常見的計算機(jī)病毒有哪些種類

　　病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊;如果不滿足，使病毒繼續(xù)潛伏。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于常見的計算機(jī)病毒種類的相關(guān)知識，希望對大家有所幫助!

　　伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng) DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

　　“蠕蟲”型病毒，通過計算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

　　變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

　　引導(dǎo)區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。

　　引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL，SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

　　宏病毒

　　宏病毒專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如 MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦?，但事實上?dāng)執(zhí)行時會進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。

　　蠕蟲病毒

　　蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如 CodeRed)，更會利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別：需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。