按入侵途径(连接方式)划分:
1、源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。
2、入侵型病毒:可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
3、操作系统型病毒:可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
4、外壳型病毒:通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
扩展资料
主要的传播途径包括:
1、不可移动的计算机硬件设备传播。
如利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,尚没有较好的检测手段对付。
2、移动存储设备传播。
如通过可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘等进行传播。
其中软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
硬盘是数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。
3、网络传播。
如网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。
如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。
参考资料来源:百度百科-计算机病毒
上海国想
2024-12-02 广告
按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作,而随机病毒一般不是由时钟来激活的。
按入侵方式可分操作系统型病毒,这种病毒具有很强的破坏力,可以导致整个系统的瘫痪;原码病毒,在程序被编译之前插入到fortran、c、或pascal等语言编制的源程序里,完成这一工作的病毒程序一般是在语言处理程序或连接程序中;外壳病毒,常附在主程序的首尾,对源程序不作更改,这种病毒较常见,易于编写,也易于发现,一般测试可执行文件的大小即可知;入侵病毒,侵入到主程序之中,并替代主程序中部分不常用到的功能模块或堆栈区,这种病毒一般是针对某些特定程序而编写的。
按是否有传染性可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。
按传染方式可分磁盘引导区传染的电脑病毒、操作系统传染的电脑病毒和一般应用程序传染的电脑病毒。
按其病毒攻击的机种分类则有攻击微、小型电脑的,攻击工作站的,以攻击微型电脑的病毒为最,几乎90%是攻击ibm
pc机及其兼容机。
当然,按照电脑病毒的特点及特性,电脑病毒的分类还有其他的方法,例如按攻击的机种分,按寄生方式分等等。
2、 按照病毒程序入侵系统的途径,可将计算机病毒分为以下四种类型:
• 操作系统型:这种病毒最常见,危害性也最大。
• 外壳型:这种病毒主要隐藏在合法的主程序周围,且很容易编写,同时也容易检查和删除。
• 入侵型:这种病毒是将病毒程序的一部分插入到合法的主程序中,破坏原程序。这种病毒的编写比较困难。
• 源码型:这种病毒是在源程序被编译前,将病毒程序插入到高级语言编写的源程序中,经过编译后,成为可执行程序的合法部分。这种程序的编写难度较大,一旦插入,其破坏性极大。
