上周我們為各位説明了計算機病毒的命名原則。本週我們要繼續為各位介紹計算機病毒的是如何分類的,而我們有怎麼樣可以從病毒的分類中來保護計算機。
宏病毒(Macro Virus):
宏病毒主要是利用軟體本身所提供的宏能力來設計病毒,所以凡是具有編程宏能力的軟體都有宏病毒存在的可能, 如微軟公司的Word,Excel,PowerPoint等軟體都相繼傳出宏病毒危害的事件。
引導型病毒(Boot Virus):
引導型病毒是藏匿在軟盤或硬盤的引導扇區。因為DOS的架構設計,使得病毒可以于每次開機時,在操作系統還沒被載入之前就被載入到內存中,然後病毒會感染硬盤和每一片使用過的軟盤。因為這個原因,要查殺引導型病毒,就一定得需要一片能引導計算機的乾淨軟盤,啟動計算機後,再做殺毒的動作;而且一定要把所有曾經使用過的軟盤都檢查過,才能防止引導型病毒的重復感染。
文件型病毒:
文件型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些文件被執行時, 病毒的程序就跟著被執行。嚴格上説起來,宏病毒也可以看成是文件型病毒的一個,因為宏病毒也是附著在文件上的病毒。
黑客程序:(包含特洛依木馬,蠕蟲)
通常我們稱病毒,指的是一個正常的文檔被病毒的源代碼感染後,而對計算機或是文檔産生破壞。因此只要把附著上去的病毒源代碼清除掉,就可以把被感染的文檔恢復正常。可是特洛依木馬型病毒完全不同。特洛依木馬病毒本身就是一個惡意程序,因此沒有所謂正常文檔被感染的問題存在。因此當防毒軟體偵測到特洛依木馬程序時,必須刪除整個木馬程序。
4/1是外國的愚人節,依照過去的經驗,這一天通常都會有一些病毒發作;或者是會有一些惡作劇的郵件或是文件會在互聯網上散播,所以請各位觀眾更新您的防病毒軟體或是特別注意防毒軟體公司所發佈的新聞。除了愚人節之外,具有破壞性而且會影響計算機的還有以下的病毒。
Explode文件型病毒:
這只病毒在4月份和5月份都會産生影響。如果運行了被這只病毒感染的程序,病毒首先會在該程序存在的目錄下搜尋所有未中毒的 .COM文檔,並加以感染。
接著檢查計算機的系統時間的月份是否為4月或5月,如果符合條件的話, 病毒會顯示下列訊息:"Your hard drive is about to explode !"而後,病毒會毀掉硬盤中所有的數據。
@上周國內感染率周冠軍: Nimda
資料來源:趨勢科技全球病毒監測中心( TREND WORLD VIRUS TRACKING CENTER) http://Trend World Virus Tracking Center.trendmicro.com/china,
http://wtc.trendmicro.com/china/
|
