计算机病毒的分类

admin

现在已经发现的计算机病毒有很多种，其破坏方式、传播方式和危害程度都不尽相同，因此分类方式也不一样。按不同的方式把病毒进行了如下的分类：
（1）按破坏性分类
良性病毒：仅仅显示信息、奏乐、发出音响、自我复制。除了传染时减少磁盘的可用空间外，对系统没有其他的影响。
恶性病毒：封锁、干扰、中断输入/输出、使用户无法正常工作，甚至使计算机中止运行。这类病毒会使计算机系统在操作中造成严重的错误。
极恶性病毒：造成死机、系统崩溃、删除普通程序或系统文件，破坏系统配置导致系统死机、崩溃、无法重启。这些病毒对系统造成的危害，并不是本身的算法中存在危害的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。
灾难性病毒：破坏分区表信息、主引导信息、FAT、删除数据文件，甚至格式化硬盘等。
（2）按传染方式分类
引导型病毒：这些病毒一般隐藏在磁盘片或硬盘的系统引导区。计算机系统感染上这种病毒后，病毒就用其自身取代引导区的引导记录，而把原来的操作系统的引导记录转移到磁盘的其他空间。当启动计算机系统时，首先执行病毒程序，然后再执行引导记录。
文件型病毒：一般只传染磁盘上的可执行文件（.com、.exe、.sys等）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是依附于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病毒：兼有以上两种病毒的特点，既传染引导区又传染文件，因此扩大了这种病毒的传染途径。
（3）按连接方式分类
源代码型病毒：较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。
入侵型病毒：可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较为困难。
操作系统型病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。
外壳型病毒：将自身附加在正常程序的开头或结尾处，相当于给正常程序加了个外壳，大部分的文件型病毒都属于这一类。