计算机病毒分类-计算机应用基础

计算机病毒的分类方法很多，可以根据破坏的大小、攻击的机种和传染的方式等来分类。按传染的方式可分为以下几类。

1.引导型病毒

引导型病毒的特点是当系统引导时，病毒程序被运行，并获得系统控制权，从而伺机发作。由于硬盘的引导区是硬盘正常工作的先决条件，这种病毒的传染性和危害性都较大。

由于硬盘引导区的空间很小，引导型病毒也很小。而目前常用文件系统（如NTFS文件系统等）的格式都比较复杂，引导型病毒很难包含文件系统的识别代码。因此，目前引导型病毒已很罕见。

2.文件型病毒

文件型病毒感染文件扩展名为.com（命令文件，Command File）、.exe（可执行文件，Executable File）、.dll（动态链接库，Dynamic Link Library）等可执行文件。一旦感染的可执行文件被运行，计算机病毒即获得控制权，从而伺机感染或发作。

3.复合型病毒(www.xing528.com)

复合型病毒既能感染磁盘的引导区，也能感染可执行文件，兼有引导型病毒和文件型病毒的特点。

4.宏病毒

宏病毒就是寄存在Microsoft Office文档或模板的宏中的病毒，只感染Microsoft Office文档文件（.doc、.docx、.xls、.xlsx等）和模板文件（.dot、.dotx等）。它以Visual Basic或Word提供的VBA语言编写，比较容易制造，然后通过E-mail下载Word文档附件等途径蔓延。当对感染宏病毒的Word文档进行操作时（如打开文档、保存文档、关闭文档等操作），病毒就伺机进行感染或发作。

Word宏病毒破坏造成的结果通常包括不能正常打印、封闭或改变文件名称或存储路径、删除或随意复制文件、封闭有关菜单、导致无法正常编辑文件等。

5.网络病毒

网络病毒大多通过E-mail或仿冒网站进行传播。当用户收到来历不明的E-mail，执行了附带的“黑客程序”，或点击了仿冒网站的链接，该用户的计算机系统就会被偷偷安装“黑客程序”，并修改用户注册表信息，使这些程序隐蔽地运行于系统中。一旦计算机联入网络，“黑客”即可通过“黑客程序”提供的“后门”监控用户计算机系统，进行破坏活动或窃取用户信息。