电脑病毒种类有哪些(2)

admin管理员组

文章数量:1530983

2024年7月12日发(作者：)

电脑病毒种类有哪些（2）

电脑病毒种类有哪些

对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导区型传染的计算机

病毒;另一类是可执行文件型传染的计算机病毒。

6.按照计算机病毒激活的时间分类

按照计算机病毒激活时间可分为定时的和随机的。

定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。

7.按照传播媒介分类

按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

(1)单机病毒

单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其他

软盘，软盘又传染其他系统。

(2)网络病毒

网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，

破坏力更大。

8.按照寄生方式和传染途径分类

人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致

可分为两类，一是引导型病毒，二是文件型病毒;它们再按其传染途径又可分为驻留内存

型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

引导型病毒会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内

容，软盘或硬盘都有可能感染病毒。再不然就是改写硬盘上的分区表(FAT)。如果用已感

染病毒的软盘来启动的话，则会感染硬盘。

引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，

依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定

的位置，并且控制权的转交方式是以物理地址为依据，而不是以操作系统引导区的内容为

依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，

待病毒程序被执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常

运转，而病毒已隐藏在系统中伺机传染、发作。

有的病毒会潜伏一段时间，等到它所设置的日期时才发作。有的则会在发作时在屏幕

上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件，

不然就是显示特定拒绝芫鴈图形，再不然就是放一段音乐给您听。病毒发作后，不是摧毁

分区表，导致无法启动，就是直接FORMAT硬盘。也有一部分引导型病毒的“手段”没

有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让您虚惊一场。

引导型病毒几乎清一色都会常驻在内存中，差别只在于内存中的位置。(所谓“常

驻”，是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的

时候都到硬盘中搜寻，以提高效率)。

引导型病毒按其寄生对象的不同又可分为两类，即MBR(主引导区)病毒、BR(引导区)

病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头

0柱面第1个扇区中。BR病毒是将病毒寄生在硬盘逻辑0扇区或软盘逻辑0扇区(即0面

0道第1个扇区)。典型的病毒有Brain、小球病毒等。

顾名思义，文件型病毒主要以感染文件扩展名为.com、.exe和.ovl等可执行程序为

主。它的安装必须借助于病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒

引入内存。已感染病毒的文件执行速度会减缓，甚至完全无法执行。有些文件遭感染后，

一执行就会遭到删除。大多数的文件型病毒都会把它们自己的代码复制到其宿主的开头或

结尾处。这会造成已感染病毒文件的长度变长，但用户不一定能用DIR命令列出其感染病

毒前的长度。也有部分病毒是直接改写“受害文件”的程序码，因此感染病毒后文件的长

度仍然维持不变。

感染病毒的文件被执行后，病毒通常会趁机再对下一个文件进行感染。有的高明一点

的病毒，会在每次进行感染的时候，针对其新宿主的状况而编写新的病毒码，然后才进行

感染。因此，这种病毒没有固定的病毒码----以扫描病毒码的方式来检测病毒的查毒软件，

遇上这种病毒可就一点用都没有了。但反病毒软件随病毒技术的发展而发展，针对这种病

毒现在也有了有效手段。

大多数文件型病毒都是常驻在内存中的。

文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编

写的，若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间，它只能针

对某个具体程序，如dBASE病毒。这两类病毒受环境限制尚不多见。目前流行的文件型

病毒几乎都是外壳型病毒，这类病毒寄生在宿主程序的前面或后面，并修改程序的第一个

执行指令，使病毒先于宿主程序执行，这样随着宿主程序的使用而传染扩散。

混合型病毒综合系统型和文件型病毒的特性，它的“性情”也就比系统型和文件型病

毒更为“凶残”。这种病毒透过这两种方式来感染，更增加了病毒的传染性以及存活率。

不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种病

毒也是最难杀灭的。

引导型病毒相对文件型病毒来讲，破坏性较大，但为数较少，直到90年代中期，文

件型病毒还是最流行的病毒。但近几年情形有所变化，宏病毒后来居上，据美国国家计算

机安全协会统计，这位“后起之秀”已占目前全部病毒数量的80%以上。另外，宏病毒

还可衍生出各种变形病毒，这种“父生子子生孙”的传播方式实在让许多系统防不胜防，

这也使宏病毒成为威胁计算机系统的“第一杀手”。

随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普

及，病毒家族又出现一种新成员，这就是宏病毒。宏病毒是一种寄存于文档或模板的宏中

的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在

Normal模板上。从此以后，所有自动保存在文档都会“感染”上这种宏病毒，而且如果

其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

【电脑病毒种类有哪些】

本文标签： 病毒文件感染引导程序