¿Cuáles son los tipos de virus informáticos?
(1) Los virus atacan los sistemas DOS. Este virus aparece más temprano, tiene el mayor número y la mayor cantidad de variedades. En la actualidad, los virus informáticos que aparecen en China son básicamente este tipo de virus, representando el 99% del total de virus.
(2) Virus que atacan a los sistemas Windows. Debido a la popularidad de la interfaz gráfica de usuario (GUI) de Windows y del sistema operativo multitarea, Windows está reemplazando gradualmente a DOS y convirtiéndose así en el principal objetivo de los ataques de virus. Actualmente, el primer virus CIH que se descubrió que dañaba el hardware de la computadora fue el virus de Windows 95/98.
(3) Virus que atacan a sistemas UNIX. En la actualidad, los sistemas UNIX se utilizan ampliamente y muchos sistemas operativos a gran escala utilizan UNIX como sistema operativo principal. Por lo tanto, la aparición de virus UNIX también es una grave amenaza para el procesamiento de información humana.
(4) Virus que atacan a los sistemas OS/2. Se descubre el primer virus del mundo que ataca los sistemas OS/2. Aunque simple, también es una señal siniestra.
2. Clasificación según modos de ataque de virus.
(1) Virus que atacan a los ordenadores. Este es el virus más extendido en el mundo.
(2) Virus informáticos que atacan a los miniordenadores. La gama de aplicaciones de las minicomputadoras es extremadamente amplia. Se pueden utilizar como computadora nodo en una red o como host de red informática en una red informática pequeña. Al principio, la gente pensaba que los virus informáticos sólo podían aparecer en microcomputadoras y que las minicomputadoras no serían invadidas por virus. Pero desde que la red Internet fue atacada por programas gusanos en octubre de 1988165438, la gente se ha dado cuenta de que los miniordenadores no son inmunes a los virus informáticos.
(3) Virus informáticos que atacan a las estaciones de trabajo. En los últimos años, las estaciones de trabajo informáticas han avanzado mucho y su alcance de aplicación también se ha desarrollado enormemente. Por lo tanto, no es difícil imaginar que la aparición de virus que atacan las estaciones de trabajo informáticas también sea una gran amenaza para los sistemas de información.
3. Clasificar según enlaces de virus informáticos.
Debido a que el virus informático en sí debe tener un objetivo de ataque para atacar el sistema informático, el objetivo del ataque del virus informático es la parte ejecutable del sistema informático.
(1) Virus de origen
Este virus ataca a programas escritos en lenguajes de alto nivel. Los virus se insertan en un programa escrito en un lenguaje de alto nivel antes de compilarlo en un programa legítimo.
(2) Virus integrado
Este virus se incrusta en un programa existente y vincula el programa principal del virus informático con el objetivo que ataca mediante inserción. Este tipo de virus informático es difícil de escribir y de eliminar una vez que invade el cuerpo del programa. Si se utilizan al mismo tiempo la tecnología de virus polimórficos, la tecnología de supervirus y la tecnología de virus encubiertos, la tecnología antivirus actual planteará graves desafíos.
(3) Virus Shell
El virus Shell rodea el programa principal sin modificar el programa original. Este tipo de virus es el más común, fácil de escribir y de encontrar. Generalmente puedes saberlo probando el tamaño del archivo.
(4) Virus del sistema operativo
Este tipo de virus utiliza su propio programa para unirse o reemplazar algunos sistemas operativos, lo cual es muy destructivo y puede causar que todo el sistema se paralice. Los virus dot y los virus del cannabis son virus típicos de los sistemas operativos.
Cuando el virus se está ejecutando, reemplaza el módulo de programa legítimo del sistema operativo con su propia parte lógica. Según las características del propio virus, el estado y la función del módulo de programa legítimo en el reemplazado. sistema operativo, y el virus reemplaza el sistema operativo método de reemplazo para dañar el sistema operativo.
4. Clasificar los virus informáticos según su peligrosidad.
Según el grado de daño, los virus informáticos se pueden dividir en dos categorías:
(1) Virus informáticos benignos
Un virus benigno significa que no No contener nada que pueda ser inmediata y directamente Código que rompa un sistema informático. Para demostrar su existencia, este virus sigue propagándose de una computadora a otra sin destruir los datos de la computadora. Algunas personas no toman en serio este virus informático, pensando que es sólo una broma y no tiene nada que ver con él. De hecho, lo benigno y lo maligno son relativos.
Una vez que los virus benignos obtienen el control del sistema, harán que todo el sistema y las aplicaciones compitan por el control de la CPU, lo que siempre conducirá a un punto muerto de todo el sistema y provocará problemas en el funcionamiento normal. A veces, varios virus sufren una infección cruzada en el sistema y un archivo se ve infectado repetidamente por varios virus. Por ejemplo, el espacio de almacenamiento original era de sólo 10 KB. Debido a una variedad de virus parásitos, todo el sistema informático no podía funcionar correctamente. Por tanto, no podemos subestimar los daños que causan los llamados virus benignos en los sistemas informáticos.
(2) Virus informáticos malignos
Los virus malignos se refieren a operaciones en su código que dañan y destruyen los sistemas informáticos. Cuando se infectan o atacan, el sistema será destruido directamente. Existen muchos virus de este tipo, como el virus Miguel Ángel. Cuando estalla el virus Michaelis, los primeros 17 sectores del disco duro quedarán completamente destruidos, haciendo que los datos de todo el disco duro sean irrecuperables y el daño causado sea irreparable. Algunos virus también pueden formatear y dañar los discos duros. Estos códigos de operación están escritos intencionalmente en el virus, como es parte de su naturaleza. Por lo tanto, este virus cruel es muy peligroso y conviene protegerse contra él. Afortunadamente, los sistemas antivirus pueden identificar la presencia de virus informáticos monitoreando el sistema para detectar comportamientos inusuales, o al menos emitir una alerta para alertar al usuario.
5. Según el sitio parásito o objetivo de la infección del virus informático.
La infecciosidad es el atributo esencial de los virus informáticos, el cual se puede clasificar según el sitio parásito o el objetivo de la infección, es decir, según el método de infección de los virus informáticos, de la siguiente manera:
(1) Área de arranque del disco Infección con virus informáticos
Los virus infectados en el sector de arranque de un disco reemplazan principalmente el registro de arranque normal con toda o parte de la lógica del virus y ocultan el registro de arranque normal en otros partes del disco. Debido a que el sector de arranque es un requisito previo para el uso normal del disco, este virus puede tomar el control en las primeras etapas de operación (como el inicio del sistema) y es altamente contagioso. Dado que la información importante que debe usarse se almacena en el área de inicio del disco, si el registro de inicio normal eliminado del disco no está protegido, el registro de inicio en tiempo de ejecución se dañará. Hay muchos virus informáticos en el área de introducción, como los virus de la "marihuana" y de la "bola pequeña".
(2) Virus informáticos infectados por el sistema operativo
El sistema operativo es el entorno de soporte para el funcionamiento del sistema informático. Incluye muchos programas ejecutables y módulos de programa, como. . com y. exe. Los virus informáticos infectados por el sistema operativo utilizan algunos programas y módulos de programa proporcionados en el sistema operativo para parasitar e infectar. Por lo general, este tipo de virus forma parte del sistema operativo y puede activarse en cualquier momento siempre que la computadora comience a funcionar. La apertura y el carácter incompleto del sistema operativo facilitan la posibilidad y el contagio de este tipo de virus. Los virus infectados por los sistemas operativos están ahora muy extendidos y el "Viernes Negro" es uno de esos virus.
(3) Virus informáticos infectados por programas ejecutables
Los virus infectados por programas ejecutables suelen parasitar en programas ejecutables. Una vez ejecutado el programa, el virus se activa. El programa de virus se ejecutará primero, luego permanecerá en la memoria y luego se establecerá la condición de activación para infectar.
Los tres tipos de virus mencionados anteriormente se pueden clasificar en dos categorías: uno son virus informáticos que causan infecciones regionales; el otro son virus informáticos que están infectados por archivos ejecutables.
6. Clasificación según el tiempo de activación de los virus informáticos.
Según el tiempo de activación de los virus informáticos, se pueden dividir en programados y aleatorios.
Los virus cronometrados sólo atacan en un momento determinado y los virus aleatorios generalmente no se activan con el reloj.
7. Clasificación por medios
Según el medio por el que se propagan los virus informáticos, se pueden dividir en virus independientes y virus de red.
(1) Virus independiente
El portador de un virus independiente es un disco. Es común que los virus se propaguen de los disquetes a los discos duros, infecten el sistema y luego infecten otros disquetes y luego infecten otros sistemas.
(2) Virus de red
El medio de transmisión de los virus de red ya no son los operadores de telefonía móvil, sino los canales de red, que son más contagiosos y destructivos.
8. Clasificar según modo parásito y vía de infección.
La gente está acostumbrada a clasificar los virus informáticos según su modo de parasitismo y modo de transmisión. Los virus informáticos se pueden dividir aproximadamente en dos tipos según sus métodos parásitos, uno es virus de arranque y el otro es virus de archivos según su ruta de infección. Se puede dividir en tipo de memoria residente, tipo de memoria no residente y memoria residente; El tipo se puede dividir en dos tipos según su ruta de infección. Desglose del modo de memoria residente.
Los virus híbridos combinan las características de los virus de arranque y los virus de archivos.
Los virus de arranque reescribirán (comúnmente conocido como "infección") el contenido del sector de arranque del disco. Los disquetes o discos duros pueden estar infectados por el virus. O reescriba la tabla de particiones (FAT) en el disco duro. Si comienza con un disquete infectado con virus, infectará el disco duro.
Los virus de arranque son virus que aparecen cuando el sistema arranca después de la ROM BIOS. Precede al sistema operativo y se basa en la rutina de servicio de interrupción del BIOS. El virus de inicio utiliza el módulo de inicio del sistema operativo para colocarlo en una ubicación fija. La transferencia de control se basa en la dirección física en lugar del contenido del área de inicio del sistema operativo. Por lo tanto, el virus puede tomar el control ocupando una ubicación física y el contenido real del sector de arranque será movido o reemplazado. Después de ejecutar el programa de virus, el control pasará al contenido real del sector de arranque, haciendo que el sistema con el virus parezca estar funcionando normalmente. El virus ha estado escondido en el sistema esperando infecciones y ataques.
Algunos virus permanecerán inactivos durante un período de tiempo y no atacarán hasta una fecha determinada. Otros mostrarán alguna información con el significado de "declaración" o "advertencia" en la pantalla durante el ataque. Estos mensajes no son más que decirle que no copie software ilegalmente, que no muestre gráficos de rechazo específicos o que reproduzca una pieza musical para usted. Después de un ataque de virus, la tabla de particiones se daña y no se puede iniciar o el disco duro se formatea directamente. También hay algunos virus de arranque que no son tan maliciosos y no destruyen los datos del disco duro. Simplemente crean algunos "efectos de luz y sonido" para generar una falsa alarma.
Los virus de arranque casi siempre permanecen en la memoria, la única diferencia es la ubicación en la memoria. (El llamado "residente" significa que la aplicación retiene en la memoria una copia de la parte a ejecutar. De esta forma, no es necesario buscar en el disco duro cada vez que quiere ejecutarse.
El virus de arranque puede basarse en el objeto parásito. Se puede dividir en dos categorías, a saber, el virus MBR (sector de arranque maestro) y el virus BR (sector de arranque), también conocido como virus de partición, es un sector que es. parásito en el cabezal 0 y el cilindro 0 del disco duro ocupados por el programa de arranque principal de la partición del disco duro. Los virus típicos incluyen Marijuana (Piao Piao Xian), 2708, etc. El virus BR es un virus que parasita en lo lógico. 0 sector del disco duro o el sector lógico 0 del disquete (es decir, sector 1 de la pista 0. Los virus incluyen virus cerebrales, virus esféricos, etc.
Como sugiere el nombre, virus de archivos). infecta principalmente extensiones de archivos de .exe y .ovl. Su instalación debe depender de vectores de virus. Los programas pueden introducir virus de archivos en la memoria. La velocidad de ejecución de los archivos infectados se ralentizará o incluso será completamente inejecutable. al principio o al final del host. Esto hará que la longitud de los archivos infectados sea más larga, pero es posible que el usuario no pueda usar el comando DIR para enumerar su longitud antes de la infección. Algunos virus reescriben directamente el código del ". archivo víctima", por lo que la longitud del archivo se mantiene después de la infección. No hay cambios.
Después de ejecutar el archivo infectado, el virus generalmente aprovecha la oportunidad para infectar el siguiente archivo. Algunos virus inteligentes escribirán un nuevo código de virus de acuerdo con la situación de su nuevo host cada vez que se infectan, este virus no tiene un código de virus fijo; el software de detección de virus que escanea los códigos de virus es inútil cuando se encuentra con este virus. desarrollado con el desarrollo de la tecnología de virus, ahora existen medios efectivos para lidiar con este virus.
La mayoría de los virus de archivos residen en la memoria.
Los virus de archivos se dividen en virus de origen, incrustados. Los virus y los virus de shell están escritos en lenguajes de alto nivel y no pueden propagarse sin compilación y vinculación. Los virus integrados están integrados en el medio del programa y solo pueden atacar programas específicos, como los virus dBASE. Los tipos de virus rara vez están restringidos por el medio ambiente.
La mayoría de los virus de archivos más populares actualmente son virus de shell, que parasitan delante o detrás del programa host. Al modificar la primera instrucción de ejecución del programa, el virus se ejecuta antes que el programa host, propagándose así con el uso del programa host.
Los virus híbridos combinan las características de los virus del sistema y los virus de archivos, y su "temperamento" es más "brutal" que el de los virus del sistema y los virus de archivos. El virus se infecta mediante estos dos métodos, lo que aumenta la infectividad y la tasa de supervivencia del virus. Independientemente del método de infección, siempre que esté infectado, infectará otros discos o archivos mediante el arranque o la ejecución de programas. Este virus también es el más difícil de detectar y eliminar.
Los virus de arranque son más destructivos que los virus de archivos, pero hay menos. Hasta mediados de la década de 1990, los virus de archivos siguieron siendo los virus más populares. Pero la situación ha cambiado en los últimos años y los virus de macro se han puesto al día. Según las estadísticas de la Asociación Nacional de Seguridad Informática, esta "estrella en ascenso" representa actualmente más del 80% de todos los virus. Además, los virus de macro también pueden generar varios virus deformados, lo que de hecho dificulta la protección de muchos sistemas. Esto también convierte a los virus de macro en el "asesino número uno" que amenaza a los sistemas informáticos.
Con el uso generalizado del software de procesamiento de textos Microsoft Word y la popularidad de las redes informáticas, especialmente Internet, ha aparecido un nuevo miembro de la familia de virus: el virus de macro. Un virus de macro es un virus informático que se registra en las macros de un documento o plantilla. Tan pronto como se abre dicho documento, el virus de macro se activa, se transfiere a la computadora y reside en la plantilla normal. A partir de ahora, todos los documentos guardados automáticamente quedarán infectados con este virus de macro. Si otro usuario abre el documento infectado, el virus de macro se transferirá a su computadora.