计算机的病毒的分类及预防方法有哪些？网小编

有很多人都不清楚计算机病毒的分类，引致各类笔记本染上有毒的病毒以至于笔记本失明!因此现在学识网小编就给你们谈谈计算机的病毒的分类，扫盲下你们的病毒知识以达到防治的意识。下边就跟著学识网小编一上去瞧瞧吧!!!

#

从第一个病毒出世以来，到底世界上有多少种病毒，说法不一。无论多少种，病毒的人数仍在不断提高。据加拿大统计，计算机病毒以10种/周的速率递增，另据我国经侦部统计，国外以4至6种/月的速率递增。不过，孙悟空再厉害，也逃不了如来佛的手指心，病毒再多，也逃不出下述种类。病毒分类是为了更好地了解他们。

#

根据计算机病毒的特征及特征，计算机病毒的分类方式有许多种。所以，同一种病毒或许有多种不同的分法。 #

1.根据计算机病毒防御的系统分类 #

(1)防御DOS系统的病毒。这类病毒出现最早、最多，变种也最多，现在我国出现的计算机病毒基本上都是这类病毒，这些病毒占病毒数量的99%。 #

(2)防御系统的病毒。因为的图形用户界面(GUI)和多任务操作系统受到用户的欢迎，正逐步替代DOS，因而成为病毒防御的主要对象。现在发觉的首例破坏计算机软件的CIH病毒就是一个95/98病毒。 #

(3)防御UNIX系统的病毒。当前，UNIX系统应用十分广泛，但是许多小型的操作系统均选用UNIX作为其主要的操作系统，因此UNIX病毒的出现，对人类的信息处理只是一个严重的恐吓。

(4)防御OS/2系统的病毒。世界上早已发觉第一个防御OS/2系统的病毒，它似乎简略，但只是一个不祥之兆。 #

以上内容来自互联网，请自行分辨内容的正确性。若本站收录的信息无意侵害了贵司版权，请给我们来信()，我们会及时处理和回复，感谢.

2.根据病毒的防御型号分类

#

(1)防御微型计算机的病毒。这是世界上感染是最为广泛的一种病毒。 #

(2)防御大型机的计算机病毒。大型机的应用范围是极为广泛的，它既可以作为网路的一个节点机，也可以作为小的计算机网路的计算机网路的主机。原本，人们觉得计算机病毒只有在微型计算机上能够发生而大型机则不会遭到病毒的侵袭，但自1988年11月末网路遭到worm程序的防御后，并且人们认识到大型机也同样不能免遭计算机病毒的防御。 #

(3)防御工作站的计算机病毒。近几年，计算机工作站有了较大的进展，使得应用范围还有了较大的发展，因此我们不难想像，防御计算机工作站的病毒的出现只是对信息系统的一大恐吓。 #

3.根据计算机病毒的链结模式分类 #

因为计算机病毒原本应当有一个防御对象以实现对计算机系统的防御，计算机病毒所防御的对象是计算机系统可执行的部份。 #

(1)源码型病毒 #

该病毒防御初级语言撰写的程序，该病毒在初级语言所撰写的程序编译前插入到原程序中，机织译成为合法程序的一部份。

#

(2)嵌入型病毒 #

这些病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其防御的对象以插入的形式链接。这些计算机病毒是无法撰写的，即便入侵程序体后也较难清除。假如同时辅以多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带给艰巨的挑战。 #

(3)机壳型病毒

#

壳体型病毒将其自身包围在主程序的四周，对原先的程序不作更改。这些病毒最为常见，便于撰写，也便于发觉，通常检测文件的大小即可知。

(4)操作系统型病毒

这些病毒用它自已的程序意图加入或替代部份操作系统进行工作，具备很强的破坏力，可以引起整个系统的失明。波点病毒和大麻病毒就是典型的操作系统型病毒。 #

这些病毒在运行时，用自己的逻辑部份代替操作系统的合法程序模块，按照病毒自身的特性和被取代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒代替操作系统的替代方法等，对操作系统进行破坏。 #

以上内容来自互联网，请自行分辨内容的正确性。若本站收录的信息无意侵害了贵司版权，请给我们来信()，我们会及时处理和回复，感谢.

#

4.根据计算机病毒的破坏状况分类 #

根据计算机病毒的破坏状况可分两类： #

(1)良性计算机病毒 #

良性病毒是指其不包含有立刻对计算机系统形成直接破坏作用的代码。这类病毒为了表现其存在，也是不停地进行扩散，从一台计算机感染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的感染不以为然，觉得这也是恶作剧，没哪些关系。虽然良性、恶性都是相对而言的。良性病毒取得系统控制权后，会造成整个系统和应用程序争抢CPU的控制权，时时造成整个系统死锁，给正常操作带给麻烦。有时系统内就会出现几种病毒交叉传染的现象，一个文件不停地反复被几种病毒所传染。诸如其实只有10KB储存空间，但是整个计算机系统也因为多种病毒寄生于其中而未能正常工作。因而也不能忽视何谓良性病毒对计算机系统导致的损害。 #

(2)恶性计算机病毒 #

恶性病毒就是指在其代码中包含有外伤和破坏计算机系统的操作，在其感染或复发时会对系统形成直接的破坏作用。这类病毒是这些的，如米开朗基罗病毒。当米氏病毒复发时，硬碟的前17个磁道将被彻底破坏，使整个硬碟上的数据难以被恢复，导致的损失是难以挽回的。有的病毒都会对硬碟做低格等破坏。这种操作代码都是刻意编撰进病毒的，这是其本性之一。所以这类恶性病毒是很危险的，必须留意严防。所幸防病毒系统可以通过监控系统内的这类异常动作辨识出计算机病毒的存在与否2023计算机病毒的分类，或起码发出警报告诫用户留意。 #

5.根据计算机病毒的寄生部位或感染对象分类

#

感染性是计算机病毒的本质属性，依据寄生部位或感染对象分类，也即依据计算机病毒感染模式进行分类，有以下几种：

(1)硬盘引导区感染的计算机病毒

#

硬盘引导区感染的病毒主要是用病毒的全部或部份逻辑代替正常的引导记录，而将正常的引导记录掩藏在硬盘的其他地方。因为引导区是硬盘能正常使用的先决条件，所以，这些病毒在运行的一开始(如系统启动)才能荣获控制权，其感染性较大。因为在硬盘的引导区显存储着还要使用的重要信息，假如对硬盘上被移走的正常引导记录不进行保护，则在运行过程中还会造成引导记录的破坏。引导区感染的计算机病毒较差，比如，“大麻”和“小球”病毒就是这类病毒。 #

(2)操作系统感染的计算机病毒

#

操作系统是一个计算机系统得以运行的支持环境，它包括.com、.exe等许多可执行程序及程序模块。操作系统感染的计算机病毒就是运用操作系统中所提供的一些程序及程序模块寄生并感染的。一般，这类病毒作为操作系统的一部份，只要计算机开始工作，病毒就处在随时被触发的状态。而操作系统的开放性和不绝对建立性给这类病毒出现的或许性与感染性提供了便捷。操作系统感染的病毒现在已广泛存在，“黑色礼拜五”即为这种病毒。

#

(3)可执行程序感染的计算机病毒 #

可执行程序感染的病毒一般寄生在可执行程序中，即便程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身留驻显存，于是设置触发条件，进行感染。

#

对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导区型感染的计算机病毒;另一类是可执行文件型感染的计算机病毒。 #

以上内容来自互联网，请自行分辨内容的正确性。若本站收录的信息无意侵害了贵司版权，请给我们来信()，我们会及时处理和回复，感谢.

6.根据计算机病毒激活的时间分类

根据计算机病毒激活时间可分为定时的和随机的。 #

定时病毒仅在某一特定时间才复发，而随机病毒通常不是由时钟来激活的。 #

7.根据传播媒介分类 #

根据计算机病毒的传播媒介来分类，可分为单机病毒和网路病毒。

#

(1)单机病毒 #

单机病毒的载体是硬盘，常见的是病毒从磁盘传到硬碟，传染系统，之后再感染其他磁盘，磁盘又感染其他系统。

(2)网路病毒 #

网路病毒的传播媒介不再是联通式载体，而是网路通道，这些病毒的感染能力更强，破坏力更大。 #

8.根据寄生形式和感染途径分类

人们习惯将计算机病毒按寄生形式和感染途径来分类。计算机病毒按其寄生形式大致可分为两类，一是引导型病毒，二是文件型病毒;他们再按其感染途径又可分为留驻显存型和不留驻显存型，留驻显存型按其留驻显存方法又可细分。 #

混和型病毒集引导型和文件型病毒特征于一体。 #

引导型病毒会去改写(即通常所说的“感染”)硬盘上的引导磁道(BOOT)的内容，磁盘或磁盘都有或许感染病毒。再不然就是改写磁盘上的分区表(FAT)。假如用已感染病毒的磁盘来启动的话，则会传染磁盘。

#

引导型病毒是一种在ROMBIOS以后，系统引导时出现的病毒，它先于操作系统，借助的环境是BIOS中断服务程序。引导型病毒是运用操作系统的引导模块置于某个固定的位置2023计算机病毒的分类，使得控制权的转交模式是以数学地址为根据，而不是以操作系统引导区的内容为根据，因此病毒霸占该化学位置即可荣获控制权，而将真正的引导区内容搬家转移或替换，待病毒程序被执行后，将控制权还给真正的引导区内容，并且这个带病毒的系统固然正常运转，而病毒已掩藏在系统中借机感染、发作。

有的病毒会潜伏一段时间，等到它所设置的日期时才复发。有的则会在复发时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这种信息不外是叫您不要违法拷贝硬件，不然就是显示特定抵制芫鴈图形，再不然就是放一段音乐给您听。病毒复发后，不是击溃分区表，致使未能启动，就是直接磁盘。还有一部份引导型病毒的“手段”没有这么狠，不会破坏磁盘数据，也是搞些“声光疗效”让您虚惊一场。 #

引导型病毒几乎清一色就会常驻在显存中，区别只在于显存中的位置。(何谓“常驻”，是指应用程序把要执行的部份在显存中留驻一份。那样就可毋须在每天要执行它的时侯都到磁盘中搜寻，以提升效率)。

引导型病毒按其寄生对象的不同又可分为两类，即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒统称为分区病毒，将病毒寄生在磁盘分区主引导程序所居于的硬碟0头0锥面第1个磁道中。典型的病毒有大麻()、2708等。BR病毒是将病毒寄生在磁盘逻辑0磁道或磁盘逻辑0磁道(即0面0道第1个磁道)。典型的病毒有Brain、小球病毒等。

顾名思义，文件型病毒主要以传染文件扩充名为.com、.exe和.ovl等可执行程序为主。它的安装应当依靠于病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒引进显存。已感染病毒的文件执行速率会降低，并且完全未能执行。有些文件遭传染后，一执行都会受到删掉。大多数的文件型病毒就会把他们自己的代码复制到其寄主的开头或结尾处。这会导致已感染病毒文件的宽度变长，但用户不一定能用DIR命令列举其感染病毒前的厚度。还有部份病毒是直接改写“受害文件”的程序码，所以感染病毒后文件的宽度一直维持不变。 #

感染病毒的文件被执行后，病毒一般会借此再对下一个文件进行传染。有的高明一点的病毒，会在每天进行传染的时侯，针对其新寄主的情况而撰写新的病毒码，之后才进行传染。为此，这些病毒没有固定的病毒码----以扫描病毒码的形式来测试病毒的查毒硬件，遇上这些病毒可就一点用都没有了。但反病毒硬件随病毒技术的发展而发展，针对此类病毒目前还有了有效方式。 #

大多数文件型病毒都是常驻在显存中的。 #

文件型病毒分为源码型病毒、嵌入型病毒和壳体型病毒。源码型病毒是用初级语言撰写的，若不进行汇编、链接则未能感染扩散。嵌入型病毒是嵌入在程序的后边，它没法针对某个详细程序，如dBASE病毒。这两类病毒受环境限制尚不多见。现在流行的文件型病毒几乎都是壳体型病毒，这类病毒寄生在寄主程序的旁边或旁边，并更改程序的第一个执行指令，使病毒先于寄主程序执行，那样随着寄主程序的使用而感染扩散。

混和型病毒综合系统型和文件型病毒的特征，它的“性情”也就比系统型和文件型病毒更为“凶残”。此类病毒透过这两种方法来传染，更提高了病毒的感染性以及存活率。不管以哪种方法感染，只要中毒还会经关机或执行程序而传染其他的硬盘或文件，此种病毒只是最难杀灭的。 #

引导型病毒相对文件型病毒来讲，破坏性较大，但为数较少，直至90年代中期，文件型病毒还是最流行的病毒。但近几年情形有所变化，宏病毒之后居上，据中国国家计算机安全商会统计，那位“后起之秀”已占现在全部病毒总数的80%以上。另外，宏病毒还可衍生出各式变型病毒，这些“父生子子生孙”的传播模式实在让许多系统防不胜防，这也使宏病毒成为恐吓计算机系统的“第一杀手”。

随着谷歌公司Word字处理硬件的广泛使用和计算机网路尤其是的推广普及，病毒家族又出现一种新成员，这就是宏病毒。宏病毒是一种寄存于文档或模版的宏中的计算机病毒。即便打开那样的文档，宏病毒都会被激活，转移到计算机上，并留驻在模版上。自此之后，所有手动保存在文档就会“感染”上这些宏病毒，但是假如其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

#

以上内容来自互联网，请自行分辨内容的正确性。若本站收录的信息无意侵害了贵司版权，请给我们来信()，我们会及时处理和回复，感谢. #