컴퓨터 바이러스의 유형은 무엇입니까? 바이러스 후 컴퓨터가 어떻게 되는지 예를 들어 설명해 주세요.

바이러스가 존재하는 매체에 따라 바이러스는 네트워크 바이러스, 파일 바이러스 및 부팅 바이러스로 나눌 수 있습니다. 네트워크 바이러스는 컴퓨터 네트워크를 통해 전파되어 네트워크의 실행 파일을 감염시킵니다. 파일 바이러스는 컴퓨터의 파일 (예: COM, EXE, DOC 등) 을 감염시킵니다. ), 부팅 바이러스 감염 하드 디스크의 부팅 섹터 (Boot) 및 시스템 부팅 섹터 (MBR), 다중 바이러스 (파일 및 부트) 감염 파일 및 부트 섹터와 같은 세 가지 상황의 혼합. 이 바이러스는 보통 복잡한 알고리즘을 가지고 있으며, 매우 많이 사용한다.

바이러스 감염 방법에 따라

바이러스 감염 방식에 따라 상주 바이러스와 비상주 바이러스로 나눌 수 있다. 상주 바이러스가 컴퓨터를 감염시킨 후 자체 메모리 상주 부분을 메모리 (RAM) 에 배치합니다. 이 프로그램 부분은 시스템 호출과 연결되어 운영 체제에 통합됩니다. 종료 또는 재시작될 때까지 활성 상태로 유지됩니다. 비주바이러스는 활성화될 기회가 있을 때 컴퓨터 메모리에 감염되지 않습니다. 일부 바이러스는 메모리에 작은 부분을 남기지만, 이 부분을 통해 감염되지는 않는다. 이런 바이러스도 분류된다.

바이러스 파괴 능력에 따라

무해함: 감염 중 디스크의 여유 공간을 줄이는 것 외에는 시스템에 영향을 주지 않습니다.

위험하지 않은 유형: 이 바이러스는 메모리 감소, 이미지 표시, 소리 및 유사한 소리일 뿐입니다.

위험: 이 바이러스는 컴퓨터 시스템의 작동에 심각한 오류를 일으킬 수 있습니다.

매우 위험합니다. 이 바이러스는 프로그램을 제거하고, 데이터를 파괴하고, 운영 체제에서 시스템 메모리 영역과 중요한 정보를 지웁니다. 이러한 바이러스가 시스템에 미치는 피해는 자체 알고리즘에 위험한 호출이 있는 것이 아니라 감염될 때 예측할 수 없는 치명적인 손상을 초래할 수 있습니다. 다른 프로그램의 바이러스로 인한 오류도 파일과 섹터를 손상시킬 수 있으며, 이러한 바이러스도 파괴 능력에 따라 분류됩니다. 일부 무해한 바이러스는 이제 새로운 버전의 DOS, Windows 및 기타 운영 체제에 손상을 줄 수 있습니다. 예를 들어, 초기의 "Denzuk" 바이러스는 손상 없이 360K 디스크에서 잘 작동하지만, 나중에 고밀도 플로피 디스크에서 대량의 데이터 손실을 초래할 수 있습니다.

바이러스 알고리즘에 따라

바이러스와 함께 파일 자체를 변경하지 않고 알고리즘에 따라 EXE 파일의 동반을 생성합니다. 같은 이름의 다른 확장자 (COM) 입니다. 예를 들어, XCOPY.EXE 의 동반자는 XCOPY-COM 입니다. 바이러스가 COM 파일에 자신을 쓸 때 EXE 파일은 변경되지 않습니다. DOS 가 파일을 로드할 때 먼저 위성을 실행한 다음 위성이 원래 EXE 파일을 로드하고 실행합니다.

웜 바이러스는 파일 및 데이터 정보를 변경하지 않고 컴퓨터 네트워크를 통해 전파됩니다. 한 시스템의 메모리에서 다른 시스템의 메모리로 네트워크를 사용하여 네트워크 주소를 계산하고 네트워크를 통해 자체 바이러스를 전송합니다. 시스템에 존재하는 경우가 있으며 일반적으로 메모리 이외의 리소스를 사용하지 않습니다.

기생 바이러스는 관련 바이러스와' 웜' 바이러스를 제외한 기생 바이러스라고 부를 수 있다. 이들은 시스템의 부트 섹터나 파일에 첨부되어 시스템의 기능을 통해 전파됩니다. 알고리즘에 따라 연습 바이러스, 오류 포함, 잘 전파되지 않는 것으로 나눌 수 있습니다. 예를 들어, 일부 바이러스는 디버깅 단계에 있습니다.

미스터리 바이러스는 일반적으로 DOS 인터럽트 및 섹터 데이터를 직접 수정하는 대신 디바이스 기술 및 파일 버퍼를 통해 내부적으로 DOS 를 수정하므로 리소스를 보고 보다 진보된 기술을 사용하기가 어렵습니다. DOS 의 유휴 데이터 영역을 사용하여 작업합니다.

돌연변이 바이러스 (유령 바이러스라고도 함) 는 복잡한 알고리즘을 사용하여 전파되는 각 사본마다 내용과 길이가 다릅니다. 그들의 일반적인 방법은 관련 없는 지시문과 변경된 바이러스체를 혼합한 디코딩 알고리즘이다.

컴퓨터 바이러스가 바이러스라고 불리는 이유는 전염성 때문입니다. 기존 채널에는 일반적으로 다음과 같은 유형이 있습니다.

(1) 플로피 디스크를 통해

가장 흔한 감염 방식은 감염된 플로피 디스크를 사용하는 것이다. 예를 들면 서로 다른 출처의 시스템 디스크, 내력이 알려지지 않은 소프트웨어, 게임 디스크 등이다. 바이러스가 있는 플로피 디스크를 사용했기 때문에 기계가 바이러스에 감염되어 감염되지 않은' 깨끗한' 플로피 디스크로 퍼졌다. 대량의 플로피 교환, 합법적이거나 불법적인 프로그램 사본, 기계에 있는 각종 소프트웨어의 무절제한 사용으로 바이러스 감염과 전파의 온상이 생겨났다.

(2) 하드 드라이브를 통해

하드 드라이브를 통한 감염도 중요한 채널이다. 바이러스가 있는 기계가 다른 곳으로 옮겨져 유지보수를 받기 때문에 깨끗한 플로피 디스크가 감염되어 재전파된다.

(3) 시디를 통해

디스크 용량이 커서 많은 실행 파일이 저장되어 있고, 많은 바이러스가 디스크에 숨겨져 있고, 읽기 전용 디스크가 쓸 수 없기 때문에 디스크의 바이러스를 제거할 수 없습니다. 불법 해적판 소프트웨어를 만들어 이윤을 챙기는 과정에서 바이러스 보호를 전담할 수 없고, 바이러스의 유입, 감염, 유행, 전파를 피하기 위한 진정한 신뢰할 수 있는 기술 보장도 결코 없을 것이다. (윌리엄 셰익스피어, 윈스턴, 해적판, 해적판, 해적판, 해적판, 해적판) 현재 해적판 시디롬의 범람은 바이러스의 전파에 큰 편리를 가져왔다.

(4) 인터넷을 통해

이 감염은 매우 빠르게 전파되어 단시간에 네트워크의 모든 기계에 전파될 수 있다.

인터넷이 보급됨에 따라 바이러스의 전파에 새로운 경로가 추가되었다. 그것의 발전은 바이러스를 재난으로 만들고, 바이러스 전파는 더욱 빨라지고, 반바이러스의 임무는 더욱 간고하다. 인터넷은 두 가지 다른 보안 위협을 가져온다. 한 가지 위협은 바이러스가 있을 수 있는 파일 다운로드에서 비롯됩니다. 또 다른 위협은 이메일에서 비롯됩니다. 대부분의 인터넷 메일 시스템은 네트워크 간에 포맷된 문서가 있는 메시지를 전송하는 기능을 제공하므로 감염된 문서나 파일이 게이트웨이와 메일 서버를 통해 기업 네트워크로 유입될 수 있습니다. 인터넷 사용의 단순성과 개방성은 이러한 위협을 더욱 심각하게 만든다.

감염

두 가지 종류의 컴퓨터 바이러스 감염이 있다. 하나는 일정한 조건 하에서 감염될 수 있다는 것, 즉 조건감염이다. 다른 하나는 감염된 대상에 대한 반복 감염, 즉 무조건적인 감염이다.

현재 바이러스의 전파로 볼 때, 이른바 조건감염이란 일부 바이러스가 감염 과정에서 감염된 시스템의 특정 위치에 자신의 독특한 표시를 붙이는 것을 말한다. 이 바이러스가 이 시스템을 다시 공격할 때, 자신의 로고를 찾으면 감염되지 않을 것이다. 새 시스템이나 소프트웨어인 경우 먼저 특정 위치의 값을 읽고 판단해야 한다. 읽은 값이 자신의 ID 와 일치하지 않는 것을 발견하면 시스템이나 어플리케이션 또는 데이터 디스크에 감염될 수 있습니다. 이것은 하나의 상황이다. 한편, 일부 바이러스는 파일 유형을 통해 감염 여부를 판별합니다. 예를 들어 블랙프라이데이 바이러스는 감염만 합니다. COM 또는. EXE 파일 등. 또 다른 경우는 일부 바이러스가 컴퓨터 시스템의 특정 장치에 따라 감염 여부를 결정한다는 것입니다. 예를 들어 대마초 바이러스, 하드 디스크, 플로피 디스크 모두 감염될 수 있지만, B 디스크 플로피 디스크를 읽고 쓰면 전염되지 않는다. 그러나 우리는 또한 일부 바이러스가 감염자를 반복적으로 감염시킬 수 있다는 것을 발견했다. 예를 들어, 블랙 금요일 바이러스가 발견되면 EXE 파일은 한 번에 한 번씩 감염됩니다.

바이러스가 조건이 허락하면 전파될 수 있고, 조건이 허락하는 경우에도 전파될 수 있다는 것을 알 수 있다.