Page 323 - 江西普通高校专升本信息技术
P. 323
第 7 章 信息安全与网络行为规范
式、攻击操作系统类型和病毒特有算法的不同,可以对计算机病毒进行不同的分类。
1.按破坏程度分类
按计算机病毒的破坏程度对计算机病毒进行分类,计算机病毒可以分为:良性病毒、恶性病
毒、极恶性病毒和灾难性病毒等几种。
一般情况下,良性计算机病毒虽然不对计算机数据进行破坏,但感染良性计算机病毒后依
然会影响计算机的性能,感染后的计算机主要表现为运行速度变慢,可用内存或辅助存储器空间
莫名变小,如:“小球PingPang”病毒、“台湾一号”病毒和“维也纳”病毒等都是良性计算机
病毒。恶性病毒、极恶性病毒和灾难性病毒都可以称之为恶性病毒,只是它们的危害程度逐步加
深。感染计算机恶性病毒后,计算机往往没有特别直观的表现,但这类病毒会破坏计算机中的信
息,有的甚至还会破坏计算机硬件,进行造成计算机应用系统无法工作或者整个计算机系统瘫
痪。例如:“大麻”病毒、“黑色星期五”病毒和“CIH”病毒等。
2.按传染方式分类
按照计算机病毒的传染方式来进行分类,计算机病毒可以分为:引导区型计算机病毒、文件
型计算机病毒、计算机混合型病毒和宏计算机病毒等几种。
引导区型计算机病毒是指寄生在磁盘主引导区或分引导区的计算机病毒,可进一步分为:
主引导区病毒和分引导区病毒。这类计算机病毒利用计算机系统引导时,不对引导区内容正确与
否进行判别的缺陷,在引导系统的过程中侵入计算机系统,并驻留在计算机的内存中监视系统运
行,然后等待时机进行传染和破坏。主引导区病毒感染硬盘的主引导区,如大麻病毒、2708病
毒、火炬病毒等;分引导区病毒感染硬盘的活动分区,如小球病毒、Girl病毒等。
文件型计算机病毒主要感染计算机中的可执行文件(.exe)、命令文件(.com)、批处理文件
(.bat)和动态链接库文件(.dll)。这类病毒会对计算机中特定的可执行文件进行修改,使其成为带毒
文件,一旦计算机运行带毒文件病毒就会被触发,例如:“熊猫烧香”病毒和“CIH”病毒等。
混合型计算机病毒具有引导区型病毒和文件型病毒两种病毒的共同特点。
宏病毒是指计算机病毒程序寄存在Office文档的宏代码中的病毒。这类计算机病毒主要影响
对文档的各种操作。
3.按入侵的途径分类
按照计算机病毒的入侵的途径可以把计算机病毒分为:源码型病毒、入侵型病毒、操作系统
型病毒和外壳型病毒等几类。
源码型病毒比较少见,它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源
程序一起编译、连接成可执行文件。
入侵型计算机病毒,入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。它的针对性
较强,难以被发现,清除起来也比较困难。
操作系统型计算机病毒,这类病毒比较多见,这类病毒会替代操作系统的部分功能,产生危
害比较大。
外壳型计算机病毒通常将病毒本身附加到正常程序的开头或结尾处,相当于给正常程序加了
个外壳。这类计算机病毒最常见。
4.按攻击的系统分类
按照计算机病毒攻击的操作系统类别不同,计算机病毒可以分为攻击DOS系统的病毒,攻击
·301·
