句等)
◆内存空间变小,对磁盘访问或程序装入比平时长,运行异常或结果不合
理。
◆定期发送过期邮件。
◆死机现象增多,又在无外界介入下自行启动,系统不承认磁盘,或硬盘
不能引导系统,异常要求用户输入口令。
◆打印机不能正常打印,汉字库不能正常调用或不能打印汉字。
4.病毒分类[A]
从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种每周的速度递增。另据中国公安部统计,国内以4种每月的速度递增。如此多的种类,做一下分类可以更好的了解它们。[I]
(1)按传染方式分:引导型病毒、文件型病毒和混合型病毒。[J]
引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。
文件型病毒一般只传染磁盘上的可执行文件(COM或EXE)。在用户调用染毒
的可执行文件时,病毒首先被运行,然后病毒驻留内存侍机传染其他文件或直接
传染文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这
是较为常见的传染方式。[K]
混合型病毒兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒的传染途径(如1997年国内流行较广的“TPVO—3783(SPY)”)。
(2)按连接方式分为:源码型病毒、入侵型病毒、操作型病毒和外壳型病毒[J]源码型病毒较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带病毒了。
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以发现,清除起来也较困难。
操作系统病毒可用自身部分加入或替代操作系统的部分功能,因其直接感染操作系统,这类病毒的危害性也较大。[L]