讓電腦遠離病毒:電腦病毒的分類

目前全球有20多萬種病毒，按照基本類型劃分，可歸結(jié)為6種類型：
    一、引導型病毒
    引導型病毒主要是感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)。在用戶對軟盤、硬盤進行讀寫動作時進行感染活動。在我國流行的引導型病毒有Anti－CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。
    引導型病毒感染軟盤時并不理會該軟盤是否為可啟動的系統(tǒng)盤，因此一般的數(shù)據(jù)盤也會被感染。在系統(tǒng)重新啟動時首先嘗試讀A：盤，當染有引導區(qū)病毒的軟盤插在A：驅(qū)動器中，只要軟盤的引導扇區(qū)內(nèi)容被讀進PC機，即使啟動不成功，病毒也已經(jīng)駐留在內(nèi)存中，可以繼續(xù)去感染硬盤和其他未染病毒的軟盤了。
    二、可執(zhí)行文件病毒
    可執(zhí)行文件病毒主要是感染可執(zhí)行文件(對于DOS或Windows來說是感染COM和EXE等可執(zhí)行文件)。被感染的可執(zhí)行文件在執(zhí)行的同時，病毒被加載并向其他正常的可執(zhí)行文件傳染。像在我國流行的Die_Hard、DIR Ⅱ和感染W(wǎng)indows 95/98操作系統(tǒng)的CIH、HPS、Murburg，以及感染NT操作系統(tǒng)的Infis、RE等病毒都屬此列。
    文件型病毒與引導型病毒工作的方式是完全不同的，在各種PC機病毒中，文件型病毒占的數(shù)目，傳播最廣，采用的技巧也多。而且，各種文件型病毒的破壞性也各不相同，如令中國用戶大受損失的CIH病毒，是通過感染系統(tǒng)的可執(zhí)行文件，同時利用Windows系統(tǒng)的VxD技術(shù)，破壞計算機BIOS，使計算機無法啟動。
    三、宏病毒
    宏病毒是利用宏語言編制的病毒，與前兩種病毒存在很大的區(qū)別。宏病毒充分利用宏命令的強大系統(tǒng)調(diào)用功能，實現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動化程序編制的文檔進行傳染，而不會傳染給可執(zhí)行文件。在我國流行的宏病毒有：TaiWan1、Concept、Simple2、ethan、“7月殺手”等，我們所說的蠕蟲病毒也應納入宏病毒范圍。蠕蟲病毒能通過網(wǎng)絡郵件系統(tǒng)快速自動擴散傳播，在短時間內(nèi)造成大面積網(wǎng)絡阻塞。今年的“美麗殺手”之類蠕蟲病毒及其變種就曾造成轟動世界的互聯(lián)網(wǎng)絡癱瘓事件。
    四、混合型病毒
    混合型病毒是以上幾種病毒的混合?；旌闲筒《镜哪康氖菫榱司C合利用以上3種病毒的傳染渠道進行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。
    混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤引導區(qū)，被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤都不能消除病毒。
    五、特洛伊木馬型病毒
    特洛伊木馬型病毒也叫“黑客程序”或后門病毒，應該屬于文件型病毒的一種。但是由于我國公安部門已于1998年底向全國發(fā)出通告，提醒廣大計算機用戶注意防范此類特洛伊木馬病毒，所以在此我們將其單獨列為一種。一般此種病毒分成服務器端和客戶端兩部分，如計算機網(wǎng)絡中服務器端被此程序感染，別人可通過網(wǎng)絡任意控制此計算機，并獲得重要文件。在我國流行的此類病毒有BO、Netspy等。
    六、Internet語言病毒
    隨著Internet的發(fā)展，Java、VB和ActiveX的網(wǎng)頁技術(shù)逐漸被廣泛使用，某些不良用心的人便利用Java、VB和ActiveX的特性來撰寫病毒。這些病毒雖然從現(xiàn)在的發(fā)展情況來看并不能破壞硬盤上的資料，但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁，使用者就在神不知鬼不覺的狀態(tài)下，讓病毒進入機器進行復制，并通過網(wǎng)絡竊取寶貴的個人秘密信息或使計算機系統(tǒng)資源利用率下降，造成死機等現(xiàn)象。