 病毒的種類和生命週期
|
摘錄自網際空間第八期電腦病毒目前已知的種類有數千種,並且以每月數十種的速度持續增加, 如再包含變形引擎和更改過的變形種類就更加可觀.這些病毒按照發作的型態,大致可分為下列幾種:一. 開機型病毒:以磁片和硬碟開機區域為目標,侵襲範圍包含啟動磁區(Boot Sector),硬碟分割表(Partition Table)和檔案配置表(File Allocation Table, FAT)等區. 對一般的使用者而言.碰上此類的病毒最為頭痛. 此型病毒開機後會長駐在記憶體中,透過記憶體傳染每一張經手的磁片, 發作時更會破壞啟動磁區和硬碟分割表,使得磁片和硬碟無法開機. 如果檔案配置表受到破壞,使用者查看檔案和子目錄時會發覺一團混亂, 檔名和子目錄名稱變為無法辨認的亂碼.除了直接破壞開機區域之外, 部份病毒還能混淆CMOS資料,鎖死鍵盤,發出奇怪的音樂,延誤系統速度,甚至格式化硬碟等等. 二. 檔案型病毒:專門傳染可執行程式檔,如附屬檔名為COM,EXE的執行檔.也有部份病毒會同時侵襲OVL,SYS,BIN等類似執行檔的二進位檔案. 第一種情形是使用者只要一執行附有病毒的檔案, 此型病毒就會潛入記憶體,伺機感染其他未中毒的執行檔. 而第二種情形是病毒會主動出擊,潛入系統後會尋找未受感染的檔案加以附身. 通常被附身的宿主程式不是會逐漸變大,就是逐漸變小.如果重覆感染,檔案的大小還會繼續改變. 三. 綜合型病毒:結合開機型和檔案型雙重特徵的病毒.此型病毒會侵襲開機區域,同時透過檔案進行傳染.其影響範圍較前兩種來得廣, 且不易處理.好不容易清掉了檔案部份的病毒,卻又透過開機區重行感染,不易斬草除根. 四. 巨集型病毒:檔案型病毒以執行檔或二進位檔案為目標,而巨集型病毒的對象卻是資料檔.此類病毒可透過電子郵件的傳遞,傳染特定格式的資料檔(Word , WordPro等). 此類病毒是以文書處理程式或其他程式所使用的巨集語言寫成,專門破壞資料檔. 由於舊式的掃毒程式無法偵測此種既不感染執行檔,又不會常駐記憶體的新型病毒, 所以使用者對於此類病毒不易產生戒心,但它所帶來的傷害事實上不見得比較小. 如果使用者原本就有原版安裝程式,程式被破壞頂多重新安裝一次; 但資料檔如在沒有備份的狀態下被破壞,連挽救的機會都沒有,通常只有重新建立檔案一途. 五. 其他:1. 多形病毒(Polymorphic Virus):此型病毒有點像\b 千面人有著千變萬化的外貌.它會對自己進行特殊編碼,每一次都會產生不同的差異,讓掃毒程式不易辨認. 2. 隱形病毒(Stealth Virus):此型病毒會搶奪DOS系統的中斷向量優先順序,然後告知掃毒程式無毒的訊息,避開防毒程式的偵測,相當不易察覺. 3. 變形引擊:這種程式並不是病毒,而是病毒製造機病毒寫作者利用變形引擊,將現有的病毒加以改造,給予不同的面貌,讓掃毒程式無法順利辨認. 介紹完病毒種類之後,接著為各位解說病毒的生命週期. 病毒從創造到毀滅共可分為以下幾個過程: 一. 產生並散佈:病毒作者創造病毒之後,利用各種管道將病毒送出.二. 進行感染:此時病毒經由管道散佈至一般使用者之中,開始透過磁片和網路傳染給未被病毒感染過的程式. 部份病毒甚至重覆感染,不斷擴張病毒影響力. 三. 發作:病毒在達成某種條件的情形下,開始進行病毒所設定的破壞動作.一般是在某一特定日期(如愚人節)或一段特定期間後, 達到病毒內部所設定的期限,開始發作.病毒發作的結果不定,視病毒作者的良心程度而定. 常見的發作形式態像是在螢幕上顯示一些嚇人或警示用語句, 破壞檔案內容,破壞磁片或硬碟開機區域,發出奇怪聲響,對磁片進行格式化(format),破壞CMOS資料,鎖死鍵盤,製造無限子目錄,不斷重覆感染使程式增大或減小等等. 使用者等到病毒發作才察覺時,通常已來不及挽救相關資料. |
