2016這些近期電腦病毒是什么

1、2016這些近期電腦病毒是什么篇一：2016年計算機病毒最新排行榜 2016年計算機病毒最新排行榜 計算機病毒一、鬼影病毒 鬼影病毒是當(dāng)之無愧的2012年度毒王，它主要依靠帶毒游戲外掛或色播傳播，2012年內(nèi)出現(xiàn)數(shù)個變種：包括鬼影5、鬼影6、鬼影6變種(CF三尸蠱)等，它和殺毒軟件的技術(shù)對抗也達(dá)到了一個新的高度。主流的殺毒軟件均能防御鬼影病毒，經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。 計算機病毒二、AV終結(jié)者末日版 AV終結(jié)者末日版是一個惡意對抗殺軟的病毒，從整個手法來看作者是有意在炫耀自己的技術(shù)。它釋放ADS流病毒，原理是利用NTFS數(shù)據(jù)流來隱藏病毒;它釋放3個驅(qū)動破壞殺

2、毒軟件并保護自身，如隱藏文件、進程等;它刷網(wǎng)站流量，在中毒機器上開啟3389端口用于接受黑客控制;它發(fā)現(xiàn)一旦發(fā)現(xiàn)進程中存在“PowerTool.exe”， “XueTr.exe”則通知驅(qū)動刪除系統(tǒng)的文件，從而破壞整個系統(tǒng)。 計算機病毒三、網(wǎng)購木馬 網(wǎng)購木馬的全稱是網(wǎng)購交易劫持木馬，12年流行網(wǎng)購木馬的特點：利用組策略禁止主流安全軟件運行，在系統(tǒng)無保護的情況下，網(wǎng)購木馬即可在買家網(wǎng)購付款環(huán)節(jié)輕易篡改交易信息。使買家要購買的東西沒有支付，卻替病毒作者購買了游戲或手機充值卡。 計算機病毒四、456游戲木馬 456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠(yuǎn)控木馬或盜號木馬。年度流行的45

3、6游戲木馬變種主要通過捆綁456游戲大廳傳播，通過劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件)加載啟動病毒dll， 然后在內(nèi)存中解密一個gh0st遠(yuǎn)程控制木馬程序并執(zhí)行。 計算機病毒五、連環(huán)木馬(后門) 這是一個木馬后門程序，中此木馬的用戶電腦會成為遠(yuǎn)控者的一個肉雞，它指受控制端的指令來執(zhí)行各種網(wǎng)絡(luò)攻擊，同時也具有下載其它程序的功能。計算機病毒六、QQ粘蟲木馬QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。 計算機病毒七、新淘寶客病毒 新淘寶客病毒是利用驅(qū)動過濾劫持淘寶網(wǎng)搜索結(jié)果的病毒，它使用了游戲捆綁，加數(shù)字簽名，

4、驅(qū)動隱藏過濾，驅(qū)動切斷云掃描等方法，使得病毒的隱藏能力大大增強。 計算機病毒八、瀏覽器劫持病毒 該病毒主要通過互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動存儲設(shè)備感染進行傳播，會劫持瀏覽器主頁和其它網(wǎng)址導(dǎo)航類網(wǎng)站，強制推廣病毒合作網(wǎng)站，以此來提高指定網(wǎng)站流量，讓病毒作者從中獲利。 計算機病毒九、傳奇私服劫持者 該病毒捆綁于傳奇私服登陸器，屬于流量劫持木馬，它通過DNS劫持/hosts劫持/驅(qū)動劫持等方式把大量的私服網(wǎng)站解析到固定的一個私服網(wǎng)站，以達(dá)到流量劫持的目的。 計算機病毒十、QQ群蠕蟲病毒 QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟件和劫持IE主頁的蠕蟲病毒，QQ群電腦用戶一旦感染QQ群蠕蟲病毒，又會

5、向其他群QQ群內(nèi)上傳該病毒，以“一傳十，十傳百”式放大效應(yīng)傳播。 1、U盤寄生蟲也因此成為2007年年度“毒王”。 2、從2007年下半年開始，ARP病毒開始發(fā)威， 眾多企業(yè)局域網(wǎng)感染了ARP病毒， ARP病毒也因此成為2007年十大病毒之亞軍; 3、網(wǎng)游盜號病毒自2006年就一直位居十大病毒之列，進入2007年更是不斷變種，頻頻發(fā)作，六七月份更是進入病毒發(fā)作高峰，眾多網(wǎng)絡(luò)游戲玩家反映游戲帳號、密碼被盜，因此被列為十大病毒之三; 4、利用MSN傳播的“性感相冊”病毒今年一年集中發(fā)生了三次疫情，最近的一次借“圣誕祝福”名義瘋狂傳播，中毒的電腦會成為黑客操作的“僵尸電腦”，病毒因此名列十大病毒之四

6、; 5、ANI病毒利用微軟年中暴出的MS07-017漏洞(也稱“光標(biāo)漏洞”)瘋狂傳播，全年超過50%的網(wǎng)頁木馬通過該漏洞傳播;6、“機器狗”病毒利用網(wǎng)吧普遍未安裝殺毒軟件的漏洞，通過穿透系統(tǒng)還原軟件或硬盤還原卡的方式，在網(wǎng)吧瘋狂傳播，成為2007年網(wǎng)吧業(yè)主最頭疼的病毒; 7、“代理木馬”也是今年多發(fā)的主要病毒之一，病毒不但可以遠(yuǎn)程控制中毒電腦，還可以下載大量惡意程序，嚴(yán)重威脅電腦用戶數(shù)據(jù)安全; 8、Real腳本病毒今年尤其多，許多網(wǎng)頁木馬開始利用Real格式的文件可以方便嵌入網(wǎng)址的特征，傳播大量帶有病毒網(wǎng)頁的帶毒視頻文件，許多喜歡網(wǎng)上下載視頻文件的用戶因此中毒; 9、“熊貓燒香”病毒在去年年底

7、被首次截獲以后，在2007年1、2月份不斷發(fā)作，因此仍然被列入2007年十大病毒之列。篇二：電腦病毒有哪些 一、根據(jù)病毒的傳染方式，我們可以分為駐留型病毒和非駐留型病毒。 駐留型病毒：被這種病毒感染后的計算機，將自身的內(nèi)存釋放到電腦的內(nèi)存中，然后掛接系統(tǒng)從而與系統(tǒng)合并，在激活之后，會一直到關(guān)機或者重新啟動。 非駐留型病毒：指這種病毒在激活的時候并不會感染計算機的內(nèi)存，只有一小部分留在內(nèi)存中。 二、按照病毒存在的媒體可以分為： 1、引導(dǎo)區(qū)電腦病毒 引導(dǎo)區(qū)病毒是PC機上最早出現(xiàn)的病毒，也是我國最早發(fā)現(xiàn)的病毒種類。這類病毒主要感染軟盤的引導(dǎo)扇區(qū)和硬盤的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄。一個正常的計算機啟動過程

8、是：計算機讀取引導(dǎo)扇區(qū)或者主引導(dǎo)記錄加載其進入內(nèi)存中，然后引導(dǎo)相應(yīng)的系統(tǒng)。而一臺染有引導(dǎo)區(qū)病毒的機器則會先把病毒加載入內(nèi)存然后才進行正常的引導(dǎo)過程。 2、文件型電腦病毒 文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL，SCR等等.每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。 3、復(fù)合型電腦病毒 復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。 4、宏病毒 宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激

9、活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會感染上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。 5、特洛伊木馬 特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦颍聦嵣袭?dāng)執(zhí)行時會進行一些惡性及不正當(dāng)?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。 6、蠕蟲病毒 蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)

10、境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。 7、其他類型病毒/惡意程序代碼 惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進行復(fù)制工作和進行復(fù)制工作的。篇三：常見的電腦病毒有哪些 常見的電腦病毒有哪些？ 計算機病毒都有哪些

11、 常見的電腦病毒有哪些？ 根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去

12、，他處于激活狀態(tài)，一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。 無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。 危險型：這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。 非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病

13、毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失 伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。 “蠕蟲”型病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料

14、信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。 寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。 詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。 變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同

15、的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成 電腦病毒有哪些種類？ 引導(dǎo)區(qū)電腦病毒 90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。 引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系

16、統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。 文件型電腦病毒 文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等.每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。復(fù)合型電腦病毒 復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。 宏病毒 宏病毒專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBa

17、sic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。 特洛伊/特洛伊木馬 特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦?，但事實上?dāng)執(zhí)行時會進行一些惡性及不正當(dāng)?shù)幕顒印Ｌ芈逡量捎米骱诳凸ぞ呷ジ`取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。 蠕蟲病毒 蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨

18、著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。 其他電腦病毒/惡性程序碼 惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段；后者是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進行復(fù)制工作和進行復(fù)制工作的。 分類1 1、 引導(dǎo)區(qū)型病毒 感染啟動扇區(qū)（包括軟盤），在每次開機時讀區(qū)引導(dǎo)區(qū)也就激活了病毒 加入內(nèi)存。傳播方式是通過軟盤的讀

19、寫。 2、 文件型病毒 感染 .exe .com為擴展名的可執(zhí)行文件，常駐內(nèi)存，感染此后加載到內(nèi)存的應(yīng)用程序。修改程序文件，導(dǎo)致文件不能使用。 3、 破壞型病毒 惡意刪除文件或者格式化硬盤，第一時間加入內(nèi)存，實行破壞活動 4、 木馬型病毒 自我復(fù)制、自我隱藏、開機加載、竊取破壞于一身的病毒 5、 惡意網(wǎng)站 通過惡意代碼和IE漏洞侵害用戶，偷偷下載和運行帶有木馬的程序 分類2 1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為： Win32 、PE、Win95 、W32、W95 等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

20、2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm 。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴

21、木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“passwo于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格

22、式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。 6、后門病毒 后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。 7

23、、病毒種植程序病毒 病毒種植程序病毒的前綴是：Dropper。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤（Harm.FormatC.f）、殺手命令（Harm.Command.Killer）等。 9玩笑病毒 玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這

24、類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10捆綁機病毒 捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。 按破壞性分 良性病毒 惡性病毒 極惡

25、性病毒 災(zāi)難性病毒 按傳染方式分 引導(dǎo)區(qū)型病毒 引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的"主引導(dǎo)記錄"。 文件型病毒 文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。 混合型病毒 混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點。 宏病毒 宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。 按連接方式分 源碼型病毒 它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型

26、病毒較為少見，亦難以編寫。 入侵型病毒 入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。 操作系統(tǒng)型病毒 操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。 外殼型病毒 外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。 計算機病毒(Computer Virus)在中華人民共和國計算機信息系統(tǒng)安全保護條例中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能

27、夠自我復(fù)制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷或操作系統(tǒng)漏洞，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼 。 計算機病毒最早出現(xiàn)在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學(xué)定義出現(xiàn)在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。 按病

28、毒存在的媒體 根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。 按病毒傳染的方法 根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系

29、統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。 按病毒破壞的能力 無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。 無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。 危險型：這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。 非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤

30、也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。 按病毒的算法 伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。 “蠕蟲”型

31、病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。 寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。 詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一

32、個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。 提問者認(rèn)可|13|評論(2)我覺得這個很難解釋! 病毒就是一個程序段! 有的破壞系統(tǒng)文件!有的破壞瀏覽器,有的讓你丟失文件等!還有一些木馬等等! 不過不理解你所指的分類是什么意思! 蠕蟲、木馬、后門 統(tǒng)的計算機病毒分類是根據(jù)感染型態(tài)來區(qū)分，以下為各類型簡介： 開機型 米開朗基羅病毒，潛伏一年，"硬"是要得（這個沒看懂） 2008-11-24 15:19知道就好i| 當(dāng)前分類：1 級 文件型 (1)非常駐型 Datacrime II 資料殺手-低階格式化硬

33、盤，高度破壞資料 (2)常駐型 Friday 13th黑色（13號）星期五-"亮"出底細(xì) 復(fù)合型 Flip 翻轉(zhuǎn)-下午4：00 屏幕倒立表演準(zhǔn)時開始 隱形飛機型 FRODO VIRUS(福祿多病毒)-"毒"鐘文件配置表 千面人 PE_MARBURG -掀起全球"戰(zhàn)爭游戲" 文件宏 Taiwan NO.1 文件宏病毒-數(shù)學(xué)能力大考驗 特洛伊木馬病毒 VS.計算機蠕蟲 " Explorezip探險蟲" 具有開機后再生、即刻連鎖破壞能力 黑客型病毒 Nimda 走后門、發(fā)黑色信件、癱瘓網(wǎng)絡(luò) 開機型 文件型(1)非常駐型(2)常駐型 復(fù)合型 隱形飛機型 千面人 文件宏 特洛伊木馬病毒 VS.計算機蠕蟲 黑客型病毒 系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.