計算機病毒一般包括哪些

　　計算機病毒一般包括哪些呢?有多少是屬于同類的?下面由學習啦小編給你做出詳細的計算機病毒包括介哪些介紹!希望對你有幫助!

　　計算機病毒包括介紹一：

　　惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復制的能力，從而能夠感染遠方的系統(tǒng)。電腦病毒一般可以分成下列各類：

　　引導區(qū)電腦病毒

　　文件型電腦病毒

　　復合型電腦病毒

　　宏病毒

　　特洛伊/特洛伊木馬

　　蠕蟲

　　其他電腦病毒/惡性程序碼的種類和制作技巧

　　引導區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導區(qū)病毒會感染軟盤內的引導區(qū)及硬盤，而且也能夠感染用戶硬盤內的主引導區(qū)(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。

　　引導區(qū)電腦病毒是如此傳播：隱藏在磁盤內，在系統(tǒng)文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執(zhí)行的引導區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經比較罕見了。

　　典型例子：

　　Michelangelo是一種引導區(qū)病毒。它會感染引導區(qū)內的磁盤及硬盤內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁盤。除此以外，Michelangelo會于3月6日當天刪除受感染電腦內的所有文件。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　典型例子：

　　CIH會感染Windows95/98的.EXE文件，并在每月的26號發(fā)作日進行嚴重破壞。于每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統(tǒng)的硬盤，令該硬盤無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

　　復合型電腦病毒

　　復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。

　　宏病毒

　　與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　計算機病毒包括介紹二：

　　一、根據(jù)破壞性分

　　分良性病毒、惡性病毒、極惡性病毒、災難性病毒。

　　二、根據(jù)病毒存在的媒體劃分：

　　網絡病毒——通過計算機網絡傳播感染網絡中的可執(zhí)行文件。

　　文件病毒——感染計算機中的文件(如：COM，EXE，DOC等)。

　　引導型病毒——感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導扇區(qū)(MBR)。

　　還有這三種情況的混合型，例如：多型病毒(文件和引導型)感染文件和引導扇區(qū)兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

　　三、根據(jù)病毒傳染渠道劃分：

　　駐留型病毒——這種病毒感染計算機后，把自身的內存駐留部分放在內存(RAM)中，這一部分程序掛接系統(tǒng)調用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關機或重新啟動

　　非駐留型病毒——這種病毒在得到機會激活時并不感染計算機內存，一些病毒在內存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

　　四、根據(jù)破壞能力劃分：

　　無害型——除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

　　無危險型——這類病毒僅僅是減少內存、顯示圖像、發(fā)出聲音及同類影響。

　　危險型——這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。

　　非常危險型——這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內存區(qū)和操作系統(tǒng)中重要的信息。

　　五、根據(jù)算法劃分：

　　伴隨型病毒——這類病毒并不改變文件本身，它們根據(jù)算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

　　“蠕蟲”型病毒——通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存?zhèn)鞑サ狡渌鼨C器的內存，計算機將自身的病毒通過網絡發(fā)送。有時它們在系統(tǒng)存在，一般除了內存不占用其它資源。

　　寄生型病毒——除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同還可細分為以下幾類。

　　練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

　　詭秘型病毒，它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設備技術和文件緩沖區(qū)等對DOS內部進行修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。

　　變型病毒(又稱幽靈病毒)，這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。

　　看了“ 計算機病毒一般包括哪些”文章的還看了：

1.計算機病毒常見的種類有哪些

2.常見的計算機病毒有哪些種類

3.普遍的計算機病毒的種類有哪些

4.計算機病毒有哪些種類

5.計算機病毒一般特點有哪些

6.有哪些是典型計算機病毒