針對一些電腦病毒,我們進行具體的防範措施,那樣我們的電腦將會更加安全,所以今天本站小編就來教大家關於病毒的知識,一起來學習一下吧!
一、根據病毒的傳染方式,我們可以分爲駐留型病毒和非駐留型病毒。
駐留型病毒:被這種病毒感染後的計算機,將自身的內存釋放到電腦的內存中,然後掛接系統從而與系統合併,在激活之後,會一直到關機或者重新啓動。
非駐留型病毒:指這種病毒在激活的時候並不會感染計算機的內存,只有一小部分留在內存中。
二、按照病毒存在的媒體可以分爲:
1、引導區電腦病毒
引導區病毒是PC機上最早出現的病毒,也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬盤的.引導扇區或者主引導記錄。一個正常的計算機啓動過程是:計算機讀取引導扇區或者主引導記錄加載其進入內存中,然後引導相應的系統。而一臺染有引導區病毒的機器則會先把病毒加載入內存然後才進行正常的引導過程。
2、文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
3、複合型電腦病毒
複合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
4、宏病毒
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
5、其他類型病毒/惡意程序代碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或系統程序的程序片段;後者是可以是操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。
6、特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的遊戲附件等。
7、蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因爲在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網絡連接)。
拓展:
認識病毒
病毒,是指能夠破壞計算機系統,影響計算機工作並能實現自我複製的一段程序或指令代碼。隨着計算機工業的發展,病毒程序層出不窮,到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多,變型的病毒更無法計算,但是就其傳染對象來分只不過四類:BIOS、硬盤引導區、操作系統與應用程序病毒。
在知道了病毒的定義與分類以後,我們再來看看電腦感染了病毒後會出現哪些異常現象:
BIOS病毒現象
1、開機運行幾秒後突然黑屏
2、外部設備無法找到
3、硬盤無法找到
4、電腦發出異樣聲音
硬盤引導區病毒現象
1、無法正常啓動硬盤
2、引導時出現死機現象
3、執行C盤時顯示“Not ready error drive A Abort,Retry,Fail?”
操作系統病毒現象
1、引導系統時間變長
2、計算機處理速度比以前明顯放慢
3、系統文件出現莫名其妙的丟失,或字節變長,日期修改等現象
4、系統生成一些特殊的文件
5、驅動程序被修改使得某些外設不能正常工作
6、軟驅、光驅丟失
7、計算機經常死機或重新啓動
應用程序病毒現象
1、啓動應用程序出現“非法錯誤”對話框
2、應用程序文件變大
3、應用程序不能被複制、移動、刪除
4、硬盤上出現大量無效文件
5、某些程序運行時載入時間變長