计算机病毒可以根据不同的传播方式和感染对象分为多种类型。以下是一些主要的分类:
文件型病毒
感染可执行文件(如.exe和.com文件),当用户运行被感染的文件时,病毒会启动并进行复制和传播。
引导型病毒
感染硬盘或软盘的主引导记录(MBR),在计算机启动时激活。这类病毒通过修改或替换引导区内容来控制系统,使病毒在后台隐藏并等待时机传染和发作。
宏病毒
感染包含宏代码的文档文件,如Microsoft Word或Excel文件。病毒利用宏功能进行自我复制和传播。
多态病毒
每次感染时都会改变其代码结构,使传统的病毒扫描软件难以检测。这类病毒具有高度的隐蔽性和适应性,通常包括杂乱的病毒体、解密例程和变化引擎。
混合型病毒
同时具有引导型病毒和文件型病毒的特征,既可感染引导区也可感染可执行文件,传染性更强,清除难度也更大。
网络病毒
通过计算机网络传播,感染网络中的可执行文件。
蠕虫病毒
利用操作系统和程序的漏洞进行传播,具有自我复制的能力,传播速度快,能通过网络感染大量计算机。
木马病毒
表面上无害,实际上隐藏恶意行为,如删除文件或对硬盘格式化。木马病毒通常由服务器端和控制器端组成,用户安装服务器端程序后,攻击者可以通过网络控制受害者的电脑。
脚本病毒
采用脚本语言编写,通常用于发起网络攻击或进行其他恶意活动。
后门病毒
在系统中留下后门,以便攻击者在未来进行远程访问或控制。
系统病毒
感染Windows系统的可执行文件,前缀通常为Win32、PE、Win95、W32、W95等。
这些分类并不是互斥的,一个病毒可能同时属于多个类别。例如,一个蠕虫病毒既是网络病毒,也是多态病毒。建议用户定期更新杀毒软件,并采取多种防护措施来避免感染这些恶意软件。