首先,根據病毒存在的媒體:
1,網絡病毒-通過計算機網絡傳播受感染網絡中的可執行文件。
2、文件電腦中感染病毒的文件(如:com、EXE、DOC等。).
3.可引導病毒-感染引導扇區和硬盤的系統引導扇區(MBR)。
二、根據病毒傳播渠道的劃分:
1,常駐病毒-這種病毒感染計算機,並將自己的內存常駐部分放在內存(RAM)中。程序的這壹部分鏈接到系統調用並合並到操作系統中,在關閉或重啟之前壹直處於活動狀態。
2.非常駐病毒-該病毒在激活時不會感染計算機內存。有些病毒會在內存中留下壹小部分,但它們不會通過這部分傳播。此類病毒也被歸類為非居民病毒。
三、根據破壞能力:
1,無害-除了在感染期間減少磁盤的可用空間之外,對系統沒有其他影響。
2.無害-這種病毒只會減少內存、顯示圖像、發出聲音等。
3、危險——這類病毒在計算機系統運行中造成嚴重錯誤。
4、非常危險——這類病毒會刪除程序、破壞數據、清除系統內存區域和操作系統中的重要信息。
第四,根據算法:
1,伴隨病毒-這種病毒不改變文件本身,它們根據算法生成EXE文件的伴隨文件,具有相同的名稱和不同的擴展名(COM),例如,XCOPY。EXE的鄰居是XCOPY。當病毒將自身寫入COM文件時,它不會更改EXE文件。當DOS加載文件時,首先執行附屬文件,然後附屬文件加載並執行原始EXE文件。
2、“蠕蟲”病毒——通過計算機網絡傳播,不改變文件和數據信息,利用網絡從壹臺機器的內存傳播到其他機器的內存,計算機通過網絡發送自己的病毒。有時它們存在於系統中,壹般不占用除內存以外的其他資源。
3.寄生病毒——除了伴侶病毒和蠕蟲病毒,其他病毒都可以稱為寄生病毒。它們被附加到系統的引導扇區或文件中,並通過系統的功能傳播。根據它們不同的算法,可以細分為以下幾類。
4、練習病毒,病毒本身包含錯誤,不能很好地傳播,例如,壹些病毒正處於調試階段。
5、隱秘型病毒,它們壹般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區修改DOS內部,這使得很難看到資源並采用更先進的技術。使用DOS的空閑數據區工作。
6.變種病毒(也稱為幽靈病毒),它使用復雜的算法使自身的每個副本具有不同的內容和長度。他們的壹般做法是壹種混合了無關指令和變化的病毒體的解碼算法。
動詞 (verb的縮寫)破壞性
1,良性病毒
2.惡性病毒
3.極其惡性的病毒
4.災難性病毒。
第六,感染方式
1,引導區病毒主要通過軟盤在操作系統中傳播,感染引導區,傳播到硬盤,並可感染硬盤中的“主引導記錄”。
2.檔案病毒是檔案感染者,又稱“寄生蟲病毒”。它在計算機內存中運行,通常感染擴展名為COM、EXE和SYS的文件。
3.混合病毒兼具引導病毒和文件病毒的特征。
4.宏病毒是指用BASIC語言編寫的病毒程序在Office文檔中註冊的宏代碼。宏病毒會影響對文檔的各種操作。
七。連接模式
1,源病毒攻擊用高級語言編寫的源程序,在源程序編譯前插入,並與源程序編譯連接成可執行文件。源病毒很少,很難編寫。
2.入侵病毒可以自行替換正常程序中的某些模塊或堆棧區域。因此,這種病毒只攻擊壹些特定的程序,具有很強的針對性。正常情況下,也很難發現和清除。
3.操作系統病毒可以用自己的部分添加或替換操作系統的某些功能。因為它直接感染操作系統,所以這類病毒也是有害的。
4.外殼病毒通常附著在正常程序的開頭或結尾,相當於給正常程序加了壹個外殼。大多數文件病毒都屬於這壹類。
擴展數據:
為了能夠自我復制,病毒必須能夠運行代碼並寫入內存。因此,許多病毒會將自己附加到合法的可執行文件中。如果用戶試圖運行可執行文件,病毒就有機會運行。根據運行時的行為,病毒可以分為兩類。
非常駐病毒會立即尋找其他主機並伺機感染它們,然後將控制權移交給受感染的應用程序。常駐病毒在運行時不會尋找其他主機。相反,常駐病毒會將自身加載到內存中,並將控制權交給宿主。病毒在後臺運行,並等待機會感染其他目標。
常駐病毒包含復制模塊,其作用類似於非常駐病毒。駐留病毒中的搜索模塊不會調用復制模塊。當病毒運行時,它會將復制模塊加載到內存中,並確保在操作系統運行特定操作時調用復制模塊。
例如,當操作系統運行其他文件時,將調用復制模塊。在本例中,所有可以運行的文件都將被感染。常駐病毒有時分為快速感染者和慢速感染者。快速感染者會嘗試感染盡可能多的文件。
百度百科電腦病毒