컴퓨터 바이러스의 네 가지 유형

바이러스별 알고리즘에 따라 바이러스는

1, 파일 자체를 변경하지 않는 동반 바이러스로 나눌 수 있으며, 알고리즘에 따라 EXE 파일의 동반자를 생성하며, 같은 이름과 다른 확장자 (COM) 를 가집니다 (예: XCOPY.COM 의 동반) 바이러스가 COM 파일에 자신을 기록해도 EXE 파일은 변경되지 않습니다. DOS 가 파일을 로드할 때 동반체가 먼저 실행된 다음 동반체 로드에 의해 원래 EXE 파일이 실행됩니다. 웜' 형 바이러스는 컴퓨터 네트워크를 통해 전파되고, 파일 및 자료 정보를 변경하지 않고, 네트워크를 이용하여 한 컴퓨터의 메모리에서 다른 컴퓨터의 메모리로 전파되고, 네트워크 주소를 계산하고, 자신의 바이러스를 네트워크를 통해 전송한다. 메모리가 다른 리소스를 사용하지 않는 경우를 제외하고는 시스템에 존재하는 경우가 있습니다.

2. 기생형 바이러스는' 웜' 을 제외한 모든 바이러스를 기생형 바이러스라고 할 수 있으며, 시스템의 부트 섹터나 파일에 붙어 시스템의 기능을 통해 전파됩니다. 알고리즘에 따라 다음과 같이 나눌 수 있습니다. 연습형 바이러스, 바이러스 자체에 오류가 있어 잘 전파되지 않습니다. 예를 들어 일부 바이러스는 디버깅 단계에 있습니다.

3. 비밀형 바이러스 이들은 일반적으로 DOS 인터럽트 및 섹터 데이터를 직접 수정하지 않고 디바이스 기술, 파일 버퍼 등 DOS 내부 수정을 통해 리소스를 쉽게 볼 수 없고 고급 기술을 사용합니다. DOS 의 유휴 데이터 영역을 사용하여 작업합니다.

4. 변형 바이러스 (일명 유령 바이러스) 와 같은 바이러스는 복잡한 알고리즘을 사용하여 각 전파마다 내용과 길이가 다르다. 그것들의 일반적인 방법은 무관한 명령어를 섞은 디코딩 알고리즘과 변화된 바이러스체로 구성되어 있다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 건강명언)

컴퓨터 바이러스가 존재하는 미디어별로 분류:

(1) 바이러스가 존재하는 미디어에 따라 바이러스는 네트워크 바이러스, 파일 바이러스, 부트형 바이러스로 나눌 수 있다. 네트워크 바이러스는 컴퓨터 네트워크를 통해 감염된 네트워크의 실행 파일, 파일 바이러스 감염 컴퓨터의 파일 (예: COM, EXE, DOC 등), 부팅 바이러스 감염 부트 섹터 (Boot) 및 하드 드라이브의 시스템 부팅 섹터 (MBR), 이 세 가지 경우의 혼합 (예: 다형)

(2) 바이러스 감염 방법에 따라 상주 바이러스와 비상주 바이러스로 나눌 수 있다. 상주 바이러스가 컴퓨터를 감염시킨 후 자신의 메모리 상주 부분을 메모리 (RAM) 에 넣는다. 이 프로그램 중 일부는 시스템 호출을 연결하고 운영 체제에 통합하는 것으로, 종료 또는 재시작될 때까지 활성화된다. 비상주 바이러스는 기회가 활성화될 때

(3) 바이러스 파괴 능력에 따라

무해형으로 나눌 수 있으며 감염 시 디스크의 여유 공간을 줄이는 것 외에는 시스템에 영향을 주지 않는다.

메모리 감소, 이미지 표시, 사운드 방출 및 유사한 오디오인 위험하지 않습니다. 위험형, 이런 바이러스는 컴퓨터 시스템 조작에서 심각한 오류를 초래한다.

프로그램 제거, 데이터 손상, 시스템 메모리 영역 제거 및 운영 체제에서 중요한 정보를 제거하는 매우 위험한 바이러스. 이러한 바이러스가 시스템에 미치는 피해는 자체 알고리즘에서 위험한 호출이 아니라 전염될 때 예측할 수 없고 치명적인 손상을 초래할 수 있습니다. 바이러스로 인해 다른 프로그램에서 발생하는 오류도 파일과 섹터를 손상시킬 수 있으며, 이러한 바이러스는 그들이 일으키는 파괴 능력에 따라 구분됩니다. 일부 현재 무해한 바이러스는 새로운 버전의 DOS, Windows 및 기타 운영 체제에 손상을 줄 수도 있습니다. 예를 들어, 초기 바이러스에서는 "Denzuk" 바이러스가 손상 없이 36K 디스크에서 잘 작동했지만 나중에 고밀도 플로피 디스크에서는 대량의 데이터 손실을 초래할 수 있었습니다.