多种病毒病。粒子形态有球状的多面体,也有复杂颗粒,如蝌蚪状,砖形,卵形,也有些是有封套的粒子等。如脊椎动物病毒的脊椎灰质炎病毒、流感、狂犬病等。人类80%以上的传染病由病毒引起,肝炎、天花等,家畜、鸡疫、鸭疫等。 动物病毒中,可分两类:杀死细胞病毒和非杀细胞病毒。 1.杀死细胞病毒感染:使细胞受到破坏成死亡,称杀细胞或溶细胞病毒。如人脊髓灰质病毒。
Trojan--盗号木马 HackTool——黑客工具 Worm——蠕虫 StartPage——修改首页 Adware——广告 Backdoor——后门 Joke——恶作剧程序 Harm——有损害程序 Spyware——间谍程序 Exploit——漏洞程序 Rootkit——Rootkit 程序Script——脚本病毒 Analyze——分析使用 Flooder——洪水机 VTool——病毒制造机 Down——会下载其他病毒 Drop——会释放病毒 PSW——密码相关 P2P——P2P软件相关 IRC——IRC聊天工具相关 Mail——邮件相关 RMC——远程控制 Spy——监控相关 SMS——手机短信 Bank——银行相关 IM——即时通讯相关 QQ——QQ相关ICQ——ICQ相关 Game——游戏Mir2——热血传奇 Mir3——传奇世界 ReXue——热血江湖 Wow——魔兽世界 现在谈到计算机病毒,足以令人谈“毒”色变。硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机。中了病毒,噩梦便开始了。虽然现在杀毒软件的功能也日趋强大,可是道高一尺,魔高一丈,总是会有新的更强大的病毒会出现,并且危害也越来越大,有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元。计算机病毒现身江湖已多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基本原理。1949年,科学家约翰?冯?诺依曼声称,可以自我复制的程序并非天方夜谭。不过几十年后,黑客们才开始真正编制病毒。直到计算机开始普及,计算机病毒才引起人们的注意。下面我们就来盘点一下全球历史上20大计算机病毒。 1.Creeper(1971年) 最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年,距今以后42年之久。当然在那时,Creeper还尚未被称为病毒,因为计算机病毒尚不存在。Creeper由BBN技术公司程序员罗伯特?托马斯(Robert Thomas)编写,通过阿帕网(ARPANET,互联网前身)从公司的DEC PDP-10传播,显示“我是Creeper,
第二节病毒的种类 一.植物病毒 种类繁多,绝大多数种子植物都能发生病毒病。禾本科、 葫芦科、豆科、十字花科、蔷薇科植物受害较重,感染病毒的种类较多。 植物病毒的核酸大多数是ssRNA。粒子形态基本有三种类型:杆状、线条状、近乎球状的多面体,也有些是有封套的粒子。 植物病毒和其它病毒一样是严格寄生物,但它们的专化性不强,一种病毒往往能寄生于不同科、属、种的栽培、野生植物上。 病毒侵染植物除造成外部症状外,在细胞内部组织或细胞也有不正常表现。最突出的表现是在感染细胞内形成细胞内含体。细胞内含体一
类是结晶形的,一类是非结晶形的(又称X小体)。结晶形内含体通常由病毒粒子堆叠而成,在非结晶形的内含体中,有不少是病毒粒子和寄主细胞成分混合而成的。 结晶形内含体:无色透明呈六角形、长条形成不规则形晶体、有纺缍形针状或8字形的长纤维状。非结晶形是半透明的颗粒状聚积体,呈圆形成椭圆形。 感染病毒的植物,对病毒也有以下的抵抗作用: 1.病毒的定域化,不发生全身感染,只发生局部感染。如产生局部坏死斑点,使病毒局限在病斑内部。 2.病毒相互作用形成的抵抗现象。 一种植物感染二种病毒,会出现加重或减轻症状等。 A.干扰作用:一种病毒影响他种病毒的感染。 B.防御作用:先入的病毒对后入的病毒侵染起防御作用。
3.获得抗性:植物感染某一病毒后,对某一种或其它种病毒具有抗性。 二.人类和动物病毒 病毒可进入人和动物细胞生长,引起人和动物多种病毒病。粒子形态有球状的多面体,也有复杂颗粒,如蝌蚪状,砖形,卵形,也有些是有封套的粒子等。如脊椎动物病毒的脊椎灰质炎病毒、流感、狂犬病等。人类80%以上的传染病由病毒引起,肝炎、天花等,家畜、鸡疫、鸭疫等。 动物病毒中,可分两类:杀死细胞病毒和非杀细胞病毒。 1.杀死细胞病毒感染:使细胞受到破坏成死亡,称杀细胞或溶细胞病毒。如人脊髓灰质病毒。
常见计算机病毒的分类: (一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。 文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。 (二)按破坏性分为良性病毒和恶性病毒 良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。 恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。
计算机病毒的特征及其分类 计算机病毒的特征及其分类 初步分析 引导部分的作用是将病毒主体加载到内存,为传染部分做准备(如驻留内存,修改中断,修改高端内存,保存原中断向量等操作)。 传染部分的作用是将病毒代码复制到传染目标上去。 表现部分是病毒间差异最大的部分,前两个部分也是为这部分服务的,前两个部分也是为这部分服务的。大部分的病毒都是有一定条件才会触发其表现部分的。 无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等),影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性体现了病毒设计者的真正意图。 特征:传染,隐蔽,破坏,衍生 计算机病毒的衍生性 由于计算机病毒本身是一段计算机系统可执行的文件(程序),所以这种程序反映了设计者的一种设计思想同时,又由于计算机病毒本身也是由几部分组成的,如安装部分,传染部分和破坏部分等,因此这些模块很容易被病毒本身或其它模仿者所修改,使之成为一种不同于原病毒的计算机病毒。 传染方式分类
引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。 文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM 和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感 染.DOC文件。 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算 机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。 连接方式分类 源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了,非常少见,难以编写。