ChinaByte ╱北京特稿
2007/5/23
引導區電腦病毒
上世紀90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟碟在DO環境下傳播。引導區病毒會感染軟碟內的引導區及硬碟,而且也能夠感染用戶硬碟內的主引導區(MBR)。一旦電腦中毒,每一個經感染電腦讀取過的軟碟都會受到感染。
引導區電腦病毒傳播方法:隱藏在磁片內,在系統檔啟動以前電腦病毒已駐留在記憶體內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦作業系統上傳播的,所以這類的電腦病毒已經比較罕見了。
檔型電腦病毒
檔型電腦病毒,又稱寄生病毒,通常感染執行檔(.EXE),但是也有些會感染其他可執行檔,如DLL、SCR等等。每次執行受感染的檔時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行檔,並且繼續執行原有的程式,以免被用戶所察覺。
複合型電腦病毒
複合型電腦病毒具有引導區病毒和檔型病毒的雙重特點。
巨集病毒
巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的巨集指令,它可以很容易通過電子郵件附件、軟碟、檔下載和群組軟體等多種方式進行傳播,如 Microsoft Word和Excel。巨集病毒採用程式語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程式語言。巨集病毒最先在 1995年被發現,在不久後已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作駭客工具去竊取用戶的密碼資料或破壞硬碟內的程式或資料。與電腦病毒的分別是特洛伊不會複製自己。它的傳播伎倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的遊戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行複製和經由網路擴散的程式。它跟電腦病毒有些不同,電腦病毒通常會專注於感染其他程式,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲不可並存。隨著互聯網的普及,蠕蟲利用電子郵件系統去複製,例如把自己隱藏於附件並於短時間內通過電子郵件發給多個用戶。有些蠕蟲(如 CodeRed),更會利用軟體上的漏洞去擴散和進行破壞。
免費加入買化妝品,禮品,書,手機,電腦,CD,相機....都可以集點喔!
看這裡→ http://www.conn.tw/5008659
24hrs iVIP網路商場→ http://www.vipmall.com.tw/yuanping
沒有留言:
張貼留言