可執行文件型病毒

㈠ 計算機病毒有哪些類型

按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類。

一、根據病毒存在的媒體劃分：

1、網路病毒——通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒——感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒——感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

二、根據病毒傳染渠道劃分：

1、駐留型病毒——這種病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去，它處於激活狀態，一直到關機或重新啟動

2、非駐留型病毒——這種病毒在得到機會激活時並不感染計算機內存，一些病毒在內存中留有小部分，但是並不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

三、根據破壞能力劃分：

1、無害型——除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。

2、無危險型——這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。

3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。

4、非常危險型——這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。

四、根據演算法劃分：

1、伴隨型病毒——這類病毒並不改變文件本身，它們根據演算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS載入文件時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE文件。

2、「蠕蟲」型病毒——通過計算機網路傳播，不改變文件和資料信息，利用網路從一台機器的內存傳播到其它機器的內存，計算機將自身的病毒通過網路發送。有時它們在系統存在，一般除了內存不佔用其它資源。

3、寄生型病毒——除了伴隨和「蠕蟲」型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其演算法不同還可細分為以下幾類。

4、練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

5、詭秘型病毒，它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等對DOS內部進行修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

6、變型病毒（又稱幽靈病毒），這一類病毒使用一個復雜的演算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

五、破壞性

1、良性病毒

2、惡性病毒

3、極惡性病毒

4、災難性病毒。

六、傳染方式

1、引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。

2、文件型病毒是文件感染者，也稱為「寄生病毒」。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

3、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

4、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

七、連接方式

1、源碼型病毒攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。

2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。

3、操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

4、外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。

(1)可執行文件型病毒擴展閱讀：

為了能夠復制其自身，病毒必須能夠運行代碼並能夠對內存運行寫操作。基於這個原因，許多病毒都是將自己附著在合法的可執行文件上。如果用戶企圖運行該可執行文件，那麼病毒就有機會運行。病毒可以根據運行時所表現出來的行為分成兩類。

非常駐型病毒會立即查找其它宿主並伺機加以感染，之後再將控制權交給被感染的應用程序。常駐型病毒被運行時並不會查找其它宿主。相反的，一個常駐型病毒會將自己載入內存並將控制權交給宿主。該病毒於背景中運行並伺機感染其它目標。

常駐型病毒包含復制模塊，其角色類似於非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊載入內存，並確保當操作系統運行特定動作時，該復制模塊會被調用。

例如，復制模塊會在操作系統運行其它文件時被調用。在這個例子中，所有可以被運行的文件均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染盡可能多的文件。

㈡ 計算機病毒按什麼分，可分為引導型病毒、文件型病毒和混合型病毒

計算機病毒按寄生方式分，可分為引導型病毒、文件型病毒和混合型病毒。其他類型的分類有：

1、按病毒存在的媒體：

網路病毒：通過網路傳播，感染網路中的可執行文件。

文件病毒：感染計算機中的文件。

引導型病毒：感染啟動扇區和硬碟的系統引導扇區。

2、按病毒傳染的方法分類：

駐留型病毒：駐留內存，並一直處於激活狀態。

非駐留型病毒：在得到機會時才會激活，從而去感染計算機。

3、按病毒的危害分類：

無危險型病毒：減少磁碟的可用空間、減少內存、顯示圖像發出聲音等，但不影響系統。

危險型：造成嚴重的錯誤，刪除程序、破壞數據、清除系統中重要的信息等。

伴隨型：不改變文件本身，但產生EXE文件的伴隨體。

「蠕蟲」型：通過網路傳播，佔用系統內存。

寄生型：練習型、詭秘型、變型病毒。

(2)可執行文件型病毒擴展閱讀：

計算機病毒的主要特徵：

1、可執行性：

計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有一切程序所能得到的權力。在病毒運行時，與合法程序爭奪系統的控制權。

計算機病毒只有當它在計算機內得以運行時，才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權是關鍵問題。若計算機在正常程序控制下運行，而不運行帶病毒的程序，則這台計算機總是可靠的。

在這台計算機上可以查看病毒文件的名字，查看計算機病毒的代碼,列印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術人員整天就是在這樣的環境下工作。他們的計算機雖也存有各種計算機病毒的代碼，但己置這些病毒於控制之下。

計算機不會運行病毒程序，整個系統是安全的。相反，計算機病毒一經在計算機上運行，在同一台計算機內病毒程序與正常系統程序，或某種病毒與其他病毒程序爭奪系統控制權時往往會造成系統崩潰，導致計算機癱瘓。

2、可破壞性：

所有的計算機病毒都是一種可執行程序，而這一可執行程序又必然要運行，所以對系統來講，所有的計算機病毒都存在一個共同的危害，即降低計算機系統的工作效率，佔用系統資源，其具體情況取決於入侵系統的病毒程序。

同時計算機病毒的破壞性主要取決於計算機病毒設計者的目的，如果病毒設計者的目的在於徹底破壞系統的正常運行的話，那麼這種病毒對於計算機系統進行攻擊造成的後果是難以設想的，它可以毀掉系統的部分數據，也可以破壞全部數據並使之無法恢復。

但並非所有的病毒都對系統產生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染，也會導致系統崩潰等重大惡果。

3、可潛伏性：

一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。

潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁碟里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時。

計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。

㈢ 電腦的病毒的名稱和類型有哪些

從計算機病毒的基本類型來分，計算機病毒可以分為系統引導型病毒、可執行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。

l 系統引導型病毒

系統引導型病毒在系統啟動時，先於正常系統的引導將病毒程序自身裝入到操作系統中，在完成病毒自身程序的安裝後，該病毒程序成為系統的一個駐留內存的程序，然後再將系統的控制權轉給真正的系統引導程序，完成系統的安裝。表面上看起來計算機系統能夠啟動並正常運行，但此時，由於有計算機病毒程序駐留在內存，計算機系統已在病毒程序的控制之下了。

系統引導型病毒主要是感染軟盤的引導扇區和硬碟的主引導扇區或DOS引導扇區，其傳染方式主要是通過用被病毒感染的軟盤啟動計算機而傳染的。只要用這些有系統引導型病毒的軟體啟動計算機，不管有沒有引導成功，系統引導型病毒都將自動裝入內存。而在這些由系統引導型病毒控制的系統下，將感染所有進行讀、寫操作的軟盤和硬碟的引導扇區或主引導扇區，一旦硬碟感染了系統引導型病毒，那將感染所有在該系統中使用的軟盤。這樣，通過軟盤作為傳染的媒介，病毒就會廣泛傳播。

l 可執行文件型病毒

可執行文件型病毒依附在可執行文件或覆蓋文件中，當病毒程序感染一個可執行文件時，病毒修改原文件的一些參數，並將病毒自身程序添加到原文件中。在被感染病毒的文件被執行時，由於病毒修改了原文件的一些參數，所以首先執行病毒程序的一段代碼，這段病毒程序的代碼主要功能是將病毒程序駐留在內存，以取得系統的控制權，從而可以完成病毒的復制和一些破壞操作，然後再執行原文件的程序代碼，實現原來的程序功能，以迷惑用戶。

可執行文件型病毒主要感染系統可執行文件（如DOS或WINDOWS系統的COM或EXE文件）或覆蓋文件（如OVL文件）中，極少感染數據文件。其傳染方式是當感染了病毒的可執行文件被執行或者當系統有任何讀、寫操作時，向外進行傳播病毒。此時，病毒程序首先將要被感染的文件讀入內存，判斷其特定位置上是否有該病毒程序的標記，如果已經感染了就不再重復感染，如果沒有感染，則將病毒程序寫到該文件中。在完成病毒傳染後，才去執行本來系統申請的功能。

l 宏病毒

宏病毒是利用宏語言編制的病毒，宏病毒充分利用宏命令的強大系統調用功能，實現某些涉及系統底層操作的破壞。宏病毒僅感染Windows系統下用Word、Excel、Access、PowerPoint等辦公自動化程序編制的文檔以及Outlook express郵件等，不會感染給可執行文件。

宏病毒是按以下方法進行傳播的：

（1） 當打開一個帶宏病毒的文件模板後，該模板可以通過執行其中的宏程序將自身所攜帶的病毒宏程序拷貝到辦公自動化系統的通用模板中；

（2） 若使用帶病毒的模板對文件進行操作時，可以將該文檔文件重新存檔為帶病毒模板文件，即由原來不帶宏程序的純文本文件轉換為帶宏病毒的模板文件。

以上兩步循環就構成了宏病毒的傳染機制。

l 混合型病毒

混合型病毒是以上幾種的混合。混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進行破壞。混合型病毒不僅傳染可執行文件而且還傳染硬碟主引導扇區，被這種病毒傳染的病毒用FORMAT命令格式化硬碟都不能消除病毒。

混合型病毒的引導方式具有系統引導型病毒和可執行文件型病毒的特點。一般混合型病毒的原始狀態依附在可執行文件上，通過這個文件作為載體而傳播開來的。當文件執行時，如果系統上有硬碟就立刻感染硬碟的主引導扇區，以後由硬碟啟動系統後，病毒程序就駐留在系統內存中，從而實現了由可執行文件型病毒向系統引導型病毒的轉變。以後，這個駐留內存的病毒程序只對系統中的可執行文件進行感染，又實現了由系統引導型病毒向可執行文件型病毒的轉變。當這個被感染的文件被復制到其他計算機中並被執行時，就會重復上述過程，導致病毒的傳播。

l 特洛伊木馬型病毒

特洛伊木馬型病毒也叫「黑客程序」或後門病毒，屬於文件型病毒的一種，但有其自身的特點。此種病毒分成伺服器端和客戶端兩部分，伺服器端病毒程序通過文件的復制、網路中文件的下載和電子郵件的附件等途徑傳送到要破壞的計算機系統中，一旦用戶執行了這類病毒程序，病毒就會在每次系統啟動時偷偷地在後台運行。當計算機系統聯上Internet時，黑客就可以通過客戶端病毒在網路上尋找運行了伺服器端病毒程序的計算機，當客戶端病毒找到這種計算機後，就能在用戶不知曉的情況下使用客戶端病毒指揮伺服器端病毒進行合法用戶能進行的各種操作，包括復制、刪除、關機等，從而達到控制計算機的目的。這種病毒具有極大的危害性，在互聯網日益普及的今天，必須要引起足夠的重視，否則網上安全無從談起。

l Internet語言病毒

Internet語言病毒是利用java、VB和ActiveX的特性來撰寫的病毒，這種病毒雖不能破壞硬碟上的資料，但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網頁，使用者就會在不知不覺中，讓病毒進入計算機進行復制，並通過網路竊取寶貴的個人秘密信息或使計算機系統資源利用率下降，造成死機等現象。