2024年4月19日发(作者:)

计算机病毒分类:

1)按照病毒存在的载体分类

按照病毒的载体,一般可以分为:

1、引导区病毒——此类病毒存放在软盘引导区、硬盘主引导区和光盘引导区。由于

病毒在宿主的操作系统启动前就加载到内存中,具有操作系统无关性,可以感染所有的X86

类电脑。因此这类病毒将长期存在。

2、文件型病毒——此类病毒以文件形式存在,是目前流行的主要形式。其中根据 操

作系统不同,又分很多类,如DOS类病毒、Windows类病毒、Linux类病毒等等。这些

病毒跟操作系统紧密相关。DOS类病毒在DOS下面传播的很凶猛,但在Windows平台

上已经很少了,最新的Windows 64已经不再支持16位程序了,这类病毒已经走到了尽

头。

3、网络蠕虫病毒——以网络为载体,如前些年流行的SQL杀手。当然,纯粹网络蠕

虫病毒比较少。

4、混合类的病毒——病毒分类没有完全清晰的划分,很多病毒为了达到广泛传播的

目的,通常采用更多的方式,如3783病毒,可以感染引导区、DOS程序、Windows程

序;而Winux病毒则可以感染Windows,也可以感染Linux;大部分网络蠕虫病毒也是

文件型病毒。

2)按照病毒传染的方法分类

按此分类方法病毒可分为四种类型:入侵型病毒,嵌入式病毒,外壳类病毒,病毒生

产机。入侵型病毒顾名思义是通过外部媒介侵入宿主机器的;嵌入式病毒则是通过嵌入到

某一正常的程序中,然后通过某一触发机制发作;加壳型病毒,此类病毒使用特殊算法把

自己压缩到正常文件上,这样当被害者解压时即执行病毒程序。病毒生产机是可以“批量

生产”出大量具有同一特征的“同族”病毒的特殊程序,这些病毒的代码长度各不相同,

自我加密、解密的密钥也不同,发作条件和现象不同,但其主体构造和原理基本相同。

3)按照病毒自身特征分类

根据病毒自身存在的编码特征可以将计算机病毒分为:

伴随型病毒——这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随文

件;

变型病毒——这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容

和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。

计算机病毒的触发条件

一、以时间为为触发条件:早期的病毒通常选择在某一特定日期或某一时间为触发机

制,一旦日期与病毒预设日期符合,病毒则开始发作。典型的如CIH病毒,在每月的26

日发作。

二、诱使用户点击运行随机发作:网络病毒多数已经不以时间为触发条件了,大多数

蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件,将自身隐藏在附件中,伪装成一个图片