病毒防治知识—江民公司提供

　　人以类聚，物以群分。迄今为止计算机病毒已有近9万种了，2003年我们在悉尼参加亚洲计算机反病毒大会(AVAR)时，公布的计算机病毒数是8万余种。病毒多了，就有必要将他们分门别类加以区分。根据我们多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：

　　1)按照病毒存在的载体分类

　　按照病毒的载体，一般可以分为：

　　1、引导区病毒

　　此类病毒存放在软盘引导区、硬盘主引导区和引导区。由于病毒在宿主的操作系统启动前就加载到内存中，具有操作系统无关性，可以感染所有的X86类电脑。因此这类病毒将长期存在。

　　2、文件型病毒

　　此类病毒以文件形式存在，是目前流行的主要形式。其中根据

操作系统不同，又分很多类，如DOS类病毒、Windows类病毒、Linux类病毒等等。这些病毒跟操作系统紧密相关。DOS类病毒在DOS下面传播的很凶猛，但在Windows平台上已经很少了，最新的Windows 64已经不再支持16位程序了，这类病毒已经走到了尽头。

　　3、网络蠕虫病毒

　　以网络为载体，如去年流行的SQL杀手。当然，纯粹网络蠕虫病毒比较少。

　　4、混合类的病毒

　　病毒分类没有完全清晰的划分，很多病毒为了达到广泛传播的目的，通常采用更多的方式，如3783病毒，可以感染引导区、DOS程序、Windows程序；而Winux病毒则可以感染Windows，也可以感染Linux；大部分网络蠕虫病毒也是文件型病毒。

　　2)按照病毒传染的方法分类

　　按此分类方法病毒可分为四种类型：入侵型病毒，嵌入式病毒，外壳类病毒，病毒生产机。入侵型病毒顾名思义是通过外部媒介侵入宿主机器的；嵌入式病毒则是通过嵌入到某一正常的程序中，然后通过某一触发机制发作；加壳型病毒，此类病毒使用特殊算法把自己压缩到正常文件上，这样当被害者解压时即执行病毒程序。病毒生产机是可以“批量生产”出大量具有同一特征的“同族”病毒的特殊程序，这些病毒的代码长度各不相同，自我加密、解密的密钥也不同，发作条件和现象不同，但其主体构造和原理基本相同。

　　3)按照病毒自身特征分类

　　根据病毒自身存在的编码特征可以将计算机病毒分为：

　　伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随文件。

　　变型病毒：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。

　　计算机病毒发作时，通常以下一些危害

　　电脑运行缓慢

　　有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序；对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

　　消耗内存以及磁盘空间

　　如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪；如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代！

　　破坏硬盘以及电脑数据

　　引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒；正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

　　狂发垃圾邮件，造成网络堵塞或瘫痪

　　蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。蠕虫病毒还能向外发送大量数据，严重的导致网络堵塞或瘫痪等现象

　　其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。

    怎样判断计算机中了病毒

　　计算机病毒发作时，通常会出现一些“症状”，及时地了解这些中毒症状，有助于我们尽早地发现和清除病毒。

　　电脑运行比平常迟钝

　　有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序；对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

　　不寻常的怪现象

　　如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪；如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代！正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

　　特殊病毒的症状

　　引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒，；蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。

　　其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。

　[1]　[2]　[3]　[4]　[5]　[下一页]

本文导航:
·病毒防治知识—江民公司提供 ·病毒防治知识—江民公司提供(2) ·病毒防治知识—江民公司提供(3)		·病毒防治知识—江民公司提供(4) ·病毒防治知识—江民公司提供(5)