的破坏情况分类[4]:Р良性病毒:是指包含立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行传播,从一台计算机传染到另一台,并不破坏计算机系统和数据,但它会使系统资源急剧减少,可用空间越来越少,最终导致系统崩溃。如国内出现的小球病毒。Р恶性病毒:是指在代码中包含损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接破坏作用的计算机病毒。它们往往封锁、干扰、中断输入输出、破坏分区表信息、删除数据文件,甚至格式化硬盘等。如米开朗基罗病毒,当其发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据丢失。需要指出的是,良性和恶性是相对比较而言的。Р按计算机病毒特有的算法分类[5]:Р伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生. EXE文件的伴随体,具有同样的名字和不同的扩展名(. COM),例如:XCOPY.。计算机病毒把自身写Р文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。Р“蠕虫”型病毒:这类病毒将计算机网络地址作为感染目标,利用网络从一台计算机的内存传播到其他计算机的内存,将自身通过网络发送。蠕虫通过计算机网络传播,不改变文件和资料信息,除了内存,一般不占用其他资源。Р寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。Р诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术,利用DOS空闲的数据区进行工作。Р变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一份都具有不Р同的内容和长度。它们一般的作法是由一段混有无关指令的解码算法和被变化过的病毒体组成。Р按计算机病毒的工作方式分类[6]:Р引导型病毒的工作方式如图1.1所示:
全文预览
