當聊到電腦上的惡意程式，聽到的類型不外乎都是病毒、蠕蟲或木馬。但是因為其特性常常會搞混分類，最容易搞混的莫非是病毒跟蠕蟲，這兩者的差別究竟在哪些部份呢？今天的文章將會更著重於電腦病毒的部分。

定義

首先不得不先了解電腦病毒的意思，以下是Nord Security對於電腦病毒的定義：

電腦病毒（computer virus）是一種附著在另一個程式（如文件）上的惡意軟體，只要某人首次在其裝置系統上運行之後，電腦病毒就可以複製並傳播。舉例來說，您可能會收到一封夾帶惡意附件的電子郵件，在不知情下開啟檔案，然後電腦病毒就會開始在您的電腦上運行。電腦病毒有害，會破壞資料、減慢系統資源和記錄按鍵敲擊。

正如同其名稱裡面的「病毒」，它會複製自己並感染其他的宿主。一般傳染途徑是通過電子郵件的通訊錄進行大範圍的感染，標題通常帶有吸引人點擊的特性。例如來自家人的「我愛你」來降低戒心來誘使受害者點擊開來。

在使用者執行之前含有病毒的程式之前，它會維持類似於休眠的狀態，不會造成巨大的威脅。一旦觸發了啟動條件後，將會對裝置和系統產生破壞。

分類

電腦病毒同樣也有多種類型，主要能分以下幾種：

• 開機型病毒(Boot Strap Sector Virus)

  通常藏匿於磁碟片或Boot Sector。藉由開機的動作侵入記憶體，因為磁碟作業系統(DOS)的設計，使得它可以在系統載入前就先進到記憶體進而得到針對DOS的完全控制。

• 檔案型病毒(File Infector Virus)

  依附在常見的.com、.exe、.sys等，病毒在這些程式執行的時候也會一併運行。同時又可分成另外兩種類型。

  • 常駐型病毒
  • 非常駐型病毒

• 複合型病毒(Multi-Partite Virus)

  兼具開機型病毒與檔案型病毒的特性。

• 千面人病毒(Polymorphic/Mutation Virus)

  每當其複製一次，便會產生不同的病毒碼。因為防毒軟體掃毒是根據固定的病毒碼去掃得，這會導致防毒軟體難以查緝病毒。

• 巨集病毒(Macro Virus)

  利用軟體本身具有的巨集能力製作的病毒，巨集可以使得某些操作自動執行。

參考資料

電腦病毒的類別
MALWARE VS VIRUS: THE DIFFERENCES EXPLAINED
電腦病毒介紹：類別與防護措施