一、計算機病毒的定義

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

廣義的計算機病毒定義，也稱為惡意代碼

任何以某種方式對用戶、計算機或網(wǎng)絡(luò)造成破壞的軟件，都可以被認為是惡意代碼，包括計算機病毒、木馬、蠕蟲、Rootkit、勒索病毒、間諜軟件，等等。

二、計算機病毒的功能分類

根據(jù)功能分類：

1、后門：惡意代碼將自身安裝到一臺計算機來允許攻擊者訪問。后門程序通常讓攻擊者只需很少認證甚至無須認證，便可連接到遠程計算機上，并可以在本地系統(tǒng)執(zhí)行命令。

2、僵尸網(wǎng)絡(luò)：與后門類似，也允許攻擊者訪問系統(tǒng)。但是所有被同一個僵尸網(wǎng)絡(luò)感染的計算機將會從一臺控制命令服務(wù)器接收相同的命令。

3、下載器：這是一類只是用來下載其他惡意代碼的惡意代碼。下載器通常是在攻擊者獲得系統(tǒng)的訪問時首先進行安裝的。下載器程序會下載和安裝其他的惡意代碼。

4、間諜軟件：這是一類從受害者計算機上收集信息并發(fā)送給攻擊者的惡意代碼。比如嗅探器、密碼哈希采集器、鍵盤記錄器等。這類惡意代碼通常用來獲取E-mail、在線網(wǎng)銀等賬號的訪問信息

5、啟動器：用來啟動其他惡意程序的惡意代碼。通常情況下，啟動器使用一些非傳統(tǒng)的技術(shù)，來啟動其他惡意程序，以確保其隱蔽性，或者以更高權(quán)限訪問系統(tǒng)。

6、內(nèi)核套件：設(shè)計用來隱藏其他惡意代碼的惡意代碼。內(nèi)核嵌套通常是與其他惡意代碼（如后門）組合成工具套裝，來允許攻擊者提供遠程訪問，并且使代碼很難被受害者發(fā)現(xiàn)。

7、勒索軟件：設(shè)計成嚇唬受感染的用戶，來勒索他們購買某些東西的惡意代碼。

這類軟件通常有一個用戶界面，使它看起來像是一個殺毒軟件或者其他安全程序。它會通知用戶系統(tǒng)中存在惡意代碼，而唯一除掉它們的方法只是購買他們的“軟件“。

而事實上，他們所賣軟件的全部功能只不過將勒索軟件進行移除而已。

8、發(fā)送垃圾郵件的惡意代碼：這類惡意代碼在感染用戶計算機之后，便會使用系統(tǒng)與網(wǎng)絡(luò)資源來發(fā)送大量的垃圾郵件。這類惡意代碼通過為攻擊者出售垃圾郵件發(fā)送服務(wù)而獲得收益。

9、蠕蟲或計算機病毒：可以自我復(fù)制和感染其他計算機的惡意代碼。

惡意代碼還經(jīng)?？缭蕉鄠€類別。

三、計算機病毒的攻擊目標分類

根據(jù)攻擊目標分類：

1、大眾性的惡意代碼：比如勒索軟件，采用的是一種撒網(wǎng)撈魚的方法，設(shè)計為影響到盡可能多的機器。這類惡意代碼比較普遍，通常不會太過復(fù)雜，容易被檢測和防御，因為安全軟件以這類惡意代碼為防御目標。

2、針對性惡意代碼：比如特制后門，是針對特定組織而研制的。針對性惡意代碼在網(wǎng)絡(luò)上是比大眾性惡意代碼更大的安全威脅，因為他們不是廣泛傳播的，而你的安全產(chǎn)品很可能不會幫你們防御它們。

針對性惡意代碼通常是非常復(fù)雜的，而你對它的分析往往要借助于一些高級分析技巧。