电脑病毒的分类

常见的电脑病毒类型和种类~

常见病毒类型
U盘病毒
U盘病毒就是通过U盘传播的病毒。U盘普遍存在一个autorun.inf漏洞，U盘病毒通过利用这个漏洞使得自己的数量与日俱增。病毒程序一般都是巧妙存在在U盘中。
1）作为系统文件隐藏。
2）伪装成其他文件。由于一般人们不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。
3）藏于系统文件夹中。这里的系统文件夹往往都具有迷惑性，如文件夹名是回收站（recycler）的名字。
4）运用Windows的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开，系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
5）隐藏文件夹，生成对应的文件夹图标的病毒文件（文件夹模仿者）或者快捷方式（暴风一号）。
6）其他新型U盘病毒：比如2010年由金山毒霸率先发现的假面exe（该新U盘病毒会查找电脑中的exe文件，然后将原始的.exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。） 新U盘病毒 。
针对U盘的这几个问题，我们都有很容易的解决办法，我们在这里推荐USBCleaner这一款针对U盘病毒的杀毒软件，使用方法简单，效果明显，下载之后运行文件夹中的USBCleaner，病毒扫面出来之后要点回复被隐藏的文件夹，这样我们学校最流行的隐藏文件夹的病毒就不会威胁我们了，然后根据提示调用其他的辅助工具，包括广谱深测、FolderCure文件夹病毒专杀工具等。日常使用的时候电脑里面和U盘里面都要备份一个（以文件的方式放到U盘里哦）以免我们在离开我们电脑的时候，文件夹被隐藏然后不知所措。
2、电脑病毒
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。计算机病毒具有以下几个特点：寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性。常见的病毒可以通过软盘、硬盘、光盘、网络等媒介传播，随着网络的发展，病毒就更加肆虐，无论用户是否主动浏览染毒文件，都会粘上病毒，如果杀毒软件不强力，那"中毒"便在所难免了。常见的中了病毒的情况有以下24种：
1）计算机系统运行速度减慢。
2）计算机系统经常无故发生死机。
3）计算机系统中的文件长度发生变化。
4）计算机存储的容量异常减少。
5）系统引导速度减慢。
6）丢失文件或文件损坏。
7）计算机屏幕上出现异常显示。
8）计算机系统的蜂鸣器出现异常声响。
9）磁盘卷标发生变化。
10）系统不识别硬盘。
11）对存储系统异常访问。
12）键盘输入异常。
13）文件的日期、时间、属性等发生变化。
14）文件无法正确读取、复制或打开。
15）命令执行出现错误。
16）虚假报警。
17）换当前盘。有些病毒会将当前盘切换到C盘。
18）时钟倒转。有些病毒会命名系统时间倒转，逆向计时。
19）WINDOWS操作系统无故频繁出现错误。
20）系统异常重新启动。
21）一些外部设备工作异常。
22）异常要求用户输入密码。
23）WORD或EXCEL提示执行"宏"（宏是一系列 Word 命令和指令，这些命令和指令组合在一起，形成了一个单独的命令，以实现任务执行的自动化。）
24）不应驻留内存的程序驻留内存。

根据病毒的恶意性程度，一般可以 将病毒分为以下几种类型：(1) 木马病毒木马病毒是一种伪装潜伏的网络病 毒，这种病毒常常会修改系统注册表, 在系统中安装后门程序和开机加载附带 的木马病毒等。(2) CH病毒CH病毒是第一个能破坏硬件的病毒，它通过篡改主板里的数据进行传播， 造成电脑开机黑屏，从而导致无法进行数据抢救和杀毒操作。(3) 宏病毒宏病毒是最容易编制和流传的病毒 之一。在感染了宏病毒的电脑上，会出 现不能打印文件、文档等情况。(4) 蠕虫病毒蠕虫病毒以尽可能多地复制自身而 得名，此类病毒入侵电脑后会大量占用 系统资源和网络资源，造成电脑所连接的服务器负荷过重而死机，并且会造成系统内部的数据混乱。(5) 变形病毒又称幽灵病毒，这一类病毒使用一 个复杂的算法，使自己每传播一次的内 容和长度都不同。(6) 伴随型病毒此类病毒并不改变文件或应用程序 本身，它们根据计算机的算法产生执行 文件的伴随体，电脑病毒把自身写人该伴随文件，当操作系统加载执行文件 时，优先执行伴随体，从而导致电脑中毒。(7) 练习型病毒自身包含错误，不能进行很好地传 播，如一些在调试阶段的病毒。

电脑病毒的种类

电脑病毒一般分类如下：

开机磁区病毒

档案型病毒

巨集病毒

其他新种类的病毒

资料由香港特别行政区政府资讯科技署提供

开机磁区病毒

在九十年代中期以前，开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区，或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时，病毒便会把软磁碟开机磁区感染，藉此把病毒扩散。

使用受感染的软磁碟进行启动程序时，电脑便会受到感染。在启动电脑的过程中，基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码，因此系统便改为受病毒控制。病毒控制了电脑系统后，便会把病毒编码写入硬磁碟的主开机磁区。之后，便会恢复正常的启动程序。从用户的角度来看，一切情况似乎与正常无异。

日后启动电脑时，驻於受感染的主开机磁区的病毒便会启动执行。因此，病毒会进入记忆体，并可随时感染其他经使用的软磁碟。

[主开机磁区是硬磁碟的第一个磁区，这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。

硬磁碟机最多可分割为4个储存分区，而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。

每个分区的第一个磁区便是开机磁区，这个磁区包含载入分区的操作系统的资料及编码。

软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟，在结构上与硬磁碟的磁碟操作系统分区相同。]

档案型病毒

档案型病毒是一种依附在档案内，经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时，便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后，随附的病毒便会立即感染其他程式，或可能成为一个常驻程式，以便在日后感染其他程式。在完成这些步骤后，病毒便会恢复执行原本的正常程式。因此，用户在执行受感染的程式时，不易发觉有任何异常的情况。

档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及SYS的档案，均是常见的病毒感染对象。

巨集病毒

一九九五年七月，一种新的电脑病毒被人发现，立即使电脑界大感震惊。这种新的病毒称为巨集病毒，它与一直以来出现的病毒不同，可感染资料档而非执行档。其实，这并非一种新的概念，因为有关以巨集语言编写病毒的可行性的研究，始於八十年代后期。在Word程式出现的巨集病毒可以在多个不同的操作平台活动，而且，只要电脑的Word程式是支援Word 档案格式的话，便有机会受到感染。换言之，无论使用的是OS/2或Windows版本的Word程式，或是个人电脑或麦金塔(Macintosh)电脑，也可能受到巨集病毒的感染。

其他新种类的病毒

病毒和抗御病毒技术不断转变，日新月异。随著电脑用户使用新的操作平台／电脑技术，编写病毒的人也会随之而发展新病毒，再作扩散。下文列出部分可能出现新病毒种类的新操作平台／电脑技术：

Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes

Java

Java 病毒一直是一个富争议的话题：究竟可否编写Java 病毒？Java 病毒可否在电脑之间或经由互联网扩散？以上问题，均曾在不同的新闻组进行讨论。由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行，接触不到电脑的档案或网络的接驳，因此，Java病毒在电脑之间扩散的可能性极低。

但由於 Java 亦像其他标准的程式一样，可让开发人员建立可控制整个系统的应用程式，故Java 病毒有其产生及存在的空间。

第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.StrangeBrew」。 首次发现日期是一九九八年九月，会感染属Java类别的档案。但这种病毒只会影响独立的Java应用程式档案，以微应用程式执行的档案则不受感染。虽然Java应用程式并不常见，「 Java.StrangeBrew」病毒的扩散也只属於初步阶段，但这种病毒的影响实在不容忽视。随著Java 应用程式日趋普及，预料Java 病毒的种类也会逐渐增加。

ActiveX

跟Java的情况一样，ActiveX 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较，在 ActiveX 扩散病毒的机会较Java为大。基本上，ActiveX 是 Object Linking and Embedding (OLE) 的精简版本，会直接接触电脑的 Windows 系统，因此可连接到任何的系统功能。此外，ActiveX 的用户并非只局限於MS Internet Explorer的用户；现在，Netscape Navigator的附加程式(plug-in)也可使用这种技术。相比之下，Java是在「受控的环境」下执行，或经由一个名为「Java Virtual Machine」的程式才可执行，因此可使Java与操作系统的各项服务隔开。

Visual Basic (VB) Script

过去， 编写病毒的人若要成功编写一种可感染其他电脑的病毒，必须对电脑的基本操作具备相当程度的知识。但随著 Microsoft Office 内巨集的出现，编写病毒的工具已准备就绪，而编写的人毋须具备很多资讯科技知识也能胜任。同样，VB Script 病毒所发挥作用的操作环境很快便会普及，扩散也甚为容易。

VB Script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98／NT 系统内的资源。VB Script 是以人类可阅读的方式编写，所以易於明白。正是这个原因，很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。

以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内，经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散，按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时，便会帮助病毒扩散。

超文本标示语言（英文简称「HTML」）

藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称／宣告已发明／发现首只属 HTML 种类的病毒。

HTML 是一种控制网页设计的编写语言。本来，纯 HTML 是不会受到感染， 因此，只支援 HTML 的浏览器也不会有受病毒感染的危险。所谓「HTML 病毒」出现的机会实在微乎其微。因此，真正的威胁并非来自浏览互联网的网页，而是来自从互联网下载已感染病毒编码的程式并加以执行。

但现时的浏览器大部分都支援其他编写网页的语言，而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑，VBS.Offline 便是一个典型的例子。目前，最普遍的文本病毒便是刚讨论过的 VB Script 病毒。

Lotus Notes

Lotus Notes 用户众多，会是编写病毒的人针对的软件。虽然目前尚未发现本机的 Lotus Notes 病毒，但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如：档案型病毒及巨集病毒)驻存的地方。因为有关记录曾进行压缩，所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒。为防范电脑病毒入侵 Notes 的操作环境，我们建议用户安装专为 Notes 软件而编制的抗御病毒软件。

每个杀毒软件的具体定义不同，但大概目前来讲，现在比较常见的就是：trojan：木马病毒，盗号一类的。backdoor：后门病毒，给系统安插后门以取得控制权或盗取信息类。hack：黑客病毒，利用系统漏洞、后门等，控制电脑或盗信息。worm：蠕虫病毒，相对以上来说较少的，通常传播性比较强，伴随以上其他几种可能现象。 这四种极为常见，其他的就不值一提了。

---

东昌区15145794452： 电脑病毒(破坏计算机功能或者数据的代码) - 搜狗百科？
荆洋安替： 1、木马病毒. 木马病毒其前缀是:Trojan,其共有特性以盗取用户信息为目的.2、系统病毒. 系统病毒的前缀为:Win32、PE、Win95、W32、W95等.其主要感染windows系统的可执行文件.3、蠕虫病毒. 蠕虫病毒的前缀是:Worm.其...

东昌区15145794452： 电脑病毒可分为哪五类 - ？
荆洋安替： 按照计算机病毒存在的媒体进行分类:(1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒.网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型...

东昌区15145794452： 计算机病毒的类别 - ？
荆洋安替： 1.系统病毒,例如CIH病毒; 2.蠕虫病毒,例如冲击波病毒、小邮差病毒等; 3.木马病毒、黑客病毒; 4.脚本病毒,例如欢乐时光、十四日等; 5.宏病毒,例如美丽莎病毒; 6.后门病毒,例如IRC后门Backdoor.IRCBot 7.病毒种植程序病毒,例如冰河播种者、MSN射手等 8.破坏性程序病毒,例如杀手命令等 9.玩笑病毒,例如女鬼病毒 10.捆绑机病毒,例如捆绑QQ、系统杀手等.

东昌区15145794452： 电脑病毒有哪些类型 - ？
荆洋安替： 从计算机病毒的基本类型来分,计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等.l 系统引导型病毒 系统引导型病毒在系统启动时,先于正常系统的引导将病毒程序自身...

东昌区15145794452： 计算机病毒分类 - ？
荆洋安替： 1、按感染对象分为引导型、文件型、混合型、宏病毒,文件型病毒主要攻击的对象是.COM及、EXE等可执行文件;按其破坏性分良性病毒、恶性病毒!2、 按照病毒程序入侵系统的途径,可将计算机病毒分为以下四种类型: • 操作系统型:这种病毒最常见,危害性也最大. • 外壳型:这种病毒主要隐藏在合法的主程序周围,且很容易编写,同时也容易检查和删除. • 入侵型:这种病毒是将病毒程序的一部分插入到合法的主程序中,破坏原程序.这种病毒的编写比较困难. • 源码型:这种病毒是在源程序被编译前,将病毒程序插入到高级语言编写的源程序中,经过编译后,成为可执行程序的合法部分.这种程序的编写难度较大,一旦插入,其破坏性极大.

东昌区15145794452： 电脑病毒有哪几类? - ？
荆洋安替： 常见电脑病毒的分类 引导区病毒: 这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作.一旦它们将自己拷贝到机器的内存中,马上就会感...

东昌区15145794452： 计算机病毒通常是如何分类的?？
荆洋安替： 一般分为木马,文件型,宏,网络蠕虫,脚本等.