常見的電腦病毒有哪些種類

　　電腦當出現被病毒感染的情況時，就需要對我們的電腦進行清理和維護，那麼，要如何才能防止電腦被病毒感染，導致電腦中毒，我們是需要如何解決呢。下面是小編收集整理的 ，希望對大家有幫助~~

　　系統病毒

　　系統病毒的字首為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案，並通過這些檔案進行傳播。如CIH病毒。

　　蠕蟲病毒

　　蠕蟲病毒的字首是：Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外傳送帶毒郵件，阻塞網路的特性。比如衝擊波***阻塞網路***，小郵差***髮帶毒郵件*** 等。

　　黑客病毒

　　木馬病毒其字首是：Trojan，黑客病毒字首名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入使用者的系統並隱藏，然後向外界洩露使用者的資訊，而黑客病毒則有一個可視的介面，能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入使用者的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如：網路梟雄***Hack.Nether.Client***等。

　　指令碼病毒

　　指令碼病毒的字首是：Script。指令碼病毒的共有特性是使用指令碼語言編寫，通過網頁進行的傳播的病毒，如紅色程式碼***Script.Redlof***。指令碼病毒還會有如下字首：VBS、JS***表明是何種指令碼編寫的***，如歡樂時光***VBS.Happytime***、十四日***Js.Fortnight.c.s***等。

　　巨集病毒

　　其實巨集病毒是也是指令碼病毒的一種，由於它的特殊性，因此在這裡單獨算成一類。巨集病毒的字首是：Macro，第二字首是：Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97作為第二字首，格式是：Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首，格式是：Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首，格式是：Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文件，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎***Macro.Melissa***。

　　後門病毒

　　後門病毒的字首是：Backdoor。該類病毒的共有特性是通過網路傳播，給系統開後門，給使用者電腦帶來安全隱患。

　　種植程式病毒

　　這類病毒的共有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。

　　破壞性程式病毒

　　破壞性程式病毒的字首是：Harm。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選，當用戶點選這類病毒時，病毒便會直接對使用者計算機產生破壞。如：格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。

　　玩笑病毒

　　玩笑病毒的字首是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選，當用戶點選這類病毒時，病毒會做出各種破壞操作來嚇唬使用者，其實病毒並沒有對使用者電腦進行任何破壞。如：女鬼***Joke.Girl ghost***病毒。

　　捆綁機病毒

　　捆綁機病毒的字首是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來，表面上看是一個正常的檔案，當用戶執行這些捆綁病毒時，會表面上執行這些應用程式，然後隱藏執行捆綁在一起的病毒，從而給使用者造成危害。如：捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等。

　　以上為比較常見的病毒字首，有時候我們還會看到一些其他的，但比較少見，這裡簡單提一下：

　　DoS：會針對某臺主機或者伺服器進行DoS攻擊;

　　Exploit：會自動通過溢位對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢位工具;

　　HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

　　你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在防毒無法自動查殺，打算採用手工方式的時候這些資訊會給你很大的幫助

　　電腦病毒相關

　　Backdoor，危害級別：1，

　　說明： 中文名稱—“後門”， 是指在使用者不知道也不允許的情況下，在被感染的系統上以隱蔽的方式執行可以對被感染的系統進行遠端控制，而且使用者無法通過正常的方法禁止其執行。“後門”其實是木馬的一種特例，它們之間的區別在於“後門”可以對被感染的系統進行遠端控制***如：檔案管理、程序控制等***。

　　Worm，危害級別：2，

　　說明： 中文名稱—“蠕蟲”，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸檔案的軟體***如：MSN、OICQ、IRC等***、可移動儲存介質***如：U盤、軟盤***，這些方式傳播自己的病毒。這種型別的病毒其子型行為型別用於表示病毒所使用的傳播方式。

　　Mail，危害級別：1說明：通過郵件傳播

　　IM，危害級別：2，說明：通過某個不明確的載體或多個明確的載體傳播自己

　　MSN，危害級別：3，說明：通過MSN傳播

　　QQ，危害級別：4，說明：通過OICQ傳播

　　ICQ危害級別：5，說明：通過ICQ傳播

　　P2P，危害級別：6，說明：通過P2P軟體傳播

　　IRC，危害級別：7，說明：通過IRC傳播

　　其他，說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動儲存介質。

　　Trojan，危害級別：3，說明： 中文名稱—“木馬”，是指在使用者不知道也不允許的情況下，在被感染的系統上以隱蔽的方式執行，而且使用者無法通過正常的方法禁止其執行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。

　　Spy，危害級別：1，說明：竊取使用者資訊***如檔案等***

　　PSW，危害級別：2，說明：具有竊取密碼的行為

　　DL，危害級別：3，說明：下載病毒並執行，判定條款：沒有可調出的任何介面,邏輯功能為:從某網站上下載檔案載入或執行.

　　邏輯條件引發的事件:

　　事件1、.不能正常下載或下載的檔案不能判定為病毒 ，操作準則:該檔案不能符合正常軟體功能元件標識條款的,確定為:Trojan.DL

　　事件2.下載的檔案是病毒，操作準則: 下載的檔案是病毒,確定為: Trojan.DL

　　IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時訊息***這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播訊息***

　　MSNMSG，危害級別：5，說明：通過MSN傳播即時訊息

　　QQMSG，危害級別：6，說明：通過OICQ傳播即時訊息

　　ICQMSG，危害級別：7，說明：通過ICQ傳播即時訊息

　　UCMSG，危害級別：8，說明：通過UC傳播即時訊息

　　Proxy，危害級別：9，說明：將被感染的計算機作為代理伺服器

　　Clicker，危害級別：10，說明：點選指定的網頁 ，判定條款：沒有可調出的任何介面,邏輯功能為:點選某網頁。

　　操作準則：該檔案不符合正常軟體功能元件標識條款的,確定為:Trojan.Clicker。

　　***該檔案符合正常軟體功能元件標識條款,就參考流氓軟體判定規則進行流氓軟體判定***

　　Dialer，危害級別：12，說明：通過撥號來騙取Money的程式 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述

　　AOL、Notifier，按照原來病毒名命名保留。

　　Virus，危害級別：4，說明：中文名稱—“感染型病毒”，是指將病毒程式碼附加到被感染的宿主檔案***如：PE檔案、DOS下的COM檔案、VBS檔案、具有可執行巨集的檔案***中，使病毒程式碼在被感染宿主檔案執行時取得執行權的病毒。

　　Harm，危害級別：5，說明：中文名稱—“破壞性程式”，是指那些不會傳播也不感染，執行後直接破壞本地計算機***如：格式化硬碟、大量刪除檔案等***導致本地計算機無法正常使用的程式。

　　Dropper，危害級別：6，說明：中文名稱—“釋放病毒的程式”，是指不屬於正常的安裝或自解壓程式，並且執行後釋放病毒並將它們執行。

　　判定條款：沒有可調出的任何介面，邏輯功能為:自釋放檔案載入或執行。

　　邏輯條件引發的事件:

　　事件1：.釋放的檔案不是病毒。 操作準則: 釋放的檔案和釋放者本身沒邏輯關係並該檔案不符合正常軟體功能元件標識條款的,確定為:Droper

　　事件2：釋放的檔案是病毒。 操作準則: 釋放的檔案是病毒，確定該檔案為:Droper

　　Hack，危害級別：無 ，說明：中文名稱—“黑客工具”，是指可以在本地計算機通過網路攻擊其他計算機的工具。

　　Exploit，漏洞探測攻擊工具

　　DDoser，拒絕服務攻擊工具

　　Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟體，則不用具體的子行為進行描述

　　Spam，垃圾郵件

　　Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具

　　Binder，危害級別：無 ，說明：捆綁病毒的工具

　　正常軟體功能元件標識條款：被檢查的檔案體內有以下資訊能標識出該檔案是正常軟體的功能元件：檔案版本資訊,軟體資訊***登錄檔鍵值、安裝目錄***等。

　　宿主檔案

　　宿主檔案是指病毒所使用的檔案型別，有是否顯示的屬性。目前的宿主檔案有以下幾種。

　　JS說明：JavaScript指令碼檔案

　　VBS說明：VBScript指令碼檔案

　　HTML說明：HTML檔案

　　Java說明：Java的Class檔案

　　COM說明：Dos下的Com檔案

　　EXE說明：Dos下的Exe檔案

　　Boot說明：硬碟或軟盤引導區

　　Word說明：MS公司的Word檔案

　　Excel說明：MS公司的Excel檔案

　　PE說明：PE檔案

　　WinREG說明：登錄檔檔案

　　Ruby說明：一種指令碼

　　Python說明：一種指令碼

　　BAT說明：BAT指令碼檔案

　　IRC說明：IRC指令碼