病毒的分類

1

從第一個(gè)病毒出世以來，究竟世界上有多少種病毒，說法不一，

無論多少種，病毒的數(shù)量仍在不斷增加。下面就讓和大家說說計(jì)

算機(jī)病毒的分類吧。

計(jì)算機(jī)病毒的分類

1.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類

1攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，

目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病

毒總數(shù)的99%。

2攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面GUI和

多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而

成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH

病毒就是一個(gè)Windows95/98病毒。

3攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許

多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX

病毒的出現(xiàn)，對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

2

4攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的

病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。

2.按照病毒的攻擊機(jī)型分類

1攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。

2攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的，它

既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)

算機(jī)網(wǎng)絡(luò)的主機(jī)。起初，人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)

上才能發(fā)生而小型機(jī)則不會(huì)受到病毒的侵?jǐn)_，但自1988年11月

份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認(rèn)識(shí)到小型

機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。

3攻擊工作站的計(jì)算機(jī)病毒。近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)

展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊

計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。

3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類

由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的

攻擊，計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。

3

1源碼型病毒

該病毒攻擊高級(jí)語言編寫的程序，該病毒在高級(jí)語言所編寫的程

序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

2嵌入型病毒

這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序

與其攻擊的對(duì)象以插入內(nèi)部招聘 的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫

的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技

術(shù)，超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶

來嚴(yán)峻的挑戰(zhàn)。

3外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對(duì)原來的程序不作修

改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件

的大小即可知。

4操作系統(tǒng)型病毒

4

這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，

具有很強(qiáng)的破壞力，可以導(dǎo)致8號(hào)臺(tái)球 整個(gè)系統(tǒng)的癱瘓。看性感美女圖片 圓點(diǎn)病毒和大麻

病毒就是典型的操作系統(tǒng)型病毒。

這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序

模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊

在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方

式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

4.按照計(jì)算機(jī)病毒的破壞情況分類

按照計(jì)算機(jī)病毒的破壞情況可分兩類：

1良性計(jì)算機(jī)病毒

良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的

代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)

計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類

計(jì)算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。

其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后，

會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，時(shí)時(shí)導(dǎo)致整個(gè)系

5

統(tǒng)死鎖，給正常操作帶來麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交

叉感染的現(xiàn)象，一個(gè)文件不停地反復(fù)被幾種病毒所感染。例如原

來只有10KB存儲(chǔ)空間，而且整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生

于其中而無法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)

系統(tǒng)造成的損害。

2惡性計(jì)算機(jī)病毒

惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，

在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很

多的，如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí)，硬盤的前17個(gè)扇

區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失

是無法挽回的。有的病毒還會(huì)對(duì)硬盤做格式化等破壞。這些操作

代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此這類惡性病

毒是很危險(xiǎn)的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系

統(tǒng)內(nèi)的這類異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否，或至少發(fā)出

警報(bào)提醒用戶注意。

5.按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類

6

傳染性是計(jì)算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對(duì)象分類，

也即根據(jù)計(jì)算機(jī)病毒傳染方式進(jìn)行分類，有以下幾種：

1磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒

磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常

的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于

引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的

一開始如系統(tǒng)啟動(dòng)就能獲得控制權(quán)，其傳染性較大。由于在磁盤

的引導(dǎo)區(qū)內(nèi)存儲(chǔ)著需要使用的重要信息，如果對(duì)磁盤上被移走的

正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過程中就會(huì)導(dǎo)致引導(dǎo)記錄的

破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多，例如，“大麻”和“小球”

病毒就是這類病毒。

2操作系統(tǒng)傳染的計(jì)算機(jī)病毒

操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括、.exe

等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是

利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通

常，這類病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開始工作，病

7

毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對(duì)完善

性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染

的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

3可執(zhí)行程序傳染的計(jì)算機(jī)病毒

可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)

行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，

然后設(shè)置觸發(fā)條件，進(jìn)行傳染。

對(duì)于以上三種病毒的分類，實(shí)際上可以歸納為兩大類：一類是引

導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒;另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病

毒。

6.按照計(jì)算機(jī)病毒激活的時(shí)間分類

按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。

定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘

來激活的。

7.按照傳播媒介分類

按照計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

8

1單機(jī)病毒

單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系

統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病

毒的傳染能力更強(qiáng)，破壞力更大。

8.按照寄生方式和傳染途徑分類

人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來分類。計(jì)算機(jī)病

毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型

病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，

駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

引導(dǎo)型病毒會(huì)去改寫即一般所說的“感染”磁盤上的引導(dǎo)扇區(qū)

BOOTSECTOR的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是

改寫硬盤上的分區(qū)表FAT。如果用已感染病毒的軟盤來啟動(dòng)的話，

則會(huì)感染硬盤。

9

引導(dǎo)型病毒是一種在ROMBIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它

先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是

利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)

交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為

依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引

導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給

真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病

毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。

有的病毒會(huì)潛伏一段時(shí)間，等到它所設(shè)置的日期時(shí)才發(fā)作。有的

則會(huì)在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的

信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特

定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發(fā)作后，

不是摧毀分區(qū)表，導(dǎo)致無法啟動(dòng)，就是直接FORMAT硬盤。也有一

部分引導(dǎo)型病毒的“手段”沒有那么狠，不會(huì)破壞硬盤數(shù)據(jù)，只

是搞些“聲光效果”讓您虛驚一場(chǎng)。

10

引導(dǎo)型病毒幾乎清一色都會(huì)常駐在內(nèi)存中，差別只在于內(nèi)存中的

位置。所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐

留一份。這樣就可不必在每次要執(zhí)行它的時(shí)候都到硬盤中搜尋，

以提高效率。

引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類，即MBR主引導(dǎo)區(qū)

病毒、BR引導(dǎo)區(qū)病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在

硬盤分區(qū)六味壯骨顆粒 主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。典

型的病毒有大麻Stoned、2708等。BR病毒是將病毒寄生在硬盤邏

輯0扇區(qū)或軟盤邏輯0扇區(qū)即0面0道第1個(gè)扇區(qū)。典型的病毒

有Brain、小球關(guān)于自信的成語 病毒等。

顧名思義，文件型病毒主要以感染文件擴(kuò)展名為、.exe和.ovl等

可執(zhí)行程序?yàn)橹鳌Ｋ陌惭b必須借助于病毒的載體程序，即要運(yùn)

行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的

文件執(zhí)行速度會(huì)減緩，甚至完全無法執(zhí)行。有些文件遭感染后，

一執(zhí)行就會(huì)遭到刪除。大多數(shù)的文件型病毒都會(huì)把它們自己的代

碼復(fù)制到其宿主的開頭或結(jié)尾處。吊頂造型 這會(huì)造成已感染病黃色康乃馨 毒文件的長

11

度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。

也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒

后文件的長度仍然維持不變。

感染病毒的文件被執(zhí)行后，病毒通常會(huì)趁機(jī)再對(duì)下一個(gè)文件進(jìn)行

感染。有的高明一點(diǎn)的病毒，會(huì)在每次進(jìn)行感染的時(shí)候，針對(duì)其

新宿主的狀況而編寫新的病毒碼，然后才進(jìn)行感染。因此，這種

病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測(cè)病毒的查

毒軟件，遇上這種病毒可就一點(diǎn)用都沒有了。但反病毒軟件隨病

毒技術(shù)的發(fā)展而發(fā)展，針對(duì)這種病毒現(xiàn)在也有了有效手段。

大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型

病毒是用高級(jí)語言編寫的，若不進(jìn)行匯編、鏈接則無法傳染擴(kuò)散。

嵌入型病毒是嵌入在程序的中間，它只能針對(duì)某個(gè)具體程序，如

dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型

病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后

12

面，并修改程序的第一個(gè)執(zhí)行指令，使病毒先于宿主程序執(zhí)行，

這樣隨著宿主程序的使用而傳染擴(kuò)散。

混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就

比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式

來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳

染，只要中毒就會(huì)經(jīng)開機(jī)或執(zhí)行程序而感染其他的磁盤或文件，

此種病毒也是最難殺滅的。

引導(dǎo)型病毒相對(duì)文件型病毒來講，破壞性較大，但為數(shù)較少，直

到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有

所變化，宏病毒后來居上，據(jù)放學(xué)英文 美國國家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)，這

位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒

還可衍生出各種變形病毒，這種“父生子子生孫”的觀察日記50字 傳播方式實(shí)

在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的

“第一殺手”。

隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計(jì)算機(jī)網(wǎng)絡(luò)尤其是

Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病

13

毒。宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。一旦

打開這樣的文檔，宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留

在Normal模板上。從此以后，所有自動(dòng)保存在文檔都會(huì)“感染”

上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病

毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。