亚洲性图自拍,免费短视频成人日韩,国产夫妻在线

1，計算機病毒分哪幾種

良性病毒 .惡性病毒 .引導扇型病毒（BOOT Sector Virus）.文件型病毒 ,深入型病毒

計算機病毒分哪幾種

2，計算機病毒的分類有什么

操作系統病毒、外殼病毒、入侵病毒、源碼病毒、網絡病毒。

盜號類，損壞類。

計算機病毒的分類有什么

3，電腦病毒分為那幾種

根據病毒特有的算法分為：伴隨型病毒 “蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒（又稱幽靈病毒）。伴隨型病毒：這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。 “蠕蟲”型病毒：通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。練習型病毒：病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。詭秘型病毒：它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）：這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成

電腦病毒分為那幾種

4，計算機病毒有哪些

1、引導區電腦病毒引導區病毒是PC機上最早出現的病毒，也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬盤的引導扇區或者主引導記錄。一個正常的計算機啟動過程是：計算機讀取引導扇區或者主引導記錄加載其進入內存中，然后引導相應的系統。而一臺染有引導區病毒的機器則會先把病毒加載入內存然后才進行正常的引導過程。 2、文件型電腦病毒文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL，SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。 3、復合型電腦病毒復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。 4、宏病毒宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。 5、特洛伊木馬特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。 6、蠕蟲病毒蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機系統中（通常是經過網絡連接）。 7、其他類型病毒/惡意程序代碼惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統程序的程序片段；后者是可以被操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。

腳本病毒。。。。。等

藍屏高威漏洞

額多少多少

多

僵尸疾病毒

5，常見計算機病毒的種類它們各自的癥狀各自的危害和解決它們各

常見計算機病毒的分類:(一)按寄生方式分為引導型、病毒文件型病毒和復合型病毒引導型病毒是指寄生在磁盤引導區或主引導區的計算機病毒。此種病毒利用系統引導時,不對主引導區的內容正確與否進行判別的缺點,在引導型系統的過程中侵入系統,駐留內存,監視系統運行,待機傳染和破壞。按照引導型病毒在硬盤上的寄生位置又可細分為主引導記錄病毒和分區引導記錄病毒。主引導記錄病毒感染硬盤的主引導區,如大麻病毒、2708病毒、火炬病毒等;分區引導記錄病毒感染硬盤的活動分區引導記錄,如小球病毒、Girl病毒等。文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序感染可執行文件或數據文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑,它既感染磁盤的引導記錄,又感染可執行文件。當染有此種病毒的磁盤用于引導系統或調用執行染毒文件時,病毒都會被激活。因此在檢測、清除復合型病毒時,必須全面徹底地根治,如果只發現該病毒的一個特性,把它只當作引導型或文件型病毒進行清除。雖然好像是清除了,但還留有隱患,這種經過消毒后的“潔凈”系統更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。(二)按破壞性分為良性病毒和惡性病毒良性病毒是指那些只是為了表現自身,并不徹底破壞系統和數據,但會大量占用CPU時間,增加系統開銷,降低系統工作效率的一類計算機病毒。這種病毒多數是惡作劇者的產物,他們的目的不是為了破壞系統和數據,而是為了讓使用染有病毒的計算機用戶通過顯示器或揚聲器看到或聽到病毒設計者的編程技術。這類病毒有小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點宣傳自己的政治觀點和主張。也有一些病毒設計者在其編制的病毒發作時進行人身攻擊。惡性病毒是指那些一旦發作后,就會破壞系統或數據,造成計算機系統癱瘓的一類計算機病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。這種病毒危害性極大,有些病毒發作后可以給用戶造成不可挽回的損失。計算機病毒最常見的有哪幾種類型？大家有沒有想到過有的病毒可以鉆到別的程序的“身體”里面?有的病毒能夠取其他程序的部分而代之?這些就是病毒辭典將要講到的內容。這次給大家帶來的是“DOS病毒”、“Windows病毒”、“入侵型病毒”、“嵌入式病毒”、“外殼類病毒”和“病毒制造工具”。DOS病毒：指針對DOS操作系統開發的病毒。目前幾乎沒有新制作的DOS病毒，由于Win9x病毒的出現，DOS病毒幾乎絕跡。但DOS病毒在Win9x環境中仍可以進行感染活動，因此若執行染毒文件，Win9x用戶也會被感染。我們使用的殺毒軟件能夠查殺的病毒中一半以上都是DOS病毒，可見DOS時代DOS病毒的泛濫程度。但這些眾多的病毒中除了少數幾個讓用戶膽戰心驚的病毒之外，大部分病毒都只是制作者出于好奇或對公開代碼進行一定變形而制作的病毒。Windows病毒：主要指針對Win9x操作系統的病毒。現在的電腦用戶一般都安裝Windows系統

6，計算機病毒的類別

1.系統病毒，例如CIH病毒；2.蠕蟲病毒，例如沖擊波病毒、小郵差病毒等；3.木馬病毒、黑客病毒；4.腳本病毒，例如歡樂時光、十四日等；5.宏病毒，例如美麗莎病毒；6.后門病毒，例如IRC后門Backdoor.IRCBot7.病毒種植程序病毒，例如冰河播種者、MSN射手等8.破壞性程序病毒，例如殺手命令等9.玩笑病毒，例如女鬼病毒10.捆綁機病毒，例如捆綁QQ、系統殺手等。

檢測磁盤中的計算機病毒可分成檢測引導型計算機病毒和檢測文件型計算機病毒。這兩種檢測從原理上講是一樣的，但由于各自的存儲方式不同，檢測方法是有差別的。 　　 2.4.1 比較法 　　比較法是用原始備份與被檢測的引導扇區或被檢測的文件進行比較。比較時可以靠打印的代碼清單（比如debug的d命令輸出格式）進行比較，或用程序來進行比較（如dos的diskcomp、fc或pctools等其它軟件）。這種比較法不需要專用的查計算機病毒程序，只要用常規dos軟件和pctools等工具軟件就可以進行。而且用這種比較法還可以發現那些尚不能被現有的查計算機病毒程序發現的計算機病毒。因為計算機病毒傳播得很快，新的計算機病毒層出不窮，由于目前還沒有做出通用的能查出一切計算機病毒，或通過代碼分析，可以判定某個程序中是否含有計算機病毒的查毒程序，發現新計算機病毒就只有靠比較法和分析法，有時必須結合這兩者來一同工作。 　　使用比較法能發現異常，如文件的長度有變化，或雖然文件長度未發生變化，但文件內的程序代碼發生了變化。對硬盤主引導扇區或對dos的引導扇區做檢查，比較法能發現其中的程序代碼是否發生了變化。由于要進行比較，保留好原始備份是非常重要的，制作備份時必須在無計算機病毒的環境里進行，制作好的備份必須妥善保管，寫好標簽，并加上寫保護。 　　比較法的好處是簡單、方便，不需專用軟件。缺點是無法確認計算機病毒的種類名稱。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是由于計算機病毒造成的，或是由于dos數據被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質，以此來確證是否存在計算機病毒。另外，當找不到原始備份時，用比較法就不能馬上得到結論。從這里可以看到制作和保留原始主引導扇區和其它數據備份的重要性。 　　 2.4.2 加總比對法 　　根據每個程序的檔案名稱、大小、時間、日期及內容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數據庫中，再利用此加總對比系統，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機病毒。一個很簡單的例子就是當您把車停下來之后，將里程表的數字記下來。那么下次您再開車時，只要比對一下里程表的數字，那么您就可以斷定是否有人偷開了您的車子。這種技術可偵測到各式的計算機病毒，但最大的缺點就是誤判斷高，且無法確認是哪種計算機病毒感染的。對于隱形計算機病毒也無法偵測到。 　　 2.4.3 搜索法. 　　搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字節串，就表明發現了該字節串所代表的計算機病毒。國外對這種按搜索法工作的計算機病毒掃描軟件叫virus scanner。計算機病毒掃描軟件由兩部分組成：一部分是計算機病毒代碼庫，含有經過特別選定的各種計算機病毒的代碼串；另一部分是利用該代碼庫進行掃描的掃描程序。目前常見的防殺計算機病毒軟件對已知計算機病毒的檢測大多采用這種方法。計算機病毒掃描程序能識別的計算機病毒的數目完全取決于計算機病毒代碼庫內所含計算機病毒的種類多少。顯而易見，庫中計算機病毒代碼種類越多，掃描程序能認出的計算機病毒就越多。計算機病毒代碼串的選擇是非常重要的。短小的計算機病毒只有一百多個字節，長的有上萬字節的。如果隨意從計算機病毒體內選一段作為代表該計算機病毒的特征代碼串，可能在不同的環境中，該特征串并不真正具有代表性，不能用于將該串所對應的計算機病毒檢查出來。選這種串做為計算機病毒代碼庫的特征串就是不合適的。 　　另一種情況是代碼串不應含有計算機病毒的數據區，數據區是會經常變化的。代碼串一定要在仔細分析了程序之后才選出最具代表特性的，足以將該計算機病毒區別于其它計算機病毒的字節串。選定好的特征代碼串是很不容易的，是計算機病毒掃描程序的精華所在。一般情況下，代碼串是連續的若干個字節組成的串，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節。掃描軟件遇到這種串時，只要除“模糊”字節之外的字串都能完好匹配，則也能判別出計算機病毒。 　　除了前面說的選特征串的規則外，最重要的是一條是特征串必須能將計算機病毒與正常的非計算機病毒程序區分開。不然將非計算機病毒程序當成計算機病毒報告給用戶，是假警報，這種“狼來了”的假警報太多了，就會使用戶放松警惕，等真的計算機病毒一來，破壞就嚴重了；再就是若將這假警報送給殺計算機病毒程序，會將好程序給“殺死”了。 　　使用特征串的掃描法被查計算機病毒軟件廣泛應用。當特征串選擇得很好時，計算機病毒檢測軟件讓計算機用戶使用起來很方便，對計算機病毒了解不多的人也能用它來發現計算機病毒。另外，不用專門軟件，用pctools等軟件也能用特征串掃描法去檢測特定的計算機病毒。 　　這種掃描法的缺點也是明顯的。第一是當被掃描的文件很長時，掃描所花時間也越多；第二是不容易選出合適的特征串；第三是新的計算機病毒的特征串未加入計算機病毒代碼庫時，老版本的掃毒程序無法識別出新的計算機病毒；第四是懷有惡意的計算機病毒制造者得到代碼庫后，會很容易地改變計算機病毒體內的代碼，生成一個新的變種，使掃描程序失去檢測它的能力；第五是容易產生誤報，只要在正常程序內帶有某種計算機病毒的特征串，即使該代碼段已不可能被執行，而只是被殺死的計算機病毒體殘余，掃描程序仍會報警；第六是不易識別多維變形計算機病毒。不管怎樣，基于特征串的計算機病毒掃描法仍是今天用得最為普遍的查計算機病毒方法。 　　2.4.4 分析法 　　一般使用分析法的人不是普通用戶，而是防殺計算機病毒技術人員。使用分析法的目的在于： 　　1. 確認被觀察的磁盤引導扇區和程序中是否含有計算機病毒； 　　2. 確認計算機病毒的類型和種類，判定其是否是一種新的計算機病毒； 　　3. 搞清楚計算機病毒體的大致結構，提取特征識別用的字節串或特征字，用于增添到計算機病毒代碼庫供計算機病毒掃描和識別程序用； 　　4. 詳細分析計算機病毒代碼，為制定相應的防殺計算機病毒措施制定方案。 　　上述四個目的按順序排列起來，正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關計算機、dos、windows、網絡等的結構和功能調用以及關于計算機病毒方面的各種知識，這是與其他檢測計算機病毒方法不一樣的地方。 　　要使用分析法檢測計算機病毒，其條件除了要具有相關的知識外，還需要反匯編工具、二進制文件編輯器等分析用工具程序和專用的試驗計算機。因為即使是很熟練的防殺計算機病毒技術人員，使用性能完善的分析軟件，也不能保證在短時間內將計算機病毒代碼完全分析清楚。而計算機病毒有可能在被分析階段繼續傳染甚至發作，把軟盤硬盤內的數據完全毀壞掉，這就要求分析工作必須在專門設立的試驗計算機機上進行，不怕其中的數據被破壞。在不具備條件的情況下，不要輕易開始分析工作，很多計算機病毒采用了自加密、反跟蹤等技術，使得分析計算機病毒的工作經常是冗長和枯燥的。特別是某些文件型計算機病毒的代碼可達10kb以上，與系統的牽扯層次很深，使詳細的剖析工作十分復雜。 　　計算機病毒檢測的分析法是防殺計算機病毒工作中不可缺少的重要技術，任何一個性能優良的防殺計算機病毒系統的研制和開發都離不開專門人員對各種計算機病毒的詳盡而認真的分析。 　　分析的步驟分為靜態分析和動態分析兩種。靜態分析是指利用反匯編工具將計算機病毒代碼打印成反匯編指令后程序清單后進行分析，看計算機病毒分成哪些模塊，使用了哪些系統調用，采用了哪些技巧，并將計算機病毒感染文件的過程翻轉為清除該計算機病毒、修復文件的過程；判斷哪些代碼可被用做特征碼以及如何防御這種計算機病毒。分析人員具有的素質越高，分析過程越快、理解越深。動態分析則是指利用debug等調試工具在內存帶毒的情況下，對計算機病毒做動態跟蹤，觀察計算機病毒的具體工作過程，以進一步在靜態分析的基礎上理解計算機病毒工作的原理。在計算機病毒編碼比較簡單的情況下，動態分析不是必須的。但當計算機病毒采用了較多的技術手段時，必須使用動、靜相結合的分析方法才能完成整個分析過程。 　　2.4.5 人工智能陷阱技術和宏病毒陷阱技術 　　人工智能陷阱是一種監測計算機行為的常駐式掃描技術。它將所有計算機病毒所產生的行為歸納起來，一旦發現內存中的程序有任何不當的行為，系統就會有所警覺，并告知使用者。這種技術的優點是執行速度快、操作簡便，且可以偵測到各式計算機病毒；其缺點就是程序設計難，且不容易考慮周全。不過在這千變萬化的計算機病毒世界中，人工智能陷阱掃描技術是一個至少具有主動保護功能的新技術。 　　宏病毒陷阱技術（macrotrap）是結合了搜索法和人工智能陷阱技術，依行為模式來偵測已知及未知的宏病毒。其中，配合ole2技術，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。 　　2.4.6 軟件仿真掃描法 　　該技術專門用來對付多態變形計算機病毒（polymorphic/mutationvirus）。多態變形計算機病毒在每次傳染時，都將自身以不同的隨機數加密于每個感染的文件中，傳統搜索法的方式根本就無法找到這種計算機病毒。軟件仿真技術則是成功地仿真cpu執行，在dos虛擬機（virtual machine）下偽執行計算機病毒程序，安全并確實地將其解密，使其顯露本來的面目，再加以掃描。 　　2.4.7 先知掃描法 　　先知掃描技術（vice，virus instruction code emulation）是繼軟件仿真后的一大技術上突破。既然軟件仿真可以建立一個保護模式下的dos虛擬機，仿真cpu動作并偽執行程序以解開多態變形計算機病毒，那么應用類似的技術也可以用來分析一般程序，檢查可疑的計算機病毒代碼。因此先知掃描技術將專業人員用來判斷程序是否存在計算機病毒代碼的方法，分析歸納成專家系統和知識庫，再利用軟件模擬技術（software emulation）偽執行新的計算機病毒，超前分析出新計算機病毒代碼，對付以后的計算機病毒。 轉自: <a target="_blank">http://hi.baidu.com/an0011121/blog/item/0245a44bb306caf482025c44.html</a>