病毒的分类有不同的标准,按破坏性可分为:
1.良性病毒:仅仅显示信息、奏乐、发出声响,自我复制的,除了传染时减少磁盘的可用空间外,对系统没有其它影响。
2.恶性病毒:封锁、干扰、中断输入输出、使用户无法打印等正常工作,甚至电脑中止运行,这类病毒在电脑系统操作中造成了严重的错误。
3.极恶性病毒:死机,系统崩溃、删除普通程序或系统文件,破坏系统配置导致系统死机,崩溃,无法重启。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。
4.灾难性病毒;破坏份区表信息,主引导信息,FAT,删除数据文件,甚至格式化硬盘等。
按传染方式分为:
(一)文件型病毒:一般只传染磁盘上的可执行文件(COM,EXE)。
在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留在内存伺机,并且传染给其他文件或直接传染给其他文件。其特点是附着正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
(二)引导扇区病毒:改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。
通常引导扇区病毒先执行自身的代码,然后再继续PC机的启动进程。大多数情况,在这台染有引导型病毒的机器对可读写的软盘进行读写操作,那么这块软盘也就会被感染。
(三)混合型病毒:兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒的传染途径。
按连续方式分为:
(一)源码型病毒;较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译。连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。
(二)入侵型病毒:可用自身代替正常程序的部份模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
(三)操作系统型病毒:可用其自身部份加入或替代操作系统的部份功能。因其直接感染操作系统,这类病毒的危害性也较大。
(四)外壳型病毒:将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
根据病毒特有的算法可以划分为:
(一)伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
(二)“蠕虫”型病毒:通过电脑网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,电脑网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
(三)寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
(四)练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
