世界上从第一个病毒问世以来,病毒的数量在不断增加。杀毒研究者使用不同的标准去分析病毒,解释病毒是怎样进行区分的。不管怎样进行分类,究其本质都是为了更深刻地认识病毒,理解病毒,从而能够更好地防范病毒。在对计算机病毒进行分类时,可以根据病毒的诸多特点从不同的角度进行划分:按照病毒的传染途径可以分为引导型病毒、文件型病毒和混合型病毒;按照病毒的传播媒介可以分为单机病毒和网络病毒;按照病毒的表现性质可分为良性病毒和恶性病毒;按病毒的破坏能力可以划分为无害型病毒、无危险型病毒、危险型病毒和非常危险型病毒;按病毒的攻击对象可分为攻击DOS的病毒、攻击Windows的病毒和攻击网络的病毒等。
1.按照病毒的传染途径分类
按传染途径可划分为引导型病毒、文件型病毒和混合型病毒。
(1)引导型病毒
引导型病毒的感染对象是计算机存储介质的引导扇区。病毒将自身的全部或部分程序取代正常的引导记录,而将正常的引导记录隐藏在介质的其他存储空间中。由于引导扇区是计算机系统正常工作的先决条件,所以此类病毒会在计算机操作启动之前就获得系统的控制权,因此其传染性较强。此类病毒主要是通过软盘在DOS操作系统里传播。引导型病毒感染软盘中的引导区,蔓延到用户硬盘,然后传播到硬盘中的MBR(主引导记录)。一旦MBR或硬盘中的引导区被病毒感染,病毒就会试图感染每一个插入该计算机的软盘的引导区,从而使病毒得以传播。
由于病毒一般隐藏在软盘的第一扇区,所以它可以在系统文件装入内存之前先进入内存,从而获得对DOS的完全控制,使它得以传播并造成危害。这些病毒常常用它们的程序内容来替代MBR或DOS引导区中的源程序,又移动扇区到软盘的其他存储区域。清除引导区病毒,可以用一个没有被感染病毒的系统软盘来启动计算机。
(2)文件型病毒
文件型病毒通常感染带有.com、.exe、.drv、.ovl、.sys等扩展名的可执行文件。它们在每次激活时,感染文件把自身复制到其他可执行的文件中,并能在内存中保存很长的时间,直到病毒被激活。当用户调用感染了病毒的可执行文件时,病毒首先被运行,然后病毒驻留在内存中以等待感染其他的文件或直接感染其他文件。这种病毒的特点是依附于正常文件中,成为程序文件的一个外壳或部件,如宏病毒等。
文件型病毒的种类比较多,多数病毒也是活动在DOS和Windows系统的平台上。
(3)混合型病毒
混合型病毒兼有引导型病毒和文件型病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。例如,1997年在国内流传的幽灵病毒。这种病毒通常都具有复杂的算法,使用非常规的办法入侵系统,同时使用了加密和变形的算法,其破坏力比前两种病毒更大,而且也难以根除。
2.按照病毒的传播媒介分类
按照计算机病毒的传播媒介来划分,可以分为单机病毒和网络病毒。
(1)单机病毒
单机病毒就是DOS病毒、Windows病毒和能在多操作系统下运行的宏病毒。单机病毒常用的传播媒介是磁盘,通常病毒是从软盘传入硬盘,再感染操作系统,接着传染给其他的软盘,最后软盘又传染给其他的操作系统,循环往复,使病毒得以传播。
DOS病毒就是在MS-DOS及其兼容系统上编写的病毒程序,例如“黑色星期五”病毒。它运行在DOS平台上,但是由于Win3.x/Win9x含有DOS的内核,所以这类病毒仍然会感染Windows操作系统。
Windows病毒是在Win 3.x/Win 9x上编写的纯32位病毒程序,例如4月26日发作的CIH病毒等,这类病毒只感染Windows操作系统,发作时破坏硬盘引导区、感染系统文件和破坏用户资料等。
(2)网络病毒
网络病毒是通过计算机网络来传播感染网络中的可执行文件,这种病毒的传播媒介不再是软盘、光盘和移动硬盘等存储介质,而是通过计算机网络或邮件等进行病毒的传播。此种病毒具有传播速度快、危害性大、变种多、难以控制、难以根治、容易产生更多的变种等特点。利用网络传播的病毒,一旦在网络中传播、蔓延,就很难控制,往往是防不胜防。由网络病毒所带来的灾难也是举不胜举。有的会造成网络拥塞,甚至瘫痪;有的造成数据丢失;还有的造成计算机内存储的机密信息被窃等。
3.按照病毒的表现性质分类
按照病毒的表现性质可分为良性病毒和恶性病毒。
(1)良性病毒(www.xing528.com)
良性病毒是指那些仅为了表现自己,而不想破坏计算机系统资源的病毒。这些病毒多是出自于一些恶作剧的人之手,病毒发作时常常是在屏幕上出现提示信息或者是发出一些声音等,病毒的编写者不是为了对计算机系统进行恶意的攻击,仅仅是为了显示他们在计算机编程方面的技巧和才华。尽管它不会对系统造成巨大的损失,但是它也会占用一定的系统资源,从而干扰计算机系统的正常运行,如小球病毒、巴基斯坦病毒等。因此,这种病毒也有必要引起人们的注意。
(2)恶性病毒
恶性病毒就像是计算机系统的恶性肿瘤,它们的目的就是为了破坏计算机系统的资源。常见的恶性病毒的破坏行为就是删除计算机中的数据与文件,甚至还会格式化磁盘;有的不是删除文件,而是让磁盘乱作一团,表面上看不出有什么破坏痕迹,其实原来的数据和文件都已经改变了;甚至还有更严重的破坏行为。例如CIH病毒,它不仅能够破坏计算机系统的资源,甚至擦除主板BIOS,造成主板损坏。如黑色星期五病毒、磁盘杀手病毒等,这种病毒的破坏力和杀伤力都很大,人们一定要做好预防工作。
4.按照病毒的破坏能力分类
按病毒的破坏能力可以划分为无害型病毒、无危险型病毒、危险型病毒和非常危险型病毒。
(1)无害型病毒
无害型病毒仅仅是占用磁盘的可用空间,没有其他的破坏行为。
(2)无危险型病毒
无危险型病毒通常会占用内存空间,在屏幕上显示提示信息、图像或者是发出声音等。
(3)危险型病毒
危险型病毒通常会使系统的操作造成严重的错误。
(4)非常危险型病毒
非常危险型病毒通常会删除数据或文件,清除操作系统中的重要信息。这类病毒会对操作系统造成巨大的损失,因此一定要严格加以防范。
5.按照病毒的攻击对象分类
按病毒的攻击对象分为攻击DOS的病毒、攻击Windows的病毒和攻击网络的病毒。
(1)攻击DOS的病毒
在已发现的病毒中,攻击DOS的病毒种类最多,数量也是最多的,然而每种病毒都有变种,所以这种病毒传播得最广泛。例如,小球病毒就是国内发现的第一个DOS病毒。
(2)攻击Windows的病毒
Windows操作系统从Windows3.x到Windows 98,再到Windows XP、Windows 7,直到如今的Windows 10,可以说Windows操作系统是大多数人所使用的系统,在人们享受到Windows操作系统的简单易用等种种好处的同时,也感受到了各种病毒潜入Windows操作系统所带来的痛苦。攻击Windows的病毒多种多样,例如CIH病毒、宏病毒等。其中感染Word的宏病毒最多,Concept病毒就是世界上首例感染Word的宏病毒。
(3)攻击网络的病毒
随着Internet的迅猛发展,上网已经成为一种普遍现象。随着网络用户的增加,网络病毒的传播也日益猖獗,病毒造成的危害难以估量,并且这种病毒难以根除,为人们带来了很大困扰。GPI病毒就是世界上第一个专门攻击网络的病毒。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。