查殺病毒/電腦病毒的主要類型
無害型 除了傳染時減少磁片的可用空間外,對系統沒有其他影響。
無危險型 這類病毒僅僅是減少記憶體、顯示圖像、發出聲音及同類音響。
危險型 這類病毒在電腦系統操作中造成嚴重的錯誤。
非常危險型 這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。
這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其他的程式產生的錯誤也會破壞檔和磁區,這些病毒也按照它們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其他作業系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360KB磁片上很好的工作,不會造成任何破壞,但是在後來的高密度軟碟上卻能引起大量的資料丟失。
根據病毒特有的演算法,病毒又可以劃分為伴隨型病毒、蠕蟲病毒等等:
伴隨型病毒 這一類病毒並不改變檔本身,它們根據演算法產生EXE檔的伴隨體,具有同樣的名字和不同的副檔名(COM),例如:Xcopy.exe的伴隨體是Xcopy.com。病毒把自身寫入COM檔並不改變EXE檔,當DOS載入檔時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔。
“蠕蟲”型病毒 通過電腦網路傳播,不改變檔和資料資訊,利用網路從一台機器的記憶體傳播到其他機器的記憶體,計算網路位址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了記憶體不佔用其他資源。
除了伴隨和“蠕蟲”型,其他病毒均可稱為寄生型病毒,它們依附在系統的引導磁區或檔中,通過系統的功能進行傳播,按演算法又可以分為:練習型病毒 病毒自身包含錯誤,不能進行很好地傳播,例如一些病毒在調試階段。
詭秘型病毒 它們一般不直接修改DOS中斷和磁區資料,而是通過設備技術和檔緩衝區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閒的資料區進行工作。
變型病毒 又稱幽靈病毒,這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的做法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。