① 计算机病毒有多少种
如果你问多少种,那谁也回答不了,如果是种类,那如下:
计算机病毒的种类
计算机病毒的分类方法有多种,但最为流行且科学的分类方法则是按病毒对计算机破坏的程度和传染方式来分。按前者分类,主要有良性病毒和恶性两大种,若按后者,即病毒在计算机中的传播方式来分有引导型病毒、文件型病毒及深入型三种。
(1)、良性病毒
与生物学的良性病毒一样,计算机中的良性病毒是指那些只表现自己而不破坏系统数据的病毒。它多数是恶作剧者的产物,其目的不是为了对系统数据进行破坏,而是为了让使用这种被传染的计算机系统用户通过屏幕显示的表现形式,了解一下病毒程序编写者在计算机编程技术与技巧方面的超群才华。但这种病毒在一定程度上对系统也有破坏作用(称之为副作用)。
通常来说,良性病毒在发作时,仅占用CPU的时间,进行与当前执行程序无关的事件来干扰系统工作(如小球病毒、巴基斯坦病毒)。
(2)、恶性病毒
恶性病毒的目的在于人为地破坏计算机系统的数据、删除文件或对硬盘进行格式化,甚至有些病毒既不删除计算机系统的数据,也不格式化硬盘,而只是对系统数据进行修改,这样的病毒所造成的危害具有较大破坏性,有的占用系统资源(如大戚禅麻病毒等),有的可能删除执行文件(如黑色星期五病毒等),甚至在某种条件下使机器死锁。
(3)、引导扇型病毒(BOOT Sector Virus)
开机启动时,在DOS的引导过程中被引入内存的病毒称之为引导病毒。它不以文件的形式存在磁盘上,没有文件名,不能用DIR命令显示,也不能用DEL命令删除,十分隐蔽。常见圆点病毒、大麻病毒、巴基斯坦智囊病毒及BRAIN病毒等均属这类。
由于引导区是磁盘的一部分,它在开机启动时控制计算机系统。而引导区病毒则用它自身来代替磁盘上原来的引导区代码,并将病毒装入内存。一旦装入内存,病毒就向其它磁盘或文件扩散。这类病毒通常将整个病毒或病毒的一部分装入引导扇区,而把原引导记录和病毒的其它部分转移到磁盘的其它扇区保存起来,这类病毒在系统启动时便可获得控制权,进行传播和破坏活动。
引导型病毒游纯通常分为两部分:第一部分放在磁盘引导扇区中;另一部分和原引导记录放在磁盘上连续几个簇中,其位置一般放在第一部分中。这些簇在文件分配表FAT中做上坏簇的标记,使其不被覆盖而永久地驻留在磁盘中(磁盘已使用的簇必须在文件分配表FAT中做上簇的标记,否则会因其它文件的使用而被覆盖)。引导型病毒也可能驻留在硬盘的主引导记录中,其原理和驻留在引导扇区的病毒基本相同,因此这里只介绍驻留在引导扇区的病毒。
引导程序放在磁盘的引导扇区中。开机启动时,磁盘引导扇区的程序会读到内存中,如果是健康盘,得到控制权的引导程序把两个隐含文件(IBMBIO.COM)和COMMAND.COM引入内存,启动完成。如果是染上病毒的盘,读到内存的是病毒程序的第一部分,它得到控制权后修改内存可用空间的大小,在内存高端辟出一块区域,并把第一部分移至该区,接着读入放在磁盘”坏簇”中的第二部分,并和第一部分拼起来,使病毒程序全部驻留在内存的高端,然后修改INT13H的中断向量或其它中断向量,使其向高端的病毒程序,这时即可把原引导程序读到内存中,并把控制权交给它以完成系统的启动。由于修改了中断向量,病毒程序在计算机的运行中经常能得到CPU的控制权。
各类引导型病毒引入存储过程大致相同。它们都要修改内存可用空间的大小,都植入内存的高端,并在内存高端为病毒传播留出工作空间,否则在运行其它程序时可能被覆盖;都要修改中断向量表,以便将来有机会占领CPU,否则即使在内存也如同冬眠一样,不能进行传播和破坏。
带病毒系统盘启动后,病毒程序就安装到内存的高端,如仅此而已,只耗去部分内存空间,对系统没有什么影响,那么病毒是如何传播的呢?
病毒是一段程序,必须占领CPU,运行时才能传播。由于在病毒装入内存时,中断向量表已被修改,其入口地址指向内存神仔咐高端的病毒程序,因此读写盘或产生其它中断时首先运行的是病毒程序,造成了传播机会。传播前一般要先判断磁盘是否已感染过,若已感染,则不再感染,否则就搜索盘中连续几个未用簇,把第二部分和原引导记录写到这些簇中,把这几簇的位置和病毒标志记载在第一部分,在FAT表中给这几个簇置上坏簇标记,再把在内存高端的病毒程序第一部分写到磁盘的引导扇区,就完成了传播。
由于中断向量表已被修改,因此读写盘或产生其它中断时,病毒程序占领了CPU,就可以发作。
为了尽可能地扩散,一般在感染后一段时间内,病毒只悄悄地传播而不发作,不易察觉。只有在一定条件下才会发作,条件多半和时间有关,病毒常使用1NT 1AH中断读取计算机系统的时间,满足一定条件就会发作。
(4)、文件型病毒
文件型病毒也常称之为外壳型病毒。这种病毒的载体是可执行文件,即文件扩展名为.COM和.EXE等的程序,它们存放在可执行文件的头部或尾部。将病毒的代码加载到运行程序的文件中,只要运行该程序,病毒就会被激活,同时又会传染给其它文件。这类病毒主要只传染可执行文件,并且当染有该灯病毒的文件运行时,病毒即可得到控制权,进行传播得控制破坏活动。
这类病毒的载体是可执行程序,只有用户键入该程序名,或用其它方法运行该程序,病毒方能引入内存,并占领CPU,运行病毒程序。
一旦用户键入染上这种病毒的可执行文件名,该文件就会进入内存并运行,但首先执行的是藏在其中的病毒程序。病毒会在磁盘中寻找尚未染上此病毒的可执行文件,将自身植入其首部或尾部,修改文件的长度使病毒程序合法化,还修改该程序,使执行该文件前首先挂靠病毒程序,在病毒程序的出口处再跳向原程序开始处。该可执行文件就成为了新的病毒源。
一旦病毒占领了CPU,运行后随时可又以发动攻击。
这种病毒依附在源程序等不可执行的文件中是没有意义的,其传染的目的是可执行文件,只有运行该可执行程序时病毒才能调入内存运行,因此文件型病毒激活的机会少。
可执行程序分为应用类和系统类。应用类由用户编写,进入内存的机会少,而系统类由系统提供,如COMMAND.COM、FILE1.EXE、CCCC.EXE等,是常驻内存或经常引入内存的。为了有更多的“作案”机会,这种病毒常传染系统文件。此外如EDLIN.COM、PCTOOLS.EXE、DEBUG.COM、DISKCOPY.COM以及一些编译、汇编、链接程序,它们进入内存的机会较多,因此也被传染,诊治时首先要从这些文件入手。
(5)深入型病毒
深入型病毒也称之为混合型病毒,具有引导区病毒和文件型病毒两种特征,以两促方式进行传染。这种病毒它们既可以传染引导扇区又可以传染可执行文件,从而使它们的传播范围更广。也更难于被消除干净(如FILP病毒就属此类)。
这类病毒不仅感染引导记录,也感染磁盘文件。如果只将病毒从被感染的文件中清除掉,当系统重新启动时,病毒将从硬盘引导记录进入内存,这之后文件又会被感染;如果只将隐藏在引导记录里的病毒消除掉,当文件运行时,引导记录又会被重新感染。例如,侵入者、3544幽灵等就属于这类病毒。
深入型病毒的传染过程与引导型病毒和文件型病毒的传染过程类似,只不它既感染磁盘的引导扇区又感染磁盘文件。
② 存储设备在格式化的时候,是不是簇设置得越大,性能越好,空间浪费越严重
U盘格式化时,分配单元大小的选择并不是越大越好,而是应该选择适宜的中间值,一般来说,默认值就可以了,非特殊需要不应调节锋迅此项值。
格式化时的”分配单元“,指的是簇的大小。簇是文件系统存放文件时最小的单位。一个文件至少会占用一个簇。比如,如果选定簇的大小为4096字节,那银桥此么消纳就算要存储的文件只有200字节大,它也会在硬盘上占用一个簇,也就是4096字节的存储空间。
由此可以看出,簇的大小,如果设置得过大,会造成大量的磁盘空间未被利用,浪费了磁盘空间;如果设置得过小,则会导致硬盘上簇的数量过大,硬盘会浪费大量的时间来寻道,性能降低。所以其取值应该兼顾空间和性能的需要,一般用默认值就行了。
③ u盘格式化分配单元大小是不是越大越好
U盘格式化时,分配单元大小的选择并不是越大越好,而是应该选择适宜的中间值,一般来说,默认值就可以了,非特殊需要不应调节此项值。
格式化时的”分配单元“,指的是簇的大小。簇是文件系统存放文件时最小的单位。一个文件至少会占用一个簇。比如,如果选定簇的大小为4096字节,那么就算要存储的文件只有200字节大,它也会在硬盘上占用一个簇,也就是册仔4096字节的存储空间。
(3)硬盘上簇扩展阅读:
分配单元,旧称簇。就是操作系统为每一个单元地址划分的空间大小. 就比如说一栋楼,将它划分缺弊为若干个房间,每个房间的大小一样,同时给每个房间一个房间号.这时,每个房间的大小,就是分配单元. 在建立分区时,会出现分配单元大小的选项。
个文件被分成的块数越多,特别是这些存储单元分散时,刚读取数据时会浪费一些时间,可以想象一下,磁头在盘片为了一点一滴的数据艰难移动时,时间就这么被浪费掉伏姿族了。
参考链接:网络-分配单元
④ fat或者ntfs的GHOST可以互用么
ghost都可以.没问题.只是有些笔记本电脑的硬盘无法在DOS下使用.
FAT是指File Allocation Table,即文件分配表。这是基于链接结构的一种文件系统,于1982年开始应用于MS-DOS中,由于应用时间较早,这种系统也被各种操作系统平台所广泛支持,包括MS-DOS,Windows家族,OS/2,Linux各种发行版等。
FAT文件系统也有不同的种类,比如FAT12,FAT16,FAT32等。后面的数字标识磁盘上簇号的位数,比如FAT16的簇标识为16位,即每个分区最多只能有65535个簇。
FAT12常常用来作为5.25英寸(1.2M)和3.5英寸(1.44M)软盘的标准文件格式,FAT12卷的大小至多只有32M。随着现在移动存储技术的发展,大容量的U盘,移动硬盘的普及,这种文件格式将越来越少地被使用。
Windows操作系统把FAT16的卷大小限制在雹衫歼2GB以内,但由于有簇的限制,随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。此外,FAT16文件系统不支持长文件名,文件命名时也要受8个字符名和3个字符的扩展名的9.3命名规则限制。DOS,Windows95都采用这种文件格式。如今在U盘等移动设备中比较常见。
FAT32是Windows98以后开始流行的文件系统,是对FAT16文件系统的增强,可以支持32GB的卷,文件命塌贺名不再受8.3限制,并且使用的簇比FAT16更小,能有效地存储时局,减少磁盘空间的浪费,还可加快程序的运行,使用的计算机系统资源更少,因此是使用大容量磁盘存储文件时的有效文件系统。
FAT文件系统最大的优点是能被多种操作系统读写,缺点是本地安全性不高,而且不支持4G以上的大文件,在现在多媒体文件,游戏文件越来越大的情况下,这种文件系统可能无法满足一些用户的需求。
NTFS全称为"New Technology File System",即新技术文件系统。这是一种采用B+树索引结构的文件系统,被微软WindowsNT内核的系列操作系统支持,包括Windows NT/2000/XP。NTFS的发展同样经历了数个版本,最初是应用于Windows NT3.1的1.1版,接着是WindowsNT3.51/4.0中的1.2版,然后是Windows2000中的3.0版以及WindowsXP中的 3.1 版。这些是内部版本命名,一般人们则通常把 1 . X 版统称为 4 . 0 版,把 3 . 0 版和 3 . 1 版称为5.0版和5.1版。更新的版本只是添加了额外的特性,基本的组织结构并没有变化。NTFS在保护文件和目录数据基础上,同时照顾节省存储资源,减少磁盘占用率。与FAT文件系统相比,NTFS文件系统有两个主要优点:一是NTFS许可权限,即本地安全性,二是NTFS支持对单个文件或者文件夹进行压缩。此外NTFS文件系统支持NTFS支持元数据(Metadata);分区大小可达2T,文件大小不受4G的限制;簇的大小并不依赖于磁盘或分区的大小,簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。它最大的缺点在于不被DOS,Windows95等较老的操作系统支持,Linux系统对于NTFS分区也只能读不能写。
下面将对NTFS系统的一些特点加以具体说明:
1.NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB; 分区大小在8GB~16GB时簇的大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS 可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。
2.基于源冲原子事务概念的文件系统可恢复性。NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。对日志文件的处理是通过LFS来进行的。可以看到,NTFS的可恢复性,日志记录等思想与数据库系统的恢复机制非常类似。
3.本地安全性:NTFS分区中,每一个文件以及文件夹NTFS都存储一个访问控制列表,访问控制列表包含所有被许可的用户帐户、组和计算机。ACL一定包含一个叫做"访问控制项"的项(访问控制项,ACE)。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。除了rwx这三种基本权限外,NTFS权限还包括完全控制,更改权限等设定,具有更大的灵活性。这些权限设定与Linux有很大的共通之处。
4.文件压缩功能:NTFS文件系统提供了数据压缩的功能,可对单个文件,整个目录或者NTFS卷上的整个目录树进行压缩。我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的,当我们访问一个使用NTFS压缩的文件夹时,并看不到解压缩的过程,然而,每当我们对压缩文件或文件夹进行访问时,系统在后台自动解压缩数据,当我们访问结束后,系统再自动压缩数据。而在系统内部,压缩操作都会与高速缓冲区联系起来,以提高读取压缩文件的速度。
5.数据加密技术:利用EFS(Encrpyted File System)提供的文件加密技术,可将加密的NTFS文件存储到磁盘上。EFS是一个透明的文件加密服务,它是以公共密钥加密为基础,使用CryptoAPI架构。EFS提供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。EFS也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的文件夹。
6.磁盘配额技术:在Windows 2000/xp中,系统的NTFS5支持磁盘配额,来控制用户在服务器中的磁盘用量,当用户使用了一定的服务器磁盘空间以后,系统可以:1.发出警告; 2.禁止用户对服务器磁盘的使用; 3.将事件记录到系统日志中。这样,域中的用户便不可随意使用服务器磁盘空间、在服务器磁盘中存放过期的、杂乱的个人文件了。当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。
以上这些技术具体是如何实现的呢?关键在于NTFS卷结构的核心——MFT(Master File Table),即主控文件表。这个表包含了卷中所有文件的信息,其全部16个记录的内容如下:0 $Mft 主文件表文件,1 $MftMire 主文件表镜像文件,2 $LogFile 日志文件,3 $Volume 卷文件,4 $AttrDef 属性描述文件,5 $ 根文件名索引文件,6 $Bitmap 簇映射文件,7 $Boot 引导扇区文件,8 $BadClus 坏簇记录文件,9 $Secure 保密文件,10 $Upcase 字符转换表文件,11 $Extend NTFS特性扩展文件,12-15 系统保留。可以看出,“可恢复性”是由第二个记录即 $LogFile 来保证的,“本地安全性”与“数据加密”则是由属性定义$AttrDef 和安全描述$ Secure 来支持,而“磁盘配额”与$Extend 有关。此外,还有12-15这三个记录没有使用,为以后的扩展留出了空间。
对于FAT和NTFS这两种Windows平台的主流文件系统,用户该如何选择呢?Windows NT/Xp/2000 建议用户采取NTFS系统,因为它的安全高效。但是我们看到NTFS的最大缺点是目前仅被NT内核的系统完整支持,之前的Windows版本,Dos,Linux都不能很好的支持这种文件系统。因此作为NT/2000/XP用户,我们常常把系统分区设置为FAT32文件系统,而用户分区可采用NTFS。之所以要设置FAT32,一来系统崩溃时可进入DOS,二则可为多系统引导提供方便。尤其是对于Win/Linux双系统用户,保证引导区在FAT32是很有必要的。
⑤ u盘格式化时如何选择配分配单元大小
可以在将U盘进行格式化时,选择格式化默认的分衫昌神配单元大小就可以了,系统会为你调节到最匹配的默认数值。然后点击格式化就可以了具体的操作方法如下:
1、或亏打开我的电脑选迅余中需要格式化的优盘,点击右键,选择格式化。
⑥ 各位大虾,请问电脑硬盘出现坏道以后是不是再用不久就会坏掉,彻底不能用了吗
不是,,你可以修复的,但是不要经常下载或者非正常关机,那样就容易坏。。
⑦ u盘格式化分配单元大小是不是越大越好
U盘格式化时,分配单元大小的选择并不是越大越好,而是应该选择适宜的中间值,一般来说,默认值就可以了,非特殊需要不应调节此项值。
格式化时的”分配单元“,指的是簇的大小。簇是文件系统存放文件时最小的单位。一个文件至少会占用一个簇。比如,如果选定簇的大小为4096字节,那么就算要存储的文件只有200字节大,它也会在硬盘上占用一个簇,也就是4096字节的存储空间。
由此可以看出,簇的大小,如果设置得过大,会造成大量的磁盘空间未被利用,浪费了磁盘空间;如果设置得过小,则会导致硬盘上簇的数量过大,硬盘会浪费大量的时间来寻道,性能降低。所以其取值应该兼顾空间和性能的需要,一般用默认值就行了。