三、计算机病毒的分类

计算机病毒具有诸多特点及特性，其分类方法有很多种，同一种病毒按照不同的分类方法可能被分到许多不同的类别中。

1.按照计算机病毒攻击的操作系统分类

(1)攻击DOS系统的病毒：这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒：由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

(3)攻击UNIX系统的病毒：当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒：世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照计算机病毒的链接方式分类 计算机病毒需要进入系统，从而进行感染和破坏。因此，病毒必须与计算机系统内可能被执行的文件建立链接。根据病毒对这些文件的链接形式不同来划分病毒，可分为以下几类。

(1)源码型病毒：该病毒攻击高级语言(C、Pascal等)编写的程序，该病毒在高级语言所编写的程序编译前插入原程序中，经编译成为合法程序的一部分。

(2)嵌入型病毒(入侵型病毒)：这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒：外壳型病毒将其自身包围在主程序的四周，对原来的程序不做修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

(4)操作系统型病毒：这类病毒程序用自己取代一部分操作系统中的合法程序模块，从而寄生在计算机磁盘的操作系统区，在启动计算机时，能够先运行病毒程序，然后再运行启动程序。这类病毒可表现出很强的破坏力，可使系统瘫痪，无法启动。

3.按照计算机病毒的寄生部位或传染对象分类 传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种。

(1)系统引导型病毒：磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始(如系统启动)就能获得控制权，其传染性较大。引导区传染的计算机病毒较多，例如，“大麻”和“小球”病毒就是这类病毒。

(2)文件型病毒：分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编写的，若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间，它只能针对某个具体程序，如dBASE病毒。这两类病毒受环境限制尚不多见。

(3)混合型病毒：该类病毒具有文件型病毒和系统引导型病毒两者的特性。它的“性情”也就比系统型和文件型病毒更为“凶残”。这种病毒透过这两种方式来感染，更增加了病毒的传染性以及存活率。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种病毒也是最难杀灭的。

4.按照计算机病毒的破坏情况分类

(1)良性病毒：良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。

(2)恶性病毒：恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒很多，如米开朗基罗病毒。当米开朗基罗病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。

5.按照传播媒介分类 按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

(1)单机病毒：单机病毒的载体是磁盘(软盘、U盘、可移动硬盘或光盘)，常见的是病毒从U盘传入硬盘，感染系统，然后再传染其他U盘，U盘又传染其他系统。

(2)网络病毒：网络病毒的传播媒介是网络。网络病毒往往造成网络阻塞，网页修改，甚至与其他病毒结合修改或破坏文件。网络病毒的传播速度更快，范围更广，造成的危害更大。