1.4.2 计算机病毒的结构与分类

1.计算机病毒的结构

由于计算机病毒是一种特殊程序，因此，病毒程序的结构决定了病毒的传染能力和破坏能力。计算机病毒程序主要包括三大部分：一是传染部分（传染模块），是病毒程序的一个重要组成部分，负责病毒的传染和扩散；二是表现和破坏部分（表现模块或破坏模块），是病毒程序中最关键的部分，负责病毒的破坏工作；三是触发部分（触发模块），病毒的触发条件是由病毒编写者预先设置的，用以判断是否满足触发条件，并根据判断结果来控制病毒的传染和破坏动作。触发条件一般由日期、时间、某个特定程序、传染次数等多种形式组成。例如，耶路撒冷病毒（Jerusalem）又名黑色星期五病毒，是一种文件型病毒，其触发条件之一是：如果计算机系统日期是13日，并且是星期五，病毒就会发作，删除任何一个在计算机上运行的COM文件或EXE文件。

2.计算机病毒分类

目前计算机病毒的种类很多，其表现方式也很多。据相关资料介绍，全世界目前发现的计算机病毒已超过15000种。病毒种类不一，分类的方法也不同。

① 按感染方式可分为引导型、一般应用程序型病毒和系统程序型病毒。

● 引导型病毒：在系统启动、引导或运行的过程中，病毒利用系统扇区及相关功能的疏漏，直接或间接地修改扇区，直接或间接地实现传染、侵害、驻留等目的。

● 一般应用程序型病毒：这种病毒感染应用程序，使用户无法正常使用该程序或直接破坏系统和数据。

● 系统程序型病毒：这种病毒感染系统程序，使系统无法正常运行。

② 按寄生方式可分为操作系统型、外壳型、入侵性和源码型病毒。

● 操作系统型病毒：这是最常见也是危害最大的一类病毒。这类病毒把自身贴附到一个或多个操作系统模块或系统设备驱动程序或高级编译程序中，主动监视系统的运行，用户一旦调用这些软件，病毒即实施感染和破坏。

● 外壳型病毒：此类病毒把自己隐藏在主程序的周围，一般情况下不对原程序进行修改。在微机中，许多病毒采取这种外围方式传播。

● 入侵型病毒：将自身插入到感染的目标程序中，使病毒程序和目标程序成为一体。这类病毒的数量不多，但破坏力极大，而且很难检测，有时即使查出病毒并将其杀除，但被感染的程序已被破坏，也无法使用了。

● 源码型病毒：该类病毒隐藏在用高级语言编写的源程序中，随源程序一起被编译成目标代码。

③ 按破坏情况可分为良性病毒和恶性病毒。

● 良性病毒：该类病毒发作方式往往是显示信息、奏乐、发出声响，对计算机系统的影响不大，破坏较小，但干扰计算机正常工作。

● 恶性病毒：此类病毒干扰计算机运行，使系统变慢、死机、无法打印等。极恶性病毒会导致系统崩溃、无法启动，其采用的手段通常是删除系统文件、破坏系统配置等。毁灭性病毒对于用户来说是最可怕的，其通过破坏硬盘分区表、FAT区、引导记录、删除数据文件等行为使用户的数据受损，如果没有做好备份则将损失惨重。