計算機病毒的分類篇一：計算機病毒分類病毒分類：按破壞性分⑴良性病毒⑵惡性病毒⑶極惡性病毒⑷災(zāi)難性病毒按傳染方式分⑴引導(dǎo)區(qū)型病毒引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的”主引導(dǎo)記錄”。⑵文件型病毒文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。⑶混合型病毒混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點。⑷宏病毒宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。按連接方式分⑴源碼型病毒它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫。⑵入侵型病毒入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。⑶操作系統(tǒng)型病毒操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。⑷外殼型病毒外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。病毒命名很多時候大家已經(jīng)用殺毒軟件查出了自己的機子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等這些一串英文還帶數(shù)字的病毒名，這時有些人就懵了，那么長一串的名字，我怎么知道是什么病毒?。科鋵嵵灰覀冋莆找恍┎《镜拿?guī)則，我們就能通過殺毒軟件的報告中出現(xiàn)的病毒名來判斷該病毒的一些公有的特性了。世界上那么多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。雖然每個反病毒公司的命名規(guī)則都不太一樣，但大體都是采用一個統(tǒng)一的命名方法來命名的。一般格式為：..。病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴Trojan，蠕蟲病毒的前綴是Worm等等還有其他的。病毒名是指一個病毒的家族特征，是用來區(qū)別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”，還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“Sasser”。病毒后綴是指一個病毒的變種特征，是用來區(qū)別具體某個家族病毒的某個變種的。一般都采用英文中的2病毒的詳細特征。病毒后綴能讓我們知道現(xiàn)在在你機子里呆著的病毒是哪個變種。下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows*作系統(tǒng)）：1、系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows*作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。2、蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。3、木馬病毒、黑客病毒木馬病毒其前綴是：宣6@5黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。4、腳本病毒腳本病毒的前綴是：Script。腳本也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎（Macro.Melissa）。6、后門病毒后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。7、病毒種植程序病毒這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。.破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。.玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞*作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。.捆綁機病毒捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：DoS：會針對某臺主機或者服務(wù)器進行DoS攻擊；Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；HackTool：黑客工具，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算采用手工方式的時候這些信息會給你很大的幫助。怎樣知道計算機感染了病毒1:死機、黑屏、藍屏或非法操作2：應(yīng)用軟件不能運行3：電腦速度明顯下降4：設(shè)備被禁用、數(shù)據(jù)不能保存5：局域網(wǎng)環(huán)境下，能造成網(wǎng)絡(luò)堵塞，服務(wù)器不能正常工作。篇二：常見計算機病毒的分類常見計算機病毒的分類：（一）按寄生方式分為引導(dǎo)型、病毒文件型病毒和復(fù)合型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進行判別的缺點，在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運行，待機傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū)，如大麻病毒、2708病毒、火炬病毒等;分區(qū)引導(dǎo)記錄病毒感染硬盤的活動分區(qū)引導(dǎo)記錄,如小球病毒、Girl病毒等。文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執(zhí)行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑，它既感染磁盤的引導(dǎo)記錄，又感染可執(zhí)行文件。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時,病毒都會被激活。因此在檢測、清除復(fù)合型病毒時，必須全面徹底地根治,如果只發(fā)現(xiàn)該病毒的一個特性，把它只當(dāng)作引導(dǎo)型或文件型病毒進行清除。雖然好像是清除了，但還留有隱患，這種經(jīng)過消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。（二）按破壞性分為良性病毒和惡性病毒良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間,增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。這種病毒多數(shù)是惡作劇者的產(chǎn)物，他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù)，而是為了讓使用染有病毒的計算機用戶通過顯示器或揚聲器看到或聽到病毒設(shè)計者的編程技術(shù)。這類病毒有小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點宣傳自己的政治觀點和主張。也有一些病毒設(shè)計者在其編制的病毒發(fā)作時進行人身攻擊。惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng)癱瘓的一類計算機病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗?基羅病毒等。這種病毒危害性極大,有些病毒發(fā)作后可以給用戶造成不可挽回的損失。篇三：計算機病毒的分類及防治方法計算機病毒的分類計算機病毒的特點：寄生性、傳染性、潛伏性、隱蔽性病毒類型.在互聯(lián)網(wǎng)上最為猖獗的幾種病毒為蠕蟲病毒、IM病毒、網(wǎng)絡(luò)釣魚病毒蠕蟲病毒主要利用系統(tǒng)漏洞進行自動傳播和破壞，其危害之大，自然不言而喻。由于系統(tǒng)的漏洞是無法避免的，所以各種蠕蟲病毒像雨后春筍般地涌現(xiàn)出來，令人防不勝防。由于計算機用戶對IM（即時通訊）軟件的廣泛應(yīng)用，使IM病毒全面爆發(fā)。先是qq病毒大泛濫，接著MSN的“性感烤雞”病毒也著實讓MSN用戶吃了很多苦頭。網(wǎng)絡(luò)釣魚病毒也不甘示弱，首先出現(xiàn)了假冒的各大銀行網(wǎng)站。.所謂的正義的病毒是指那種具備了病毒的特性，但是不破壞系統(tǒng)，反而幫助減少系統(tǒng)漏洞的病毒，讓人啼笑皆非。如：“anti-Santy”病毒，如果用戶中了該病毒，該病毒不但不會破壞系統(tǒng)，反而會自動地檢查系統(tǒng)缺少的補丁，并自動的幫系統(tǒng)打上缺少的補丁?！癗oped”病毒更加有趣，它會自動地搜索帶兒童色情的圖片，一旦發(fā)現(xiàn)了兒童色情內(nèi)容，它將會自動地發(fā)送舉報郵件給政府機關(guān)。從計算機病毒的基本類型來分，計算機病毒可以分為系統(tǒng)引導(dǎo)型病毒、可執(zhí)行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。系統(tǒng)引導(dǎo)型病毒系統(tǒng)引導(dǎo)型病毒在系統(tǒng)啟動時，先于正常系統(tǒng)的引導(dǎo)將病毒程序自身裝入到操作系統(tǒng)中，在完成病毒自身程序的安裝后，該病毒程序成為系統(tǒng)的一個駐留內(nèi)存的程序，然后再將系統(tǒng)的控制權(quán)轉(zhuǎn)給真正的系統(tǒng)引導(dǎo)程序，完成系統(tǒng)的安裝。表面上看起來計算機系統(tǒng)能夠啟動并正常運行，但此時，由于有計算機病毒程序駐留在內(nèi)存，計算機系統(tǒng)已在病毒程序的控制之下了。系統(tǒng)引導(dǎo)型病毒主要是感染軟盤的引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)或DOS引導(dǎo)扇區(qū)，其傳染方式主要是通過用被病毒感染的軟盤啟動計算機而傳染的?？蓤?zhí)行文件型病毒可執(zhí)行文件型病毒依附在可執(zhí)行文件或覆蓋文件中，當(dāng)病毒程序感染一個可執(zhí)行文件時，病毒修改原文件的一些參數(shù)，并將病毒自身程序添加到原文件中。在被感染病毒的文件被執(zhí)行時，由于病毒修改了原文件的一些參數(shù)，所以首先執(zhí)行病毒程序的一段代碼，這段病毒程序的代碼主要功能是將病毒程序駐留在內(nèi)存，以取得系統(tǒng)的控制權(quán)，從而可以完成病毒的復(fù)制和一些破壞操作，然后再執(zhí)行原文件的程序代碼，實現(xiàn)原來的程序功能，以迷惑用戶?？蓤?zhí)行文件型病毒主要感染系統(tǒng)可執(zhí)行文件（如DOS或WINDOWS系統(tǒng)的COM或EXE文件）或覆蓋文件（如OVL文件）中，極少感染數(shù)據(jù)文件。其傳染方式是當(dāng)感染了病毒的可執(zhí)行文件被執(zhí)行或者當(dāng)系統(tǒng)有任何讀、寫操作時，向外進行傳播病毒。此時，病毒程序首先將要被感染的文件讀入內(nèi)存，判斷其特定位置上是否有該病毒程序的標記，如果已經(jīng)感染了就不再重復(fù)感染，如果沒有感染，則將病毒程序?qū)懙皆撐募?。在完成病毒傳染后，才去?zhí)行本來系統(tǒng)申請的功能。宏病毒宏病毒是利用宏語言編制的病毒，宏病毒充分利用宏命令的強大系統(tǒng)調(diào)用功能，實現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅感染W(wǎng)indows系統(tǒng)下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlookexpress郵件等，不會感染給可執(zhí)行文件?；旌闲筒《净旌闲筒《臼且陨蠋追N的混合?；旌闲筒《镜哪康氖菫榱司C合利用以上3種病毒的傳染渠道進行破壞。混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤主引導(dǎo)扇區(qū)，被這種病毒傳染的病毒用FORMAT命令格式化硬盤都不能消除病毒?；旌闲筒《镜囊龑?dǎo)方式具有系統(tǒng)引導(dǎo)型病毒和可執(zhí)行文件型病毒的特點。。 特洛伊木馬型病毒特洛伊木馬型病毒也叫“黑客程序”或后門病毒，屬于文件型病毒的一種，但有其自身的特點。此種病毒分成服務(wù)器端和客戶端兩部分，服務(wù)器端病毒程序通過文件的復(fù)制、網(wǎng)絡(luò)中文件的下載和電子郵件的附件等途徑傳送到要破壞的計算機系統(tǒng)中，一旦用戶執(zhí)行了這類病毒程序，病毒就會在每次系統(tǒng)啟動時偷偷地在后臺運行。當(dāng)計算機系統(tǒng)聯(lián)上Internet時，黑客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找運行了服務(wù)器端病毒程序的計算機，當(dāng)客戶端病毒找到這種計算機后，就能在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒進行合法用戶能進行的各種操作，包括復(fù)制、刪除、關(guān)機等，從而達到控制計算機的目的。這種病毒具有極大的危害性，在互聯(lián)網(wǎng)日益普及的今天，必須要引起足夠的重視，否則網(wǎng)上安全無從談起。Internet語言病毒Internet語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒，這種病毒雖不能破壞硬盤上的資料，但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁，使用者就會在不知不覺中，讓病毒進入計算機進行復(fù)制，并通過網(wǎng)絡(luò)竊取寶貴的個人秘密信息或使計算機系統(tǒng)資源利用率下降，造成死機等現(xiàn)象。計算機病毒的防治方法要使電腦少中毒，必須遵循以下兩個原則：1、安裝一款好的防毒軟件。比如360殺毒簡單方便，對系統(tǒng)的病毒防護和修復(fù)功能都很好。2、養(yǎng)成良好的使用習(xí)慣。下載軟件到官方網(wǎng)頁，或者到自己熟悉的網(wǎng)站下載，不要瀏覽不良網(wǎng)站，不要隨意打開陌生人的郵箱、網(wǎng)址鏈接等。如何才能防御病毒呢？.防病毒軟件國內(nèi)市場上主要有國產(chǎn)的瑞星、金山毒霸和KV殺毒軟件。國外的諾頓、卡巴斯基和McAfee（俗稱賣咖啡）等。國外的殺毒軟件，內(nèi)核強大，殺毒功能更強，界面簡潔精干。國內(nèi)的殺毒軟件雖然在內(nèi)核上無法與國外殺毒軟件相媲美，但是在對付國產(chǎn)病毒方面，占用資源方面又遠遠優(yōu)于國外的殺毒軟件。比如卡巴斯基是國際上著名的老牌殺毒軟件，殺毒功能強大，但是它占用的系統(tǒng)資源相對就要多一些，所以硬件配置不高的朋友并不適合使用卡巴斯基，使用占用資源很小的金山毒霸，效果反而會更好。.查漏補缺病毒能夠輕松地進入用戶的電腦，很大程度上是因為用戶的電腦上沒有任何的安全防御