网络安全-病毒
1.引导区病毒(BootSector Virus):感染硬盘引导扇区或软盘引导区,开机时先加载病毒,再加载系统,典型:小球病毒、大麻病毒,特点:早期 DOS 时代多,现在很少见。
2.文件型病毒(FileVirus):感染可执行文件:.exe / .com / .sys / .dll,运行程序时病毒激活,细分,驻留型:进内存,一直活动,非驻留型:运行一次感染一次,典型:CIH(切尔诺贝利)。
3.混合型病毒(Composite / Multi-Partite Virus):既感染引导区,又感染可执行文件,清除困难,杀了文件还有引导区,杀了引导区还有文件,典型:幽灵病毒、One Half。
4.宏病毒(MacroVirus):利用Office宏脚本(VBA),感染:Word、Excel、PPT,传播极快,跨平台不挑系统,典型:美丽莎Melissa。
5.蠕虫病毒(Worm):不靠宿主文件,能自我复制、自动传播,利用系统漏洞、弱口令、邮件群发,不修改文件,主要占带宽、搞瘫痪,典型:冲击波、震荡波、WannaCry 前身、熊猫烧香。
6.木马病毒(Trojan):伪装成正常软件,不自我复制,目的:偷数据、开后门、远程控制,分客户端 / 服务端,典型:冰河、灰鸽子、各类盗号木马。
7.后门程序(Backdoor):绕过安全验证,偷偷留入口,常和木马一起出现,特点:隐蔽、长期潜伏。
8.勒索病毒(Ransomware):加密用户文件,索要赎金,近年最具破坏力,典型:WannaCry、LockBit。
