计算机病毒的分类方法很多,可以根据破坏的大小、攻击的机种和传染的方式等来分类。按传染的方式可分为以下几类。
1.引导型病毒
引导型病毒的特点是当系统引导时,病毒程序被运行,并获得系统控制权,从而伺机发作。由于硬盘的引导区是硬盘正常工作的先决条件,这种病毒的传染性和危害性都较大。
由于硬盘引导区的空间很小,引导型病毒也很小。而目前常用文件系统(如NTFS文件系统等)的格式都比较复杂,引导型病毒很难包含文件系统的识别代码。因此,目前引导型病毒已很罕见。
2.文件型病毒
文件型病毒感染文件扩展名为.com(命令文件,Command File)、.exe(可执行文件,Executable File)、.dll(动态链接库,Dynamic Link Library)等可执行文件。一旦感染的可执行文件被运行,计算机病毒即获得控制权,从而伺机感染或发作。
3.复合型病毒(www.xing528.com)
复合型病毒既能感染磁盘的引导区,也能感染可执行文件,兼有引导型病毒和文件型病毒的特点。
4.宏病毒
宏病毒就是寄存在Microsoft Office文档或模板的宏中的病毒,只感染Microsoft Office文档文件(.doc、.docx、.xls、.xlsx等)和模板文件(.dot、.dotx等)。它以Visual Basic或Word提供的VBA语言编写,比较容易制造,然后通过E-mail下载Word文档附件等途径蔓延。当对感染宏病毒的Word文档进行操作时(如打开文档、保存文档、关闭文档等操作),病毒就伺机进行感染或发作。
Word宏病毒破坏造成的结果通常包括不能正常打印、封闭或改变文件名称或存储路径、删除或随意复制文件、封闭有关菜单、导致无法正常编辑文件等。
5.网络病毒
网络病毒大多通过E-mail或仿冒网站进行传播。当用户收到来历不明的E-mail,执行了附带的“黑客程序”,或点击了仿冒网站的链接,该用户的计算机系统就会被偷偷安装“黑客程序”,并修改用户注册表信息,使这些程序隐蔽地运行于系统中。一旦计算机联入网络,“黑客”即可通过“黑客程序”提供的“后门”监控用户计算机系统,进行破坏活动或窃取用户信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。