做個智NET的@黃大仙
Would you like to react to this message? Create an account in a few clicks or log in to continue.
做個智NET的@黃大仙


做個智NET的互聯網教育活動(黃大仙區)已於2010年8月31日完滿結束 感謝各位一直以來的支持

 
首頁首頁  Latest imagesLatest images  搜尋搜尋  會員註冊會員註冊  登入登入  
搜尋
 
 

結果按:
 
Rechercher 進階搜尋
最新主題
» how do you get animals in facebook pot farm?
惡意程式的種類 Empty周三 8月 03, 2011 5:22 pm 由 訪客

» My monitor came with a dvi cable can i connect it to my pc? or do i need sum type of converter?
惡意程式的種類 Empty周二 8月 02, 2011 8:18 pm 由 訪客

» why does my epson printer only print images?
惡意程式的種類 Empty周一 8月 01, 2011 9:57 pm 由 訪客

» 做個智NET的熱線和家訪服務將服務至8月底
惡意程式的種類 Empty周五 7月 30, 2010 10:25 am 由 wts.terry

» 6月得獎者~sososmu
惡意程式的種類 Empty周三 7月 14, 2010 2:03 pm 由 wts.terry

» ~每月問題活動經已完滿結束~
惡意程式的種類 Empty周三 7月 14, 2010 1:54 pm 由 wts.terry

» TITANIC
惡意程式的種類 Empty周二 7月 13, 2010 11:54 am 由 008

» <專題討論>係咪唔挍LA~~7月份都冇問題答?
惡意程式的種類 Empty周六 7月 10, 2010 1:14 am 由 訪客

» 2010年6月問題:近來facebook發生多宗關於私穩設定問題的新聞,你覺得設定適合的私穩設定是否重要?你覺得哪些私穩可公開,哪些不可?何解?
惡意程式的種類 Empty周三 6月 30, 2010 9:06 pm 由 ipwingken

查看誰在線上
目前總共有 41 位使用者在線上 :: 0 位會員, 0 位隱形及 41 位訪客

沒有

最高線上人數記錄為 239 人 [ 記錄時間 :: 周三 10月 09, 2024 7:30 pm ]
最優秀的發帖人
ipwingken
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
wts.becky
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
西柚
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
基利斯
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
Roy
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
steven
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
沙比
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
hung
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
ling
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
susanne_shan722
惡意程式的種類 Vote_lcap惡意程式的種類 Voting_bar惡意程式的種類 Vote_rcap 
合作伙伴
免費論壇

免費論壇

免費論壇

十一月 2024
周一周二周三周四周五周六周日
    123
45678910
11121314151617
18192021222324
252627282930 
日曆日曆
counter

 

 惡意程式的種類

向下 
發表人內容
西柚




文章數 : 62
注冊日期 : 2009-10-05

惡意程式的種類 Empty
發表主題: 惡意程式的種類   惡意程式的種類 Empty周五 11月 20, 2009 11:35 am

電腦病毒一般分類如下:

開機磁區病毒

檔案型病毒

巨集病毒

其他新種類的病毒

開機磁區病毒
在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。

使用受感染的軟磁碟進行啟動程序時,電腦便會受到感染。在啟動電腦的過程中,基本輸入輸出系統會執行駐於軟磁碟開機磁區的病毒編碼,因此系統便改為受病毒控制。病毒控制了電腦系統後,便會把病毒編碼寫入硬磁碟的主開機磁區。之後,便會恢復正常的啟動程序。從用戶的角度來看,一切情況似乎與正常無異。

日後啟動電腦時,駐於受感染的主開機磁區的病毒便會啟動執行。因此,病毒會進入記憶體,並可隨時感染其他經使用的軟磁碟。



[主開機磁區是硬磁碟的第一個磁區,這個磁區載有執行操作系統的分割控制表及編碼。主開機磁區後的16個或以上的磁區通常是空置不用的。

硬磁碟機最多可分割為4個儲存分區,而磁碟操作系統的擴展分區可細分為多個邏輯驅動器。

每個分區的第一個磁區便是開機磁區,這個磁區包含載入分區的操作系統的資料及編碼。

軟磁碟沒有主開機磁區。以標準磁碟操作系統格式進行格式化後的軟磁碟,在結構上與硬磁碟的磁碟操作系統分區相同。]




檔案型病毒
檔案型病毒是一種依附在檔案內,經由程式檔而非資料檔擴散的病毒。電腦在執行受感染的程式時,便會受到感染。這些受感染的程式可能經由軟磁碟、唯讀光碟、網絡及互聯網等途徑傳播。在執行受感染的程式後,隨附的病毒便會立即感染其他程式,或可能成為一個常駐程式,以便在日後感染其他程式。在完成這些步驟後,病毒便會恢復執行原本的正常程式。因此,用戶在執行受感染的程式時,不易發覺有任何異常的情況。

檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染對象。



巨集病毒
一九九五年七月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來出現的病毒不同,可感染資料檔而非執行檔。其實,這並非一種新的概念,因為有關以巨集語言編寫病毒的可行性的研究,始於八十年代後期。在Word程式出現的巨集病毒可以在多個不同的操作平台活動,而且,只要電腦的Word程式是支援Word 檔案格式的話,便有機會受到感染。換言之,無論使用的是OS/2或Windows版本的Word程式,或是個人電腦或麥金塔(Macintosh)電腦,也可能受到巨集病毒的感染。

其他新種類的病毒
病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦用戶使用新的操作平台/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平台/電腦技術:

Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java


Java 病毒一直是一個富爭議的話題:究竟可否編寫Java 病毒?Java 病毒可否在電腦之間或經由互聯網擴散?以上問題,均曾在不同的新聞組進行討論。由於Java微應用程式的設計是在受控的環境 (稱為「sandbox」) 內執行,接觸不到電腦的檔案或網絡的接駁,因此,Java病毒在電腦之間擴散的可能性極低。

但由於 Java 亦像其他標準的程式一樣,可讓開發人員建立可控制整個系統的應用程式,故Java 病毒有其產生及存在的空間。

第一種被發現以Java電腦程式開發語言為本的病毒稱為「 Java.StrangeBrew」。 首次發現日期是一九九八年九月,會感染屬Java類別的檔案。但這種病毒只會影響獨立的Java應用程式檔案,以微應用程式執行的檔案則不受感染。雖然Java應用程式並不常見,「 Java.StrangeBrew」病毒的擴散也只屬於初步階段,但這種病毒的影響實在不容忽視。隨著Java 應用程式日趨普及,預料Java 病毒的種類也會逐漸增加。

ActiveX


跟Java的情況一樣,ActiveX 被視為將會受病毒入侵的操作平台。若就設計方面將兩者比較,在 ActiveX 擴散病毒的機會較Java為大。基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精簡版本,會直接接觸電腦的 Windows 系統,因此可連接到任何的系統功能。此外,ActiveX 的用戶並非只局限於MS Internet Explorer的用戶;現在,Netscape Navigator的附加程式(plug-in)也可使用這種技術。相比之下,Java是在「受控的環境」下執行,或經由一個名為「Java Virtual Machine」的程式才可執行,因此可使Java與操作系統的各項服務隔開。  

Visual Basic (VB) Script


過去, 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒,必須對電腦的基本操作具備相當程度的知識。但隨著 Microsoft Office 內巨集的出現,編寫病毒的工具已準備就緒,而編寫的人毋須具備很多資訊科技知識也能勝任。同樣,VB Script 病毒所發揮作用的操作環境很快便會普及,擴散也甚為容易。

VB Script 病毒已對電腦用戶構成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98/NT 系統內的資源。VB Script 是以人類可閱讀的方式編寫,所以易於明白。正是這個原因,很多並沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領域。

以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網頁內,經由互聯網擴散開去。現時散播力強的 VB Script 編寫的病毒通常以寄發電子郵件的方式擴散,按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執行附件中的程式時,便會幫助病毒擴散。

超文本標示語言(英文簡稱「HTML」)


藉由 HTML 擴散的病毒是另一個在互聯網上引起廣泛討論的話題。有人甚至聲稱/宣告已發明/發現首隻屬 HTML 種類的病毒。

HTML 是一種控制網頁設計的編寫語言。本來,純 HTML 是不會受到感染, 因此,只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現的機會實在微乎其微。因此,真正的威脅並非來自瀏覽互聯網的網頁,而是來自從互聯網下載已感染病毒編碼的程式並加以執行。

但現時的瀏覽器大部分都支援其他編寫網頁的語言,而所謂的「HTML 病毒」通常會利用這些編寫文本的語言進行擴散。在文本內的病毒通常會藉著網頁感染電腦,VBS.Offline 便是一個典型的例子。目前,最普遍的文本病毒便是剛討論過的 VB Script 病毒。 

Lotus Notes


Lotus Notes 用戶眾多,會是編寫病毒的人針對的軟件。雖然目前尚未發現本機的 Lotus Notes 病毒,但在 Lotus Notes 數據庫內的 rich-text 字段卻提供了可供傳統病毒(例如:檔案型病毒及巨集病毒)駐存的地方。因為有關記錄曾進行壓縮,所以一般抗禦病毒軟件不能偵測在 Notes 數據庫內的病毒。為防範電腦病毒入侵 Notes 的操作環境,我們建議用戶安裝專為 Notes 軟件而編製的抗禦病毒軟件。
回頂端 向下
 
惡意程式的種類
回頂端 
1頁(共1頁)

這個論壇的權限:無法 在這個版面回復文章
做個智NET的@黃大仙 :: 知識 :: 電腦程式-
前往: