計算機病毒是指什么(14種不同類型的計算機病毒)
計算機病毒是一種惡意軟件程序,它被故意編寫以在未經所有者許可的情況下訪問計算機。這些類型的程序主要是為了竊取或破壞計算機數據而編寫的。
大多數系統會由于程序錯誤、操作系統的漏洞和糟糕的安全實踐而感染病毒。據分析和評估防病毒和安全套件軟件的獨立組織 AV-Test 稱,每天檢測到大約560,000 個新的惡意軟件。
有不同類型的計算機病毒,可以根據它們的來源、傳播能力、存儲位置、它們感染的文件和破壞性進行分類。讓我們深入挖掘,看看這些病毒實際上是如何工作的。
1.引導扇區病毒
示例:Form、Disk Killer、Stone 病毒、Polyboot.B
可以影響:進入主存后的任何文件
引導扇區病毒感染存儲設備的主引導記錄 (MBR)。任何媒體,無論是否啟動,都可能觸發此病毒。這些病毒將它們的代碼注入到硬盤的分區表中。一旦計算機重新啟動,它就會進入主內存。
感染后可能出現的常見問題包括啟動問題、系統性能不穩定以及無法定位硬盤。
由于引導扇區病毒可以對引導扇區進行加密,因此可能難以清除。在大多數情況下,用戶在使用防病毒程序掃描系統之前甚至都不知道他們已經感染了病毒。
然而,自從軟盤的衰落以來,這種病毒已經變得很少見了。現代操作系統帶有內置的引導扇區保護,這使得很難找到 MBR。
保護:確保您使用的磁盤是寫保護的。不要在連接了未知外部磁盤的情況下啟動/重新啟動計算機。
2. 直接行動病毒
示例:VCL.428,由病毒構建實驗室創建
可能影響:所有 .exe 和 .com 文件擴展名
Direct Action Virus 迅速進入主內存,感染 Autoexec.bat 路徑中定義的所有程序/文件/文件夾,然后自我刪除。它還可以破壞硬盤驅動器磁盤或連接到計算機的 USB 中的數據。
它們通常在包含它們的文件被執行時傳播。只要您不運行或打開該文件,它就不會傳播到設備或網絡的其他部分。
雖然這些病毒存在于硬盤的根目錄中,但它們能夠在每次執行時改變位置。在許多情況下,它們不會刪除系統文件,而是會降低系統的整體性能。
保護:使用防病毒掃描程序。直接操作病毒很容易被檢測到,所有被感染的文件都可以完全恢復。
3.覆蓋病毒
示例:Grog.377、Grog.202/456、Way、Loveletter
可以影響:任何文件
覆蓋病毒是非常危險的。它們影響了廣泛的操作系統,包括 Windows、DOS、Macintosh 和 Linux。他們只是刪除數據(部分或全部)并用自己的代碼替換原始代碼。
它們替換文件內容而不改變其大小。一旦文件被感染,就無法恢復,您最終將丟失所有數據。
此外,這種類型的病毒不僅會使應用程序無法運行,還會在執行時加密和竊取您的數據。
雖然它們非常有效,但攻擊者不再使用覆蓋病毒。他們往往專注于用真正的特洛伊木馬引誘用戶并通過電子郵件分發惡意代碼。
保護:擺脫這種病毒的唯一方法是刪除所有受感染的文件,因此最好保持您的防病毒程序更新,特別是如果您使用的是 Windows。
4. 網頁腳本病毒
示例:DDoS、JS.fornight
可能影響:通過在頁眉、頁腳或根訪問文件中注入隱藏代碼的任何網頁
Web 腳本病毒破壞了 Web 瀏覽器的安全性,允許攻擊者將客戶端腳本注入網頁。它的傳播速度比其他傳統病毒快得多。
當它破壞 Web 瀏覽器的安全性時,它會注入惡意代碼來更改某些設置并接管瀏覽器。通常,它在網頁上彈出的受感染廣告的幫助下傳播。
Web 腳本病毒主要針對社交網站。有些功能強大到足以發送垃圾郵件并發起危險的攻擊,例如 DDoS 攻擊,使服務器無響應或慢得離譜。
它們可以進一步分為兩類:
持久性網絡腳本病毒:可以冒充用戶并造成大量損害。
非持久性 Web 腳本病毒:攻擊用戶而不引起注意。它在后臺運行,對用戶永遠隱藏。
保護:在 Windows 使用惡意軟件清除工具、禁用腳本、使用 cookie 安全或為 Web 瀏覽器安裝實時保護軟件。
5. 導演病毒
示例:Dir-2
可以影響:目錄中的整個程序
目錄病毒(也稱為集群病毒)通過改變 DOS 目錄信息來感染文件。它以指向病毒代碼而不是原始程序的方式改變 DOS。
更具體地說,該病毒將惡意代碼注入到集群中,并將其標記為已在 FAT 中分配。然后它保存第一個簇并使用它來定位與它接下來要感染的文件相關聯的其他簇。
當您運行程序時,DOS 會在運行實際程序代碼之前加載并執行病毒代碼。換句話說,你在不知不覺中運行了病毒程序,而原來的程序之前已經被病毒移動了。被感染后很難找到原始文件。
保護:安裝防病毒軟件以重新定位錯放的文件。
6. 多態病毒
示例:Whale、Simile、SMEG 引擎、UPolyX
可以影響:任何文件
每次感染程序或創建自身副本時,多態病毒都會使用不同的加密密鑰對自身進行編碼。由于不同的加密密鑰,殺毒軟件很難找到它們。
這種類型的病毒每次感染設備時都依賴變異引擎來更改其解密程序。它使用復雜的變異引擎,生成數十億個解密例程,這使得它更難以檢測。
換句話說,它是一種加密病毒,旨在避免被掃描程序檢測到。
第一個已知的多態病毒(名為“1260”)由 Mark Washburn 于 1990 年創建。它在執行時感染當前或 PATH 目錄中的 .com 文件。
保護:安裝配備更新安全技術(例如機器學習算法和基于行為的分析)的高級防病毒工具來檢測威脅
7. 內存駐留病毒
示例:Randex、Meve、CMJ
可能影響:當前在 PC 上運行的文件以及正在復制或重命名的文件
內存駐留病毒存在于主內存 (RAM) 中,并在您打開計算機時被激活。它會影響當前在桌面上運行的所有文件。
由于病毒將其復制模塊加載到主內存中,因此它可以感染文件而無需執行。只要操作系統加載或執行特定功能,它就會自動激活。
有兩種類型的內存駐留病毒:
快速感染程序專門用于盡可能快地破壞盡可能多的文件。由于它們的不利影響,它們很容易被注意到。
緩慢的感染者會逐漸降低計算機的性能。它們傳播得更廣,因為它們可以在更長的時間內不被發現。
保護:強大的殺毒工具可以清除內存中的病毒。它們可能以操作系統補丁或現有防病毒軟件更新的形式出現。
如果幸運的話,您的防病毒軟件可能有擴展程序或插件,可以將其下載到 USB 閃存驅動器上并運行以從內存中刪除病毒。否則,您可能必須重新格式化機器并從可用備份中恢復任何可以恢復的內容。
8.宏病毒
示例:Bablas、Concept 和 Melissa 病毒
可能影響:.mdb、.PPS、.Doc、.XLs 文件
這些病毒使用與流行的軟件程序(如 Microsoft Excel 和 Word)相同的宏語言編寫。他們在與電子表格、文檔和其他數據文件關聯的宏中插入惡意代碼,導致被感染的程序在打開文檔后立即運行。
宏病毒旨在破壞數據、插入文字或圖片、移動文本、發送文件、格式化硬盤驅動器或傳播更具破壞性的惡意軟件。它們通過網絡釣魚電子郵件傳輸。它們主要針對 MS Excel、Word 和 PowerPoint 文件。
由于這種類型的病毒以應用程序(而不是操作系統)為中心,它可以感染任何運行任何操作系統的計算機,甚至是那些運行 Linux 和 macOS 的計算機。
保護:禁用宏,不要打開未知來源的電子郵件。您還可以安裝可以輕松檢測宏病毒的現代防病毒軟件。
9.伴隨病毒
示例:定子、Terrax.1096
可能影響:所有 .exe 文件
伴隨病毒在 MS-DOS 時代更為流行。與傳統病毒不同,它們不會修改現有文件。相反,它們會創建一個具有不同擴展名(例如 .com)的文件副本,該副本與實際程序并行運行。
例如,如果有一個名為 abc.exe 的文件,該病毒將創建另一個名為 abc.com 的隱藏文件。當系統調用文件“abc”時,.com(更高優先級的擴展名)在 .exe 擴展名之前運行。它可以執行惡意步驟,例如刪除原始文件。
在大多數情況下,伴隨病毒需要人工干預才能進一步感染機器。不使用 MS-DOS 接口的 Windows XP 出現后表面上看,這種病毒自我傳播的方式越來越少。
但是,如果用戶無意打開文件,該病毒在最新版本的 Windows 操作系統上仍然有效,尤其是在“顯示文件擴展名”選項被停用時。
保護:由于存在額外的 .com 文件,因此可以輕松檢測到病毒。安裝可靠的防病毒軟件,避免下載不請自來的電子郵件附件。
10. 多方病毒
示例:鬼球、入侵者
可能影響:文件和引導扇區
Multipartite 病毒根據操作系統以多種方式感染和傳播。它通常留在內存中并感染硬盤。
與影響引導扇區或程序文件的其他病毒不同,多方病毒同時攻擊引導扇區和可執行文件,造成更大的破壞。
一旦進入系統,它就會通過更改應用程序的內容來感染所有驅動器。您很快就會注意到用戶應用程序的性能滯后和可用的虛擬內存不足。
第一個報道的多部分病毒是“幽靈球”。它于 1989 年被發現,當時互聯網仍處于早期階段。當時它無法覆蓋很多用戶。然而,從那時起,情況發生了很大變化。全球有超過 46.6 億活躍的互聯網用戶,多方病毒對企業和消費者構成了嚴重威脅。
保護:在存儲任何新數據之前清理引導扇區和整個磁盤。不要打開來自不受信任的 Internet 來源的附件并安裝合法且受信任的防病毒工具。
11. 脂肪病毒
示例:鏈接病毒
可以影響:任何文件
FAT代表文件分配表,它是存儲磁盤的一部分,用于存儲信息,如所有文件的位置、總存儲容量、可用空間、已用空間等。
FAT 病毒會更改索引并使計算機無法分配文件。它足夠強大,可以強制您格式化整個磁盤。
換句話說,病毒不會修改主機文件。相反,它會強制操作系統執行更改 FAT 文件系統中特定字段的惡意代碼。這可以防止您的計算機訪問重要文件所在的硬盤驅動器上的特定部分。
隨著病毒傳播感染,多個文件甚至整個目錄可能會被覆蓋并永久丟失。
保護:避免從不受信任的來源下載文件,尤其是那些被瀏覽器或搜索引擎識別為“攻擊/不安全站點”的文件。使用強大的防病毒軟件。
其他不是病毒但同樣危險的惡意軟件
12. 特洛伊木馬
示例:ProRat、ZeroAccess、Beast、Netbus、Zeus
特洛伊木馬(或特洛伊木馬)是一種看起來合法的非復制型惡意軟件。用戶通常會被誘騙在他們的系統上加載和執行它。它可以破壞/修改所有文件、修改注冊表或使計算機崩潰。事實上,它可以讓黑客遠程訪問您的 PC。
通常,木馬通常通過不同形式的社會工程進行傳播。例如,用戶被誘騙點擊虛假廣告或打開偽裝成真品的電子郵件附件。
保護:避免打開受攻擊的未知文件(尤其是那些擴展名為 .exe、.bat 和 .vbs 的文件)。使用可靠的高端殺毒軟件并定期更新
13. 蠕蟲
Blaster 蠕蟲的十六進制轉儲,顯示為當時的 Microsoft 首席執行官比爾蓋茨留下的消息
示例:Code red、ILOVEYOU、Morris、Nimda、Sober、WANK
蠕蟲是一種獨立的惡意軟件程序,它會自我復制以傳播到其他計算機。它依賴網絡(主要是電子郵件)和安全漏洞從一個系統傳播到另一個系統。與病毒不同,它通過復制或發送過多數據(過度使用帶寬)使網絡過載,迫使主機關閉服務器。
蠕蟲能夠在沒有任何人類交互的情況下自我復制。它甚至不需要附加應用程序即可造成損壞。
大多數蠕蟲旨在修改內容、刪除文件、耗盡系統資源或將其他惡意代碼注入計算機。他們還可以竊取數據并安裝后門,使攻擊者可以輕松控制機器及其系統設置。
保護:保持您的操作系統更新并確保您使用的是強大的安全軟件解決方案。
14. 邏輯炸彈
邏輯炸彈不是病毒,而是像蠕蟲和病毒一樣具有內在的惡意。它是一段有意插入(隱藏)到軟件程序中的代碼。當滿足特定條件時執行代碼。
例如,破解者可以在任何 Web 瀏覽器擴展程序中插入鍵盤記錄器代碼。每次訪問登錄頁面時都會激活該代碼。然后它會捕獲您的所有擊鍵以竊取您的用戶名和密碼。
可以插入邏輯炸彈插入現有軟件或其他形式的惡意軟件,例如蠕蟲、病毒或特洛伊木馬。然后它們處于休眠狀態,直到觸發發生,并且可能多年未被發現。
保護:定期掃描所有文件,包括壓縮文件,并保持您的防病毒軟件更新。
