按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。
壹、根據病毒存在的媒體劃分:
1、網絡病毒——通過計算機網絡傳播感染網絡中的可執行文件。
2、文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒——感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)。
二、根據病毒傳染渠道劃分:
1、駐留型病毒——這種病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這壹部分程序掛接系統調用並合並到操作系統中去,它處於激活狀態,壹直到關機或重新啟動
2、非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存,壹些病毒在內存中留有小部分,但是並不通過這壹部分進行傳染,這類病毒也被劃分為非駐留型病毒。
三、根據破壞能力劃分:
1、無害型——除了傳染時減少磁盤的可用空間外,對系統沒有其它影響。
2、無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。
3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
4、非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
四、根據算法劃分:
1、伴隨型病毒——這類病毒並不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
2、“蠕蟲”型病毒——通過計算機網絡傳播,不改變文件和資料信息,利用網絡從壹臺機器的內存傳播到其它機器的內存,計算機將自身的病毒通過網絡發送。有時它們在系統存在,壹般除了內存不占用其它資源。
3、寄生型病毒——除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其算法不同還可細分為以下幾類。
4、練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如壹些病毒在調試階段。
5、詭秘型病毒,它們壹般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等對DOS內部進行修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
6、變型病毒(又稱幽靈病毒),這壹類病毒使用壹個復雜的算法,使自己每傳播壹份都具有不同的內容和長度。它們壹般的作法是壹段混有無關指令的解碼算法和被變化過的病毒體組成。
五、破壞性
1、良性病毒
2、惡性病毒
3、極惡性病毒
4、災難性病毒。
六、傳染方式
1、引導區型病毒主要通過軟盤在操作系統中傳播,感染引導區,蔓延到硬盤,並能感染到硬盤中的"主引導記錄"。
2、文件型病毒是文件感染者,也稱為“寄生病毒”。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
3、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
4、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
七、連接方式
1、源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,並隨源程序壹起編譯、連接成可執行文件。源碼型病毒較為少見,亦難以編寫。
2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序,針對性強。壹般情況下也難以被發現,清除起來也較困難。
3、操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統,這類病毒的危害性也較大。
4、外殼型病毒通常將自身附在正常程序的開頭或結尾,相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這壹類。
擴展資料:
為了能夠復制其自身,病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件,那麽病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。
非常駐型病毒會立即查找其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的,壹個常駐型病毒會將自己加載內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。
常駐型病毒包含復制模塊,其角色類似於非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊加載內存,並確保當操作系統運行特定動作時,該復制模塊會被調用。
例如,復制模塊會在操作系統運行其它文件時被調用。在這個例子中,所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。
百度百科 計算機病毒