|
|
|
|
知识路径: > 信息安全性知识 > 计算机病毒防范 > 计算机病毒的分类与识别 >
|
|
|
被考次数:6次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
45%
|
|
知识难度系数:
|
|
|
考试要求:
了解
|
|
|
相关知识点:1个
|
|
|
|
|
计算机病毒按破坏性分为良性病毒、恶性病毒、极恶性病毒和灾难性病毒。
|
|
|
|
|
|
引导区型病毒是一种在ROM BIOS之后的系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导区型病毒利用了操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因此病毒只要占据该物理位置即可获得控制权,并将真正的引导区内容转移或替换,待病毒程序执行后将控制权交给真正的引导区内容,使得带有病毒的系统看似运行正常,实际上病毒已隐藏在系统中伺机传染、发作。
|
|
|
|
文件型病毒是文件感染者,也称寄生病毒,它运行在计算机存储器中,通常感染扩展名为com、exe、sys等的文件。
|
|
|
|
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
|
|
|
|
宏病毒指用BASIC语言编写的病毒程序,是寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
|
|
|
|
|
|
源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,但难以编写。
|
|
|
|
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区,因此这类病毒只攻击某些特定程序,针对性强,一般情况下也难以被发现,清除起来比较困难。
|
|
|
|
操作系统型病毒可用其自身部分加入或替代操作系统的部分功能,因此直接感染操作系统,这类病毒的危害性也较大。
|
|
|
|
外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了一个外壳,大部分的文件型病毒都属于此类。
|
|
|
|
如何才能知道计算机感染了病毒呢?如果计算机突然出现以下状况,则计算机很可能就已经感染了病毒。
|
|
|
|
|
|
|
|
|
|
|
|
|
