一、根據病毒的傳染方式,我們可以分為駐留型病毒和非駐留型病毒。
駐留型病毒:被這種病毒感染後的計算機,將自身的內存釋放到電腦的內存中,然後掛接係統從而與係統合並,在激活之後,會一直到關機或者重新啟動。
非駐留型病毒:指這種病毒在激活的時候並不會感染計算機的內存,隻有一小部分留在內存中。
二、按照病毒存在的媒體可以分為:
1、引導區電腦病毒
引導區病毒是PC機上最早出現的病毒,也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬盤的引導扇區或者主引導記錄。一個正常的計算機啟動過程是:計算機讀取引導扇區或者主引導記錄加載其進入內存中,然後引導相應的係統。而一台染有引導區病毒的機器則會先把病毒加載入內存然後才進行正常的引導過程。
2、文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
3、複合型電腦病毒
複合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
4、宏病毒
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
5、特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的遊戲附件等。
6、蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行複製和傳播,傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序),它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機係統中(通常是經過網絡連接)。
7、其他類型病毒/惡意程序代碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或係統程序的程序片段;後者是可以被操作係統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行複製工作和進行複製工作的。