病毒种类

病毒是嵌入合法程序中的代码片段。病毒是自我复制的，设计用于感染其他程序。它们可以通过修改或销毁文件造成系统崩溃和程序故障，从而对系统造成严重破坏。到达目标机器时，病毒滴管（通常是特洛伊木马）会将病毒插入系统。 有关更多详细信息，请参阅 这 .

各种类型的病毒：

• 文件病毒： 这种类型的病毒通过将自身附加到文件末尾来感染系统。它更改程序的开始，以便控件跳转到其代码。执行代码后，控件返回主程序。它的执行甚至没有被注意到。它也被称为 寄生虫病毒 因为它不会保留完整的文件，但也会让主机正常工作。
• 引导扇区病毒： 它会感染系统的引导扇区，在每次引导系统时和加载操作系统之前执行。它会感染软盘等其他可引导介质。这些也被称为 记忆病毒 因为它们不会感染文件系统。

• 宏病毒： 与大多数用低级语言（如C或汇编语言）编写的病毒不同，这些病毒是用高级语言（如Visual Basic）编写的。这些病毒是在能够执行宏的程序运行时触发的。例如，宏病毒可以包含在电子表格文件中。
• 源代码病毒： 它寻找源代码，并对其进行修改，以包含病毒并帮助传播。
• 多态性病毒： A. 病毒特征 是一种可以识别病毒（组成病毒代码的一系列字节）的模式。因此，为了避免被防病毒检测到，多态病毒在每次安装时都会发生变化。病毒的功能保持不变，但其特征发生了变化。
• 加密病毒： 为了避免被防病毒软件检测到，这类病毒以加密的形式存在。它附带了一个解密算法。所以病毒首先解密，然后执行。
• 隐形病毒： 这是一个非常棘手的病毒，因为它改变了可以用来检测它的代码。因此，病毒的检测变得非常困难。例如，它可以更改读取系统调用，这样每当用户请求读取被病毒修改的代码时，都会显示原始形式的代码，而不是被感染的代码。
• 隧道病毒： 该病毒试图通过在中断处理程序链中安装自身来绕过防病毒扫描程序的检测。截取程序留在操作系统的后台并捕获病毒，在隧道病毒传播过程中被禁用。类似的病毒会安装在设备驱动程序中。
• 多部分病毒： 这种病毒能够感染系统的多个部分，包括引导扇区、内存和文件。这使其难以检测和控制。
• 装甲病毒： 装甲病毒的编码使杀毒软件难以破解和理解。它使用了多种技术来实现这一点，比如愚弄杀毒软件，让它相信它位于真实位置之外的其他地方，或者使用压缩来使代码复杂化。
• 浏览器劫持者： 顾名思义，这种病毒被编码为针对用户的浏览器，可以改变浏览器设置。它也被称为浏览器重定向病毒，因为它会将浏览器重定向到其他可能危害计算机系统的恶意网站。
• 常驻病毒：

常驻病毒安装存储你的RAM，并与你的设备一起操作。他们是如此狡猾，他们甚至可以连接自己的反病毒软件程序文件。