一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

廣義的計(jì)算機(jī)病毒定義，也稱為惡意代碼

任何以某種方式對用戶、計(jì)算機(jī)或網(wǎng)絡(luò)造成破壞的軟件，都可以被認(rèn)為是惡意代碼，包括計(jì)算機(jī)病毒、木馬、蠕蟲、Rootkit、勒索病毒、間諜軟件，等等。

二、計(jì)算機(jī)病毒的功能分類

根據(jù)功能分類：

1、后門：惡意代碼將自身安裝到一臺計(jì)算機(jī)來允許攻擊者訪問。后門程序通常讓攻擊者只需很少認(rèn)證甚至無須認(rèn)證，便可連接到遠(yuǎn)程計(jì)算機(jī)上，并可以在本地系統(tǒng)執(zhí)行命令。

2、僵尸網(wǎng)絡(luò)：與后門類似，也允許攻擊者訪問系統(tǒng)。但是所有被同一個(gè)僵尸網(wǎng)絡(luò)感染的計(jì)算機(jī)將會從一臺控制命令服務(wù)器接收相同的命令。

3、下載器：這是一類只是用來下載其他惡意代碼的惡意代碼。下載器通常是在攻擊者獲得系統(tǒng)的訪問時(shí)首先進(jìn)行安裝的。下載器程序會下載和安裝其他的惡意代碼。

4、間諜軟件：這是一類從受害者計(jì)算機(jī)上收集信息并發(fā)送給攻擊者的惡意代碼。比如嗅探器、密碼哈希采集器、鍵盤記錄器等。這類惡意代碼通常用來獲取E-mail、在線網(wǎng)銀等賬號的訪問信息

5、啟動器：用來啟動其他惡意程序的惡意代碼。通常情況下，啟動器使用一些非傳統(tǒng)的技術(shù)，來啟動其他惡意程序，以確保其隱蔽性，或者以更高權(quán)限訪問系統(tǒng)。

6、內(nèi)核套件：設(shè)計(jì)用來隱藏其他惡意代碼的惡意代碼。內(nèi)核嵌套通常是與其他惡意代碼（如后門）組合成工具套裝，來允許攻擊者提供遠(yuǎn)程訪問，并且使代碼很難被受害者發(fā)現(xiàn)。

7、勒索軟件：設(shè)計(jì)成嚇唬受感染的用戶，來勒索他們購買某些東西的惡意代碼。

這類軟件通常有一個(gè)用戶界面，使它看起來像是一個(gè)殺毒軟件或者其他安全程序。它會通知用戶系統(tǒng)中存在惡意代碼，而唯一除掉它們的方法只是購買他們的“軟件“。

而事實(shí)上，他們所賣軟件的全部功能只不過將勒索軟件進(jìn)行移除而已。

8、發(fā)送垃圾郵件的惡意代碼：這類惡意代碼在感染用戶計(jì)算機(jī)之后，便會使用系統(tǒng)與網(wǎng)絡(luò)資源來發(fā)送大量的垃圾郵件。這類惡意代碼通過為攻擊者出售垃圾郵件發(fā)送服務(wù)而獲得收益。

9、蠕蟲或計(jì)算機(jī)病毒：可以自我復(fù)制和感染其他計(jì)算機(jī)的惡意代碼。

惡意代碼還經(jīng)?？缭蕉鄠€(gè)類別。

三、計(jì)算機(jī)病毒的攻擊目標(biāo)分類

根據(jù)攻擊目標(biāo)分類：

1、大眾性的惡意代碼：比如勒索軟件，采用的是一種撒網(wǎng)撈魚的方法，設(shè)計(jì)為影響到盡可能多的機(jī)器。這類惡意代碼比較普遍，通常不會太過復(fù)雜，容易被檢測和防御，因?yàn)榘踩浖赃@類惡意代碼為防御目標(biāo)。

2、針對性惡意代碼：比如特制后門，是針對特定組織而研制的。針對性惡意代碼在網(wǎng)絡(luò)上是比大眾性惡意代碼更大的安全威脅，因?yàn)樗麄儾皇菑V泛傳播的，而你的安全產(chǎn)品很可能不會幫你們防御它們。

針對性惡意代碼通常是非常復(fù)雜的，而你對它的分析往往要借助于一些高級分析技巧。