计算机病毒

一. 计算机病毒的定义
广义上: 凡能够引起计算机故障，破坏计算机数据的程序称为计算机病毒。
Malware=Malicious+Software
狭义上：计算机病毒是一种具有感染性（特指感染型病毒）和破坏性的，在计算机程序中插入的破坏计算机功能，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
二. 计算机病毒的分类
1、感染型病毒
可执行文件病毒（PE）
PE病毒主要特征是感染Windows系统下的.DLL文件和.EXE文件，这些病毒将自身的恶意代码插入被感染文件，并通过感染其他计算机的方式将自身传播到其他计算机中。
宏病毒
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。
CAD病毒
专门感染CAD的病毒，一般在你的CAD文件的目录下生成ACAD.lsp文件。.lsp文件是Auto lsp程序，它的内容对电脑没有危害，但可能会损坏你做的图。
2、网络蠕虫
利用网络服务，向网络中的其他系统进行自我复制的恶意软件。
病毒与蠕虫区别：通常情况下，传统的计算机病毒是需要插入在其他应用程序中，但蠕虫病毒却可以是独立的个体。通过其对自身的拷贝而大量繁殖与传播，且传播目标是网络上其他的计算机。
基于传播特性分类：邮件蠕虫、文件共享蠕虫、及时通信蠕虫、局域网/互联网蠕虫
3、特洛伊木马
通过伪装自己达到被感染主机目的的计算机病毒是特洛伊木马的一个主要特征。侵入目标计算机之后，诱导计算机用户点击并触发其程序执行，窃取用户信息和盗取用户文件。
4、后门
后门程序是一种在未经用户许可的情况下，在目标计算机上运行并由外部攻击者控制的恶意程序，后门程序最初是由程序员在常规程序中使用的。这是为了便于之后对程序修改。凡事都具有两面性，攻击者便利用这一特点编写脚本，躲过操作系统的检测和防范，获取到最高用户权限。
5、勒索病毒
一种通过劫持用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财的恶意软件。勒索形式主要包括：数据加密型、木马破坏型、用户锁定型。
6、挖矿病毒
挖矿病毒是利用各种方法入侵计算机后，利用受害主机算力挖掘加密货币以谋取利益的木马。其为了长期驻留在计算机中，可能会修改各种计算机配置，导致业务中断。
7、灰色软件
灰色软件应用程序不属于任何主要威胁类别（即病毒或特洛伊木马），因为它们受系统功能以及用户争论的影响。
主要包括：间谍软件、广告软件、黑客工具、玩笑程序。