计算机病毒的分类及危害 重庆 屈泉 1994-01-07 1.按计算机病毒产生的后果分类 ①良性病毒:此种病毒多系恶作剧,但也有一定的破坏性或副作用,如小球病毒、巴基斯坦病毒等。 ②恶性病毒:是有目的的人为破坏制造的病毒,一旦发作往往消除数据、删除文件或对硬盘进行格式化,使系统瘫痪。如黑色星期五病毒、磁盘杀手病毒等。 2.按病毒寻找的寄生宿主不同分类 ①操作系统病毒(operating system viruses):也称系统引导病毒,当DOS引导时,病毒程序装入内存,获得对系统的控制权,对外传播;或把攻击逻辑隐藏在假坏簇上,再秘密进入内存感染,有很强破坏力。如大麻病毒,磁盘杀手病毒等。 ②外壳型病毒(Shell Viruses):它包围在系统可执行文件的周围,对原来的文件不作修改。运行文件,病毒程序首先被执行,进入系统,再传染,这类病毒很多,如黑色星期五病毒、雨点病毒、杨基都督病毒等。 ③源码病毒(Source Code Viruses):它可在高级语言Fortran、Pascal、Basic源程序被编译之前,插入到源程序中,编译后,成为合法程序的一部分。一旦传播开,威胁严重。 ④入侵型病毒(Intrusive Viruses):侵入现有程序之中,插入主程序,变成合法的一部分。难编写,亦难清除。 3.按病毒的广义概念,在计算机网络上传布的病毒可分为五种: ①逻辑炸弹(Logic Bomb) ②特洛伊木马(Trojam Horse) ③陷井入口(Back Door) ④蠕虫(Germ):是一种可不断在系统中传染并自身繁殖子孙,以占据系统存贮器的病毒程序,必须关机才能恢复。 (二)计算机病毒的危害 计算机病毒,不论是恶性的还是良性的,其危害性都很大。其危害可分为两个方面:对计算机网络系统的危害和对微机系统的危害。 1.病毒对网络系统的危害表现是: ①病毒程序通过自我复制,传染正在运行的其它程序的系统,并和正常运行的程序争夺系统资源,使系统瘫痪。 ②病毒程序发作时,冲毁系统存贮器中大量数据,使其丢失,使用户蒙受巨大损失(如金融数据); ③不仅侵害正在使用的计算机系统,还通过网络通道侵害联网的其它计算机系统; ④病毒程序可导致计算机控制的目标__空中交通指挥系统失灵。使卫星、导弹失控、使银行金融系统瘫痪,自动生产线控制紊乱等。 2.病毒对微机系统的危害表现是: ①破坏磁盘的文件分配表(FAT)或目录区,使用户磁盘信息丢失; ②删除软、硬盘上可执行文件或OVL文件; ③把非法数据写入DOS内存参数区,引起系统崩溃; ④修改或破坏文件和数据; ⑤影响常驻内存的程序正常运行; ⑥在磁盘中标注假坏簇,从而破坏有关程序或数据; ⑦更改或重写磁盘卷标号; ⑧对可执行的EXE文件反复传染拷贝,使盘空间减少,影响系统运行,效率降低; ⑨对磁盘进行特定格式化,破坏全盘数据; 10使系统空挂起,造成显示器、键盘或打印机为死锁状态,不能使用。 (重庆 屈泉)