二，计算机病毒主要分为哪些类型

按照计算机病毒属性的分类

1、根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。

2、根据病毒破坏的能力可划分为以下几种：

无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

3、根据病毒特有的算法，病毒可以划分为：

伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生exe文件的伴随体，具有同样的名字和不同的扩展名（com），例如：xcopy.exe的伴随体是xcopy.com。病毒把自身写入com文件并不改变exe文件，当dos加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的exe文件。

"蠕虫"型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒：除了伴随和"蠕虫"型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为：

练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒：它们一般不直接修改dos中断和扇区数据，而是通过设备技术和文件缓冲区等dos内部修改，不易看到资源，使用比较高级的技术。利用dos空闲的数据区进行工作。

变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

恶意病毒“四大家族”

一、宏病毒　二、cih病毒　三、蠕虫病毒　四、木马病毒

网络病毒分类介绍

网络病毒的分类:

目前流行的网络病毒从类型上分主要有木马病毒和蠕虫病毒。木马病毒实际上是一种后门程序，他常常潜伏在操作系统中监视用户的各种操作，窃取用户QQ，传奇游戏和网上银行的帐号和密码。蠕虫病毒是一种更先进的病毒，他可以通过多种方式进行传播，甚至是利用操作系统和应用程序的漏洞主动进行攻击，每种蠕虫都包含一个扫描功能模块负责探测存在漏洞的主机，在网络中扫描到存在该漏洞的计算机后就马上传播出去。

这点也使得蠕虫病毒危害性非常大，可以说网络中一台计算机感染了蠕虫病毒可以在一分钟内将网络中所有存在该漏洞的计算机进行感染。由于蠕虫发送大量传播数据包，所以被蠕虫感染了的网络速度非常缓慢，被蠕虫感染了的计算机也会因为CPU和内存占用过高而接近死机状态。

按照网络病毒的传播途径划分的话又分为邮件型病毒和漏洞性病毒。前者是通过电子邮件进行传播的，病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒，当然有的邮件性病毒利用的是浏览器的漏洞来实现。

这时用户即使没有打开邮件中的病毒附件而仅仅浏览了邮件内容，由于浏览器存在漏洞也会让病毒趁虚而入。漏洞型病毒则更加可怕，大家都知道目前应用最广泛的是WINDOWS操作系统，而WINDOWS系统漏洞非常多，每隔一段时间微软都会发布安全补丁弥补漏洞。

因此即使你没有运行非法软件没有打开邮件浏览只要你连接到网络中，漏洞型病毒就会利用操作系统的漏洞进入你的计算机，例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种，他们造成全世界网络计算机的瘫痪，造成了巨大的经济损失。

间谍软件是一种恶意程序，能够附着在共享文件、可执行图像以及各种可执行文件当中并能趁机潜入用户的系统。它能跟踪用户的上网习惯，窃取用户的密码及其他个人隐私信息。这种软件一旦被安装，往往很难彻底清除，有时还会严重影响计算机系统的性能。

网络钓鱼陷阱

1是发送电子邮件，以虚假信息引诱用户中圈套诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金

2冒网上银行、网上证券网站

恶意程序通常是指带有攻击意图所编写的一段程序

网络在发展病毒也在发展，现在的病毒已经不是传统意义上的单一病毒了，往往一个病毒载体身兼数职，自身就是文件型，木马型，漏洞型和邮件型的混合体。这样的病毒危害性更大，查杀起来更困难.

什么是网络病毒？

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓

延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不

寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”

其他程序

的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为

制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制

并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒

所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复

制,

具有传染性。

所以,

计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里,

当达到某种条件时即被激活的具有对计

算机资源进行破坏作用的一组程序或指令集合。

网络病毒，木马， 有什么？

什么都有

木马病毒

木马病毒入侵电脑木马（Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。

简述网络病毒的特点和种类

网络病毒最大的特点是通过网络途径传播的，按破坏方式可以分为蠕虫类病毒，木马类病毒和攻击型病毒。蠕虫类病毒的特点是感染后不进行任何破坏，只不断的复制自己，消耗电脑资源，直到电脑死机无法运行。木马类病毒一般有一定的反杀毒软件能力，不容易被发现，一般也没有破坏性，但被感染后会引导其他的蠕虫或攻击型病毒。攻击型病毒就是在感染后对计算机的软件甚至硬件进行攻击破坏。现在还有混合型的病毒，同时具有上述三种特征。从传播方式来分，有通过电子邮件传播的邮件型病毒，有隐藏在网页中的网页型病毒也叫网页挂码，有通过网络连接主动传播的连接式病毒，还有通过P2P传播的P2P病毒等。

计算机病毒种类有哪些?

电脑病毒的种类

恶性程序码的类别中，电脑病毒和蠕虫是较具破坏力，因为它们有复制的能力，从而能够感染远方的系统。电脑病毒一般可以分成下列各类：

引导区电脑病毒

文件型电脑病毒

复合型电脑病毒

宏病毒

特洛伊/特洛伊木马

蠕虫

其他电脑病毒/恶性程序码的种类和制作技巧

--------------------------------------------------------------------------------

引导区电脑病毒

引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。

文件型电脑病毒

文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

特洛伊/特洛伊木马

特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。

蠕虫

蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。

管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

其他病毒／恶性程序码的种类和制作技巧

电脑病毒及防毒科技不断变更。因应用户转移至新的平台或新的科技，电脑病毒编写者会试图研制及传播新的电脑病毒