一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

廣義的計(jì)算機(jī)病毒定義，也稱為惡意代碼

任何以某種方式對(duì)用戶、計(jì)算機(jī)或網(wǎng)絡(luò)造成破壞的軟件，都可以被認(rèn)為是惡意代碼，包括計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)、Rootkit、勒索病毒、間諜軟件，等等。

二、計(jì)算機(jī)病毒的功能分類

根據(jù)功能分類：

1、后門：惡意代碼將自身安裝到一臺(tái)計(jì)算機(jī)來(lái)允許攻擊者訪問(wèn)。后門程序通常讓攻擊者只需很少認(rèn)證甚至無(wú)須認(rèn)證，便可連接到遠(yuǎn)程計(jì)算機(jī)上，并可以在本地系統(tǒng)執(zhí)行命令。

2、僵尸網(wǎng)絡(luò)：與后門類似，也允許攻擊者訪問(wèn)系統(tǒng)。但是所有被同一個(gè)僵尸網(wǎng)絡(luò)感染的計(jì)算機(jī)將會(huì)從一臺(tái)控制命令服務(wù)器接收相同的命令。

3、下載器：這是一類只是用來(lái)下載其他惡意代碼的惡意代碼。下載器通常是在攻擊者獲得系統(tǒng)的訪問(wèn)時(shí)首先進(jìn)行安裝的。下載器程序會(huì)下載和安裝其他的惡意代碼。

4、間諜軟件：這是一類從受害者計(jì)算機(jī)上收集信息并發(fā)送給攻擊者的惡意代碼。比如嗅探器、密碼哈希采集器、鍵盤記錄器等。這類惡意代碼通常用來(lái)獲取E-mail、在線網(wǎng)銀等賬號(hào)的訪問(wèn)信息

5、啟動(dòng)器：用來(lái)啟動(dòng)其他惡意程序的惡意代碼。通常情況下，啟動(dòng)器使用一些非傳統(tǒng)的技術(shù)，來(lái)啟動(dòng)其他惡意程序，以確保其隱蔽性，或者以更高權(quán)限訪問(wèn)系統(tǒng)。

6、內(nèi)核套件：設(shè)計(jì)用來(lái)隱藏其他惡意代碼的惡意代碼。內(nèi)核嵌套通常是與其他惡意代碼（如后門）組合成工具套裝，來(lái)允許攻擊者提供遠(yuǎn)程訪問(wèn)，并且使代碼很難被受害者發(fā)現(xiàn)。

7、勒索軟件：設(shè)計(jì)成嚇唬受感染的用戶，來(lái)勒索他們購(gòu)買某些東西的惡意代碼。

這類軟件通常有一個(gè)用戶界面，使它看起來(lái)像是一個(gè)殺毒軟件或者其他安全程序。它會(huì)通知用戶系統(tǒng)中存在惡意代碼，而唯一除掉它們的方法只是購(gòu)買他們的“軟件“。

而事實(shí)上，他們所賣軟件的全部功能只不過(guò)將勒索軟件進(jìn)行移除而已。

8、發(fā)送垃圾郵件的惡意代碼：這類惡意代碼在感染用戶計(jì)算機(jī)之后，便會(huì)使用系統(tǒng)與網(wǎng)絡(luò)資源來(lái)發(fā)送大量的垃圾郵件。這類惡意代碼通過(guò)為攻擊者出售垃圾郵件發(fā)送服務(wù)而獲得收益。

9、蠕蟲(chóng)或計(jì)算機(jī)病毒：可以自我復(fù)制和感染其他計(jì)算機(jī)的惡意代碼。

惡意代碼還經(jīng)?？缭蕉鄠€(gè)類別。

三、計(jì)算機(jī)病毒的攻擊目標(biāo)分類

根據(jù)攻擊目標(biāo)分類：

1、大眾性的惡意代碼：比如勒索軟件，采用的是一種撒網(wǎng)撈魚(yú)的方法，設(shè)計(jì)為影響到盡可能多的機(jī)器。這類惡意代碼比較普遍，通常不會(huì)太過(guò)復(fù)雜，容易被檢測(cè)和防御，因?yàn)榘踩浖赃@類惡意代碼為防御目標(biāo)。

2、針對(duì)性惡意代碼：比如特制后門，是針對(duì)特定組織而研制的。針對(duì)性惡意代碼在網(wǎng)絡(luò)上是比大眾性惡意代碼更大的安全威脅，因?yàn)樗麄儾皇菑V泛傳播的，而你的安全產(chǎn)品很可能不會(huì)幫你們防御它們。

針對(duì)性惡意代碼通常是非常復(fù)雜的，而你對(duì)它的分析往往要借助于一些高級(jí)分析技巧。