電腦病毒種類

本文格式為Word版下載后可任意編輯和復(fù)制第第頁(yè)電腦病毒種類

常見的電腦病毒以及種類

常見的電腦病毒有哪些？

依據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種狀況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有簡(jiǎn)單的算法，它們使用特別規(guī)的方法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

依據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，始終到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。無(wú)害型：除了傳染時(shí)削減磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。

無(wú)危急型：這類病毒僅僅是削減內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危急型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)峻的錯(cuò)誤。非常危急型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危急的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也根據(jù)他們引起的破壞力量劃分。無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失伴隨型病毒，這一類病毒并不轉(zhuǎn)變文件本身，它們依據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不轉(zhuǎn)變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

“蠕蟲”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不轉(zhuǎn)變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文

件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個(gè)簡(jiǎn)單的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

電腦病毒有哪些種類？

引導(dǎo)區(qū)電腦病毒

90年月中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過(guò)軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會(huì)感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個(gè)經(jīng)受感染電腦讀取過(guò)的軟盤都會(huì)受到感染。

引導(dǎo)區(qū)電腦病毒是如此傳播：隱蔽在磁盤內(nèi)，在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái)，電腦病毒就可完全掌握DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。文件型電腦病毒

文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會(huì)感染其它可執(zhí)行文件，如DLL，SCR等等...每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作：電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且連續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

復(fù)合型電腦病毒

復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

宏病毒

宏病毒特地針對(duì)特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很簡(jiǎn)單透過(guò)電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采納程序語(yǔ)言撰寫，例如VisualBasic或CorelDraw，而這些又是易于把握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)覺，在不久后已成為最普遍的電

特洛伊/特洛伊木馬

特洛伊或特洛伊木馬是一個(gè)看似正值的程序，但事實(shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正值的活動(dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電子郵件上的嬉戲附件等蠕蟲病毒

蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)集中的程序。它跟電腦病毒有些不同，電腦病毒通常會(huì)專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去集中。從定義上，電腦病毒和蠕蟲是非不行并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱蔽于附件并于短時(shí)間內(nèi)電子郵件發(fā)給多個(gè)用戶。有些蠕蟲(如CodeRed)，更會(huì)利用軟件上的漏洞去集中和進(jìn)行破壞。

其他電腦病毒/惡性程序碼

惡意程序通常是指帶有攻擊意圖所編寫的一段程