现在最新型的病毒有那些？

现在最新型的病毒有那些？

1.傳統開機型病毒 純粹的開機型病毒多利用軟碟開機時侵入電腦系統，然後再伺機感染其他 的軟碟或硬碟，例如：DISK KILLER、STONED 3（米開朗基羅）、HARD ELEVEN。 目前市面上大多數的防毒、掃毒程式均可預防此類病毒，一般USER對於此 類病毒最好的預防方式，即是避免使用外來磁片開機。以1990年以後出品 的AMI BIOS而言，就已經提供了設定由硬碟開機的功能，足可令USER避開 此類病毒的侵擾。使用者於電腦開機時，按或鍵即進入BIOS的設定，其中 選擇ADVANCED BIOS SETUP將游標移至SYSTEM BOOT UP SEQUENCE選項，設定 ，即完成了由硬碟開機的設定。 2.隱形開機型病毒 凡是被「隱形」開機型病毒感染的系統，當您檢查Partition Table 及 BOOTSector時，病毒會將正常的磁區資料還原，就好像沒有中毒一般，此型病 毒較不易為一般掃毒軟體所查覺，而防毒軟體對於未知的此型病毒，必須具有 辨認磁區資料真偽的能力。 此類病毒已出現的有FISH、NOVEMBER 4、MONKEY、GOLDEN CICADA。 3.檔案感染型兼開機型病毒 儘管防毒觀念中強調，避免使用外來的軟碟開機，但是仍僅能預防上述兩種開 機型病毒，檔案感染型兼開機型病毒則是利用檔案感染時伺機感染開機區，因 而具有雙重的行動能力。 此型較著名的病毒有CANCER、HAMMER V、MACGYVER 2.0、NATAS，目前市面 上的防毒掃毒軟體多能偵測出此類病毒。 4.目錄型病毒 本型病毒之感染方式非常獨特，DIR 2即其代表，此類病毒僅修改目錄區 (ROOT)，便可達到感染的目的。由於其修改目錄區混淆DOS的檔案作業，並不 須去感染真正的檔案，可想而知病毒作者的功力相當高。而市面上之防毒軟體 皆能防止此病毒，但面對此型之新病毒，則仍有待考驗。傳統檔案型病毒檔案 感染型病毒最大的特徵，便是將病毒本身植入檔案，使檔案膨脹，以達到散播 傳染的目的。 此型病毒的代表有13 FRIDAY、SUNDAY。除掃瞄式防毒軟體不具偵測未來毒之 能力外，其它如加值總和式、移植檢查式、人工智慧式皆能順利攔截。 5.千面人病毒 千面人病毒乃指具有"自我編碼"能力的病毒，1701下雨病毒、FLIP、4096為 主要的代表。此種病毒編碼的目的，在使其感染的每一個檔案，看起來皆不 一樣，干擾掃毒軟體的偵測。不過千面人病毒再怎麼會編碼，仍會留下一段完 全相同的程式開頭，所以各類偵防病毒之軟體，均能利用其留下的這個小辮 子，將其繩之以法。 6.變體引擎 有鑑於千面人病毒一個接一個被逮著，便有人寫出一種變體引擎，使原本千 面人病毒無法解決的程式開頭相同的問題，加以克服，並寫成.OBJ副程式， 供人製造此型病毒，此即McTation Engine、Polymorphic Engine，但是儘管 如此，這型病毒僅干擾了掃毒式軟體，對其它方式之防毒軟體並沒有太大的 影響。此類引擎代表的有PME、TPE與FOR Windows的PME/W。 7.隱形檔案型病毒 有越來越多的跡象顯示，隱形感染可避開許多防毒軟體的偵測，因為隱形病 毒能直接植入DOS的作業環境中，當外部程式呼叫DOS的中斷服務時，便同時 執行到病毒本身，使得病毒能從容地將被感染的檔案，粉飾成正常無毒的樣 子。 此型病毒有4096、512及最近流行的DREAMING KING、NATAS，其成功的取得 DOS的原始中斷，令各種加值總和式、移植檢查式之防毒軟硬體毫無知覺，而 掃瞄式防毒軟體更是無從偵測，是一種難纏的新型病毒，看來偵測此種病毒， 唯有依賴智慧型的方式了! 8.特洛伊木馬型病毒 這類型病毒並不以感染檔案為傳播途徑，而是以比較吸引人的程式功能來引 人拷貝使用，平常在使用上均很正常，也沒有破壞行為，但一到此病毒發件 的條件時(可能是病毒發作的日期)，即會爆炸，破壞硬碟資料。 因為此類型病毒平常並沒有明顯的病毒行為，只有在特殊條件下才會發作， 所以也只有依賴智慧型防毒軟體才能當病毒要發作時，適時提出警告防治， 才不會造成電腦的損失。 9.終結型病毒 雖然隱形式病毒是一種難纏的病毒，但是與終結型病毒相比，卻又厚道許多， 因為病毒不論感染、常駐、延遲、佔滿磁碟空間，都不若破壞磁碟資料來的 可怕，而此型病毒也讓許多防毒軟體束手無策，甚至避而不談。 究竟此毒有何可怕之處呢﹖原因就是此毒能追蹤DISK I/O磁碟中斷之原始進 入點，而不依正常管道呼叫BIOS的磁碟中斷服務。當病毒取得磁碟原始中斷 時，病毒便可任意在磁碟上修改資料或破壞資料，而不會「驚動」防毒程式， 這也就是說，有裝防毒程式和沒裝防毒程式，一樣危險。這類病毒有的採用 INT1單步執行的方式，逐步追蹤磁碟中斷的過程，找出BIOS之磁碟中斷的位址， 供病毒內部使用；有的採用死記的方式，記錄幾個BIOS版本之磁碟中斷原始進 入點，當病毒遇到熟悉的BIOS版本，便可直接驅動磁碟中斷，而不必向BIOS 打招呼，就可以對磁碟予取予求；有的則是透過分析磁碟中斷的程式片段，找 出BIOS中的相似部份，便可直接呼叫磁碟中斷，顯然偵防此型病毒是防毒程式 的必備條件。 終結型病毒的代表作有Hammer 6、NATAS、MACGYVER(馬蓋先)、SKID ROW-C等。 10.多形病毒 所謂「多形病毒」就是病毒在感染檔案時，會自我編碼，而且有很多不同的編 碼方式，很難找到連續二個bytes是一樣的，令一般的解毒軟體無從偵測。此 類型病毒的代表有CONNIE系列、NATAS、CVEX 6.X～7.X。 更名感染型病毒此類型病毒之感染方式頗為特殊，它會將欲感染之執行檔 （如.EXE）先RENAME成資料檔或另開一資料檔，然後再去感染此資料檔，感染 完後再RENAME回來或刪除原執行檔，再將資料檔RENAME成原來的執行檔名，此 法造成偵測病毒上的盲點。因為對任何一個資料檔而言，要分辨是遭受到病毒 感染抑或是正常修改，是一個不易界定的行為；但若要對「修改檔名的動作」 作攔截，以達到防止該類型病毒的目的，卻又有因噎廢食的困擾。所以，欲防 範此類病毒的防毒程式，最好能在檔案被RENAME回可執行檔的同時偵測命令的 來源與執行內容的異同，應為較可行之道。此型病毒目前以最近流行的CVEX、 BAD HEAD(頭殼歹\fs24 去）系列為代表。 11.磁區填碼型病毒 一般病毒都是透過DOS進行感染，但此型病毒「感染」方式大不相同，它不透 過DOS而直接呼叫INT 13藉以監視磁區間的讀寫動作，並在某一磁區內的檔案 符合其感染的要求時，便直接把病毒填入該磁區內（如SKID-ROW若發現磁區內 \fs24的前兩碼為EXE檔頭的標記"5A 4D"或"4D 5A"，且磁區內之第61H至1FFH Byte皆為零時，便進行感染，直接將病毒填入該空白區段），由於病毒利用此 法將病毒直接寫入受感染之檔案內的空白區段，故被感染之檔案長度不會增 加。此型病毒最近才出現，以SKID-ROW（貧民街）系列為其代表。 12.檔案壓縮型病毒 通常執行檔受病毒感染時，檔案長度都會變大，但受此病毒感染之檔案長度 不增加反而變小，所以對一些偵測檔案長度變大即警告之防毒軟體，就無法 攔截到此類型病毒了。檔案壓縮型病毒今年台灣才開始流行，以外國傳進來 的CRUNCHER和國內的SATAN 4.03為代表。