✔ 最佳答案
(1) 病毒一般會自動利用25電子郵件埠傳播,利用物件為微軟作業系統捆綁的Outlook的某個漏洞。將病毒自動複製並群發給存儲的通訊錄名單成員。
(2) 最大的病毒不過1MB,一般的病毒僅在1KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用「無行程」技術或插入到某個系統必要的關鍵行程當中(工作管理員中的處理程式內,無法關閉的就是了),所以在任務管理器中找不到它的單獨執行行程。
(3) 比如感染中毒使用者電腦上的可執行檔案,如exe、bat、scr、com格式,透過這種方法達到自我複製,對自己生存保護的目的。通常也可以利用網路共享的漏洞,複製並傳播給鄰近的電腦使用者群,使鄰里透過路由器上網的電腦或網吧的電腦的多台電腦的程式全部受到感染。
(4) 部分病毒有一定的「潛伏期」,在特定的日子,如某個節日或者星期幾按時爆發。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前,以最大幅度散播開去。
(5) 根據病毒作者的「需求」,設定觸發病毒攻擊的「玄機」。如CIH病毒的製作者陳盈豪曾打算設計的病毒,就是「精心」為簡體中文Windows系統所設計的。病毒執行後會主動檢測中毒者作業系統的語言,如果發現作業系統語言為簡體中文,病毒就會自動對電腦發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使執行了病毒,病毒也不會對你的電腦發起攻擊或者破壞。
(6) 病毒執行後,如果按照作者的設計,會有一定的表現特徵,如CPU佔用率100%,在使用者無任何操作下讀寫硬碟或其他磁碟資料,藍屏死機,滑鼠右鍵無法使用等。
(7) 某些威力強大的病毒,執行後直接格式化使用者的硬碟資料,更為厲害一些可以破壞引導扇區以及BIOS,已經在硬件環境造成了相當大的破壞。
(8) 病毒型式根據中國國家電腦病毒應急處理中心發表的報告統計,占近45%的病毒是木馬程式,蠕蟲占病毒總數的25%以上,佔15%以上的是指令碼病毒,其餘的病毒型式分別是:檔案型病毒、破壞性程式和巨集病毒。
(9)木馬一般也叫遠端監控軟件,如果木馬能連通的話,那麼可以說已經得到了遠端電腦的全部操作許可權,操作遠端電腦與操作自己電腦沒什麼大的區別,這類程式可以監視被控使用者的攝像頭與截取密碼。而Windows NT以後的版本自帶的「遠端桌面連線」,如果被不良使用者利用的話,那麼也與木馬沒什麼區別。
(10) 殭屍網路, 使用者一旦中毒,就會成為「喪屍」或被稱為「肉雞」,成為黑客手中的「機械人」,通常黑客或指令碼小孩(script kids)可以利用數以萬計的「喪屍」發送大量偽造包或者是垃圾資料包對預定標的進行拒絕服務攻擊,造成被攻擊標的癱瘓。
(11) 蠕蟲病毒漏洞利用類,也是我們最熟知的病毒,通常在全世界範圍內大規模爆發的就是它了。如針對舊版本未打更新的Windows XP的衝擊波病毒和震蕩波病毒。有時與殭屍網路配合,主要使用緩衝區溢位技術。
(12) 間諜軟件和流氓軟件,是部分不良網路公司出品的一種收集使用者瀏覽網頁習慣而制訂自己廣告投放策略的軟件。這種軟件本身對電腦的危害性不是很大,只是中毒者私隱遭到洩露被收集走和一旦安裝上它就無法正常刪除卸載了。比如對Internet Explorer的廣告軟件會自動修改並鎖定使用者缺省主頁以及加載廣告公司的工具條。
(13)惡作劇軟件,如破壞性很大的「格盤炸彈」,執行程式後自動格式化硬碟,原本只為「愚人」目的,但這種惡意程式執行後就會對使用者重要資料造成很大的損失。與此相同的還有檔案感染器(File infector)以及在DOS下的根扇區病毒。
(14)巨集病毒的感染物件為Microsoft開發的辦公系列軟件。Microsoft Word,Excel這些辦公軟件本身支援執行可進行某些檔案操作的命令,所以也被Office文檔中含有惡意的巨集病毒所利用。