电脑病毒,通常被定义为一种人为编制、具备自我复制与传播能力,并能对计算机系统或网络数据造成破坏的恶意程序代码。其核心特征在于“传染性”与“破坏性”,能够在用户不知情或未授权的情况下,侵入计算机系统,干扰正常运行,窃取敏感信息,甚至导致硬件损坏。随着信息技术的发展,病毒的概念已扩展为“恶意软件”这一更广泛的范畴,但其作为最具代表性的破坏性程序,其分类方式依然是我们理解整个网络安全威胁图谱的重要基础。 从行为模式与破坏机理出发,电脑病毒主要可划分为几个经典大类。文件型病毒是较早出现的类型,它们将自身代码附着在可执行程序文件上,当受感染的程序被运行时,病毒便获得控制权,进而感染其他文件。引导扇区病毒则更为隐蔽,它们攻击磁盘的引导扇区,在操作系统加载之前就常驻内存,从而实现更底层、更顽固的感染。宏病毒利用办公软件(如文字处理、电子表格)的宏功能进行传播,随着文档的共享而扩散,曾给办公环境带来巨大困扰。蠕虫病毒是网络时代的典型产物,它们强调自主传播,通过网络漏洞或社交工程手段主动扫描和感染其他计算机,消耗大量网络与系统资源。特洛伊木马,简称木马,其名称来源于古希腊传说,伪装成合法或有用的程序,诱使用户执行,从而在后台为攻击者打开系统后门,窃取信息或实施远程控制。此外,还有复合型病毒,它们结合了多种传播与感染技术,破坏力更强;以及伴随网络普及而日益猖獗的脚本病毒和勒索软件,后者通过加密用户文件进行勒索,已成为当前最具破坏性和直接经济威胁的病毒形态之一。理解这些基本种类,是构建有效防御策略的第一步。