计算机病毒的类型可以从多个角度进行分类,以下是一些主要的分类方式及病毒类型:
按寄生方式分类
引导型病毒:感染计算机系统的引导区,如硬盘或软盘的主引导记录(MBR),在计算机启动时病毒被加载到内存中。
文件型病毒:感染计算机中的文件,如.exe、.com、.dll等,通过操作系统的文件进行传播。
混合型病毒:同时具有引导型和文件型病毒的特征,既可感染引导区也可感染可执行文件。
按链接文件的方式分类
源码型病毒:攻击高级语言的病毒,需要在高级语言编译时插入到源程序中。
嵌入型病毒:将病毒程序代码嵌入到现有程序中。
外壳型病毒:将自身程序代码包围在攻击对象的四周,通过攻击对象运行外壳文件而激活病毒。
操作系统型病毒:将病毒程序取代或加入到操作系统中,当操作系统运行时就运行了病毒程序。
按破坏程度分类
良性病毒:不会对系统造成直接破坏,可能会占用硬盘空间和系统资源,但不会删除或破坏文件。
恶性病毒:会删除和破坏磁盘数据和文件内容,使系统处于瘫痪状态。
按攻击的机型和系统分类
攻击微机的病毒:针对个人计算机的病毒。
攻击小型机的病毒:针对小型计算机的病毒。
攻击工作站的病毒:针对工作站的病毒。
攻击大型机的病毒:针对大型计算机的病毒。
攻击DOS系统病毒:专门感染DOS系统的病毒。
攻击Windows系统病毒:专门感染Windows系统的病毒。
攻击UNIX系统病毒:专门感染UNIX系统的病毒。
按传播方式分类
网络病毒:通过计算机网络传播感染网络中的可执行文件。
文件病毒:主攻计算机内文件的病毒。
引导型病毒:感染启动扇区和硬盘的系统引导扇区。
按其他特定属性分类
蠕虫病毒:利用操作系统和程序的漏洞进行传播,传播速度快,占用资源高。
木马病毒:表面无害,实际上用于盗取用户信息或控制用户计算机。
脚本病毒:通过网页脚本或电子邮件中的脚本文件传播,利用浏览器或邮件客户端的安全漏洞执行恶意代码。
宏病毒:利用宏语言实现的病毒,感染包含宏的文档文件,如Microsoft Word或Excel文件。
多态病毒:每次感染时都会改变其代码结构,使传统的病毒扫描软件难以检测。
后门病毒:提供远程访问权限的病毒,通常伪装成正常的软件或文件。
这些分类方式并不是相互排斥的,一个病毒可能同时属于多个类型。例如,一个病毒可能既是引导型病毒,又是文件型病毒,同时还具有多态特性。了解这些病毒类型有助于采取有效的防御措施。