計算機(jī)病毒的分類

　　計算機(jī)病毒指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)正常使用并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。下面小編為大家?guī)�來計算機(jī)病毒的分類，希望大家喜歡！

　　1.按照計算機(jī)病毒攻擊的系統(tǒng)分類

　　(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

　　(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機(jī)硬件的CIH病毒就是一個Windows 95/98病毒。

　　(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴(yán)重的威脅。

　　(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。

　　2.按照病毒的攻擊機(jī)型分類

　　(1)攻擊微型計算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機(jī)的計算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個節(jié)點(diǎn)機(jī)，也可以作為小的計算機(jī)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)的主機(jī)。起初，人們認(rèn)為計算機(jī)病毒只有在微型計算機(jī)上才能發(fā)生而小型機(jī)則不會受到病毒的侵?jǐn)_，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認(rèn)識到小型機(jī)也同樣不能免遭計算機(jī)病毒的攻擊。

　　(3)攻擊工作站的計算機(jī)病毒。近幾年，計算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機(jī)工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

　　3.按照計算機(jī)病毒的鏈結(jié)方式分類

　　由于計算機(jī)病毒本身必須有一個攻擊對象以實(shí)現(xiàn)對計算機(jī)系統(tǒng)的攻擊，計算機(jī)病毒所攻擊的對象是計算機(jī)系統(tǒng)可執(zhí)行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機(jī)病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。

　　(4)操作系統(tǒng)型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。

　　這種病毒在運(yùn)行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

　　4.按照計算機(jī)病毒的破壞情況分類

　　按照計算機(jī)病毒的破壞情況可分兩類：

　　(1)良性計算機(jī)病毒

　　良性病毒是指其不包含有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺計算機(jī)傳染到另一臺，并不破壞計算機(jī)內(nèi)的數(shù)據(jù)。有些人對這類計算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。其實(shí)良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的`控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機(jī)系統(tǒng)造成的損害。

　　(2)惡性計算機(jī)病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計算機(jī)病毒的存在與否，或至少發(fā)出警報提醒用戶注意。

　　5.按照計算機(jī)病毒的寄生部位或傳染對象分類

　　傳染性是計算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類，也即根據(jù)計算機(jī)病毒傳染方式進(jìn)行分類，有以下幾種：

　　(1)磁盤引導(dǎo)區(qū)傳染的計算機(jī)病毒

　　磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機(jī)病毒較多，例如，“大麻”和“小球”病毒就是這類病毒。

　　(2)操作系統(tǒng)傳染的計算機(jī)病毒

　　操作系統(tǒng)是一個計算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計算機(jī)開始工作，病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執(zhí)行程序傳染的計算機(jī)病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。

　　對于以上三種病毒的分類，實(shí)際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計算機(jī)病毒；另一類是可執(zhí)行文件型傳染的計算機(jī)病毒。

　　6.按照計算機(jī)病毒激活的時間分類

　　按照計算機(jī)病毒激活時間可分為定時的和隨機(jī)的。

　　定時病毒僅在某一特定時間才發(fā)作，而隨機(jī)病毒一般不是由時鐘來激活的。

　　7.按照傳播媒介分類

　　按照計算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　(1)單機(jī)病毒

　　單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習(xí)慣將計算機(jī)病毒按寄生方式和傳染途徑來分類。計算機(jī)病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒；它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進(jìn)行匯編、鏈接則無法傳染擴(kuò)散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴(kuò)散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經(jīng)開機(jī)或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對文件型病毒來講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據(jù)美國國家計算機(jī)安全協(xié)會統(tǒng)計，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計算機(jī)系統(tǒng)的“第一殺手”。

　　隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機(jī)網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉(zhuǎn)移到計算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機(jī)上。

　　拓展：

　　一、發(fā)現(xiàn)計算機(jī)病毒后的解決方法：

　　1.在清除病毒之前，要先備份重要的數(shù)據(jù)文件。

　　2.啟動最新的反病毒軟件，對整個計算機(jī)系統(tǒng)進(jìn)行病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。

　　3.發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。

　　4.某些病毒在Windows98狀態(tài)下無法完全清除，此時我們應(yīng)用事先準(zhǔn)備好的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。

　　總結(jié)：如何防治計算機(jī)病毒可以從三個方面入手：

　�。�1）做好計算機(jī)病毒的預(yù)防；

　�。�2）及時檢查發(fā)現(xiàn)電腦病毒；

　�。�3）發(fā)現(xiàn)計算機(jī)病毒應(yīng)立即清除。

　　二、計算機(jī)病毒預(yù)防八大措施

　　1、安裝防護(hù)軟件，定期掃描系統(tǒng)

　　及時安裝國內(nèi)知名殺毒軟件安全防護(hù)軟件等，并保持更新。這樣能布置好病毒預(yù)防的安全防線，降低遭病毒入侵風(fēng)險。保持更新是因為許多安全補(bǔ)丁、能夠掃除的病毒數(shù)據(jù)等都是需要保持同步更新才能第一時間找出。還要定期掃描系統(tǒng)，做好防患于未然；

　　2、及時給系統(tǒng)打上補(bǔ)丁

　　不論是win7還是win10等系統(tǒng)，微軟在發(fā)現(xiàn)嚴(yán)重安全漏洞以及做出安全升級時都會推出相應(yīng)的安全補(bǔ)丁，關(guān)注此方面資訊，第一時間打上補(bǔ)丁為系統(tǒng)做好防護(hù)措施；

　　3、不亂點(diǎn)擊未知鏈接與下載軟件

　　現(xiàn)在的病毒除了直接入侵攻擊外，一般都是需要通過相應(yīng)的途徑才好進(jìn)入計算機(jī)。所以對于未知鏈接請勿輕易點(diǎn)擊，例如未知郵件內(nèi)的鏈接，小網(wǎng)站推薦的鏈接等；

　　4、不訪問不受信任網(wǎng)站

　　防護(hù)軟件開啟后，防護(hù)平臺會列出不受信任網(wǎng)站黑名單，當(dāng)提示該網(wǎng)站不受信任時請勿繼續(xù)點(diǎn)擊訪問，以免病毒入侵；

　　5、安裝軟件不裝其攜帶軟件

　　現(xiàn)如今下載的很多軟件安裝完畢后確定界面，都帶有攜帶軟件安裝勾選框，一般都是默認(rèn)全選，這時請把勾選全部取消，不安裝攜帶軟件，以免上邊附有木馬病毒；

　　6、學(xué)會使用右鍵掃描功能

　　當(dāng)使用移動介質(zhì)時最好點(diǎn)擊鼠標(biāo)右鍵，點(diǎn)擊'打開'，必要時可以采用點(diǎn)擊右鍵掃描功能，對該文件進(jìn)行掃描以此降低風(fēng)險；

　　7、管理員密碼設(shè)置要有技巧

　　設(shè)置計算機(jī)管理員賬戶密碼時，密碼盡量設(shè)置的復(fù)雜難破解些，最好由特殊符號+字母+數(shù)字這種組合，降低被劫持風(fēng)險；

　　8、拒絕陌生網(wǎng)友傳送的文件

　　不要接收陌生網(wǎng)友傳來的附件文件等，那有可能就是木馬病毒攜帶文件。

【計算機(jī)病毒的分類】相關(guān)文章：

計算機(jī)病毒定義-計算機(jī)病毒的定義02-13

如何防范計算機(jī)病毒？計算機(jī)病毒的防治02-13

計算機(jī)病毒的危害02-23

計算機(jī)病毒的防治02-23

計算機(jī)病毒清除02-02

計算機(jī)病毒的特征01-13

怎么防范計算機(jī)病毒07-03

淺談什么是計算機(jī)病毒?07-05

如何防范計算機(jī)病毒07-02