引導(dǎo)區(qū)病毒:這類(lèi)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)中讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。一旦它們將自己拷貝到機(jī)器的內(nèi)存中,馬上就會(huì)感染其他磁盤(pán)的引導(dǎo)區(qū),或通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。
文件型病毒:文件型病毒寄生在其他文件中,常常通過(guò)對(duì)它們的編碼加密或使用其他技術(shù)來(lái)隱藏自己。文件型病毒劫奪用來(lái)啟動(dòng)主程序的可執(zhí)行命令,用作它自身的運(yùn)行命令。同時(shí)還經(jīng)常將控制權(quán)還給主程序,偽裝計(jì)算機(jī)系統(tǒng)正常運(yùn)行。
一旦運(yùn)行被感染了病毒的程序文件,病毒便被激發(fā),執(zhí)行大量的操作,并進(jìn)行自我復(fù)制,同時(shí)附著在您系統(tǒng)其他可執(zhí)行文件上偽裝自身,并留下標(biāo)記,以后不再重復(fù)感染。
宏病毒:它是一種特殊的文件型病毒,一些軟件開(kāi)發(fā)商在產(chǎn)品研發(fā)中引入宏語(yǔ)言,并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)。
宏的功能十分強(qiáng)大,但是便給宏病毒留下可乘之機(jī)!
腳本病毒:腳本病毒依賴一種特殊的腳本語(yǔ)言(如:VBScript、JavaScript等)起作用,同時(shí)需要主軟件或應(yīng)用環(huán)境能夠正確識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。腳本病毒在某方面與宏病毒類(lèi)似,但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行,還能在其他所有可以識(shí)別和翻譯它的產(chǎn)品中運(yùn)行。腳本語(yǔ)言比宏語(yǔ)言更具有開(kāi)放終端的趨勢(shì),這樣使得病毒制造者對(duì)感染腳本病毒得機(jī)器可以有更多的控制力。
網(wǎng)絡(luò)蠕蟲(chóng)程序:網(wǎng)絡(luò)蠕蟲(chóng)程序是一種通過(guò)間接方式復(fù)制自身非感染型病毒。有些網(wǎng)絡(luò)蠕蟲(chóng)攔截E-mail系統(tǒng)向世界各地發(fā)送自己的復(fù)制品;有些則出現(xiàn)在高速下載站點(diǎn)中同時(shí)使用兩種方法與其它技術(shù)傳播自身。它的傳播速度相當(dāng)驚人,成千上萬(wàn)的病毒感染造成眾多郵件服務(wù)器先后崩潰,給人們帶來(lái)難以彌補(bǔ)的損失。
“特洛伊木馬”程序:特洛伊木馬程序通常是指?jìng)窝b成合法軟件的非感染型病毒,但它不進(jìn)行自我復(fù)制。有些木馬可以模仿運(yùn)行環(huán)境,收集所需的信息,最常見(jiàn)的木馬便是試圖竊取用戶名和密碼的登錄窗口,或者試圖從眾多的Internet 服務(wù)器提供商(ISP)盜竊用戶的注冊(cè)信息和賬號(hào)信息。
