自从计算病毒出现以来,出现了种类繁多的计算机病毒。从不同的视角看,可以把计算机病毒分成不同的类型。
(1)引导型病毒
引导型病毒以破坏计算机的引导区为目的的病毒,病毒发作后会直接破坏计算机引导磁盘的引导区。引导型病毒也是操作系统病毒中的一种;
(2)系统型病毒
以破坏操作系统的核心文件为主要方式的一种病毒;
(3)文件型病毒——外壳型病毒
以破坏计算机的可执行文件为目标的病毒,它通常会在可执行文件的前面添加一个带有病毒体代码的文件头。病毒为可执行文件构成一个外壳,可执行文件的执行受病毒的控制;即用户每次执行染毒程序都会优先运行病毒,然后由病毒启动要运行的可执行文件。当用户执行这种可执行文件时,病毒被优先执行。
(4)源码病毒:感染用户的数据文件和源程序,相对来讲,这种病毒比较少;例如Office系统中的宏病毒;
(5)CIH病毒:从严格意义上讲,CIH病毒应该是一种操作系统病毒,不过由于病毒发作时能够修改被感染计算机的BIOS芯片,致使计算机的BIOS系统被替换,造成主板的永久性损坏,使它成为第一款能够对计算机硬件造成损坏的计算机病毒。CIH第一个版本的发作日期是每年的4月26日,但其变种的发作日期已经不局限于4月26日。
(1)入侵病毒:通过网络、电子邮件等途径入侵他人的计算机系统,并利用该系统进行更大范围的传播;
(2)漏洞病毒:漏洞型病毒是近几年的病毒新品种,它是利用网络对网络中的计算机系统进行扫描,对发现操作系统漏洞的计算机系统进行攻击的病毒。这种病毒的危害性极大,传播范围很快,因为它可以利用网络在几个小时内把全世界具有该漏洞的计算机系统全部感染。2003年和2004年猖狂之极的冲击波和震荡波病毒就是这方面的典型代表。
(3)木马病毒:从严格意义上讲,木马不是一种病毒。它是一些别有用心的人编制的一种小程序,其目的是把小程序植入别人的计算机,从而实现对别人计算机的控制。然而,目前的许多木马程序又不局限于把自身置入别人计算机窃取资料这一特点,而是同时具有了自我复制和自我传播的能力,具备了普通病毒的特点。2005年出现的网银大盗病毒就是比较典型的例子,该程序的目的在于监控他人的计算机系统,伺机收集他人的银行帐号和密码,从而达到其盗窃钱财的目的。