色哟哟亚洲精品,亚洲国产97在线精品一区,国精一区二区三区

1，計算機病毒的分類有什么

盜號類，損壞類。

操作系統病毒、外殼病毒、入侵病毒、源碼病毒、網絡病毒。

計算機病毒的分類有什么

2，計算機病毒的分類有哪些

快捷鍵說明空格: 播放 / 暫停Esc: 退出全屏 ↑: 音量提高10% ↓: 音量降低10% →: 單次快進5秒 ←: 單次快退5秒按住此處可拖拽不再出現可在播放器設置中重新打開小窗播放播放出錯，請刷新嘗試

計算機病毒的分類有哪些

3，計算機病毒的分類

一、計算機病毒的定義二、計算機病毒的分類（簡述）三、歷史上危害較大的幾種計算機病毒情況表爆發時間病毒名稱感染途徑造成的危害小球病毒 CIH病毒梅莉莎病毒愛蟲病毒沖擊波病毒震蕩波病毒紅色代碼病毒熊貓燒香病毒四、殺毒軟件我推薦五、防范病毒技巧要知道（寫五條）

計算機病毒的分類

4，計算機病毒可分為哪四類

你好！按照計算機病毒存在的媒體進行分類：　　（1）根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。　按照計算機病毒傳染的方法進行分類：　　（2）根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用并合并到操作系統中去,他處于激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。　　（3）根據病毒破壞的能力可劃分為以下幾種：　　無害型　　除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。　　無危險型　　這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型，這類病毒在計算機系統操作中造成嚴重的錯誤。　　非常危險型　　這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數據丟失。　　（4）根據病毒特有的算法，病毒可以劃分為：　　1. 伴隨型病毒，這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。　　2. “蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。　　3. 寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。　　4. 詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。　　5. 變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。祝你生活愉快，更多問題可以向電腦管家企業平臺提問哦！！

5，電腦病毒有什么分類啊

常見電腦病毒分類引導區病毒：這類病毒隱藏在硬盤或軟盤的引導區，當計算機從感染了引導區病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤中讀取數據時，引導區病毒就開始發作。一旦它們將自己拷貝到機器的內存中，馬上就會感染其他磁盤的引導區，或通過網絡傳播到其他計算機上。文件型病毒：文件型病毒寄生在其他文件中，常常通過對它們的編碼加密或使用其他技術來隱藏自己。文件型病毒劫奪用來啟動主程序的可執行命令，用作它自身的運行命令。同時還經常將控制權還給主程序，偽裝計算機系統正常運行。一旦運行被感染了病毒的程序文件，病毒便被激發，執行大量的操作，并進行自我復制，同時附著在您系統其他可執行文件上偽裝自身，并留下標記，以后不再重復感染。宏病毒：它是一種特殊的文件型病毒，一些軟件開發商在產品研發中引入宏語言，并允許這些產品在生成載有宏的數據文件之后出現。宏的功能十分強大，但是便給宏病毒留下可乘之機！腳本病毒：腳本病毒依賴一種特殊的腳本語言(如：VBScript、JavaScript等)起作用，同時需要主軟件或應用環境能夠正確識別和翻譯這種腳本語言中嵌套的命令。腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個產品環境中進行，還能在其他所有可以識別和翻譯它的產品中運行。腳本語言比宏語言更具有開放終端的趨勢，這樣使得病毒制造者對感染腳本病毒得機器可以有更多的控制力。網絡蠕蟲程序：網絡蠕蟲程序是一種通過間接方式復制自身非感染型病毒。有些網絡蠕蟲攔截E-mail系統向世界各地發送自己的復制品；有些則出現在高速下載站點中同時使用兩種方法與其它技術傳播自身。它的傳播速度相當驚人，成千上萬的病毒感染造成眾多郵件服務器先后崩潰，給人們帶來難以彌補的損失。 “特洛伊木馬”程序：特洛伊木馬程序通常是指偽裝成合法軟件的非感染型病毒，但它不進行自我復制。有些木馬可以模仿運行環境，收集所需的信息，最常見的木馬便是試圖竊取用戶名和密碼的登錄窗口，或者試圖從眾多的Internet服務器提供商(ISP)盜竊用戶的注冊信息和賬號信息。

6，計算機病毒種類有哪些

惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復制的能力，從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類：引導區電腦病毒文件型電腦病毒復合型電腦病毒宏病毒特洛伊/特洛伊木馬蠕蟲其他電腦病毒/惡性程序碼的種類和制作技巧引導區電腦病毒 90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁盤操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。引導區電腦病毒是如此傳播：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。典型例子： Michelangelo是一種引導區病毒。它會感染引導區內的磁盤及硬盤內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁盤。除此以外，Michelangelo會于3月6日當天刪除受感染電腦內的所有文件。文件型電腦病毒文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。典型例子： CIH會感染Windows95/98的.EXE文件，并在每月的26號發作日進行嚴重破壞。于每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬盤，令該硬盤無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。復合型電腦病毒復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。宏病毒與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發現，在不久后已成為最普遍的電腦病毒。典型例子： JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用范本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。特洛伊/特洛伊木馬特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。典型例子： BackOrifice特洛伊木馬于1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制臺或視窗應用程序，透過TCP/IP去遠程遙控電腦。蠕蟲蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏于附件并于短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。典型例子：于1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。管理工具，讓用戶利用簡單控制臺或視窗應用程序，透過TCP/IP去遠程遙控電腦。其他病毒／惡性程序碼的種類和制作技巧電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平臺或新的科技，電腦病毒編寫者會試圖研制及傳播新的電腦病毒。例如，在Java及LotusNotes平臺上的電腦病毒已在近幾年出現，其中首只Java病毒(Java.StrangeBrew)是在一九九八年九月上被發現的。所以，我們不應對于有關電腦病毒將會侵占新的電腦平臺的報導，例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。以下是現今電腦病毒普遍所采用的技巧： ActiveContent VBScript病毒對于電腦病毒的發展，以下有一于趨勢預計：與軟件上的保安漏洞更多結合采用多種途徑去散播可感染多種不同的電腦平臺其實，以上所提出的預測己經發現在現今一些先進的電腦病毒中。例如在Nimda中，它會使用IIS和IE的保安漏洞去感染服務器和工作站。Nimda這種復雜的電腦病毒還采用多種途徑去散播，其中包括電子郵件、網絡上的共用資源、由CodeRedII所留下的后門、和通過瀏覽已感染了Nimda的服務器上的網頁。此外,可以同時感染Windows和Linux的電腦病毒，已經在2001年被首次發現。在啟動項里咯，一些.DLL .com .exe 文件一是看啟動項和任務進程用殺毒軟件和一些流氓軟件清理工具（比方：windows清理助手等）來查殺，別一個就是看注冊表了

7，計算機病毒的種類有哪些

1、木馬病毒。木馬病毒其前綴是：Trojan，其共有特性以盜取用戶信息為目的。2、系統病毒。系統病毒的前綴為：Win32、PE、Win95、W32、W95等。其主要感染windows系統的可執行文件。3、蠕蟲病毒。蠕蟲病毒的前綴是：Worm。其主要是通過網絡或者系統漏洞進行傳播4、腳本病毒。腳本病毒的前綴是：Script。其特點是采用腳本語言編寫。5、后門病毒。后門病毒的前綴是：Backdoor。其通過網絡傳播，并在系統中打開后門。6、宏病毒。其實宏病毒是也是腳本病毒的一種，其利用ms office文檔中的宏進行傳播。7．破壞性程序病毒。破壞性程序病毒的前綴是：Harm。其一般會對系統造成明顯的破壞，如格式化硬盤等。8.、玩笑病毒。玩笑病毒的前綴是：Joke。是惡作劇性質的病毒，通常不會造成實質性的破壞。9．捆綁機病毒捆綁機病毒的前綴是：Binder。這是一類會和其它特定應用程序捆綁在一起的病毒。這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。良性計算機病毒良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權后，會導致整個系統和應用程序爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。源碼型病毒該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。文件型病毒是主要感染可執行文件的病毒，它通常隱藏在宿主程序中，執行宿主程序時，將會先執行病毒程序再執行宿主程序。傳播方式當宿主程序運行時，病毒程序首先運行，然后駐留在內存中，再伺機感染其它的可執行程序，達到傳播的目的。

8，計算機病毒通常是如何分類的

一般分為木馬，文件型，宏，網絡蠕蟲，腳本等。

現在的病毒都是綜合技術，很難分清。

分為良性病毒和破壞性病毒

根據多年對計算機病毒的研究，按照科學的，系統的，嚴密的方法，計算機病毒可分類如下：按照計算機病毒屬性的分類 1、病毒存在的媒體根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。 2、病毒傳染的方法 3、病毒破壞的能力根據病毒破壞的能力可劃分為以下幾種：無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個"Denzuk"病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數據丟失。 4、病毒特有的算法根據病毒特有的算法，病毒可以劃分為：伴隨型病毒：這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。 "蠕蟲"型病毒：通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒：除了伴隨和"蠕蟲"型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按算法分為：練習型病毒：病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。詭秘型病毒：它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）：這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。

9，計算機病毒種類有哪些

10，計算機病毒的類別

檢測磁盤中的計算機病毒可分成檢測引導型計算機病毒和檢測文件型計算機病毒。這兩種檢測從原理上講是一樣的，但由于各自的存儲方式不同，檢測方法是有差別的。 　　 2.4.1 比較法 　　比較法是用原始備份與被檢測的引導扇區或被檢測的文件進行比較。比較時可以靠打印的代碼清單（比如debug的d命令輸出格式）進行比較，或用程序來進行比較（如dos的diskcomp、fc或pctools等其它軟件）。這種比較法不需要專用的查計算機病毒程序，只要用常規dos軟件和pctools等工具軟件就可以進行。而且用這種比較法還可以發現那些尚不能被現有的查計算機病毒程序發現的計算機病毒。因為計算機病毒傳播得很快，新的計算機病毒層出不窮，由于目前還沒有做出通用的能查出一切計算機病毒，或通過代碼分析，可以判定某個程序中是否含有計算機病毒的查毒程序，發現新計算機病毒就只有靠比較法和分析法，有時必須結合這兩者來一同工作。 　　使用比較法能發現異常，如文件的長度有變化，或雖然文件長度未發生變化，但文件內的程序代碼發生了變化。對硬盤主引導扇區或對dos的引導扇區做檢查，比較法能發現其中的程序代碼是否發生了變化。由于要進行比較，保留好原始備份是非常重要的，制作備份時必須在無計算機病毒的環境里進行，制作好的備份必須妥善保管，寫好標簽，并加上寫保護。 　　比較法的好處是簡單、方便，不需專用軟件。缺點是無法確認計算機病毒的種類名稱。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是由于計算機病毒造成的，或是由于dos數據被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質，以此來確證是否存在計算機病毒。另外，當找不到原始備份時，用比較法就不能馬上得到結論。從這里可以看到制作和保留原始主引導扇區和其它數據備份的重要性。 　　 2.4.2 加總比對法 　　根據每個程序的檔案名稱、大小、時間、日期及內容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數據庫中，再利用此加總對比系統，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機病毒。一個很簡單的例子就是當您把車停下來之后，將里程表的數字記下來。那么下次您再開車時，只要比對一下里程表的數字，那么您就可以斷定是否有人偷開了您的車子。這種技術可偵測到各式的計算機病毒，但最大的缺點就是誤判斷高，且無法確認是哪種計算機病毒感染的。對于隱形計算機病毒也無法偵測到。 　　 2.4.3 搜索法. 　　搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字節串，就表明發現了該字節串所代表的計算機病毒。國外對這種按搜索法工作的計算機病毒掃描軟件叫virus scanner。計算機病毒掃描軟件由兩部分組成：一部分是計算機病毒代碼庫，含有經過特別選定的各種計算機病毒的代碼串；另一部分是利用該代碼庫進行掃描的掃描程序。目前常見的防殺計算機病毒軟件對已知計算機病毒的檢測大多采用這種方法。計算機病毒掃描程序能識別的計算機病毒的數目完全取決于計算機病毒代碼庫內所含計算機病毒的種類多少。顯而易見，庫中計算機病毒代碼種類越多，掃描程序能認出的計算機病毒就越多。計算機病毒代碼串的選擇是非常重要的。短小的計算機病毒只有一百多個字節，長的有上萬字節的。如果隨意從計算機病毒體內選一段作為代表該計算機病毒的特征代碼串，可能在不同的環境中，該特征串并不真正具有代表性，不能用于將該串所對應的計算機病毒檢查出來。選這種串做為計算機病毒代碼庫的特征串就是不合適的。 　　另一種情況是代碼串不應含有計算機病毒的數據區，數據區是會經常變化的。代碼串一定要在仔細分析了程序之后才選出最具代表特性的，足以將該計算機病毒區別于其它計算機病毒的字節串。選定好的特征代碼串是很不容易的，是計算機病毒掃描程序的精華所在。一般情況下，代碼串是連續的若干個字節組成的串，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節。掃描軟件遇到這種串時，只要除“模糊”字節之外的字串都能完好匹配，則也能判別出計算機病毒。 　　除了前面說的選特征串的規則外，最重要的是一條是特征串必須能將計算機病毒與正常的非計算機病毒程序區分開。不然將非計算機病毒程序當成計算機病毒報告給用戶，是假警報，這種“狼來了”的假警報太多了，就會使用戶放松警惕，等真的計算機病毒一來，破壞就嚴重了；再就是若將這假警報送給殺計算機病毒程序，會將好程序給“殺死”了。 　　使用特征串的掃描法被查計算機病毒軟件廣泛應用。當特征串選擇得很好時，計算機病毒檢測軟件讓計算機用戶使用起來很方便，對計算機病毒了解不多的人也能用它來發現計算機病毒。另外，不用專門軟件，用pctools等軟件也能用特征串掃描法去檢測特定的計算機病毒。 　　這種掃描法的缺點也是明顯的。第一是當被掃描的文件很長時，掃描所花時間也越多；第二是不容易選出合適的特征串；第三是新的計算機病毒的特征串未加入計算機病毒代碼庫時，老版本的掃毒程序無法識別出新的計算機病毒；第四是懷有惡意的計算機病毒制造者得到代碼庫后，會很容易地改變計算機病毒體內的代碼，生成一個新的變種，使掃描程序失去檢測它的能力；第五是容易產生誤報，只要在正常程序內帶有某種計算機病毒的特征串，即使該代碼段已不可能被執行，而只是被殺死的計算機病毒體殘余，掃描程序仍會報警；第六是不易識別多維變形計算機病毒。不管怎樣，基于特征串的計算機病毒掃描法仍是今天用得最為普遍的查計算機病毒方法。 　　2.4.4 分析法 　　一般使用分析法的人不是普通用戶，而是防殺計算機病毒技術人員。使用分析法的目的在于： 　　1. 確認被觀察的磁盤引導扇區和程序中是否含有計算機病毒； 　　2. 確認計算機病毒的類型和種類，判定其是否是一種新的計算機病毒； 　　3. 搞清楚計算機病毒體的大致結構，提取特征識別用的字節串或特征字，用于增添到計算機病毒代碼庫供計算機病毒掃描和識別程序用； 　　4. 詳細分析計算機病毒代碼，為制定相應的防殺計算機病毒措施制定方案。 　　上述四個目的按順序排列起來，正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關計算機、dos、windows、網絡等的結構和功能調用以及關于計算機病毒方面的各種知識，這是與其他檢測計算機病毒方法不一樣的地方。 　　要使用分析法檢測計算機病毒，其條件除了要具有相關的知識外，還需要反匯編工具、二進制文件編輯器等分析用工具程序和專用的試驗計算機。因為即使是很熟練的防殺計算機病毒技術人員，使用性能完善的分析軟件，也不能保證在短時間內將計算機病毒代碼完全分析清楚。而計算機病毒有可能在被分析階段繼續傳染甚至發作，把軟盤硬盤內的數據完全毀壞掉，這就要求分析工作必須在專門設立的試驗計算機機上進行，不怕其中的數據被破壞。在不具備條件的情況下，不要輕易開始分析工作，很多計算機病毒采用了自加密、反跟蹤等技術，使得分析計算機病毒的工作經常是冗長和枯燥的。特別是某些文件型計算機病毒的代碼可達10kb以上，與系統的牽扯層次很深，使詳細的剖析工作十分復雜。 　　計算機病毒檢測的分析法是防殺計算機病毒工作中不可缺少的重要技術，任何一個性能優良的防殺計算機病毒系統的研制和開發都離不開專門人員對各種計算機病毒的詳盡而認真的分析。 　　分析的步驟分為靜態分析和動態分析兩種。靜態分析是指利用反匯編工具將計算機病毒代碼打印成反匯編指令后程序清單后進行分析，看計算機病毒分成哪些模塊，使用了哪些系統調用，采用了哪些技巧，并將計算機病毒感染文件的過程翻轉為清除該計算機病毒、修復文件的過程；判斷哪些代碼可被用做特征碼以及如何防御這種計算機病毒。分析人員具有的素質越高，分析過程越快、理解越深。動態分析則是指利用debug等調試工具在內存帶毒的情況下，對計算機病毒做動態跟蹤，觀察計算機病毒的具體工作過程，以進一步在靜態分析的基礎上理解計算機病毒工作的原理。在計算機病毒編碼比較簡單的情況下，動態分析不是必須的。但當計算機病毒采用了較多的技術手段時，必須使用動、靜相結合的分析方法才能完成整個分析過程。 　　2.4.5 人工智能陷阱技術和宏病毒陷阱技術 　　人工智能陷阱是一種監測計算機行為的常駐式掃描技術。它將所有計算機病毒所產生的行為歸納起來，一旦發現內存中的程序有任何不當的行為，系統就會有所警覺，并告知使用者。這種技術的優點是執行速度快、操作簡便，且可以偵測到各式計算機病毒；其缺點就是程序設計難，且不容易考慮周全。不過在這千變萬化的計算機病毒世界中，人工智能陷阱掃描技術是一個至少具有主動保護功能的新技術。 　　宏病毒陷阱技術（macrotrap）是結合了搜索法和人工智能陷阱技術，依行為模式來偵測已知及未知的宏病毒。其中，配合ole2技術，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。 　　2.4.6 軟件仿真掃描法 　　該技術專門用來對付多態變形計算機病毒（polymorphic/mutationvirus）。多態變形計算機病毒在每次傳染時，都將自身以不同的隨機數加密于每個感染的文件中，傳統搜索法的方式根本就無法找到這種計算機病毒。軟件仿真技術則是成功地仿真cpu執行，在dos虛擬機（virtual machine）下偽執行計算機病毒程序，安全并確實地將其解密，使其顯露本來的面目，再加以掃描。 　　2.4.7 先知掃描法 　　先知掃描技術（vice，virus instruction code emulation）是繼軟件仿真后的一大技術上突破。既然軟件仿真可以建立一個保護模式下的dos虛擬機，仿真cpu動作并偽執行程序以解開多態變形計算機病毒，那么應用類似的技術也可以用來分析一般程序，檢查可疑的計算機病毒代碼。因此先知掃描技術將專業人員用來判斷程序是否存在計算機病毒代碼的方法，分析歸納成專家系統和知識庫，再利用軟件模擬技術（software emulation）偽執行新的計算機病毒，超前分析出新計算機病毒代碼，對付以后的計算機病毒。 轉自: <a target="_blank">http://hi.baidu.com/an0011121/blog/item/0245a44bb306caf482025c44.html</a>

1.系統病毒，例如CIH病毒；2.蠕蟲病毒，例如沖擊波病毒、小郵差病毒等；3.木馬病毒、黑客病毒；4.腳本病毒，例如歡樂時光、十四日等；5.宏病毒，例如美麗莎病毒；6.后門病毒，例如IRC后門Backdoor.IRCBot7.病毒種植程序病毒，例如冰河播種者、MSN射手等8.破壞性程序病毒，例如殺手命令等9.玩笑病毒，例如女鬼病毒10.捆綁機病毒，例如捆綁QQ、系統殺手等。