典型計算機病毒舉例

　　編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。具有破壞性，復制性和傳染性。以下是學習啦網小編為大家整理的關于典型計算機病毒舉例的相關知識，希望對大家有所幫助!

　　沖擊波.熊貓燒香，計算機蠕蟲(Computer Worm) 計算機蠕蟲病毒不會感染寄生在其它檔案，而是會自我復制并主動散播到網絡系統上的其它計算機里面。就像蟲一樣在網絡系統里面到處爬竄，所以稱為“蠕蟲”。如沖擊波病毒，感染該病毒會導致系統不穩定，造成系統崩潰，并出現倒計時重啟系統。

　　特洛伊木馬(Trojan Horse)

　　特洛伊木馬 (或簡稱Trojan) 是一種計算機程序，偽裝成某種有用的或有趣的程序，比如屏幕保護程序、算命程序、計算機游戲等，但是實際上卻包藏禍心，暗地里做壞事;它可以破壞數據、騙取使用者的密碼等等。一般特洛伊木馬不會自我復制，也不會主動散播到別的計算機里面。

　　新歡樂時光病毒

　　所有的文件夾下都會產生desktop.ini和folder.htt文件。在原本正常folder.htt文件下面加了一段代碼，此段代碼實現的是在每次新建或者打開一個文件夾的時候自動復制folder.htt和desktop.ini文件。 嚴重的甚至改變了我的電腦和所有的文件夾的打開方式，譬如你在桌面上雙擊我的電腦，結果打開的是一個滿是亂碼的文件。

　　二代病毒

　　和傳統計算機病毒的觀念不同，這種病毒不需要寄生主程序，它們是利用當前最新編程語言與編程技術實現，比如利用Java/ActiveX/VBScript等技術，潛伏在網頁的HTML頁面里，在使用都上網瀏覽時觸發。它們可以結合傳統計算機病毒，而且是跨平臺的，比如Windows、Unix/Linux、Set-top、IA等。

　　相關檢測辦法：

　　(1)通過行為異常來檢測,即behavioral abnormality;在這種方法里,將一個病毒監控器軟件(virus montor)裝下機器,用它來監視計算機系統在日常應用中的不同行為。這種監控器軟件知道病毒有一些試圖傳染和逃避檢測的典型活動,如試圖寫根扇區、修改中斷向量、寫系統文件等。這種方法最大的好處在于它適用于所有的病毒,包括已知與未知的,并且在病毒的傳染前就發現它,及時提醒用戶。

　　(2)通過仿真來檢測,即emulation;所謂仿真檢測就是被檢測的程序由病毒檢測程序來進行仿真,它用來決定程序的運行行為。這種方法與前面行為異常的檢測的方法不同在于,監控器軟件的監控是讓程序真正運行的,而該方法只在特定樣本輸入的情況下進行仿真,在仿真過程如一旦發現一個程序試圖修改中斷向量或打開敏感文件,則該程序便就是可疑的。這種檢測有一個缺點就是檢測的結果不夠精確,不可能總是正確地判定一個程序是否是計算機病毒。

　　(3)通過效驗和來檢測,即checksum;這種方法是為了保護程序不被修改或破壞,一個基于程序內容的效驗和被計算機出來并以加密方式存貯在程序內部或外部。通過校驗和這樣的方式,由于加密使用意向函數(one-way function),病毒傳染后要偽造一個同樣的檢驗和在計算上基本上不可能,從而檢測出是否遭受計算機病毒的感染與攻擊。

　　(4)通過動態的程序的完整性來檢測,即program integrity;這種方法是保證可執行程序在運行時的完整性,或在程序的完整性和運行之間檢測是否傳染。這種方法的基本途徑在于針對一個事先定義的程序“顆粒”,先計算一個加密的校驗和,事先對每個基本塊計算一個加密的效驗和,并把它存在基本塊⑤中。當每一次控制流入基本塊的頂部,重新計算校驗和,并把加密后的校驗和與存貯的檢驗和比較,這就能檢測出基本塊內部指令的完整性,從而知道是否感染計算機病毒。

　　(5)通過特征碼掃描來檢測,即signature scanning;這種方法是檢測計算機系統中或可執行程序中是否感染病毒最常見也是最簡單的方法,但這種方法只能針對已知病毒,對未知的病毒無法檢測,也不能直接應用于自我加密的病毒。

　　(6)通過手工檢測;對一些未知的病毒或已經變形的病毒,直截了當的方法就是對每一個未知的病毒或變形的病毒逐行編制一套特殊的程序去檢測不同的代碼序列。當然,這種方法在普通用戶中并不實用,極費時間又代價昂貴。