电脑病毒有哪些种类？

引导区电脑病毒

引导区病毒隐藏在硬盘或软盘的引导区(boot区)，当计算机从感染了引导区病毒的硬盘或软盘启动，或是当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。对染毒软盘dir操作会导致硬盘被感染 如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。只要用户用鼠标双击含毒磁盘，病毒就会立即运行，搜索包含u盘等移动存储器在内的全部磁盘，如果发现有哪个磁盘尚未中毒，就立刻将其感染，扩大自己的传染范围。

根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。据专家介绍，“魔波”病毒会利用微软高危漏洞进行传播，自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。cmos设置不正确一样也会引起电脑关机问题，大家在电脑启动时可进入cmos设置页面，重点检查cpu外频、电源管理、病毒检测、irq中断 开闭、磁盘启动顺序等选项设置是否正确。

文件型电脑病毒

文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令文件型病毒往往附在，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

/木马

或木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是不会复制自己。它的传播技俩通常是诱骗电脑用户把木马植入电脑内，例如通过电子邮件上的游戏附件等。

蠕虫病毒

蠕虫病毒文件型病毒往往附在，小邮差（发带毒邮件），利用网络进行复制和传播的程序。这一病毒的邮件主题为“i love you”，包含一个附件“love-letter-for-you.txt.vbs”，一旦在微软电子邮件中打开这个附件，系统就会自动复制并向用户通讯簿中所有的电子邮件地址发送这一病毒，其传播速度比“梅莉沙”病毒还要快好几倍。病毒要向传播必须将自身复制借由其他邮件或本身发送出去，outlook传播的病毒基本上都是由vbscript编写的，其自我复制的原理基本上是利用程序将本身的脚本内容复制一份到一个临时文件，然后再在传播的环节将其作为附件发送出去。

其他电脑病毒/恶性程序码

在实验中，我们选用the international obfuscated c code contest的冠军代码，将它分成许多小片段，请73位参与者来判断哪几段是最迷惑人的（指的是程序中含有这些片段将会和原本代码的意思不相同），然后我们将这些小片段转换成简单易懂的形式重新注入程序。所谓互斥，是指散布在不同进程之间的若干程序片断，当某个进程运行其中一个程序片段时，其它进程就不能运行它们之中的任一程序片段，只能等到该进程运行完这个程序片段后才可以运行。threatfire最具有特色的地方,应该就是它享有专利的行为监控技术 ( patent-pending activedefense technology ),可以监控电脑中活动的进程,当辨识到恶意的程序,或是发现可疑的行为时,便会阻止其对系统的入侵破坏,或是提示使用者进行判断.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎麽变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎么变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-117222-1.html