简述计算机病毒的分类什么是计算机病毒计算机病毒的分类特点

[计算机病毒的主要特点是什么]特征：1，繁殖性计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。2，破坏性计算机中...+阅读

简述计算机病毒的分类什么是计算机病毒计算机病毒的分类特点

计算机病毒就是一种附加到计算机内部重要区域（例如可执行文件以及硬盘和软盘的引导区）的恶意代码。病毒通过将其自身复制到其他宿主文件或磁盘上，可以达到破坏数据的目的。当宿主文件运行并释放恶意代码时，就传播了病毒。当计算机从受感染磁盘中引导时，病毒可以迅速地传播到内存中。一旦病毒驻留在内存中，它就可能感染其他可执行文件或磁盘引导扇区。一般情况下，病毒保持一种静止状态，直到出现某个触发事件，例如，某个系统日期。除复制之外，计算机病毒经常还会执行某些其他活动，通常是一些破坏活动或显示一条消息。病毒是由了解如何使用和处理代码的人员编写的。现在，已知的病毒已超过了 20,000 种。其中许多病毒都是由像 Symantec 这样的防病毒供应商发现的，供应商们已经分析过它们，但这些病毒并没有在工作或家庭环境中遇到。

尽管人们听说的有关病毒的情况很多都是夸大其辞，但实际上病毒也是非常普遍和易于传播的。如果不对病毒设置防护措施，您的网络就很可能丢失数据，甚至可能造成崩溃。程序型病毒可以通过任何网络、调制解调器或磁性媒质传播。大多数引导型病毒只能通过软盘传播。复合型病毒尤其复杂，因为这种病毒按照程序型病毒传播，但感染引导扇区并可以通过软盘传播。随着局域网、Internet 和全球性的电子邮件的大量使用，病毒传播的速度也在迅速地增加。当受感染文件通过电子邮件发送出去时，本地的病毒可能会迅速地传播到公司的其他部门甚至是世界各地。病毒感染的主要威胁来自于那些打开并使用的共享文件。病毒是按照它们感染的内容和逃避检测的方式进行分类的。

基本的病毒类型是按照它们感染计算机的区域定义的：引导型病毒：将指令插入到软盘的引导扇区，或者硬盘的引导扇区或主引导记录（分区表扇区）。程序型病毒：感染可执行文件，例如，。COM、。EXE 和。DLL 文件。宏病毒：通过修改宏的行为方式感染文档文件，例如，Microsoft Word 。 DOC 文件。其他具有破坏性的代码类型，包括蠕虫、特洛伊木马和逻辑炸弹病毒。这些具有破坏性代码的病毒类型不同于其他病毒，因为它们并不进行复制。

电脑病毒有什么种类？？？？

种类系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *。exe 和 *。dll 文件，并通过这些文件进行传播。如CIH病毒。蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。

现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan。QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan。LMir。PSW。60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack。 Nether。Client）等。脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script。Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS。 Happytime）、十四日（Js。Fortnight。c。s）等。宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀，格式是：Macro。Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro。Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro。 Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro。Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro。 Melissa）。后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

病毒种植程序病毒这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper。BingHe2。2C）、MSN射手（Dropper。Worm。Smibag）等。破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（ rmatC。f）、杀手命令（Harm。Command。Killer）等。玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke。

Girl ghost）病毒。捆绑机病毒捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder。QQPass。QQBin)、系统杀手（ llsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

计算机病毒有哪些类型

从计算机病毒的基本类型来分，计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。 l 系统引导型病毒系统引导型病毒在系统启动时，先于正常系统的引导将病毒程序自身装入到操作系统中，在完成病毒自身程序的安装后，该病毒程序成为系统的一个驻留内存的程序，然后再将系统的控制权转给真正的系统引导程序，完成系统的安装。表面上看起来计算机系统能够启动并正常运行，但此时，由于有计算机病毒程序驻留在内存，计算机系统已在病毒程序的控制之下了。系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区，其传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。只要用这些有系统引导型病毒的软件启动计算机，不管有没有引导成功，系统引导型病毒都将自动装入内存。而在这些由系统引导型病毒控制的系统下，将感染所有进行读、写操作的软盘和硬盘的引导扇区或主引导扇区，一旦硬盘感染了系统引导型病毒，那将感染所有在该系统中使用的软盘。这样，通过软盘作为传染的媒介，病毒就会广泛传播。 l 可执行文件型病毒可执行文件型病毒依附在可执行文件或覆盖文件中，当病毒程序感染一个可执行文件时，病毒修改原文件的一些参数，并将病毒自身程序添加到原文件中。在被感染病毒的文件被执行时，由于病毒修改了原文件的一些参数，所以首先执行病毒程序的一段代码，这段病毒程序的代码主要功能是将病毒程序驻留在内存，以取得系统的控制权，从而可以完成病毒的复制和一些破坏操作，然后再执行原文件的程序代码，实现原来的程序功能，以迷惑用户。可执行文件型病毒主要感染系统可执行文件（如DOS或WINDOWS系统的COM或EXE文件）或覆盖文件（如OVL文件）中，极少感染数据文件。其传染方式是当感染了病毒的可执行文件被执行或者当系统有任何读、写操作时，向外进行传播病毒。此时，病毒程序首先将要被感染的文件读入内存，判断其特定位置上是否有该病毒程序的标记，如果已经感染了就不再重复感染，如果没有感染，则将病毒程序写到该文件中。在完成病毒传染后，才去执行本来系统申请的功能。 l 宏病毒宏病毒是利用宏语言编制的病毒，宏病毒充分利用宏命令的强大系统调用功能，实现某些涉及系统底层操作的破坏。宏病毒仅感染Windows系统下用Word、Excel、Access、PowerPoint等办公自动化程序编制的文档以及Outlook express邮件等，不会感染给可执行文件。宏病毒是按以下方法进行传播的：

（1）当打开一个带宏病毒的文件模板后，该模板可以通过执行其中的宏程序将自身所携带的病毒宏程序拷贝到办公自动化系统的通用模板中；

（2）若使用带病毒的模板对文件进行操作时，可以将该文档文件重新存盘为带病毒模板文件，即由原来不带宏程序的纯文本文件转换为带宏病毒的模板文件。以上两步循环就构成了宏病毒的传染机制。 l 混合型病毒混合型病毒是以上几种的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。混合型病毒不仅传染可执行文件而且还传染硬盘主引导扇区，被这种病毒传染的病毒用FORMAT命令格式化硬盘都不能消除病毒。混合型病毒的引导方式具有系统引导型病毒和可执行文件型病毒的特点。一般混合型病毒的原始状态依附在可执行文件上，通过这个文件作为载体而传播开来的。当文件执行时，如果系统上有硬盘就立刻感染硬盘的主引导扇区，以后由硬盘启动系统后，病毒程序就驻留在系统内存中，从而实现了由可执行文件型病毒向系统引导型病毒的转变。以后，这个驻留内存的病毒程序只对系统中的可执行文件进行感染，又实现了由系统引导型病毒向可执行文件型病毒的转变。当这个被感染的文件被复制到其他计算机中并被执行时，就会重复上述过程，导致病毒的传播。 l 特洛伊木马型病毒特洛伊木马型病毒也叫“黑客程序”或后门病毒，属于文件型病毒的一种，但有其自身的特点。此种病毒分成服务器端和客户端两部分，服务器端病毒程序通过文件的复制、网络中文件的下载和电子邮件的附件等途径传送到要破坏的计算机系统中，一旦用户执行了这类病毒程序，病毒就会在每次系统启动时偷偷地在后台运行。当计算机系统联上Internet时，黑客就可以通过客户端病毒在网络上寻找运行了服务器端病毒程序的计算机，当客户端病毒找到这种计算机后，就能在用户不知晓的情况下使用客户端病毒指挥服务器端病毒进行合法用户能进行的各种操作，包括复制、删除、关机等，从而达到控制计算机的目的。这种病毒具有极大的危害性，在互联网日益普及的今天，必须要引起足够的重视，否则网上安全无从谈起。 l Internet语言病毒 Internet语言病毒是利用java、VB和ActiveX的特性来撰写的病毒，这种病毒虽不能破坏硬盘上的资料，但是如果用户使用浏览器来浏览含有这些病毒的网页，使用者就会在不知不觉中，让病毒进入计算机进行复制，并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机等现象。

简述计算机病毒分类

按破坏性分 ⑴ 良性病毒 ⑵ 恶性病毒 ⑶ 极恶性病毒 ⑷ 灾难性病毒按传染方式分 ⑴ 引导区型病毒引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的＂主引导记录＂。 ⑵ 文件型病毒文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。 ⑶ 混合型病毒混合型病毒具有引导区型病毒和文件型病毒两者的特点。 ⑷ 宏病毒宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。按连接方式分 ⑴ 源码型病毒它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。

⑵ 入侵型病毒入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。 ⑶ 操作系统型病毒操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。 ⑷ 外壳型病毒外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类