컴퓨터 바이러스 유형은 무엇입니까?

1, 매크로 바이러스.

매크로 바이러스는 문서 또는 템플릿의 매크로에 저장된 컴퓨터 바이러스입니다. 이러한 문서를 열면 매크로가 실행되고 매크로 바이러스가 활성화되어 컴퓨터로 전송되어 Normal 템플릿에 상주합니다.

그 이후로 자동으로 저장된 모든 문서는 이 매크로 바이러스에 "감염" 되며, 다른 사용자가 바이러스 감염 문서를 열면 매크로 바이러스가 다시 컴퓨터로 전송됩니다.

2, CIH 바이러스.

CIH 바이러스는 컴퓨터 시스템 하드웨어를 파괴할 수 있는 악성 바이러스입니다. 이 바이러스는 대만에서 생산되며, 집가통신회사 (기가자회사) 휴대전화 연구개발센터 주임 엔지니어 진영호가 대만 대동공학원에서 공부하는 동안 제작됐다.

최초로 국제 2 대 해적판 그룹과 함께 판매된 해적판 시디는 유럽과 미국 등지에서 널리 보급된 뒤 인터넷을 통해 전 세계 곳곳에 퍼졌다.

3, 웜.

웜은 일반적인 컴퓨터 바이러스입니다. 네트워크를 이용한 복제와 전파, 전파경로, 인터넷을 통한 이메일입니다.

초기 웜 바이러스 정의는 DOS 환경에서 바이러스가 발작할 때 화면에 벌레 같은 것이 나타나 화면의 글자를 마구 삼키고 모양을 바꾸기 때문이다. 웜은 자체 포함 프로그램 (또는 프로그램 세트) 으로, 자체 기능의 사본이나 일부 부분을 다른 컴퓨터 시스템에 전파합니다.

4, 트로이 목마 바이러스.

트로이 목마 (Trojan), 트로이 목마 바이러스라고도 합니다 트로이 목마에는 일반적으로 두 가지 실행 가능한 프로그램이 있습니다. 하나는 제어측이고 다른 하나는 제어측입니다. 。 "트로이 목마" 프로그램은 현재 비교적 유행하는 바이러스 파일로, 일반 바이러스와는 달리 스스로 번식하지 않으며, "의도적으로" 다른 파일에 감염되지 않는다 목마 바이러스의 발생은 현대 네트워크의 안전한 운행을 심각하게 위태롭게 하고 있다.

트로이 목마 바이러스 발전 내역

트로이 목마 프로그램 기술의 발전은 매우 빠르다고 할 수 있다. 주로 일부 젊은이들은 호기심에서 벗어나거나 자신의 실력을 과시하기 위해 목마 프로그램 작성을 끊임없이 개선하고 있다. 지금까지 트로이 목마 프로그램은 6 세대 개선을 거쳤다:

1 세대, 가장 원시적인 트로이 목마 프로그램이다. 주로 간단한 비밀번호 도용, 이메일을 통한 정보 전송 등 목마의 가장 기본적인 기능을 갖추고 있다.

2 세대, 기술적으로 큰 발전을 이루었는데, 빙하는 중국 목마의 전형적인 대표 중 하나이다.

3 세대, 주로 데이터 전송 기술 방면에서 ICMP 등 유형의 목마가 등장해 기형적인 신문을 이용해 데이터를 전달하고 바이러스 백신 소프트웨어를 이용해 살인 식별의 어려움을 가중시켰다.

4 세대, 프로세스 숨기기에 큰 변화가 있었습니다. 커널 플러그인 내장 방식, 원격 삽입 스레드 기술, DLL 스레드 포함. 또는 PSAPI 를 연결하여 트로이 목마 프로그램 숨기기, 심지어 Windows NT/2000 에서도 좋은 숨기기 효과를 얻을 수 있습니다. 회색 비둘기와 꿀벌 도둑은 비교적 유명한 DLL 목마이다.

5 세대, 구동급 트로이 목마. 구동급 트로이 목마는 대부분 대량의 Rootkit 기술을 사용하여 심도 있는 숨겨진 효과를 얻고 커널 공간으로 깊숙이 들어가 감염 후 바이러스 백신 소프트웨어와 네트워크 방화벽을 공격하면 시스템 SSDT 를 초기화하여 바이러스 백신 방화벽의 효과를 잃을 수 있다. 어떤 구동급 목마는 BIOS 에 상주할 수 있고, 조사하기가 매우 어렵다.

6 세대, 인증USB 키와 바이러스 백신 소프트웨어 사전 방어가 발달하면서 점충기술 유형과 특수반현기술 유형 목마가 점차 체계화되기 시작했다. 전자는 주로 사용자의 민감한 정보를 훔치고 변조하는 것을 위주로 하고, 후자는 동적 비밀번호와 하드 인증서 공격을 위주로 한다. PassCopy 와 디아블로 스파이더맨은 이런 목마의 대표이다.

컴퓨터 바이러스의 특징:

(1) 기생성?

(2) 전염성

(3) 잠복

(4) 은폐