📜  病毒类型

📅  最后修改于: 2021-10-19 06:11:28             🧑  作者: Mango

病毒是嵌入在合法程序中的一段代码。病毒是自我复制的,旨在感染其他程序。它们可以通过修改或破坏导致系统崩溃和程序故障的文件对系统造成严重破坏。到达目标机器后,病毒投放器(通常是特洛伊木马)会将病毒插入系统。
有关详细信息,请参阅此处。

各种类型的病毒:

  • 文件病毒:
    这种类型的病毒通过将自身附加到文件末尾来感染系统。它更改程序的开始,以便控件跳转到其代码。执行其代码后,控制返回到主程序。它的执行甚至没有被注意到。它也被称为寄生病毒,因为它不会留下完整的文件,但也会使主机正常运行。
  • 引导扇区病毒:
    它感染系统的引导扇区,在每次系统引导时和操作系统加载之前执行。它会感染软盘等其他可启动媒体。这些也称为内存病毒,因为它们不会感染文件系统。

引导扇区病毒流程图

  • 宏病毒:
    与大多数用低级语言(如 C 或汇编语言)编写的病毒不同,这些病毒是用 Visual Basic 等高级语言编写的。当运行能够执行宏的程序时触发这些病毒。例如,宏病毒可以包含在电子表格文件中。
  • 源代码病毒:
    它寻找源代码并修改它以包含病毒并帮助传播它。
  • 多态病毒:
    病毒特征码是一种可以识别病毒的模式(组成病毒代码的一系列字节)。因此,为了避免被防病毒检测到,每次安装多态病毒都会发生变化。该病毒的功能保持不变,但其签名已更改。
  • 加密病毒:
    为了避免被杀毒软件发现,这类病毒以加密形式存在。它带有一个解密算法。所以病毒先解密,然后执行。
  • 隐形病毒:
    这是一种非常棘手的病毒,因为它会更改可用于检测它的代码。因此,病毒的检测变得非常困难。例如,它可以更改 read 系统调用,这样每当用户要求读取被病毒修改的代码时,就会显示原始形式的代码而不是受感染的代码。
  • 隧道病毒:
    该病毒试图通过将自身安装在中断处理程序链中来绕过防病毒扫描程序的检测。保留在操作系统后台并捕获病毒的拦截程序在隧道病毒传播过程中被禁用。类似的病毒安装在设备驱动程序中。
  • 多方病毒:
    这种类型的病毒能够感染系统的多个部分,包括引导扇区、内存和文件。这使得检测和遏制变得困难。
  • 装甲病毒:
    对装甲病毒进行编码以使防病毒软件难以解开和理解。它使用各种技术来做到这一点,例如愚弄防病毒软件以相信它位于其真实位置之外的其他地方,或者使用压缩使其代码复杂化。
  • 浏览器劫持者:
    顾名思义,这种病毒被编码为针对用户的浏览器,并且可以更改浏览器设置。它也被称为浏览器重定向病毒,因为它会将您的浏览器重定向到其他可能损害您计算机系统的恶意站点。
  • 常驻病毒:

           

常驻病毒安装存储为您的 RAM 并与您的设备操作一起干预。它们非常狡猾,甚至可以连接自己以获取您的防病毒软件程序文件。