① 計算機病毒有多少種
如果你問多少種,那誰也回答不了,如果是種類,那如下:
計算機病毒的種類
計算機病毒的分類方法有多種,但最為流行且科學的分類方法則是按病毒對計算機破壞的程度和傳染方式來分。按前者分類,主要有良性病毒和惡性兩大種,若按後者,即病毒在計算機中的傳播方式來分有引導型病毒、文件型病毒及深入型三種。
(1)、良性病毒
與生物學的良性病毒一樣,計算機中的良性病毒是指那些只表現自己而不破壞系統數據的病毒。它多數是惡作劇者的產物,其目的不是為了對系統數據進行破壞,而是為了讓使用這種被傳染的計算機系統用戶通過屏幕顯示的表現形式,了解一下病毒程序編寫者在計算機編程技術與技巧方面的超群才華。但這種病毒在一定程度上對系統也有破壞作用(稱之為副作用)。
通常來說,良性病毒在發作時,僅佔用CPU的時間,進行與當前執行程序無關的事件來干擾系統工作(如小球病毒、巴基斯坦病毒)。
(2)、惡性病毒
惡性病毒的目的在於人為地破壞計算機系統的數據、刪除文件或對硬碟進行格式化,甚至有些病毒既不刪除計算機系統的數據,也不格式化硬碟,而只是對系統數據進行修改,這樣的病毒所造成的危害具有較大破壞性,有的佔用系統資源(如大戚禪麻病毒等),有的可能刪除執行文件(如黑色星期五病毒等),甚至在某種條件下使機器死鎖。
(3)、引導扇型病毒(BOOT Sector Virus)
開機啟動時,在DOS的引導過程中被引入內存的病毒稱之為引導病毒。它不以文件的形式存在磁碟上,沒有文件名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。常見圓點病毒、大麻病毒、巴基斯坦智囊病毒及BRAIN病毒等均屬這類。
由於引導區是磁碟的一部分,它在開機啟動時控制計算機系統。而引導區病毒則用它自身來代替磁碟上原來的引導區代碼,並將病毒裝入內存。一旦裝入內存,病毒就向其它磁碟或文件擴散。這類病毒通常將整個病毒或病毒的一部分裝入引導扇區,而把原引導記錄和病毒的其它部分轉移到磁碟的其它扇區保存起來,這類病毒在系統啟動時便可獲得控制權,進行傳播和破壞活動。
引導型病毒游純通常分為兩部分:第一部分放在磁碟引導扇區中;另一部分和原引導記錄放在磁碟上連續幾個簇中,其位置一般放在第一部分中。這些簇在文件分配表FAT中做上壞簇的標記,使其不被覆蓋而永久地駐留在磁碟中(磁碟已使用的簇必須在文件分配表FAT中做上簇的標記,否則會因其它文件的使用而被覆蓋)。引導型病毒也可能駐留在硬碟的主引導記錄中,其原理和駐留在引導扇區的病毒基本相同,因此這里只介紹駐留在引導扇區的病毒。
引導程序放在磁碟的引導扇區中。開機啟動時,磁碟引導扇區的程序會讀到內存中,如果是健康盤,得到控制權的引導程序把兩個隱含文件(IBMBIO.COM)和COMMAND.COM引入內存,啟動完成。如果是染上病毒的盤,讀到內存的是病毒程序的第一部分,它得到控制權後修改內存可用空間的大小,在內存高端辟出一塊區域,並把第一部分移至該區,接著讀入放在磁碟」壞簇」中的第二部分,並和第一部分拼起來,使病毒程序全部駐留在內存的高端,然後修改INT13H的中斷向量或其它中斷向量,使其向高端的病毒程序,這時即可把原引導程序讀到內存中,並把控制權交給它以完成系統的啟動。由於修改了中斷向量,病毒程序在計算機的運行中經常能得到CPU的控制權。
各類引導型病毒引入存儲過程大致相同。它們都要修改內存可用空間的大小,都植入內存的高端,並在內存高端為病毒傳播留出工作空間,否則在運行其它程序時可能被覆蓋;都要修改中斷向量表,以便將來有機會佔領CPU,否則即使在內存也如同冬眠一樣,不能進行傳播和破壞。
帶病毒系統盤啟動後,病毒程序就安裝到內存的高端,如僅此而已,只耗去部分內存空間,對系統沒有什麼影響,那麼病毒是如何傳播的呢?
病毒是一段程序,必須佔領CPU,運行時才能傳播。由於在病毒裝入內存時,中斷向量表已被修改,其入口地址指向內存神仔咐高端的病毒程序,因此讀寫盤或產生其它中斷時首先運行的是病毒程序,造成了傳播機會。傳播前一般要先判斷磁碟是否已感染過,若已感染,則不再感染,否則就搜索盤中連續幾個未用簇,把第二部分和原引導記錄寫到這些簇中,把這幾簇的位置和病毒標志記載在第一部分,在FAT表中給這幾個簇置上壞簇標記,再把在內存高端的病毒程序第一部分寫到磁碟的引導扇區,就完成了傳播。
由於中斷向量表已被修改,因此讀寫盤或產生其它中斷時,病毒程序佔領了CPU,就可以發作。
為了盡可能地擴散,一般在感染後一段時間內,病毒只悄悄地傳播而不發作,不易察覺。只有在一定條件下才會發作,條件多半和時間有關,病毒常使用1NT 1AH中斷讀取計算機系統的時間,滿足一定條件就會發作。
(4)、文件型病毒
文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執行文件,即文件擴展名為.COM和.EXE等的程序,它們存放在可執行文件的頭部或尾部。將病毒的代碼載入到運行程序的文件中,只要運行該程序,病毒就會被激活,同時又會傳染給其它文件。這類病毒主要只傳染可執行文件,並且當染有該燈病毒的文件運行時,病毒即可得到控制權,進行傳播得控制破壞活動。
這類病毒的載體是可執行程序,只有用戶鍵入該程序名,或用其它方法運行該程序,病毒方能引入內存,並佔領CPU,運行病毒程序。
一旦用戶鍵入染上這種病毒的可執行文件名,該文件就會進入內存並運行,但首先執行的是藏在其中的病毒程序。病毒會在磁碟中尋找尚未染上此病毒的可執行文件,將自身植入其首部或尾部,修改文件的長度使病毒程序合法化,還修改該程序,使執行該文件前首先掛靠病毒程序,在病毒程序的出口處再跳向原程序開始處。該可執行文件就成為了新的病毒源。
一旦病毒佔領了CPU,運行後隨時可又以發動攻擊。
這種病毒依附在源程序等不可執行的文件中是沒有意義的,其傳染的目的是可執行文件,只有運行該可執行程序時病毒才能調入內存運行,因此文件型病毒激活的機會少。
可執行程序分為應用類和系統類。應用類由用戶編寫,進入內存的機會少,而系統類由系統提供,如COMMAND.COM、FILE1.EXE、CCCC.EXE等,是常駐內存或經常引入內存的。為了有更多的「作案」機會,這種病毒常傳染系統文件。此外如EDLIN.COM、PCTOOLS.EXE、DEBUG.COM、DISKCOPY.COM以及一些編譯、匯編、鏈接程序,它們進入內存的機會較多,因此也被傳染,診治時首先要從這些文件入手。
(5)深入型病毒
深入型病毒也稱之為混合型病毒,具有引導區病毒和文件型病毒兩種特徵,以兩促方式進行傳染。這種病毒它們既可以傳染引導扇區又可以傳染可執行文件,從而使它們的傳播范圍更廣。也更難於被消除干凈(如FILP病毒就屬此類)。
這類病毒不僅感染引導記錄,也感染磁碟文件。如果只將病毒從被感染的文件中清除掉,當系統重新啟動時,病毒將從硬碟引導記錄進入內存,這之後文件又會被感染;如果只將隱藏在引導記錄里的病毒消除掉,當文件運行時,引導記錄又會被重新感染。例如,侵入者、3544幽靈等就屬於這類病毒。
深入型病毒的傳染過程與引導型病毒和文件型病毒的傳染過程類似,只不它既感染磁碟的引導扇區又感染磁碟文件。
② 存儲設備在格式化的時候,是不是簇設置得越大,性能越好,空間浪費越嚴重
U盤格式化時,分配單元大小的選擇並不是越大越好,而是應該選擇適宜的中間值,一般來說,默認值就可以了,非特殊需要不應調節鋒迅此項值。
格式化時的」分配單元「,指的是簇的大小。簇是文件系統存放文件時最小的單位。一個文件至少會佔用一個簇。比如,如果選定簇的大小為4096位元組,那銀橋此么消納就算要存儲的文件只有200位元組大,它也會在硬碟上佔用一個簇,也就是4096位元組的存儲空間。
由此可以看出,簇的大小,如果設置得過大,會造成大量的磁碟空間未被利用,浪費了磁碟空間;如果設置得過小,則會導致硬碟上簇的數量過大,硬碟會浪費大量的時間來尋道,性能降低。所以其取值應該兼顧空間和性能的需要,一般用默認值就行了。
③ u盤格式化分配單元大小是不是越大越好
U盤格式化時,分配單元大小的選擇並不是越大越好,而是應該選擇適宜的中間值,一般來說,默認值就可以了,非特殊需要不應調節此項值。
格式化時的」分配單元「,指的是簇的大小。簇是文件系統存放文件時最小的單位。一個文件至少會佔用一個簇。比如,如果選定簇的大小為4096位元組,那麼就算要存儲的文件只有200位元組大,它也會在硬碟上佔用一個簇,也就是冊仔4096位元組的存儲空間。
(3)硬碟上簇擴展閱讀:
分配單元,舊稱簇。就是操作系統為每一個單元地址劃分的空間大小. 就比如說一棟樓,將它劃分缺弊為若干個房間,每個房間的大小一樣,同時給每個房間一個房間號.這時,每個房間的大小,就是分配單元. 在建立分區時,會出現分配單元大小的選項。
個文件被分成的塊數越多,特別是這些存儲單元分散時,剛讀取數據時會浪費一些時間,可以想像一下,磁頭在碟片為了一點一滴的數據艱難移動時,時間就這么被浪費掉伏姿族了。
參考鏈接:網路-分配單元
④ fat或者ntfs的GHOST可以互用么
ghost都可以.沒問題.只是有些筆記本電腦的硬碟無法在DOS下使用.
FAT是指File Allocation Table,即文件分配表。這是基於鏈接結構的一種文件系統,於1982年開始應用於MS-DOS中,由於應用時間較早,這種系統也被各種操作系統平台所廣泛支持,包括MS-DOS,Windows家族,OS/2,Linux各種發行版等。
FAT文件系統也有不同的種類,比如FAT12,FAT16,FAT32等。後面的數字標識磁碟上簇號的位數,比如FAT16的簇標識為16位,即每個分區最多隻能有65535個簇。
FAT12常常用來作為5.25英寸(1.2M)和3.5英寸(1.44M)軟盤的標准文件格式,FAT12卷的大小至多隻有32M。隨著現在移動存儲技術的發展,大容量的U盤,移動硬碟的普及,這種文件格式將越來越少地被使用。
Windows操作系統把FAT16的卷大小限制在雹衫殲2GB以內,但由於有簇的限制,隨著硬碟或分區容量的增大,每個簇所佔的空間將越來越大,從而導致硬碟空間的浪費。此外,FAT16文件系統不支持長文件名,文件命名時也要受8個字元名和3個字元的擴展名的9.3命名規則限制。DOS,Windows95都採用這種文件格式。如今在U盤等移動設備中比較常見。
FAT32是Windows98以後開始流行的文件系統,是對FAT16文件系統的增強,可以支持32GB的卷,文件命塌賀名不再受8.3限制,並且使用的簇比FAT16更小,能有效地存儲時局,減少磁碟空間的浪費,還可加快程序的運行,使用的計算機系統資源更少,因此是使用大容量磁碟存儲文件時的有效文件系統。
FAT文件系統最大的優點是能被多種操作系統讀寫,缺點是本地安全性不高,而且不支持4G以上的大文件,在現在多媒體文件,游戲文件越來越大的情況下,這種文件系統可能無法滿足一些用戶的需求。
NTFS全稱為"New Technology File System",即新技術文件系統。這是一種採用B+樹索引結構的文件系統,被微軟WindowsNT內核的系列操作系統支持,包括Windows NT/2000/XP。NTFS的發展同樣經歷了數個版本,最初是應用於Windows NT3.1的1.1版,接著是WindowsNT3.51/4.0中的1.2版,然後是Windows2000中的3.0版以及WindowsXP中的 3.1 版。這些是內部版本命名,一般人們則通常把 1 . X 版統稱為 4 . 0 版,把 3 . 0 版和 3 . 1 版稱為5.0版和5.1版。更新的版本只是添加了額外的特性,基本的組織結構並沒有變化。NTFS在保護文件和目錄數據基礎上,同時照顧節省存儲資源,減少磁碟佔用率。與FAT文件系統相比,NTFS文件系統有兩個主要優點:一是NTFS許可許可權,即本地安全性,二是NTFS支持對單個文件或者文件夾進行壓縮。此外NTFS文件系統支持NTFS支持元數據(Metadata);分區大小可達2T,文件大小不受4G的限制;簇的大小並不依賴於磁碟或分區的大小,簇尺寸的縮小不但降低了磁碟空間的浪費,還減少了產生磁碟碎片的可能。它最大的缺點在於不被DOS,Windows95等較老的操作系統支持,Linux系統對於NTFS分區也只能讀不能寫。
下面將對NTFS系統的一些特點加以具體說明:
1.NTFS採用了更小的簇,可以更有效率地管理磁碟空間。在Win 2000的FAT32文件系統的情況下,分區大小在2GB~8GB時簇的大小為4KB; 分區大小在8GB~16GB時簇的大小為8KB;分區大小在16GB~32GB時,簇的大小則達到了16KB。而Win 2000的NTFS文件系統,當分區的大小在2GB以下時,簇的大小都比相應的FAT32簇小;當分區的大小在2GB以上時(2GB~2TB),簇的大小都為4KB。相比之下,NTFS 可以比FAT32更有效地管理磁碟空間,最大限度地避免了磁碟空間的浪費。
2.基於源沖原子事務概念的文件系統可恢復性。NTFS是一個可恢復的文件系統。在NTFS分區上用戶很少需要運行磁碟修復程序。NTFS通過使用標準的事物處理日誌和恢復技術來保證分區的一致性。發生系統失敗事件時,NTFS使用日誌文件和檢查點信息自動恢復文件系統的一致性。對日誌文件的處理是通過LFS來進行的。可以看到,NTFS的可恢復性,日誌記錄等思想與資料庫系統的恢復機制非常類似。
3.本地安全性:NTFS分區中,每一個文件以及文件夾NTFS都存儲一個訪問控制列表,訪問控制列表包含所有被許可的用戶帳戶、組和計算機。ACL一定包含一個叫做"訪問控制項"的項(訪問控制項,ACE)。如果在文件或文件夾的訪問控制列表中經過驗證沒有相應的訪問控制項,則對文件的訪問會被拒絕。除了rwx這三種基本許可權外,NTFS許可權還包括完全控制,更改許可權等設定,具有更大的靈活性。這些許可權設定與Linux有很大的共通之處。
4.文件壓縮功能:NTFS文件系統提供了數據壓縮的功能,可對單個文件,整個目錄或者NTFS卷上的整個目錄樹進行壓縮。我們可以壓縮不常使用的數據從而節省磁碟空間。這種壓縮對於用戶是透明的,當我們訪問一個使用NTFS壓縮的文件夾時,並看不到解壓縮的過程,然而,每當我們對壓縮文件或文件夾進行訪問時,系統在後台自動解壓縮數據,當我們訪問結束後,系統再自動壓縮數據。而在系統內部,壓縮操作都會與高速緩沖區聯系起來,以提高讀取壓縮文件的速度。
5.數據加密技術:利用EFS(Encrpyted File System)提供的文件加密技術,可將加密的NTFS文件存儲到磁碟上。EFS是一個透明的文件加密服務,它是以公共密鑰加密為基礎,使用CryptoAPI架構。EFS提供可選的數據恢復能力,系統管理員可以恢復另一用戶加密的數據。EFS也可以實現多用戶(當然是被許可的用戶)共享存取一個已經加密的文件夾。
6.磁碟配額技術:在Windows 2000/xp中,系統的NTFS5支持磁碟配額,來控制用戶在伺服器中的磁碟用量,當用戶使用了一定的伺服器磁碟空間以後,系統可以:1.發出警告; 2.禁止用戶對伺服器磁碟的使用; 3.將事件記錄到系統日誌中。這樣,域中的用戶便不可隨意使用伺服器磁碟空間、在伺服器磁碟中存放過期的、雜亂的個人文件了。當然,磁碟配額在個人計算機中也可使用,並可使磁碟管理更加方便。
以上這些技術具體是如何實現的呢?關鍵在於NTFS卷結構的核心——MFT(Master File Table),即主控文件表。這個表包含了卷中所有文件的信息,其全部16個記錄的內容如下:0 $Mft 主文件表文件,1 $MftMire 主文件表鏡像文件,2 $LogFile 日誌文件,3 $Volume 卷文件,4 $AttrDef 屬性描述文件,5 $ 根文件名索引文件,6 $Bitmap 簇映射文件,7 $Boot 引導扇區文件,8 $BadClus 壞簇記錄文件,9 $Secure 保密文件,10 $Upcase 字元轉換表文件,11 $Extend NTFS特性擴展文件,12-15 系統保留。可以看出,「可恢復性」是由第二個記錄即 $LogFile 來保證的,「本地安全性」與「數據加密」則是由屬性定義$AttrDef 和安全描述$ Secure 來支持,而「磁碟配額」與$Extend 有關。此外,還有12-15這三個記錄沒有使用,為以後的擴展留出了空間。
對於FAT和NTFS這兩種Windows平台的主流文件系統,用戶該如何選擇呢?Windows NT/Xp/2000 建議用戶採取NTFS系統,因為它的安全高效。但是我們看到NTFS的最大缺點是目前僅被NT內核的系統完整支持,之前的Windows版本,Dos,Linux都不能很好的支持這種文件系統。因此作為NT/2000/XP用戶,我們常常把系統分區設置為FAT32文件系統,而用戶分區可採用NTFS。之所以要設置FAT32,一來系統崩潰時可進入DOS,二則可為多系統引導提供方便。尤其是對於Win/Linux雙系統用戶,保證引導區在FAT32是很有必要的。
⑤ u盤格式化時如何選擇配分配單元大小
可以在將U盤進行格式化時,選擇格式化默認的分衫昌神配單元大小就可以了,系統會為你調節到最匹配的默認數值。然後點擊格式化就可以了具體的操作方法如下:
1、或虧打開我的電腦選迅余中需要格式化的優盤,點擊右鍵,選擇格式化。
⑥ 各位大蝦,請問電腦硬碟出現壞道以後是不是再用不久就會壞掉,徹底不能用了嗎
不是,,你可以修復的,但是不要經常下載或者非正常關機,那樣就容易壞。。
⑦ u盤格式化分配單元大小是不是越大越好
U盤格式化時,分配單元大小的選擇並不是越大越好,而是應該選擇適宜的中間值,一般來說,默認值就可以了,非特殊需要不應調節此項值。
格式化時的」分配單元「,指的是簇的大小。簇是文件系統存放文件時最小的單位。一個文件至少會佔用一個簇。比如,如果選定簇的大小為4096位元組,那麼就算要存儲的文件只有200位元組大,它也會在硬碟上佔用一個簇,也就是4096位元組的存儲空間。
由此可以看出,簇的大小,如果設置得過大,會造成大量的磁碟空間未被利用,浪費了磁碟空間;如果設置得過小,則會導致硬碟上簇的數量過大,硬碟會浪費大量的時間來尋道,性能降低。所以其取值應該兼顧空間和性能的需要,一般用默認值就行了。