廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3641 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
Tiara
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x7
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 病毒型態分類
病毒型態分區


檔案型:檔案型病毒通常寄生在可執行檔(如*.COM,*.EXE等)中。當這些檔案被執行時,病毒的程式就跟著 被執行。檔案型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:
  
 
非常駐型病毒(Non-memoryResidentVirus):非常駐型病毒將自己寄生在*.COM,*.EXE或是*.SYS的檔案 中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。
  

常駐型病毒(MemoryResidentVirus):常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能 一般(如Interrupts),由於這個原因,常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了 記憶體中,只要執行檔被執行,它就對其進行感染的動作,其效果非常顯著。將它趕出記憶體的唯一方 式就是冷開機(完全關掉電源之後再開機)。


開機型:開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計,使得病毒可以於每次開機 時,在作業系統還沒被載入之前就被載入到記憶體中,這個特性使得病毒可以針對DOS的各類中斷 (Interrupt)得到完全的控制,並且擁有更大的能力去進行傳染與破壞。開機型病毒都是常駐型。
  

巨集型:巨集病毒是目前最熱門的話題,它主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具 有寫巨集能力的軟體都有巨集病毒存在的可能,如Word,Excel,AmiPro都相繼傳出巨集病毒危害 的事件,在台灣最著名的例子正是TaiwanNO.1Word巨集病毒。
  

多型病毒(Polymorphic/MutationVirus):多型病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病 毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都 不一樣,對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重 的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒 碼 ,而Flip病毒則只有2byte的共同病毒碼。
  

隱型病毒(StealthVirus):隱型病毒又稱作中斷截取者(InterruptInterceptors)。顧名思義,它藉由控制 DOS的中斷向量來讓作業系統以及防毒軟體誤認為所有的檔案都是乾淨的。隱型 病毒是常駐型,會欺騙電腦系統,不知病毒存在或檔案已受破壞。
  

新型態網路病毒:JAVA和ActiveX的執行方式,是把程式碼寫在網頁上,當你連上這個網站時,瀏覽器就把 這些程式碼抓下來,然後用使用者自己系統裡的資源去執行它。可是如此一來,使用者 就會在神不知鬼不覺的狀態下,執行了一些來路不明的程式。

本帖轉自冰心學園
因為此帖對病毒的分類介紹還算清楚
但可惜的是
並無附上解決辦法

此文章被評分,最近評分記錄
財富:25 (by upside) | 理由: 這是 DOS 時代的資料 目前來說已無太大參考價值 但仍然有許多朋友想了解病毒的前世今生 可從此處得知



獻花 x1 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-10-17 20:16 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.064238 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言