常見的計算機(jī)病毒種類計算機(jī)函數(shù)

隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)

絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司

電腦，嚴(yán)重影響了我們使用計算機(jī)與網(wǎng)絡(luò)。下面是WTT搜集整

理的常見的計算機(jī)病毒種類，有幫助

常見的計算機(jī)病毒種類

根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，

駐留型病毒感染計算機(jī)后，把自身的內(nèi)存駐留局部放在內(nèi)存

(RAM)中，這一局部程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,

他處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動.非駐留型病毒在得到

時機(jī)激活時并不感染計算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小局

部，但是并不通過這一局部進(jìn)展傳染，這類病毒也被劃分為非駐

留型病毒。以下是網(wǎng)WTT為大家整理的關(guān)于常見計算機(jī)病毒種

類的相關(guān)知識，有所幫助！

開機(jī)磁區(qū)病毒

在九十年代中期以前，開機(jī)磁區(qū)病毒是最常見的病毒種

類。這種病毒藏於已受感染的硬磁碟機(jī)的主開機(jī)磁區(qū)，或磁碟

操作系統(tǒng)開機(jī)磁區(qū)內(nèi)。當(dāng)軟磁碟插入已受感染的個人電腦時，

病毒便會把軟磁碟開機(jī)磁區(qū)感染，藉此把病毒擴(kuò)散。

使用受感染的軟磁碟進(jìn)展啟動程序時，電腦便會受到感

染。在啟動電腦的過程中，根本輸入輸出系統(tǒng)會執(zhí)行駐於軟磁

碟開機(jī)磁區(qū)的病毒編碼，因此系統(tǒng)便改為受病毒控制。病毒控

制了電腦系統(tǒng)后，便會把病毒編碼寫入硬磁碟的主開機(jī)磁區(qū)。

之后，便會恢復(fù)正常的啟動程序c從用戶的角度來看，一切情

況似乎與正常無異。

日后啟動電腦時，駐於受感染的主開機(jī)磁區(qū)的病毒便會啟

動執(zhí)行。因此，病毒會進(jìn)入記憶體，并可陵時感染其他經(jīng)使用

的軟磁碟。

［主開機(jī)磁區(qū)是硬磁碟的第一個磁區(qū)，這個磁區(qū)載有執(zhí)行

操作系統(tǒng)的分割控制表及編碼。主開機(jī)磁區(qū)后的16個或以上

的磁區(qū)通常是空置不用的。

硬磁碟機(jī)最多可分割為4個儲存分區(qū)，而磁碟操作系統(tǒng)的

擴(kuò)展分區(qū)可細(xì)分為多個邏輯驅(qū)動器。

每個分區(qū)的第一個磁區(qū)便是開機(jī)磁區(qū)，這個磁區(qū)包含載入

分區(qū)的操作系統(tǒng)的資料及編碼。

軟磁碟沒有主開機(jī)磁區(qū)。以標(biāo)準(zhǔn)磁碟操作系統(tǒng)格式進(jìn)展格

式化后的軟磁碟，在構(gòu)造上與硬磁碟的磁碟操作系統(tǒng)分區(qū)一

樣。］

檔案型病毒

檔案型病毒是一種依附在檔案內(nèi)，經(jīng)由程式檔而非資料檔

擴(kuò)散的病毒。電腦在執(zhí)行受感染的程式時，便會受到感染。這

些受感染的程式可能經(jīng)由軟磁碟、唯讀光碟、網(wǎng)絡(luò)及互聯(lián)網(wǎng)等

途徑傳播。在執(zhí)行受感染的程式后，隨附的病毒便會立即感染

其他程式，或可能成為一個常駐程式，以便在日后感染其他程

式。在完成這些步驟后，病毒便會恢復(fù)執(zhí)行本來的正常程式。

因此，用戶在執(zhí)行受感染的程式時，不易覺察有任何異常的情

況。

檔案型病毒一般會感染有特定副檔名的檔案。副檔名為、

E_E及SYS的檔案，均是常見的病毒感染對象。

巨集病毒

一九九五年七月，一種新的電腦病毒被人發(fā)現(xiàn)，立即使電

腦界大感震驚。這種新的病毒稱為巨集病毒，它與一直以來出

現(xiàn)的病毒不同，可感染資料檔而非執(zhí)行檔。其實(shí)，這并非一種

新的概念，因?yàn)橛嘘P(guān)以巨集語言編寫病毒的可行性的研究，始

於八十年代后期。在Word程式出現(xiàn)的巨集病毒可以在多個不

同的操作平臺活動，而且，只要電腦的Word程式是支援Word

檔案格式的話，便有時機(jī)受到感染。換言之，無論使用的是

OS/2或Windows版本的Word程式，或是個人電腦或麥金塔

(Macintosh)電腦，也可能受到巨集病毒的感染。

其他新種類的病毒

病毒和抗御病毒技術(shù)不斷轉(zhuǎn)變，日新月異。隨著電腦用戶

使用新的操作平臺/電腦技術(shù)，編寫病毒的人也會隨之而開展

新病毒，再作擴(kuò)散。下文列出局部可能出現(xiàn)新病毒種類的新操

作平臺/電腦技術(shù)：

Java

Active_

VisualBasic(VB)Script

HTML

LotusNotes

Java

Java病毒一直是一個富爭議的話題：終究可否編寫Java

病毒?Java病毒可否在電腦之間或經(jīng)由互聯(lián)網(wǎng)擴(kuò)散？以上問

題，均曾在不同的新聞組進(jìn)展討論。由於Java微應(yīng)用程式的

設(shè)計是在受控的環(huán)境(稱為「sandbo」)內(nèi)執(zhí)行，接觸不到

電腦的檔案或網(wǎng)絡(luò)的接駁，因此，Java病毒在電腦之間擴(kuò)散

的可能性極低。

但由於Java亦像其他標(biāo)準(zhǔn)的程式一樣，可讓開發(fā)人員建

立可控制整個系統(tǒng)的應(yīng)用程式，故Java病毒有其產(chǎn)生及存在

的空間。

第一種被發(fā)現(xiàn)以Java電腦程式開發(fā)語言為本的病毒稱為

「Java.StrangeBrewJo首次發(fā)現(xiàn)日期是一九九八年九月，

會感染屬Java類別的檔案。但這種病毒只會影響?yīng)毩⒌腏ava

應(yīng)用程式檔案，以微應(yīng)用程式執(zhí)行的檔案那么不受感染。雖然

Java應(yīng)用程式并不常見，「Java.StrangeBrewJ病毒的擴(kuò)散

也只屬於初步階段，但這種病毒的影響實(shí)在不容無視。隨著

Java應(yīng)用程式日趨普及，意料Java病毒的種類也會逐漸增

加。

Active_

跟Java的情況一樣，Active_被視為將會受病毒入侵的

操作平臺。假設(shè)就設(shè)計方面將兩者比擬，在Active,擴(kuò)散病

毒的時機(jī)較Java為大。根本上，Active_是ObjectLinking

andEmbedding(OLE)的精簡版本，會直接接觸電腦的

Windows系統(tǒng)，因此可連接到任何的系統(tǒng)功能。此外，

Active_的用戶并非只局限於MSInterE_plorer的用戶；如

今,scapeNavigator的附加程式(plug-in)也可使用這種技

術(shù)。相比之下，Java是在「受控的環(huán)境」下執(zhí)行，或經(jīng)由一

個名為fJavaVirtualMachine」的程式才可執(zhí)行，因此可使

Java與操作系統(tǒng)的各項效勞隔開。

VisualBasic(VB)Script

過去，編寫病毒的人假設(shè)要成功編寫一種可感染其他電

腦的病毒，必須對電腦的根本操作具備相當(dāng)程度的知識。但隨

著MicrosoftOffice內(nèi)巨集的出現(xiàn)，編寫病毒的工具已準(zhǔn)備

就緒，而編寫的人毋須具備很多資訊科技知識也能勝任。同

樣，VBScript病毒所發(fā)揮作用的操作環(huán)境很快便會普及，擴(kuò)

散也甚為容易。

VBScript病毒已對電腦用戶構(gòu)成真正威脅。微軟公司的

原意是包括一種功能強(qiáng)大而易於使用的語言以便輕易取用

Windows98/NT系統(tǒng)內(nèi)的資。VBScript是以人類可閱讀的方

式編寫，所以易於明白。正是這個原因，很多并沒有具備高深

資訊科技知識的編寫病毒的人也可侵入這個領(lǐng)域。

以VBScript編寫的程式的第一代病毒藏在以HTML編

寫的網(wǎng)頁內(nèi)，經(jīng)由互聯(lián)網(wǎng)擴(kuò)散開去?，F(xiàn)時散播力強(qiáng)的VB

Script編寫的病毒通常以寄發(fā)電子郵件的方式擴(kuò)散，按用戶

地址冊所列的電郵地址把病毒程式一同寄出。用戶執(zhí)行附件中

的程式時，便會幫助病毒擴(kuò)散。

超文本標(biāo)示語言（英文簡稱PHTMLJ）

藉由HTML擴(kuò)散的病毒是另一個在互聯(lián)網(wǎng)上引起廣泛討論

的話題。有人甚至聲稱/宣告已創(chuàng)造/發(fā)現(xiàn)首只屬HTML種類的

病毒。

HTML是一種控制網(wǎng)頁設(shè)計的編寫語言。本來，純HTML

是不會受到感染，因此，只支援HTML的閱讀器也不會有受

病毒感染的危險。所謂rHTML病毒」出現(xiàn)的時機(jī)實(shí)在微乎其

微。因此，真正的威脅并非來自閱讀互聯(lián)網(wǎng)的網(wǎng)頁，而是來自

從互聯(lián)網(wǎng)下載已感染病毒編碼的程式并加以執(zhí)行。

但現(xiàn)時的閱讀器大局部都支援其他編寫網(wǎng)頁的語言，而所

謂的FHTML病毒」通常會利用這些編寫文本的語言進(jìn)展擴(kuò)

散。在文本內(nèi)的病毒通常會藉著網(wǎng)頁感染電腦，VBS.Offline

便是一個典型的例子。目前，最普遍的文本病毒便是剛討論過

的VBScript病毒。

LotusNotes

LotusNotes用戶眾多，會是編寫病毒的人針對的軟件。

雖然目前尚未發(fā)現(xiàn)本機(jī)的LotusNotes病毒，但在Lotus

Notes數(shù)據(jù)庫內(nèi)的rich