电脑病毒种类和特点电脑病毒种类及介绍( 二 )

当它破坏 Web 浏览器的安全性时，它会注入恶意代码来更改某些设置并接管浏览器。通常，它在网页上弹出的受感染广告的帮助下传播。
Web 脚本病毒主要针对社交网站。有些功能强大到足以发送垃圾邮件并发起危险的攻击，例如 DDoS 攻击，使服务器无响应或慢得离谱。
它们可以进一步分为两类：
持久性网络脚本病毒：可以冒充用户并造成大量损害。
非持久性 Web 脚本病毒：攻击用户而不引起注意。它在后台运行，对用户永远隐藏。
保护：在 Windows 使用恶意软件清除工具、禁用脚本、使用 cookie 安全或为 Web 浏览器安装实时保护软件。
5. 导演病毒示例：Dir-2
可以影响：目录中的整个程序
目录病毒（也称为集群病毒）通过改变 DOS 目录信息来感染文件。它以指向病毒代码而不是原始程序的方式改变 DOS 。
更具体地说，该病毒将恶意代码注入到集群中，并将其标记为已在 FAT 中分配。然后它保存第一个簇并使用它来定位与它接下来要感染的文件相关联的其他簇。
当您运行程序时，DOS 会在运行实际程序代码之前加载并执行病毒代码。换句话说，你在不知不觉中运行了病毒程序，而原来的程序之前已经被病毒移动了。被感染后很难找到原始文件。
保护：安装防病毒软件以重新定位错放的文件。
6. 多态病毒示例：Whale、Simile、SMEG 引擎、UPolyX
可以影响：任何文件
每次感染程序或创建自身副本时，多态病毒都会使用不同的加密密钥对自身进行编码。由于不同的加密密钥，杀毒软件很难找到它们。
这种类型的病毒每次感染设备时都依赖变异引擎来更改其解密程序。它使用复杂的变异引擎，生成数十亿个解密例程，这使得它更难以检测。
换句话说，它是一种加密病毒，旨在避免被扫描程序检测到。
第一个已知的多态病毒（名为“1260”）由 Mark Washburn 于 1990 年创建。它在执行时感染当前或 PATH 目录中的 .com 文件。
保护：安装配备更新安全技术（例如机器学习算法和基于行为的分析）的高级防病毒工具来检测威胁

示例：Randex、Meve、CMJ
可能影响：当前在 PC 上运行的文件以及正在复制或重命名的文件
内存驻留病毒存在于主内存 (RAM) 中，并在您打开计算机时被激活。它会影响当前在桌面上运行的所有文件。
由于病毒将其复制模块加载到主内存中，因此它可以感染文件而无需执行。只要操作系统加载或执行特定功能，它就会自动激活。
有两种类型的内存驻留病毒：
快速感染程序专门用于尽可能快地破坏尽可能多的文件。由于它们的不利影响，它们很容易被注意到。
缓慢的感染者会逐渐降低计算机的性能。它们传播得更广，因为它们可以在更长的时间内不被发现。
保护：强大的杀毒工具可以清除内存中的病毒。它们可能以操作系统补丁或现有防病毒软件更新的形式出现。
如果幸运的话，您的防病毒软件可能有扩展程序或插件，可以将其下载到 USB 闪存驱动器上并运行以从内存中删除病毒。否则，您可能必须重新格式化机器并从可用备份中恢复任何可以恢复的内容。