计算机病毒可以根据不同的标准进行分类,以下是几种常见的分类方法:
按照寄生方式分类
引导型病毒:通过感染软盘的引导扇区,并进而感染硬盘和硬盘中的“主引导记录”。当硬盘被感染后,计算机会感染每个插入的设备。
文件型病毒:通过操作系统的文件进行传播和感染,通常隐藏在系统的存储器内,感染文件的扩展名为EXE、COM、DLL、SYS、BIN、DOC等。文件型病毒又可分为源码型病毒、嵌入型病毒和外壳型病毒。
混合型病毒:同时拥有引导型病毒和文件型病毒特征的病毒,既可感染引导区也可感染可执行文件,传染性更强,清除难度也更大。
按照链接文件的方式分类
源码型病毒:攻击高级语言的病毒,需要在高级语言编译时插入到高级语言程序中成为程序的一部分。
嵌入型病毒:将病毒程序代码嵌入到现有程序中,将病毒的主体程序与攻击的对象以插入的方式进行链接。
外壳型病毒:将自身程序代码包围在攻击对象的四周,但不对攻击对象做修改,只是通过攻击对象在运行时先运行外壳文件而激活病毒。
操作系统型病毒:将病毒程序取代或加入到操作系统中,当操作系统运行时就运行了病毒程序。
按照破坏程度分类
良性病毒:本身不会对系统造成直接破坏的病毒。这类病毒在发作时并不会直接破坏系统或文件,一般会显示一些信息、演奏段音乐等。但良性病毒会占用硬盘空间,在病毒发作时会占用内存和CPU,造成其他正常文件运行缓慢,影响用户的正常工作。
恶性病毒:破坏系统或文件的病毒。
按照传播途径分类
网络病毒:通过网络进行传播,如电子邮件病毒、蠕虫病毒等。
按照攻击的机型或系统分类
攻击微机的病毒、 攻击小型机的病毒、 攻击工作站的病毒、 攻击大型机的病毒。
攻击DOS系统的病毒、 攻击Windows系统的病毒、 攻击UNIX系统的病毒。
按照病毒存在的物理媒介分类
文件型病毒、 引导型病毒、 复合型病毒。
按照病毒传染方式分类
驻留型病毒、 非驻留型病毒。
按照病毒破坏的能力分类
无害型病毒、 无危险型病毒、 危险型病毒、 非常危险性病毒。
按照病毒的特有算法分类
伴随型病毒、 “蠕虫”型病毒、 寄生型病毒。
按照病毒的连接方式分类
源码型病毒、 入侵型病毒、 操作系统型病毒、 外壳型病毒。
这些分类方法并不是互斥的,一个病毒可能同时属于多个分类。例如,一个病毒可能既是引导型病毒又是文件型病毒,同时还具有网络传播的特性。了解这些分类有助于更好地识别和防范计算机病毒。