電腦病毒種類(lèi)有哪些

　　計算機病毒是一個(gè)程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。以下是小編整理的關(guān)于電腦病毒種類(lèi)，希望大家認真閱讀!

　　電腦病毒的種類(lèi)

　　1.按照計算機病毒攻擊的系統分類(lèi)

　　(1)攻擊DOS系統的病毒。這類(lèi)病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類(lèi)病毒，此類(lèi)病毒占病毒總數的99%。

　　(2)攻擊Windows系統的病毒。由于Windows的圖形用戶(hù)界面(GUI)和多任務(wù)操作系統深受用戶(hù)的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現的首例破壞計算機硬件的CIH病毒就是一個(gè)Windows 95/98病毒。

　　(3)攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，并且許多大型的操作系統均采用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類(lèi)的信息處理也是一個(gè)嚴重的威脅。

　　(4)攻擊OS/2系統的病毒。世界上已經(jīng)發(fā)現第一個(gè)攻擊OS/2系統的病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。

　　2.按照病毒的攻擊機型分類(lèi)

　　(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò )的一個(gè)節點(diǎn)機，也可以作為小的計算機網(wǎng)絡(luò )的計算機網(wǎng)絡(luò )的主機。起初，人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會(huì )受到病毒的侵擾，但自1988年11月份Internet網(wǎng)絡(luò )受到worm程序的攻擊后，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

　　(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進(jìn)展，并且應用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。

　　3.按照計算機病毒的鏈結方式分類(lèi)

　　由于計算機病毒本身必須有一個(gè)攻擊對象以實(shí)現對計算機系統的攻擊，計算機病毒所攻擊的對象是計算機系統可執行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級語(yǔ)言編寫(xiě)的程序，該病毒在高級語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫(xiě)的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當前的反病毒技術(shù)帶來(lái)嚴峻的挑戰。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對原來(lái)的程序不作修改。這種病毒最為常見(jiàn)，易于編寫(xiě)，也易于發(fā)現，一般測試文件的大小即可知。

　　(4)操作系統型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統進(jìn)行工作，具有很強的破壞力，可以導致整個(gè)系統的癱瘓。

　　這種病毒在運行時(shí)，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進(jìn)行破壞。

　　4.按照計算機病毒的破壞情況分類(lèi)

　　按照計算機病毒的破壞情況可分兩類(lèi)：

　　(1)良性計算機病毒

　　良性病毒是指其不包含有立即對計算機系統產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現其存在，只是不停地進(jìn)行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內的數據。有些人對這類(lèi)計算機病毒的傳染不以為然，認為這只是惡作劇，沒(méi)什么關(guān)系。其實(shí)良性、惡性都是相對而言的。良性病毒取得系統控制權后，會(huì )導致整個(gè)系統和應用程序爭搶CPU的控制權，時(shí)時(shí)導致整個(gè)系統死鎖，給正常操作帶來(lái)麻煩。有時(shí)系統內還會(huì )出現幾種病毒交叉感染的現象，一個(gè)文件不停地反復被幾種病毒所感染。例如原來(lái)只有10KB存儲空間，而且整個(gè)計算機系統也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

　　(2)惡性計算機病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發(fā)作時(shí)會(huì )對系統產(chǎn)生直接的破壞作用。這類(lèi)病毒是很多的，如米開(kāi)朗基羅病毒。當米氏病毒發(fā)作時(shí)，硬盤(pán)的前17個(gè)扇區將被徹底破壞，使整個(gè)硬盤(pán)上的數據無(wú)法被恢復，造成的損失是無(wú)法挽回的。有的病毒還會(huì )對硬盤(pán)做格式化等破壞。這些操作代碼都是刻意編寫(xiě)進(jìn)病毒的，這是其本性之一。因此這類(lèi)惡性病毒是很危險的，應當注意防范。所幸防病毒系統可以通過(guò)監控系統內的這類(lèi)異常動(dòng)作識別出計算機病毒的存在與否，或至少發(fā)出警報提醒用戶(hù)注意。

　　5.按照計算機病毒的寄生部位或傳染對象分類(lèi)

　　傳染性是計算機病毒的本質(zhì)屬性，根據寄生部位或傳染對象分類(lèi)，也即根據計算機病毒傳染方式進(jìn)行分類(lèi)，有以下幾種：

　　(1)磁盤(pán)引導區傳染的計算機病毒

　　磁盤(pán)引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤(pán)的其他地方。由于引導區是磁盤(pán)能正常使用的先決條件，因此，這種病毒在運行的一開(kāi)始(如系統啟動(dòng))就能獲得控制權，其傳染性較大。由于在磁盤(pán)的引導區內存儲著(zhù)需要使用的重要信息，如果對磁盤(pán)上被移走的正常引導記錄不進(jìn)行保護，則在運行過(guò)程中就會(huì )導致引導記錄的破壞。引導區傳染的計算機病毒較多。

　　(2)操作系統傳染的計算機病毒

　　操作系統是一個(gè)計算機系統得以運行的支持環(huán)境，它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生并傳染的。通常，這類(lèi)病毒作為操作系統的一部分，只要計算機開(kāi)始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統的開(kāi)放性和不絕對完善性給這類(lèi)病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在，“黑色星期五”即為此類(lèi)病毒。

　　(3)可執行程序傳染的計算機病毒

　　可執行程序傳染的病毒通常寄生在可執行程序中，一旦程序被執行，病毒也就被激活，病毒程序首先被執行，并將自身駐留內存，然后設置觸發(fā)條件，進(jìn)行傳染。

　　對于以上三種病毒的分類(lèi)，實(shí)際上可以歸納為兩大類(lèi)：一類(lèi)是引導區型傳染的計算機病毒;另一類(lèi)是可執行文件型傳染的計算機病毒。

　　6.按照計算機病毒激活的時(shí)間分類(lèi)

　　按照計算機病毒激活時(shí)間可分為定時(shí)的和隨機的。

　　定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機病毒一般不是由時(shí)鐘來(lái)激活的。

　　7.按照傳播媒介分類(lèi)

　　按照計算機病毒的傳播媒介來(lái)分類(lèi)，可分為單機病毒和網(wǎng)絡(luò )病毒。

　　(1)單機病毒

　　單機病毒的載體是磁盤(pán)，常見(jiàn)的是病毒從軟盤(pán)傳入硬盤(pán)，感染系統，然后再傳染其他軟盤(pán)，軟盤(pán)又傳染其他系統。

　　(2)網(wǎng)絡(luò )病毒

　　網(wǎng)絡(luò )病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò )通道，這種病毒的傳染能力更強，破壞力更大。

　　8.按照寄生方式和傳染途徑分類(lèi)

　　人們習慣將計算機病毒按寄生方式和傳染途徑來(lái)分類(lèi)。計算機病毒按其寄生方式大致可分為兩類(lèi)，一是引導型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。

　　混合型病毒集引導型和文件型病毒特性于一體。

　　引導型病毒會(huì )去改寫(xiě)(即一般所說(shuō)的“感染”)磁盤(pán)上的引導扇區(BOOT SECTOR)的內容，軟盤(pán)或硬盤(pán)都有可能感染病毒。再不然就是改寫(xiě)硬盤(pán)上的分區表(FAT)。如果用已感染病毒的軟盤(pán)來(lái)啟動(dòng)的話(huà)，則會(huì )感染硬盤(pán)。

　　引導型病毒是一種在ROM BIOS之后，系統引導時(shí)出現的病毒，它先于操作系統，依托的環(huán)境是BIOS中斷服務(wù)程序。引導型病毒是利用操作系統的引導模塊放在某個(gè)固定的位置，并且控制權的轉交方式是以物理地址為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程序被執行后，將控制權交給真正的引導區內容，使得這個(gè)帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發(fā)作。

　　有的病毒會(huì )潛伏一段時(shí)間，等到它所設置的日期時(shí)才發(fā)作。有的則會(huì )在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂(lè )給您聽(tīng)。病毒發(fā)作后，不是摧毀分區表，導致無(wú)法啟動(dòng)，就是直接FORMAT硬盤(pán)。也有一部分引導型病毒的“手段”沒(méi)有那么狠，不會(huì )破壞硬盤(pán)數據，只是搞些“聲光效果”讓您虛驚一場(chǎng)。

　　引導型病毒幾乎清一色都會(huì )常駐在內存中，差別只在于內存中的位置。(所謂“常駐”，是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時(shí)候都到硬盤(pán)中搜尋，以提高效率)。

　　引導型病毒按其寄生對象的不同又可分為兩類(lèi)，即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱(chēng)為分區病毒，將病毒寄生在硬盤(pán)分區主引導程序所占據的硬盤(pán)0頭0柱面第1個(gè)扇區中。BR病毒是將病毒寄生在硬盤(pán)邏輯0扇區或軟盤(pán)邏輯0扇區(即0面0道第1個(gè)扇區)。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執行速度會(huì )減緩，甚至完全無(wú)法執行。有些文件遭感染后，一執行就會(huì )遭到刪除。大多數的文件型病毒都會(huì )把它們自己的代碼復制到其宿主的開(kāi)頭或結尾處。這會(huì )造成已感染病毒文件的長(cháng)度變長(cháng)，但用戶(hù)不一定能用DIR命令列出其感染病毒前的長(cháng)度。也有部分病毒是直接改寫(xiě)“受害文件”的程序碼，因此感染病毒后文件的長(cháng)度仍然維持不變。

　　感染病毒的文件被執行后，病毒通常會(huì )趁機再對下一個(gè)文件進(jìn)行感染。有的高明一點(diǎn)的病毒，會(huì )在每次進(jìn)行感染的時(shí)候，針對其新宿主的狀況而編寫(xiě)新的病毒碼，然后才進(jìn)行感染。因此，這種病毒沒(méi)有固定的病毒碼----以?huà)呙璨《敬a的方式來(lái)檢測病毒的查毒軟件，遇上這種病毒可就一點(diǎn)用都沒(méi)有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對這種病毒現在也有了有效手段。

　　大多數文件型病毒都是常駐在內存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語(yǔ)言編寫(xiě)的，若不進(jìn)行匯編、鏈接則無(wú)法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個(gè)具體程序，如dBASE病毒。這兩類(lèi)病毒受環(huán)境限制尚不多見(jiàn)。目前流行的文件型病毒幾乎都是外殼型病毒，這類(lèi)病毒寄生在宿主程序的前面或后面，并修改程序的第一個(gè)執行指令，使病毒先于宿主程序執行，這樣隨著(zhù)宿主程序的使用而傳染擴散。

　　混合型病毒綜合系統型和文件型病毒的特性，它的“性情”也就比系統型和文件型病毒更為“兇殘”。這種病毒透過(guò)這兩種方式來(lái)感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會(huì )經(jīng)開(kāi)機或執行程序而感染其他的磁盤(pán)或文件，此種病毒也是最難殺滅的。

　　引導型病毒相對文件型病毒來(lái)講，破壞性較大，但為數較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來(lái)居上，據美國國家計算機安全協(xié)會(huì )統計，這位“后起之秀”已占目前全部病毒數量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實(shí)在讓許多系統防不勝防，這也使宏病毒成為威脅計算機系統的“第一殺手”。

　　隨著(zhù)微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機網(wǎng)絡(luò )尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開(kāi)這樣的文檔，宏病毒就會(huì )被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存在文檔都會(huì )“感染”上這種宏病毒，而且如果其他用戶(hù)打開(kāi)了感染病毒的文檔，宏病毒又會(huì )轉移到他的計算機上。

　　破解電腦病毒的妙招

　　1、進(jìn)程。病毒運行肯定會(huì )產(chǎn)生進(jìn)程，如果用戶(hù)把病毒進(jìn)程結束掉了，那么病毒就只有挨宰的份了。所以病毒都會(huì )花大力氣保護自己的進(jìn)程不被結束，所采用的方法通常有：隱藏進(jìn)程、多進(jìn)程保護、dll插入。

　　2、啟動(dòng)項。病毒為了讓自己能隨系統啟動(dòng)而啟動(dòng)，通常會(huì )在啟動(dòng)項里動(dòng)手腳，如果有必要，它們還會(huì )將自己注冊成系統服務(wù)，優(yōu)先于其他程序啟動(dòng)。

　　3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒(méi)了，什么都是白瞎。它們會(huì )將自身屬性設置為隱藏，同時(shí)破壞系統的文件夾選項，讓用戶(hù)無(wú)法發(fā)現病毒文件所在位置。

　　1.解決病毒進(jìn)程

　　結束進(jìn)程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會(huì )禁用“任務(wù)管理器”，這個(gè)時(shí)候我們只能借助一些專(zhuān)業(yè)的安全工具來(lái)完成這項工作，例如冰刃。運行冰刃后，隱藏的進(jìn)程會(huì )以紅色字體顯示，我們很容易發(fā)現，在病毒進(jìn)程上右鍵點(diǎn)擊結束即可。對付多進(jìn)程互相保護的病毒，冰刃同樣手到擒來(lái)，使用Ctrl鍵同時(shí)選中病毒進(jìn)程，右鍵結束之。

　　2.清除病毒啟動(dòng)項

　　進(jìn)程結束后，病毒就失去了作戰能力，已經(jīng)任我們宰割了�，F在我們要處理的就是病毒的啟動(dòng)項。點(diǎn)擊“開(kāi)始”菜單→“運行”，輸入“msconfig”回車(chē)，切換到“啟動(dòng)”標簽，將其中的病毒啟動(dòng)項前面的鉤取消。如果這里沒(méi)有病毒的啟動(dòng)項，那么病毒很可能將自身加入到了系統服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”，找到對應的病毒服務(wù)，雙擊打開(kāi)后將其啟動(dòng)方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務(wù)，哪個(gè)是病毒服務(wù)，那么可以借助一些工具來(lái)處理，例如金山衛士、超級巡警等。

　　3.刪除病毒文件

　　現在該輪到病毒文件了。但現在我們是找不到病毒文件的，因為已經(jīng)被隱藏了，我們想顯示隱藏的文件也不太可能，因為“文件夾選項”也被動(dòng)了手腳，也就是說(shuō)現在我們的系統無(wú)法顯示那些隱藏的文件了。那么該怎么辦呢?很簡(jiǎn)單。打開(kāi)注冊表編輯器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處，看右邊窗口中是否有NoFolderOptions這個(gè)鍵，如果有把值改為0，如果沒(méi)有就新建一個(gè)DWORD鍵，值為0。

　　設置好后，在“資源管理器”中點(diǎn)擊“工具”菜單→“文件夾選項”，切換到“查看”標簽，勾選其中的“顯示所有文件和文件夾”，并同時(shí)去掉“隱藏受保護的操作系統文件”前面的鉤，設置完成后單擊“確定”。這樣病毒文件就會(huì )顯示出來(lái)，通常位于Windows目錄和Windows/system32目錄中，找出來(lái)刪除即可。

　　預防電腦病毒的方法

　　1. 建立良好的安全習慣

　　例如：對一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習慣會(huì )使您的計算機更安全。

　　2. 關(guān)閉或刪除系統中不需要的服務(wù)

　　默認情況下，許多操作系統會(huì )安裝一些輔助服務(wù)，如 FTP 客戶(hù)端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶(hù)沒(méi)有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級安全補丁

　　據統計，有80%的網(wǎng)絡(luò )病毒是通過(guò)系統安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。

　　4. 使用復雜的密碼

　　有許多網(wǎng)絡(luò )病毒就是通過(guò)猜測簡(jiǎn)單密碼的方式攻擊系統的，因此使用復雜的密碼，將會(huì )大大提高計算機的安全系數。

　　5. 迅速隔離受感染的計算機

　　當您的計算機發(fā)現病毒或異常時(shí)應立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

　　6. 了解一些病毒知識

　　這樣就可以及時(shí)發(fā)現新病毒并采取相應措施，在關(guān)鍵時(shí)刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動(dòng)項是否有可疑鍵值;如果了解一些內存知識，就可以經(jīng)�？纯磧却嬷惺欠裼锌梢沙绦�。

　　7. 最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控

　　在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟的選擇，不過(guò)用戶(hù)在安裝了反病毒軟件之后，應該經(jīng)常進(jìn)行升級、將一些主要監控經(jīng)常打開(kāi)(如郵件監控)、內存監控等、遇到問(wèn)題要上報， 這樣才能真正保障計算機的安全。

　　8. 用戶(hù)還應該安裝個(gè)人防火墻軟件進(jìn)行防黑

　　由于網(wǎng)絡(luò )的發(fā)展，用戶(hù)電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴重，許多網(wǎng)絡(luò )病毒都采用了黑客的方法來(lái)攻擊用戶(hù)電腦，因此，用戶(hù)還應該安裝個(gè)人防火墻軟件，將安全級別設為中、高，這樣才能有效地防止網(wǎng)絡(luò )上的黑客攻擊。

【電腦病毒種類(lèi)有哪些】相關(guān)文章：

花茶的種類(lèi)有哪些09-05

茶葉有哪些種類(lèi)06-17

街舞的種類(lèi)有哪些？06-16

插花的種類(lèi)有哪些11-29

街舞的種類(lèi)有哪些07-28

潛水的種類(lèi)有哪些05-21

格斗有哪些種類(lèi)01-26

咖啡的種類(lèi)有哪些10-21

色彩有哪些種類(lèi)09-11