目錄型病毒是指病毒通過裝入與病毒相關的檔案進入系統,而不改變相關檔案,它所改變的只是相關檔案的目錄項的病毒。宏病毒是目前最熱門的話題, 它主要是利用軟體本身所提供的宏能力來設計病毒, 所以凡是具有寫宏能力的軟體都有宏病毒存在的可能, 如Word, Excel, AmiPro都相繼傳出宏病毒危害的事件, 在台灣最著名的例子正是Taiwan NO.1 Word宏病毒。
基本介紹
- 中文名:目錄型病毒
- 外文名:Macro Virus)
- 分為:傳統引導型病毒
- 隱型引導型:硬碟的引導扇區
- 複合型病毒:隱型飛機式病毒
簡介,宏病毒,傳統引導型病毒,隱型引導型病毒,目錄型引導病毒,3)隱型檔案型病毒,隱型飛機式病毒,
簡介
目前常見的計算機目錄型病毒病毒有:
宏病毒
宏病毒是目前最熱門的話題, 它主要是利用軟體本身所提供的宏能力來設計病毒, 所以凡是具有寫宏能力的軟體都有宏病毒存在的可能, 如Word, Excel, AmiPro都相繼傳出宏病毒危害的事件, 在台灣最著名的例子正是Taiwan NO.1 Word宏病毒。
引導型病毒 (Boot Strap Sector Virus):
又稱開機型病毒,是藏匿和感染軟碟或硬碟的第一個扇區,即平常我們所說的引導扇區(Boot Sector)。引導型病毒藉由引導動作而侵入記憶體,若你用已經感染的磁碟引導,那么病毒將立即感染到你的硬碟。因為DOS 的結構設計,使得引導型病毒可以於每次開機時,在作業系統還沒有被載入之前就被載入到記憶體中,這個特性使得病毒可以針對DOS的各類中斷(Interrupt)得到完全的控制,並且擁有更大的能力去進行傳染與破壞。
引導型病毒又可以分為:
傳統引導型病毒
隱型引導型病毒
隱型引導型病毒感染的是硬碟的引導扇區,它偽造引導扇區的內容,使防毒軟體以為系統是正常的。
目錄型引導病毒
目錄型引導病毒只感染電腦的檔案分配表(FAT),一旦你的檔案分配表被破壞後,你的電腦中的檔案讀寫就會不正常,甚至丟失檔案。
檔案型病毒 (File Infector Virus):
檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些檔案被執行時, 病毒的程式就跟著被執行。檔案型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種:
1)非常駐型病毒(Memory Resident Virus)
非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案;
2)常駐型病毒(Memory Resident Virus)
常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由於這個原因,常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中,只要執行檔被執行,它就對其進行感染的動作,其效果非常顯著。將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。
3)隱型檔案型病毒
它會把自己植入作業系統裡面,當程式向作業系統要求中斷服務時,它就會感染那個程式,而且看起來不像被感染的樣子
複合型病毒 (Multi-Partite Virus):
複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性,使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀! 例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是。
隱型飛機式病毒
隱型飛機式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義,它藉由控制DOS的中斷向量來讓DOS以及防毒軟體認為所有的檔案都是乾淨的。
千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病毒代碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒代碼都不一樣,對於掃描固定病毒代碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒代碼,而Flip病毒則只有2 byte的共同病毒代碼(好像戴面具只剩兩個眼睛露出來).
另外按病毒的損害程度,還可分為微小危害型,小危害型,中危害型,大危害型,嚴重危害型和無限危害型。
微小危害型的代表,是"Form"病毒。它發作時僅僅使用戶敲擊鍵盤時發現聲音,用戶花幾秒到幾分鐘就可以清除。
小危害型的代表是"黑色星期五"病毒,每當計算機日期出現星期五與13號恰逢一天時,它就會發作,並破壞電子計算機中的檔案,用戶需花半小時左右來清除病毒,修復檔案。
中度危害型的代表是"米開朗琪羅"病毒,它每逢3月6日發作,使計算機癱瘓,用戶不得不重新安裝軟體和備份數據,至少耗時幾個小時。
大危害型電腦病毒造成的損害很難挽回,其代表是"黑色復仇者"病毒,它不僅感染硬碟,而且還感染用戶的備份軟體,用戶無法利用備份恢復電腦的正常狀態。嚴重危害型電腦病毒會不動聲色地修改用戶的數據,而用戶還誤以為電腦工作正常,受它感染期間工作全部付之東流。無限危害型電腦病毒能潛入計算機網路中,竊取計算機的帳號和密碼供罪犯使用,這類病毒的危害程度是不可估量的。