妖怪奇谭之双生钟奎:电脑病毒有那些？？？

一、巨集病毒 (Macro Virus):
巨集病毒是目前最热门的话题, 它主要是利用软体本身所提供的巨集能力来设计病毒,所以凡是具有写巨集能力的软体都有巨集病毒存在的可能, 如Word, Excel, AmiPro都相继传出巨集病毒危害的事件, 在台湾最著名的例子正是Taiwan NO.1 Word巨集病毒。

二、开机型病毒 (Boot Strap Sector Virus):
开机型病毒是藏匿在磁碟片或硬碟的第一个磁区。因为DOS的架构设计, 使得病毒可以於每次开机时, 在作业系统还没被载入之前就被载入到记忆体中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力去进行传染与破坏。

三、档案型病毒 (File Infector Virus):
档案型病毒通常寄生在可执行档(如 *.COM,*.EXE等)中。当这些档案被执行时, 病毒的程式就跟著被执行。档案型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种:
(1) 非常驻型病毒(Non-memory Resident Virus) :
非常驻型病毒将自己寄生在 *.COM, *.EXE或是*.SYS的档案中。当这些中毒的程式被执行时，就会尝试地去传染给另一个或多个档案。
(2) 常驻型病毒(Memory Resident Virus) :
常驻型病毒躲在记忆体中，其行为就好像是寄生在各类的低阶功能一般(如 Interrupts)，由於这个原因, 常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了记忆体中,只要执行档被执行, 它就对其进行感染的动作,其效果非常显著。将它赶出记忆体的唯一方式就是冷开机(完全关掉电源之后再开机)。

四、复合型病毒 (Multi-Partite Virus):
复合型病毒兼具开机型病毒以及档案型病毒的特性。它们可以传染 *.COM, *.EXE 档，也可以传染磁碟的开机系统区(Boot Sector)。由於这个特性, 使得这种病毒具有相当程度的传染力。一旦发病，其破坏的程度将会非常可观！例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。

五、隐型飞机式病毒 (Stealth Virus):
隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义,它藉由控制DOS的中断向量来让DOS以及防毒软体认为所有的档案都是乾净的。

六、千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方, 在於每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的档案中, 所含的病毒码都不一样,对於扫描固定病毒码的防毒软体来说，无疑是一个严重的考验！如Whale病毒依附於.COM档时，几乎无法找到相同的病毒码, 而Flip病毒则只有2 byte的共同病毒码(好像戴面具只剩两个眼睛露出来)。

---本文摘自趋势科技公司网站---