计算机病毒的特征和分类：全面解析

计算机病毒与正常的程序相比具有以下主要特征：

（1）传染性，计算机病毒的基本特征。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或磁盘介质，通过各种渠道（磁盘、共享目录、邮件等）从已被感染的计算机扩散到其他计算机上，然后通过自我复制迅速传播，其速度之快令人难以预防。因此，是否具有传染性，是判别一个程序是否为计算机病毒的最重要条件。

（2）破坏性，计算机病毒具有破坏文件或数据、扰乱系统正常工作的特性。计算机病毒是一段可执行程序，所以对系统来讲，计算机病毒都存在一个共同的危害，即降低计算机系统的工作效率，占用系统效率，其具体情况取决于入侵系统的病毒程序。同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的，如果病毒设计者的目的在于彻底破坏系统的正常运行的话，那么这种病毒对于计算机系统进行攻击造成的后果是难以设想的，它可以破坏全部数据并使之无法恢复。

（3）触发性，计算机病毒的内部往往有一种触发机制，它的发作一般都需要一个触发条件，可以是日期、时间、特定程序的运行或程序的运行次数等。不满足触发条件时，计算机病毒除了传染外不做任何破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，例如，格式化磁盘、删除磁盘文件、对数据文件加密、封锁键盘以及使系统锁死等。

（4）隐蔽性，计算机病毒的存在、传染和对数据的破坏过程不易被计算机操作人员发现。如果不用专用检测程序，病毒程序与正常程序是不容易区分开来的，因此病毒可以静静地躲在文件里呆上几天，甚至几年。受感染的计算机系统通常仍能正常运行，用户不会感到任何异常。一旦条件满足，得到运行机会，就开始四处繁殖、扩散。大部分病毒代码之所以设计地非常短小，也是为了隐藏。病毒一般只有几百或一千字节。

（5）寄生性，计算机病毒不是一个通常意义上的完整的计算机程序，通常是依附于其他文件（一般是可执行程序）而存在的，它能享有被寄生的程序所能得到的一切权力。

（6）不可预见性，计算机病毒在发展、演变过程中可以产生变种。有些病毒能产生几十种变种。有变形能力的病毒能在传播过程中隐藏自己，使之不易被反病毒程序发现及清除。因此，计算机病毒相对于杀毒软件永远是超前的，理论上讲，没有任何杀毒软件能将所有病毒杀掉。

世界上病毒的数量仍在不断增加。据国外统计，计算机病毒以每周10种的速度递增，另据我国公安部统计，国内以每月4～6种的速度递增。根据计算机病毒的特点及特性，从不同的角度出发，可以对计算机病毒进行不同的分类。下面是几种常见的分类方法。

（1）按照计算机病毒的破坏情况

计算机病毒可分为：良性计算机病毒、恶性计算机病毒。(www.xing528.com)

（2）按照计算机病毒的传播方式和感染方式

计算机病毒可分为：引导型病毒、分区表病毒、宏病毒、文件型病毒、复合型病毒。

（3）按照计算机病毒的连接方式

计算机病毒可分为：源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒。

（4）按照计算机病毒的寄生部位或传染对象

计算机病毒可分为：磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒、可执行程序传染的计算机病毒。

3.计算机病毒的传播途径

计算机病毒的传播主要有3种途径：一种途径是通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用ASIC芯片和硬盘等，这种病毒虽然极少，但破坏力极强，目前尚没有较好的检测手段对付；另一种途径是多台机器共享可移动存储设备（如优盘、移动硬盘等）来传播，一旦其中一台机器被病毒感染，病毒随着可移动存储设备感染到其他的机器，因此可移动存储设备也就成了计算机病毒寄也的“温床”；第3种途径是通过计算机网络进行传播，一旦使用的机器与病毒制造者传播病毒的机器联网，就可能被感染病毒，计算机病毒可以附着在计算机网络上的电子邮件、正常文件、数据和程序进入一个又一个系统，病毒也会得以传播，这种方式已成为第一传播途径。