计算机病毒可以根据不同的分类方式进行划分,主要包括以下几种:
按传播方式和感染对象分类
文件型病毒:感染可执行文件(如.exe),在文件执行时激活。
引导型病毒:感染硬盘的主引导记录(MBR),在系统启动时激活。
宏病毒:感染文档中的宏代码,常见于Office文档。
按寄生方式分类
引导型病毒:通过感染软盘的引导扇区,进而感染硬盘和硬盘中的“主引导记录”。
文件型病毒:通过操作系统的文件进行传播和感染,通常隐藏在系统的存储器内,感染文件的扩展名为EXE、COM、DLL、SYS、BIN、DOC等。
混合型病毒:同时拥有引导型病毒和文件型病毒特征的病毒,既可感染引导区也可感染可执行文件。
操作系统型病毒:将病毒程序取代或加入到操作系统中,当操作系统运行时就运行了病毒程序。
外壳型病毒:将自身程序代码包围在攻击对象的四周,但不对攻击对象做修改。
源码型病毒:攻击高级语言的病毒,需要在高级语言编译时插入到高级语言程序中成为程序的一部分。
入侵型病毒:将自己插入到感染的目标程序中,使病毒程序与目标程序成为一体。
按链接文件的方式分类
源码型病毒:在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。
嵌入型病毒:将病毒程序代码嵌入到现有程序中。
外壳型病毒:将自身程序代码包围在攻击对象的四周。
操作系统型病毒:将病毒程序加入或替代操作系统的工作。
按破坏程度分类
良性病毒:本身不会对系统造成直接破坏,只会占用硬盘空间和内存,影响正常文件运行。
恶性病毒:破坏系统或文件,可能导致系统瘫痪和数据丢失。
极恶性病毒和灾难性病毒:具有极高的破坏性,可能导致系统完全崩溃和数据严重损坏。
按病毒存在的物理媒介分类
文件型病毒:感染寄生可执行文件。
引导型病毒:感染启动扇区和硬盘的系统引导扇区。
复合型病毒:同时具有多种病毒特征。
按病毒传播渠道分类
网络病毒:通过网络传播,感染网络中的可执行文件。
移动存储设备病毒:通过U盘、移动硬盘等移动存储设备传播。
按病毒危害性分类
无害型病毒:不会对系统造成任何影响。
无危险型病毒:可能会造成一些轻微的影响,但不构成严重威胁。
危险型病毒:会造成严重的错误,删除程序,破坏数据。
非常危险性病毒:具有极高的破坏性,可能导致系统完全崩溃和数据严重损坏。
这些分类方式并不是相互排斥的,一个病毒可能同时属于多个分类。例如,一个病毒可能既是文件型病毒,又是引导型病毒,同时还具有恶意性质。