必掌握的病毒知識(二)

         要真正地識別病毒，及時的查殺病毒，我們還有必要對病毒有一番較詳細(xì)的了解，而且越詳細(xì)越好！

病毒因為由眾多分散的個人或組織單獨(dú)編寫，也沒有一個標(biāo)準(zhǔn)去衡量、去劃分，所以病毒的分類可按多個角度大體去分。

如按傳染對象來分，病毒可以劃分為以下幾類：

a、引導(dǎo)型病毒

      這類病毒攻擊的對象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個系統(tǒng)的目的，這類病毒因為感染的是引導(dǎo)扇區(qū)，所以造成的損失也就比較大，一般來說會造成系統(tǒng)無法正常啟動，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV300、KILL系列等。

b、文件型病毒

        早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個可執(zhí)行文件時病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因為這些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它的隱蔽性的一面。

c、網(wǎng)絡(luò)型病毒

          這種病毒是近幾來網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽。現(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息（如黑客程序）等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)絡(luò)進(jìn)行，如電子郵件、電子廣告等。

d、復(fù)合型病毒

       把它歸為“復(fù)合型病毒”，是因為它們同時具備了“引導(dǎo)型”和“文件型”病毒的某些特點，它們即可以感染磁盤的引導(dǎo)扇區(qū)文件，也可以感染某此可執(zhí)行文件，如果沒有對這類病毒進(jìn)行全面的清除，則殘留病毒可自我恢復(fù)，還會造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染，所以這類病毒查殺難度極大，所用的殺毒軟件要同時具備查殺兩類病毒的功能。