每天五分鐘，輕松掌握計算機病毒分析。今天的知識點是：計算機病毒的定義和類型

1.計算機病毒的定義

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我複制的一組計算機指令或者程序代碼。

廣義的計算機病毒定義，也稱為惡意代碼

任何以某種方式對用戶、計算機或網絡造成破壞的軟件，都可以被認為是惡意代碼，包括計算機病毒、木馬、蠕蟲、Rootkit、勒索病毒、間諜軟件，等等。

2.計算機病毒的功能分類

根據功能分類：1、後門：惡意代碼将自身安裝到一台計算機來允許攻擊者訪問。後門程序通常讓攻擊者隻需很少認證甚至無須認證，便可連接到遠程計算機上，并可以在本地系統執行命令。

2、僵屍網絡：與後門類似，也允許攻擊者訪問系統。但是所有被同一個僵屍網絡感染的計算機将會從一台控制命令服務器接收相同的命令。

3、下載器：這是一類隻是用來下載其他惡意代碼的惡意代碼。下載器通常是在攻擊者獲得系統的訪問時首先進行安裝的。下載器程序會下載和安裝其他的惡意代碼。

4、間諜軟件：這是一類從受害者計算機上收集信息并發送給攻擊者的惡意代碼。比如嗅探器、密碼哈希采集器、鍵盤記錄器等。這類惡意代碼通常用來獲取E-mail、在線網銀等賬号的訪問信息

5、啟動器：用來啟動其他惡意程序的惡意代碼。通常情況下，啟動器使用一些非傳統的技術，來啟動其他惡意程序，以确保其隐蔽性，或者以更高權限訪問系統。

6、内核套件：設計用來隐藏其他惡意代碼的惡意代碼。内核嵌套通常是與其他惡意代碼（如後門）組合成工具套裝，來允許攻擊者提供遠程訪問，并且使代碼很難被受害者發現。

7、勒索軟件：設計成吓唬受感染的用戶，來勒索他們購買某些東西的惡意代碼。這類軟件通常有一個用戶界面，使它看起來像是一個殺毒軟件或者其他安全程序。它會通知用戶系統中存在惡意代碼，而唯一除掉它們的方法隻是購買他們的“軟件“，而事實上，他們所賣軟件的全部功能隻不過将勒索軟件進行移除而已。

8、發送垃圾郵件的惡意代碼：這類惡意代碼在感染用戶計算機之後，便會使用系統與網絡資源來發送大量的垃圾郵件。這類惡意代碼通過為攻擊者出售垃圾郵件發送服務而獲得收益。

9、蠕蟲或計算機病毒：可以自我複制和感染其他計算機的惡意代碼。

惡意代碼還經常跨越多個類别。

3.計算機病毒的攻擊目标分類

根據攻擊目标分類：

1、大衆性的惡意代碼：比如勒索軟件，采用的是一種撒網撈魚的方法，設計為影響到盡可能多的機器。這類惡意代碼比較普遍，通常不會太過複雜，容易被檢測和防禦，因為安全軟件以這類惡意代碼為防禦目标。

2、針對性惡意代碼：比如特制後門，是針對特定組織而研制的。針對性惡意代碼在網絡上是比大衆性惡意代碼更大的安全威脅，因為他們不是廣泛傳播的，而你的安全産品很可能不會幫你們防禦它們。針對性惡意代碼通常是非常複雜的，而你對它的分析往往要借助于一些高級分析技巧。