按照计算机病毒属性的分类
1、根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
2、根据病毒破坏的能力可划分为以下几种:
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
3、根据病毒特有的算法,病毒可以划分为:
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生exe文件的伴随体,具有同样的名字和不同的扩展名(com),例如:xcopy.exe的伴随体是xcopy.com。病毒把自身写入com文件并不改变exe文件,当dos加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的exe文件。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改dos中断和扇区数据,而是通过设备技术和文件缓冲区等dos内部修改,不易看到资源,使用比较高级的技术。利用dos空闲的数据区进行工作。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
恶意病毒“四大家族”
一、宏病毒 二、cih病毒 三、蠕虫病毒 四、木马病毒
1、寄生性 病毒程序的存在不是独立的,它总是悄悄地随着在磁盘系统区或文件中。寄生于文件中的病毒是文件型病毒。其中病毒程序在原来文件之前或之后的,称为文件外壳型病毒,如以色列病毒(黑色星期五)等。另一种文件型病毒为嵌入型,其病毒程序嵌入到原来文件之中,在微机病毒中尚未见到。病毒程序侵入磁盘系统区的称为系统型病毒,其中较常见的占据引导区的病毒,称为引导区病毒,如大麻病毒、2708病毒等。此外,还有一些既寄生于文件中又侵占系统区的病毒,如“幽灵”病毒、Flip病毒等,属于混合型。 2、隐蔽性 病毒程序在一定条件下隐蔽地进入系统。当使用带有系统病毒的磁盘来引导系统时,病毒程序先进入内存并放在常驻区,然后才引导系统,这时系统即带有该病毒。当运行带有病毒的程序文件(com文件或exe文件,有时包括覆盖文件)时,先执行病毒程序,然后才执行该文件的原来程序。有的病毒是将自身程序常驻内在,使系统成为病毒环境,有的病毒则不常驻内在,只在执行当时进行传染或破坏,执行完毕之后病毒不再留在系统中。 3、非法性 病毒程序执行的是非授权(非法)操作。当用户引导系统时,正常的操作只是引导系统,病毒乘机而入并不在人们预定目标之内。 4、传染性 传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 5、破坏性 无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成重大损失。 6、潜伏性 计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 7、可触发性 计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
计算机病毒主要的常见的有:
1、木马病毒。
木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的。2、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。
3、蠕虫病毒。
蠕虫病毒的前缀是:Worm。其主要是通过网络或者系统漏洞进行传播。
4、脚本病毒。
脚本病毒的前缀是:Script。其特点是采用脚本语言编写。
5、后门病毒。
后门病毒的前缀是:Backdoor。其通过网络传播,并在系统中打开后门。
6、宏病毒。
其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。
7.破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。其一般会对系统造成明显的破坏,如格式化硬盘等。
8.、玩笑病毒。
玩笑病毒的前缀是:Joke。是恶作剧性质的病毒,通常不会造成实质性的破坏。
9.捆绑机病毒
捆绑机病毒的前缀是:Binder。这是一类会和其它特定应用程序捆绑在一起的病毒。
计算机病毒是人编的可执行的恶意程序,既然是人编的,就不止以上几种,人有多少种想法,就可以编出多少种病毒。
现在已经发现并正式命名的电脑病毒有几百种,如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、大麻、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。
电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据,只占用系统资源的病毒,一般只是占用电脑资源,产生一些无所谓的消耗,或干扰机器的运行,如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒,如大麻病毒等。•以病毒的寄生方式分类,可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。
操作系统型病毒——运行时,用自己的逻辑部分取代部分操作系统的程序模块,如大麻病毒、磁盘杀手等。
外壳病毒——把病毒自身包围在主程序的四周,对原来的程序不做修改,在运行主程序时,病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。
入侵病毒——侵入到现有程序之中,实际上把病毒插入到主程序中去。
源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。
希望我能帮助你解疑释惑。