江民防病毒系列教程——病毒的分类

迄今为止计算机病毒已有近9万种了，2003年我们在悉尼参加亚洲计算机反病毒大会（AVAR）时，公布的计算机病毒数是8万余种。病毒多了，就有必要将他们分门别类加以区分。根据我们多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：

1）按照病毒存在的载体分类

按照病毒的载体，一般可以分为：

1、 引导区病毒

此类病毒存放在软盘引导区、硬盘主引导区和引导区。由于病毒在宿主的操作系统启动前就加载到内存中，具有操作系统无关性，可以感染所有的X86类电脑。因此这类病毒将长期存在。

2、 文件型病毒

此类病毒以文件形式存在，是目前流行的主要形式。其中根据操作系统不同，又分很多类，如DOS类病毒、Windows类病毒、Linux类病毒等等。这些病毒跟操作系统紧密相关。DOS类病毒在DOS下面传播的很凶猛，但在Windows平台上已经很少了，最新的Windows 64已经不再支持16位程序了，这类病毒已经走到了尽头。

3、 网络蠕虫病毒

以网络为载体，如去年流行的SQL杀手。当然，纯粹网络蠕虫病毒比较少。

4、 混合类的病毒

病毒分类没有完全清晰的划分，很多病毒为了达到广泛传播的目的，通常采用更多的方式，如3783病毒，可以感染引导区、DOS程序、Windows程序；而Winux病毒则可以感染Windows，也可以感染Linux；大部分网络蠕虫病毒也是文件型病毒。

2）按照病毒传染的方法分类

按此分类方法病毒可分为四种类型：入侵型病毒，嵌入式病毒，外壳类病毒，病毒生产机。入侵型病毒顾名思义是通过外部媒介侵入宿主机器的；嵌入式病毒则是通过嵌入到某一正常的程序中，然后通过某一触发机制发作；加壳型病毒，此类病毒使用特殊算法把自己压缩到正常文件上，这样当被害者解压时即执行病毒程序。病毒生产机是可以“批量生产”出大量具有同一特征的“同族”病毒的特殊程序，这些病毒的代码长度各不相同，自我加密、解密的密钥也不同，发作条件和现象不同，但其主体构造和原理基本相同。

3）按照病毒自身特征分类

根据病毒自身存在的编码特征可以将计算机病毒分为：

伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随文件。

变型病毒：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。