今天給各位分享電腦病毒的種類的知識，其中也會對電腦病毒的種類有哪些進行解釋，如果能碰巧解決你現(xiàn)在面臨的問題，別忘了關(guān)注本站，現(xiàn)在開始吧！

電腦病毒種類有哪些？

計算機病毒種類有以下幾種：

1 网络病毒——通過計算機网络傳播感染网络中的可執(zhí)行文件。

2 文件病毒——感染計算機中的文件（如：COM，EXE，DOC等）。

3 引導(dǎo)型病毒——感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）。

4 還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計算機病毒有獨特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

擴展資料：

原理：

病毒依附存儲介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存， 并設(shè)置觸發(fā)條件，觸發(fā)的條件是多樣化的， 可以是時鐘，系統(tǒng)的日期，用戶標(biāo)識符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中，進行各種破壞活動等。

病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中，病毒復(fù)制一個自身副本到傳染對象中去。

第一次病毒入侵网络是在1988年1月，美國康奈爾大學(xué)學(xué)生莫里斯將其編寫的蠕蟲程序輸入計算機网络，程序輸入后迅速膨脹，幾小時內(nèi)造成网络堵塞，造成960萬美元的經(jīng)濟損失。

計算機病毒通常是指某些有問題的計算機軟件或程序，能夠在計算機內(nèi)把問題反復(fù)地自我繁殖和擴散，危及計算機系統(tǒng)的工作，就像病毒在生物體內(nèi)繁殖導(dǎo)致生物患病一樣。

計算機病毒最初起源于美國。本世紀(jì)80年代，美國电话電報公司貝爾實驗室的工作人員，由于工作失誤制造出病毒。后來，一些惡作劇者為了顯示自己手段高明或?qū)で?#21050;激，制造了不少病毒。

計算機病毒是計算機程序設(shè)計者的惡作劇，已成為世界公害。人類現(xiàn)在已采取了積極的預(yù)防措施，對計算機進行“接種疫苗”，但這對于層出不窮的病毒來說，顯然處于被動狀態(tài)。從根本上控制計算機病毒的危害還有待高科技界的大力研究。

參考資料：百度百科——計算機病毒

電腦病毒都有什么類型？

1、木馬病毒。

木馬病毒其前綴是：Trojan，其共有特性以盜取用戶信息為目的。2、系統(tǒng)病毒。

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。其主要感染windows系統(tǒng)的可執(zhí)行文件。3、蠕蟲病毒。

蠕蟲病毒的前綴是：Worm。其主要是通過网络或者系統(tǒng)漏洞進行傳播4、腳本病毒。

腳本病毒的前綴是：Script。其特點是采用腳本語言編寫。5、后門病毒。

后門病毒的前綴是：Backdoor。其通過网络傳播，并在系統(tǒng)中打開后門。6、宏病毒。

其實宏病毒是也是腳本病毒的一種，其利用ms office文檔中的宏進行傳播。7．破壞性程序病毒。

破壞性程序病毒的前綴是：Harm。其一般會對系統(tǒng)造成明顯的破壞，如格式化硬盤等。8.、玩笑病毒。

玩笑病毒的前綴是：Joke。是惡作劇性質(zhì)的病毒，通常不會造成實質(zhì)性的破壞。9．捆綁機病毒

捆綁機病毒的前綴是：Binder。這是一類會和其它特定應(yīng)用程序捆綁在一起的病毒。

這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。 良性計算機病毒

良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。

源碼型病毒該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。 文件型病毒是主要感染可執(zhí)行文件的病毒，它通常隱藏在宿主程序中，執(zhí)行宿主程序時，將會先執(zhí)行病毒程序再執(zhí)行宿主程序。

傳播方式當(dāng)宿主程序運行時，病毒程序首先運行，然后駐留在內(nèi)存中，再伺機感染其它的可執(zhí)行程序，達到傳播的目的。

電腦病毒的種類有哪些

隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種网络，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計算機與网络。下面是我跟大家分享電腦病毒的種類有哪些，歡迎大家來閱讀學(xué)習(xí)。

電腦病毒的種類有哪些

電腦病毒一般分類如下： 開機磁區(qū)病毒 檔案型病毒 巨集病毒 其他新種類的病毒 資料由香港特別行政區(qū)政府資訊科技署提供 開機磁區(qū)病毒 在九十年代中期以前，開機磁區(qū)病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區(qū)，或磁碟操作系統(tǒng)開機磁區(qū)內(nèi)。當(dāng)軟磁碟插入已受感染的個人電腦時，病毒便會把軟磁碟開機磁區(qū)感染，藉此把病毒擴散。

使用受感染的軟磁碟進行啟動程序時，電腦便會受到感染。在啟動電腦的過程中，基本輸入輸出系統(tǒng)會執(zhí)行駐於軟磁碟開機磁區(qū)的病毒編碼，因此系統(tǒng)便改為受病毒控制。病毒控制了電腦系統(tǒng)后，便會把病毒編碼寫入硬磁碟的主開機磁區(qū)。之后，便會恢復(fù)正常的啟動程序。從用戶的角度來看，一切情況似乎與正常無異。

日后啟動電腦時，駐於受感染的主開機磁區(qū)的病毒便會啟動執(zhí)行。因此，病毒會進入記憶體，并可隨時感染其他經(jīng)使用的軟磁碟。

[主開機磁區(qū)是硬磁碟的第一個磁區(qū)，這個磁區(qū)載有執(zhí)行操作系統(tǒng)的分割控制表及編碼。主開機磁區(qū)后的16個或以上的磁區(qū)通常是空置不用的。

硬磁碟機最多可分割為4個儲存分區(qū)，而磁碟操作系統(tǒng)的擴展分區(qū)可細(xì)分為多個邏輯驅(qū)動器。

每個分區(qū)的第一個磁區(qū)便是開機磁區(qū)，這個磁區(qū)包含載入分區(qū)的操作系統(tǒng)的資料及編碼。

軟磁碟沒有主開機磁區(qū)。以標(biāo)準(zhǔn)磁碟操作系統(tǒng)格式進行格式化后的軟磁碟，在結(jié)構(gòu)上與硬磁碟的磁碟操作系統(tǒng)分區(qū)相同。] 檔案型病毒 檔案型病毒是一種依附在檔案內(nèi)，經(jīng)由程式檔而非資料檔擴散的病毒。電腦在執(zhí)行受感染的程式時，便會受到感染。這些受感染的程式可能經(jīng)由軟磁碟、唯讀光碟、网络及互聯(lián)網(wǎng)等途徑傳播。在執(zhí)行受感染的程式后，隨附的病毒便會立即感染其他程式，或可能成為一個常駐程式，以便在日后感染其他程式。在完成這些步驟后，病毒便會恢復(fù)執(zhí)行原本的正常程式。因此，用戶在執(zhí)行受感染的程式時，不易發(fā)覺有任何異常的情況。

檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案，均是常見的病毒感染對象。

巨集病毒 一九九五年七月，一種新的電腦病毒被人發(fā)現(xiàn)，立即使電腦界大感震驚。這種新的病毒稱為巨集病毒，它與一直以來出現(xiàn)的病毒不同，可感染資料檔而非執(zhí)行檔。其實，這并非一種新的概念，因為有關(guān)以巨集語言編寫病毒的可行性的研究，始於八十年代后期。在Word程式出現(xiàn)的巨集病毒可以在多個不同的操作平臺活動，而且，只要電腦的Word程式是支援Word 檔案格式的話，便有機會受到感染。換言之，無論使用的是OS/2或Windows版本的Word程式，或是個人電腦或麥金塔(Macintosh)電腦，也可能受到巨集病毒的感染。

其他新種類的病毒 病毒和抗御病毒技術(shù)不斷轉(zhuǎn)變，日新月異。隨著電腦用戶使用新的操作平臺/電腦技術(shù)，編寫病毒的人也會隨之而發(fā)展新病毒，再作擴散。下文列出部分可能出現(xiàn)新病毒種類的新操作平臺/電腦技術(shù)： Java ActiveX Visual Basic (VB) Script HTML Lotus Notes Java Java 病毒一直是一個富爭議的話題：究竟可否編寫Java 病毒?Java 病毒可否在電腦之間或經(jīng)由互聯(lián)網(wǎng)擴散?以上問題，均曾在不同的新聞組進行討論。由於Java微應(yīng)用程式的設(shè)計是在受控的環(huán)境 (稱為「sandbox」) 內(nèi)執(zhí)行，接觸不到電腦的檔案或网络的接駁，因此，Java病毒在電腦之間擴散的可能性極低。

但由於 Java 亦像其他標(biāo)準(zhǔn)的程式一樣，可讓開發(fā)人員建立可控制整個系統(tǒng)的應(yīng)用程式，故Java 病毒有其產(chǎn)生及存在的空間。

第一種被發(fā)現(xiàn)以Java電腦程式開發(fā)語言為本的病毒稱為「 Java.StrangeBrew」。

首次發(fā)現(xiàn)日期是一九九八年九月，會感染屬Java類別的檔案。但這種病毒只會影響?yīng)毩⒌腏ava應(yīng)用程式檔案，以微應(yīng)用程式執(zhí)行的檔案則不受感染。雖然Java應(yīng)用程式并不常見，「 Java.StrangeBrew」病毒的擴散也只屬於初步階段，但這種病毒的影響實在不容忽視。隨著Java 應(yīng)用程式日趨普及，預(yù)料Java 病毒的種類也會逐漸增加。

ActiveX 跟Java的情況一樣，ActiveX 被視為將會受病毒入侵的操作平臺。若就設(shè)計方面將兩者比較，在 ActiveX 擴散病毒的機會較Java為大。基本上，ActiveX 是 Object Linking and Embedding (OLE) 的精簡版本，會直接接觸電腦的 Windows 系統(tǒng)，因此可連接到任何的系統(tǒng)功能。此外，ActiveX 的用戶并非只局限於MS Internet Explorer的用戶;現(xiàn)在，Netscape Navigator的附加程式(plug-in)也可使用這種技術(shù)。相比之下，Java是在「受控的環(huán)境」下執(zhí)行，或經(jīng)由一個名為「Java Virtual Machine」的程式才可執(zhí)行，因此可使Java與操作系統(tǒng)的各項服務(wù)隔開。

Visual Basic (VB) Script 過去， 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒，必須對電腦的基本操作具備相當(dāng)程度的知識。但隨著 Microsoft Office 內(nèi)巨集的出現(xiàn)，編寫病毒的工具已準(zhǔn)備就緒，而編寫的人毋須具備很多資訊科技知識也能勝任。同樣，VB Script 病毒所發(fā)揮作用的操作環(huán)境很快便會普及，擴散也甚為容易。

VB Script 病毒已對電腦用戶構(gòu)成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98/NT 系統(tǒng)內(nèi)的資源。VB Scri·pt 是以人類可閱讀的方式編寫，所以易於明白。正是這個原因，很多并沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領(lǐng)域。

以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網(wǎng)頁內(nèi)，經(jīng)由互聯(lián)網(wǎng)擴散開去?，F(xiàn)時散播力強的 VB Script 編寫的病毒通常以寄發(fā)電子郵件的方式擴散，按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執(zhí)行附件中的程式時，便會幫助病毒擴散。

超文本標(biāo)示語言(英文簡稱「HTML」) 藉由 HTML 擴散的病毒是另一個在互聯(lián)網(wǎng)上引起廣泛討論的話題。有人甚至聲稱/宣告已發(fā)明/發(fā)現(xiàn)首只屬 HTML 種類的病毒。

HTML 是一種控制網(wǎng)頁設(shè)計的編寫語言。本來，純 HTML 是不會受到感染， 因此，只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現(xiàn)的機會實在微乎其微。因此，真正的威脅并非來自瀏覽互聯(lián)網(wǎng)的網(wǎng)頁，而是來自從互聯(lián)網(wǎng)下載已感染病毒編碼的程式并加以執(zhí)行。

但現(xiàn)時的瀏覽器大部分都支援其他編寫網(wǎng)頁的語言，而所謂的「HTML 病毒」通常會利用這些編寫文本的語言進行擴散。在文本內(nèi)的病毒通常會藉著網(wǎng)頁感染電腦，VBS.Offline 便是一個典型的例子。目前，最普遍的文本病毒便是剛討論過的 VB Script 病毒。

Lotus Notes Lotus Notes 用戶眾多，會是編寫病毒的人針對的軟件。雖然目前尚未發(fā)現(xiàn)本機的 Lotus Notes 病毒，但在 Lotus Notes 數(shù)據(jù)庫內(nèi)的 rich-text 字段卻提供了可供傳統(tǒng)病毒(例如：檔案型病毒及巨集病毒)駐存的地方。因為有關(guān)記錄曾進行壓縮，所以一般抗御病毒軟件不能偵測在 Notes 數(shù)據(jù)庫內(nèi)的病毒。為防范電腦病毒入侵 Notes 的操作環(huán)境，我們建議用戶安裝專為 Notes 軟件而編制的抗御病毒軟件。

電腦病毒種類有哪些

電腦病毒種類有哪些

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。以下是我整理的關(guān)于電腦病毒種類，希望大家認(rèn)真閱讀!

電腦病毒的種類

1.按照計算機病毒攻擊的系統(tǒng)分類

(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴(yán)重的威脅。

(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。

2.按照病毒的攻擊機型分類

(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

(2)攻擊小型機的計算機病毒。小型機的應(yīng)用范圍是極為廣泛的，它既可以作為网络的一個節(jié)點機，也可以作為小的計算機网络的計算機网络的主機。起初，人們認(rèn)為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵?jǐn)_，但自1988年11月份Internet网络受到worm程序的攻擊后，使得人們認(rèn)識到小型機也同樣不能免遭計算機病毒的攻擊。

(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

3.按照計算機病毒的鏈結(jié)方式分類

由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊，計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)行的部分。

(1)源碼型病毒

該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。

(4)操作系統(tǒng)型病毒

這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。

這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

4.按照計算機病毒的破壞情況分類

按照計算機病毒的破壞情況可分兩類：

(1)良性計算機病毒

良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。

(2)惡性計算機病毒

惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計算機病毒的存在與否，或至少發(fā)出警報提醒用戶注意。

5.按照計算機病毒的寄生部位或傳染對象分類

傳染性是計算機病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類，也即根據(jù)計算機病毒傳染方式進行分類，有以下幾種：

(1)磁盤引導(dǎo)區(qū)傳染的計算機病毒

磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進行保護，則在運行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機病毒較多。

(2)操作系統(tǒng)傳染的.計算機病毒

操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計算機開始工作，病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

(3)可執(zhí)行程序傳染的計算機病毒

可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進行傳染。

對于以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計算機病毒;另一類是可執(zhí)行文件型傳染的計算機病毒。

6.按照計算機病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。

定時病毒僅在某一特定時間才發(fā)作，而隨機病毒一般不是由時鐘來激活的。

7.按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和网络病毒。

(1)單機病毒

單機病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

(2)网络病毒

网络病毒的傳播媒介不再是移動式載體，而是网络通道，這種病毒的傳染能力更強，破壞力更大。

8.按照寄生方式和傳染途徑分類

人們習(xí)慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機傳染、發(fā)作。

有的病毒會潛伏一段時間，等到它所設(shè)置的日期時才發(fā)作。有的則會在發(fā)作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無法啟動，就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有那么狠，不會破壞硬盤數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場。

引導(dǎo)型病毒幾乎清一色都會常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時候都到硬盤中搜尋，以提高效率)。

引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有Brain、小球病毒等。

顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執(zhí)行程序為主。它的安裝必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩，甚至完全無法執(zhí)行。有些文件遭感染后，一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的代碼復(fù)制到其宿主的開頭或結(jié)尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長度仍然維持不變。

感染病毒的文件被執(zhí)行后，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然后才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對這種病毒現(xiàn)在也有了有效手段。

大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴散。

混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經(jīng)開機或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

引導(dǎo)型病毒相對文件型病毒來講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據(jù)美國國家計算機安全協(xié)會統(tǒng)計，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。

隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機网络尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

破解電腦病毒的妙招

1、進程。病毒運行肯定會產(chǎn)生進程，如果用戶把病毒進程結(jié)束掉了，那么病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結(jié)束，所采用的方法通常有：隱藏進程、多進程保護、dll插入。

2、啟動項。病毒為了讓自己能隨系統(tǒng)啟動而啟動，通常會在啟動項里動手腳，如果有必要，它們還會將自己注冊成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動。

3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒了，什么都是白瞎。它們會將自身屬性設(shè)置為隱藏，同時破壞系統(tǒng)的文件夾選項，讓用戶無法發(fā)現(xiàn)病毒文件所在位置。

1.解決病毒進程

結(jié)束進程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會禁用“任務(wù)管理器”，這個時候我們只能借助一些專業(yè)的安全工具來完成這項工作，例如冰刃。運行冰刃后，隱藏的進程會以紅色字體顯示，我們很容易發(fā)現(xiàn)，在病毒進程上右鍵點擊結(jié)束即可。對付多進程互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進程，右鍵結(jié)束之。

2.清除病毒啟動項

進程結(jié)束后，病毒就失去了作戰(zhàn)能力，已經(jīng)任我們宰割了?，F(xiàn)在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”，輸入“msconfig”回車，切換到“啟動”標(biāo)簽，將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進入“控制面板”→“管理工具”→“服務(wù)”，找到對應(yīng)的病毒服務(wù)，雙擊打開后將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個是病毒服務(wù)，那么可以借助一些工具來處理，例如金山衛(wèi)士、超級巡警等。

3.刪除病毒文件

現(xiàn)在該輪到病毒文件了。但現(xiàn)在我們是找不到病毒文件的，因為已經(jīng)被隱藏了，我們想顯示隱藏的文件也不太可能，因為“文件夾選項”也被動了手腳，也就是說現(xiàn)在我們的系統(tǒng)無法顯示那些隱藏的文件了。那么該怎么辦呢?很簡單。打開注冊表編輯器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處，看右邊窗口中是否有NoFolderOptions這個鍵，如果有把值改為0，如果沒有就新建一個DWORD鍵，值為0。

設(shè)置好后，在“資源管理器”中點擊“工具”菜單→“文件夾選項”，切換到“查看”標(biāo)簽，勾選其中的“顯示所有文件和文件夾”，并同時去掉“隱藏受保護的操作系統(tǒng)文件”前面的鉤，設(shè)置完成后單擊“確定”。這樣病毒文件就會顯示出來，通常位于Windows目錄和Windows/system32目錄中，找出來刪除即可。

預(yù)防電腦病毒的方法

1. 建立良好的安全習(xí)慣

例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。

2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

默認(rèn)情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經(jīng)常升級安全補丁

據(jù)統(tǒng)計，有80%的网络病毒是通過系統(tǒng)安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。

4. 使用復(fù)雜的密碼

有許多网络病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。

5. 迅速隔離受感染的計算機

當(dāng)您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6. 了解一些病毒知識

這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內(nèi)存知識，就可以經(jīng)?？纯磧?nèi)存中是否有可疑程序。

7. 最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控

在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

8. 用戶還應(yīng)該安裝個人防火墻軟件進行防黑

由于网络的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重，許多网络病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止网络上的黑客攻擊。

;

電腦病毒的種類

電腦病毒的種類

破壞性

良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒。

傳染方式

引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的"主引導(dǎo)記錄"。

文件型病毒是文件感染者，也稱為“寄生病毒”。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點。

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

連接方式

源碼型病毒攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫。

入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。

操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。

外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。[25]

計算機病毒種類繁多而且復(fù)雜，按照不同的方式以及計算機病毒的特點及特性，可以有多種不同的分類方法。同時，根據(jù)不同的分類方法，同一種計算機病毒也可以屬于不同的計算機病毒種類。

按照計算機病毒屬性的方法進行分類，計算機病毒可以根據(jù)下面的'屬性進行分類。

根據(jù)病毒存在的媒體劃分：

网络病毒——通過計算機网络傳播感染网络中的可執(zhí)行文件。

文件病毒——感染計算機中的文件(如：COM，EXE，DOC等)。

引導(dǎo)型病毒——感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)。

還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

根據(jù)病毒傳染渠道劃分：

駐留型病毒——這種病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機或重新啟動

非駐留型病毒——這種病毒在得到機會激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

根據(jù)破壞能力劃分：

無害型——除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

無危險型——這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類影響。

危險型——這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。

非常危險型——這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

根據(jù)算法劃分：

伴隨型病毒——這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒——通過計算機网络傳播，不改變文件和資料信息，利用网络從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算機將自身的病毒通過网络發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒——除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同還可細(xì)分為以下幾類。

練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒，它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等對DOS內(nèi)部進行修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。

變型病毒(又稱幽靈病毒)，這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

?