開機型病毒 (Boot Strap Sector Virus):
開機型病毒是藏匿和感染磁碟片或硬碟的第一個磁區,即我們平常所說的Boot Sector。開機型病毒藉由開機動作而侵入記憶體,若你用已感染的磁片開機,那麼病毒將立即感染到你的硬碟。因為DOS的架構設計, 使得開機型病毒可以於每次開機時, 在作業系統還沒被載入之前就被載入到記憶體中, 這個特性使得病毒可以針對DOS的各類中斷 (Interrupt) 得到完全的控制, 並且擁有更大的能力去進行傳染與破壞。開機型病毒是以猴子(Monkey)病毒最為經典,另外像是曾經流行一陣子的米開朗基羅病毒(又名石頭三號病毒)也是屬於此類型的病毒。
開機型病毒又可以分為:
傳統開機型病毒。傳統開機型病毒大多經由磁碟傳染,進入電腦後再伺機傳染其他檔案,最有名的例子是米開朗基羅病毒。
隱型開機型病毒。隱型開機型病毒感染的是硬碟的開機磁區,它偽造開機磁區的資料,使防毒軟件以為系是正常的。
目錄型開機型病毒。它只感染電腦的檔案配置表(FAT),一但你的檔案配置表被破壞後,你的電腦檔案讀寫就會不正常,甚至失去檔案。
--------------------------------------------------------------------------------
檔案型病毒 (File Infector Virus):
檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些檔案被執行時, 病毒的程式就跟著被執行。我們常見的檔案型病毒有Connie系到病毒與耶路撒冷(Jerusalem)系列病毒等等。檔案型的病毒依傳染方式的不同, 又分成非常駐型、常駐型和隱形三種:
非常駐型病毒(Non-memory Resident Virus) : 非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。
常駐型病毒(Memory Resident Virus) :常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由於這個原因, 常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中, 只要執行檔被執行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。
隱形檔案型病毒:它會把自己植入作業系統裡面,當程式向作業系統要求中斷服務時,它就會感染那個提出要的程式,而且看起來不像被感染的樣子。
--------------------------------------------------------------------------------
複合型病毒 (Multi-Partite Virus):
複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性,使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀!例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是。
--------------------------------------------------------------------------------
千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都不一樣,對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼,而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。
--------------------------------------------------------------------------------
巨集病毒 (Macro Virus):
巨集病毒是目前最熱門的話題,它主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能,如Word、Excel、AmiPro都相繼傳出巨集病毒危害的事件,在台灣最著名的例子正是Taiwan NO.1 Word巨集病毒。
『電腦病毒』和其他的病毒一樣,都是有其獨特的生命週期。而『電腦病毒』的生命週期就是由以下的幾個步驟組成一個生命的循環:
創造期:當電腦駭客們花了數天或數週努力的研究出一些可以廣為散佈的程式碼, 電腦病毒就這樣誕了。當然, 他們是不會這樣就算了的, 他們通常都會設計一些破壞的行為在其中。
孕育期:這些電腦駭客們會將這些含有電腦病毒的檔案放在一些容易散播的地方。如BBS站, Internet的FTP站, 甚至是公司或是學校的網路中等等。
潛伏感染期:在潛伏期中, 電腦病毒會不斷地繁殖與傳染。一個完美的病毒擁有很長的潛伏期, 如此一來病毒就有更多的時間去傳染到更多的地方, 更多的使用者, 一旦發病將會造成更大的傷害。例如世界知名的米開朗基羅病毒, 在每年三月六日發作前, 有整整一年的潛伏期。
發病期:當一切條件形成之後, 病毒於是就開始破壞的動作。有些病毒會在某些特定的日期發病, 有些則自己有個倒數計時裝置來決定發病的時間。雖然有些病毒並沒有發病時的破壞動作, 但是它們仍然會佔據一些系統資源, 而降低系統運作的效率。
根除期:如果有夠多的防毒軟體能夠偵測及控制這些病毒, 並且有夠多的使用者購買了防毒軟體, 那麼這些病毒就有機會被連根撲滅。雖然到現在為止, 並沒有人敢宣稱某一隻病毒完全絕跡, 但是有些病毒已經很明顯的被完全制止了 –如早期的Disk Killer等。
文章定位:
