上周我们为各位说明了计算机病毒的命名原则。本周我们要继续为各位介绍计算机病毒的是如何分类的,而我们有怎么样可以从病毒的分类中来保护计算机。
宏病毒(Macro Virus):
宏病毒主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有编程宏能力的软件都有宏病毒存在的可能, 如微软公司的Word,Excel,PowerPoint等软件都相继传出宏病毒危害的事件。
引导型病毒(Boot Virus):
引导型病毒是藏匿在软盘或硬盘的引导扇区。因为DOS的架构设计,使得病毒可以于每次开机时,在操作系统还没被载入之前就被载入到内存中,然后病毒会感染硬盘和每一片使用过的软盘。因为这个原因,要查杀引导型病毒,就一定得需要一片能引导计算机的干净软盘,启动计算机后,再做杀毒的动作;而且一定要把所有曾经使用过的软盘都检查过,才能防止引导型病毒的重复感染。
文件型病毒:
文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。严格上说起来,宏病毒也可以看成是文件型病毒的一个,因为宏病毒也是附着在文件上的病毒。
黑客程序:(包含特洛依木马,蠕虫)
通常我们称病毒,指的是一个正常的文档被病毒的源代码感染后,而对计算机或是文档产生破坏。因此只要把附着上去的病毒源代码清除掉,就可以把被感染的文档恢复正常。可是特洛依木马型病毒完全不同。特洛依木马病毒本身就是一个恶意程序,因此没有所谓正常文档被感染的问题存在。因此当防毒软件侦测到特洛依木马程序时,必须删除整个木马程序。
4/1是外国的愚人节,依照过去的经验,这一天通常都会有一些病毒发作;或者是会有一些恶作剧的邮件或是文件会在互联网上散播,所以请各位观众更新您的防病毒软件或是特别注意防毒软件公司所发布的新闻。除了愚人节之外,具有破坏性而且会影响计算机的还有以下的病毒。
Explode文件型病毒:
这只病毒在4月份和5月份都会产生影响。如果运行了被这只病毒感染的程序,病毒首先会在该程序存在的目录下搜寻所有未中毒的 .COM文档,并加以感染。
接着检查计算机的系统时间的月份是否为4月或5月,如果符合条件的话, 病毒会显示下列讯息:"Your hard drive is about to explode !"而后,病毒会毁掉硬盘中所有的数据。
@上周国内感染率周冠军: Nimda
资料来源:趋势科技全球病毒监测中心( TREND WORLD VIRUS TRACKING CENTER) http://Trend World Virus Tracking Center.trendmicro.com/china,
http://wtc.trendmicro.com/china/
|