首先,根據病毒存在的媒體:
1,網絡病毒——通過計算機網絡傳播被感染網絡中的可執行文件。
2、文件電腦中感染病毒的文件(如:com、EXE、DOC等。).
3.可引導病毒-感染引導扇區和硬盤的系統引導扇區(MBR)。
二、根據病毒傳播渠道的劃分:
1,常駐病毒——這種病毒感染電腦,把自己的內存常駐部分放在內存(RAM)裏。這部分程序鏈接到系統調用,合並到操作系統中,在關閉或重啟之前都是活動的。
2.非常駐病毒-這種病毒在被激活時不會感染計算機內存。有些病毒會在內存中留下壹小部分,但不會通過這部分傳播。此類病毒也被歸類為非常駐病毒。
三、根據破壞能力:
1,無害——除了感染時減少磁盤可用空間,對系統沒有其他影響。
2.無害-這種病毒只會減少內存,顯示圖像,發出聲音等。
3、危險——這種病毒會在計算機系統運行中造成嚴重錯誤。
4、非常危險——這類病毒刪除程序,破壞數據,清除操作系統中的系統內存區和重要信息。
第四,根據算法:
1,伴隨病毒——這類病毒不改變文件本身,它們根據算法生成EXE文件的伴隨,同名不同擴展名(COM),例如XCOPY。EXE的伴隨是XCOPY-COM。當病毒將自身寫入COM文件時,它不會更改EXE文件。DOS加載文件時,先執行衛星,然後衛星加載並執行原來的EXE文件。
2、“蠕蟲”病毒——通過計算機網絡傳播,不改變文件和數據信息,利用網絡從壹臺機器的內存傳播到其他機器的內存,計算機通過網絡發送自己的病毒。有時它們存在於系統中,壹般不占用除內存以外的其他資源。
3.寄生病毒——除了伴侶病毒和蠕蟲病毒,其他病毒都可以稱為寄生病毒。它們被附加到系統的引導扇區或文件中,並通過系統的功能傳播。根據它們算法的不同,可以細分為以下幾類。
4、練病毒,病毒本身含有錯誤,不能很好的傳播,比如有些病毒處於調試階段。
5、隱秘型病毒,它們壹般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區來修改DOS內部,這樣就很難看到資源,采用了更先進的技術。利用DOS的空閑數據區工作。
6.變種病毒(又稱幽靈病毒),它使用壹種復雜的算法,使自身的每個副本都有不同的內容和長度。他們壹般的做法是壹種解碼算法,混合了不相關的指令和改變後的病毒體。
動詞 (verb的縮寫)破壞性
1,良性病毒
2.惡性病毒
3.極度惡性的病毒
4.災難性病毒。
第六,感染方式
1,引導區病毒主要通過軟盤在操作系統中傳播,感染引導區,傳播到硬盤,可以感染硬盤中的“主引導記錄”。
2.文件病毒是文件感染者,也稱“寄生病毒”。它運行在計算機內存中,通常感染擴展名為COM、EXE和SYS的文件。
3.混合病毒兼具引導病毒和文件病毒的特征。
4.宏病毒是指用BASIC語言編寫的病毒程序在Office文檔中註冊的宏代碼。宏病毒影響對文檔的各種操作。
七。連接模式
1,源碼病毒攻擊用高級語言編寫的源程序,在源程序編譯前插入,與源程序編譯連接成可執行文件。源病毒很少,很難寫。
2.入侵病毒可以自行替換正常程序中的某些模塊或堆棧區域。所以這種病毒只攻擊壹些特定的程序,針對性很強。壹般情況下,也很難發現和清除。
3.操作系統病毒可以用自己的部件添加或替換操作系統的某些功能。因為直接感染操作系統,所以這類病毒也是有害的。
4.外殼病毒通常附著在正常程序的開頭或結尾,相當於給正常程序加了壹個外殼。大多數文件病毒都屬於這壹類。
擴展數據:
為了能夠自我復制,病毒必須能夠運行代碼並寫入內存。因此,許多病毒會將自己附加到合法的可執行文件中。如果用戶試圖運行可執行文件,病毒就有機會運行。根據運行時的行為,病毒可以分為兩類。
非駐留病毒會立即尋找其他主機並伺機感染,然後將控制權交給被感染的應用程序。常駐病毒在運行時不會尋找其他主機。相反,常駐病毒會將自身裝入內存,並將控制權交給主機。病毒在後臺運行,等待機會感染其他目標。
常駐病毒包含復制模塊,其作用類似於非常駐病毒。復制模塊不會被駐留病毒中的搜索模塊調用。當病毒運行時,它會將復制模塊加載到內存中,並確保在操作系統運行特定操作時會調用復制模塊。
例如,當操作系統運行其他文件時,將調用復制模塊。在本例中,所有可以運行的文件都將被感染。常駐病毒有時分為快速感染者和慢速感染者。快速感染者會嘗試感染盡可能多的文件。
百度百科電腦病毒