有多少种计算机病毒？

如果问多少种，那么没人会回答2113，如果5261是亲切的，则如下:

4102种类型的计算机病毒1653

计算机病毒的分类方法很多，但是最流行和科学的分类方法是基于病毒对计算机的损害程度和感染方式. 根据前者，良性病毒和恶性病毒有两种主要类型. 如果使用后者，则有三种类型的病毒: 计算机病毒，文件病毒和深度病毒.

（1），良性病毒

与生物良性病毒一样，计算机中的良性病毒是指在不破坏系统数据的情况下自我表达的病毒. 它主要是恶作剧的产物，其目的不是破坏系统数据，而是让使用此受感染计算机系统的用户以屏幕显示的形式显示屏幕，以了解病毒编程编写者在计算机编程技术和技能方面的杰出才能. 但是这种病毒也会在一定程度上损害系统（称为副作用）.

通常来说，当一种良性病毒发生时，它只占用CPU时间来执行与当前执行程序无关的事件，从而干扰系统的工作（例如小球病毒，巴基斯坦病毒）.

（2），恶性病毒

恶性病毒的目的是人为破坏计算机系统的数据，删除文件或格式化硬盘，甚至某些病毒既不删除计算机系统的数据也不格式化硬盘，而仅修改系统数据，这种病毒造成的破坏是非常破坏性的，有些占用系统资源（例如病毒等），有些可能会删除执行文件（例如黑色星期五病毒等），甚至导致机器在某些情况下会死锁.

（3），引导扇区病毒（BOOT扇区病毒）

在DOS引导过程中引入到内存中的病毒在引导过程中称为引导病毒. 它在磁盘上不以文件形式存在，没有文件名，不能用DIR命令显示，也不能用DEL命令删除，这是非常隐藏的. 普通点病毒，病毒，巴基斯坦智囊团病毒和BRAIN病毒都是这种类型.

由于引导区是磁盘的一部分，因此它在引导时控制计算机系统. 引导扇区病毒会自己替换磁盘上的原始引导扇区代码，并将病毒加载到内存中. 一旦加载到内存中，病毒就会传播到其他磁盘或文件. 此类病毒通常将整个病毒或一部分病毒加载到引导扇区中，并将原始引导记录和病毒的其他部分保存到磁盘的其他扇区中进行保存. 这些病毒可以在系统启动时获得控制. 进行传播和破坏活动.

引导病毒通常分为两部分: 第一部分放置在磁盘引导扇区中；第二部分放置在磁盘引导区中. 另一部分和原始引导记录放置在磁盘上的几个连续群集中，它们的位置通常放置在第一部分中. 这些群集在文件分配表FAT中被标记为不良群集，因此它们不会被覆盖并永久驻留在磁盘上（磁盘使用的群集必须在文件分配表FAT中被标记为群集，否则将为Other. 文件被覆盖）. 引导病毒也可能驻留在硬盘的主引导记录中，其原理与驻留在引导扇区中的病毒基本相同，因此这里仅介绍驻留在引导扇区中的病毒.

引导程序位于磁盘的引导扇区中. 引导时，磁盘引导扇区的程序将被读入内存. 如果它是正常的磁盘，则受到控制的引导程序会将两个隐藏文件（IBMBIO.COM）和COMMAND.COM放入内存，并且启动完成. 如果它是被病毒感染的磁盘，则病毒程序的第一部分将被读取到内存中. 获得控制后，它将更改内存中可用空间的大小，在内存的上端创建一个区域，然后将第一部分移至该区域，然后显示为“将其放入“坏”的第二部分. 群集”，然后将其与第一部分放在一起，以使病毒程序全部驻留在内存的高端，然后修改INT13H中断向量或其他中断向量，使其成为高端病毒程序此时，可以将原始引导程序读入内存，并对其进行控制以完成系统启动. 由于中断向量的修改，病毒程序通常在计算机运行时就可以控制CPU.

各种类型的启动病毒的引入过程大致相同. 它们都必须修改内存中可用空间的大小，并植入到内存的上端，并在内存的上端留出病毒传播的工作空间，否则在运行其他内存时可能会被覆盖程式;他们必须修改中断向量表，以便将来有机会占用CPU，否则它将无法在休眠等内存中传播和破坏.

启动带有病毒的系统盘后，病毒程序将安装到内存的高端. 如果仅此而已，它将仅消耗一部分内存空间，并且对系统没有影响. 那么病毒如何传播？

病毒是一种程序，必须占用CPU才能在运行时传播. 当病毒加载到内存中时，中断向量表已被修改，其入口地址指向内存高端的病毒程序. 因此计算机病毒的分类与特征，病毒程序是在读取或写入磁盘或生成其他中断时首先运行的程序，从而有可能传播. 在传播之前，通常需要确定磁盘是否已被感染. 如果已被感染，它将不再被感染. 否则，它将在磁盘中搜索几个连续的未使用群集计算机病毒的分类与特征，并将第二部分和原始引导记录写入这些群集. 群集的位置和病毒徽标记录在第一部分中. 这些簇在FAT表中被标记为坏簇，然后将病毒程序在内存高端的第一部分写入磁盘的启动扇区，以完成传播.

由于中断向量表已被修改，因此病毒程序在读取或写入磁盘或生成其他中断时会占用CPU.

为了尽可能多地传播，通常，病毒在感染后仅在一段时间内安静地传播，因此不容易检测到. 它仅在某些条件下发生. 大多数条件与时间有关. 病毒通常使用1NT 1AH来中断读取计算机系统的时间. 当满足某些条件时，它们就会发生.

（4），文件病毒

文件病毒通常也称为外壳病毒. 该病毒的载体是可执行文件，即文件扩展名为.COM和.EXE等的程序，该文件存储在可执行文件的开头或结尾. 将病毒代码加载到正在运行的程序的文件中. 只要程序正在运行，病毒就会被激活，并同时传播到其他文件. 这种病毒主要只感染可执行文件，当被灯病毒感染的文件运行时，该病毒可以得到控制并进行传播以控制破坏活动.

这种病毒的载体是可执行程序. 只有当用户键入程序名称或通过其他方法运行程序时，病毒才能引入内存，占用CPU并运行病毒程序.

一旦用户输入感染了该病毒的可执行文件的名称，该文件将进入内存并运行，但是隐藏在其中的病毒程序将首先执行. 病毒会在尚未感染该病毒的磁盘上查找可执行文件，将其自身植入其标题或尾部，修改文件的长度以使病毒程序合法化，并修改该程序以使病毒程序首先在执行之前附加到文件. 在病毒程序的退出处，跳至原始程序的开头. 可执行文件成为新的病毒来源.

一旦病毒占据了CPU，您就可以在运行后随时发起攻击.

此病毒附加到不可执行的文件（如源程序）没有任何意义. 感染的目的是执行文件. 仅当可执行程序运行时，病毒才能被传输到内存中并运行，因此文件类型的病毒被激活. 机会很少.

可执行程序分为应用程序类和系统类. 应用程序类是由用户编写的，进入内存的机会很少，而系统提供的系统类是COMMAND.COM，FILE1.EXE，CCCC.EXE等，它们是常驻内存或经常引入到内存中记忆. 为了获得更多的“”机会，该病毒经常感染系统文件. 另外，例如EDLIN.COM，PCTOOLS.EXE，DEBUG.COM，DISKCOPY.COM，以及一些编译，组装，链接程序，它们有更多机会进入内存，因此也受到感染. 诊断和治疗必须首先从这些文件开始.

（5）深度病毒

深度病毒也称为混合病毒. 它们具有两个特征: 引导区病毒和文件病毒，并且以两种方式传播. 该病毒可以同时感染引导扇区和可执行文件，因此它们可以更广泛地传播. 它也更难以消除（例如FILP病毒）.

这些病毒不仅感染引导记录，而且感染磁盘文件. 如果仅从受感染的文件中删除病毒，则在系统重新启动时，病毒将从硬盘启动记录进入内存，此后文件将被感染；如果仅消除了启动记录中隐藏的病毒，则当文件运行时，启动记录将再次受到感染. 例如，入侵者，3544鬼魂等都属于这种类型的病毒.

深度病毒的感染过程与引导病毒和文件病毒的感染过程相似，不同之处在于它同时感染磁盘的引导扇区和磁盘文件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-245162-1.html