病毒(病毒的相關(guān)知識)

1.病毒的相關(guān)知識

第一名：羅馬尼亞的老牌殺毒軟件BitDefender 感覺(jué)好，請使用正版 如有疑惑QQ744490110為你解答。

2.有關(guān)病毒的知識（生物）

.病毒的定義 病毒是一類(lèi)比較原始的、有生命特征的、能夠自我復制和嚴格細胞內寄生的非細胞生物。

2.病毒的特點(diǎn) （1）形體微小，具有比較原始的生命形態(tài)和生命特征，缺乏細胞結構； （2）只含一種核酸，DNA或RNA; (3)依靠自身的核酸進(jìn)行復制，DNA或RNA含有復制、裝配子代病毒所必須的遺傳信息； （4）缺乏完整的酶和能量系統； （5）嚴格的細胞內寄生，任何病毒都不能離開(kāi)寄主細胞獨立復制和增殖。 3.病毒的基本類(lèi)型 名稱(chēng) 基本特征 （真）病毒 至少含有蛋白質(zhì)和核酸兩類(lèi)物質(zhì) 亞病毒 類(lèi)病毒 含有具有單獨侵染性的核糖核酸（RNA）分子 擬病毒 只含有不具備侵染性的RNA 朊病毒 沒(méi)有核酸而有感染性的蛋白質(zhì)顆粒 4.病毒的增殖過(guò)程 從單個(gè)病毒吸附開(kāi)始至所有病毒釋放，此過(guò)程稱(chēng)為感染周期或復制周期。

一個(gè)感染細胞一般釋放的病毒數為100-1000。整個(gè)周期分成以下六個(gè)過(guò)程： （1）吸附：吸附是決定感染成功與否的關(guān)鍵環(huán)節。

病毒吸附于敏感細胞需要病毒表面特異性的吸附蛋白與細胞表面受體相互作用。 （2）侵入：病毒通過(guò)以下不同的方式進(jìn)入宿主細胞：注射式侵入（有尾式噬菌體常用）、細胞內吞（動(dòng)物病毒常用）、膜融合（具有包膜的病毒常用）以及其它特殊的侵入方式。

（3）脫殼：脫殼是指病毒感染性核酸從衣殼內釋放出來(lái)的過(guò)程。有包膜病毒脫殼包括脫包膜和脫衣殼兩個(gè)步驟，無(wú)包膜病毒只需脫衣殼，方式隨不同病毒而異。

注射式侵入的噬菌體和某些直接侵入的病毒可以直接在細胞膜或細胞壁表面同步完成侵入和脫殼。病毒粒子以?xún)韧谭绞交蛑苯舆M(jìn)入細胞后，經(jīng)蛋白酶的降解，先后脫去包膜和衣殼。

以膜融合方式侵入的病毒，其包膜在與細胞膜融合時(shí)即已脫掉，核衣殼被移至脫殼部位并在酶的作用下進(jìn)一步脫殼，病毒核酸游離并進(jìn)至細胞的一定部位進(jìn)行生物合成。病毒脫殼必須有酶的參與，脫殼酶來(lái)自宿主細胞，有的為病毒基因編碼。

（4）生物合成：病毒借助宿主細胞提供的原料、能量和場(chǎng)所合成核酸和蛋白質(zhì)，期間所需的多數酶也來(lái)自宿主細胞。 （5）裝配：病毒的結構成分核酸與蛋白質(zhì)分別合成后，在細胞核內或細胞質(zhì)內組裝成核衣殼。

絕大多數DNA病毒在細胞核內組裝，RNA病毒與痘病毒類(lèi)則在細胞質(zhì)內組裝。 （6）釋放：絕大多數無(wú)包膜病毒釋放時(shí)被感染的細胞崩解，釋放出病毒顆粒，宿主細胞膜破壞，細胞迅即死亡。

絕大多數有包膜病毒通過(guò)細胞內的內質(zhì)網(wǎng)、空泡，或包上細胞核膜或細胞膜以出芽方式釋放而成為成熟病毒，在一段時(shí)間內逐個(gè)釋出，對細胞膜破壞輕，宿主細胞死亡慢。 5.病毒的起源學(xué)說(shuō) 關(guān)于病毒的起源學(xué)說(shuō)主要有三種： （1）退化性起源學(xué)說(shuō)。

退化性起源學(xué)說(shuō)認為病毒是細胞內寄生物的退化形式。這種細胞內寄生的產(chǎn)生原因可能是由于微生物對某種不能穿過(guò)細胞膜的代謝發(fā)生了嚴重依賴(lài)。

在細胞內，這類(lèi)寄生物可以在不影響其生存的情況下逐漸丟失部分生物學(xué)功能。它們所必需保留的功能是具有可進(jìn)行自主復制的DNA復制原點(diǎn)（順式元件）、可以對復制進(jìn)行調控的反式調控蛋白，以及能與宿主生物合成及復制系統相互作用的順式和反式功能。

最終的選擇結構，就可產(chǎn)生一種專(zhuān)性細胞內寄生的DNA分子或質(zhì)粒。 退化性起源學(xué)說(shuō)可以把病毒的起源解釋為兩個(gè)階段：首先，寄生物在細胞內產(chǎn)生獨立復制的DNA質(zhì)粒，然后，編碼寄生物亞細胞結構單位的基因發(fā)生突變，形成病毒的衣殼蛋白。

隨著(zhù)進(jìn)化的發(fā)生，新獲得的可在細胞間轉移的特性被進(jìn)一步選擇下來(lái)。 （2）病毒起源于宿主細胞中的RNA和（或）DNA成分的學(xué)說(shuō)。

這種學(xué)說(shuō)認為，病毒是正常的細胞組分在進(jìn)化過(guò)程中獲得了自主復制的能力獨立進(jìn)化而來(lái)的。該學(xué)說(shuō)能解釋所有病毒的起源：DNA病毒起源于質(zhì)粒或轉移因子；反轉錄病毒起源于反轉座子；RNA病毒起源于自主復制的mRNA。

(3)病毒起源于具有自主復制功能的原始大分子的學(xué)說(shuō)，即病毒起源于自主復制的RNA分子。核糖核酸多聚體具有自主復制的信息和能力。

由于發(fā)現RNA分子具有催化化學(xué)反應的能力使得RNA為生命和病毒的起源的學(xué)說(shuō)變得更具有吸引力。小而簡(jiǎn)單的RNA分子具有至少下列三種化學(xué)功能：1）核糖核酸酶的活性；2）能自我拼接去掉內部的核酸序列（核酸）；3）有實(shí)驗表明，以RNA作引物可以合成依賴(lài)于模板的多聚胞嘧啶核酸。

也就是說(shuō)，RNA分子可以進(jìn)行復制和進(jìn)化相關(guān)的三個(gè)基本反應。 6.病毒的保藏方法 病毒保藏在病毒研究中是一個(gè)很重要的環(huán)節，不論是病毒的基礎研究，還是應用研究都與病毒的保藏都有著(zhù)緊密的聯(lián)系。

病毒保藏的原則： （1）低溫條件下保藏，溫度愈低愈好； （2）根據不同的病毒種類(lèi)，采用不同的病毒保藏方法； （3）在特定的保藏條件下（溫度、方法），經(jīng)過(guò)一段時(shí)間保藏之后，一定要進(jìn)行活化增殖，同時(shí)測定病毒活力大小，再入庫保藏； （4）在保藏過(guò)程中應盡量減少不必要的傳代，嚴格按規范操作，避免毒種相互交叉感染，使病毒不產(chǎn)生變異，保持病毒的遺傳穩定性； （5）必需開(kāi)展保藏相關(guān)技術(shù)的研究，對各類(lèi)病毒的最佳保藏條件進(jìn)行摸索，為毒種保藏提供科學(xué)依據。 病毒保藏的方法： （1）冰箱保藏法。

普通冰箱保藏：4。

3.有關(guān)病毒的知識

一般來(lái)說(shuō)，計算機病毒可分為二大類(lèi)，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對計算機數據進(jìn)行破壞，但會(huì )造成計算機程序工作異常。有時(shí)病毒還會(huì )出來(lái)表現一番，例如：“小球（pingpang）”病毒、“臺灣一號”和“維也納”等。

惡性病毒往往沒(méi)有直觀(guān)的表現，但會(huì )對計算機數據進(jìn)行破壞，有的甚至會(huì )破壞計算機硬件，造成整個(gè)計算機癱瘓。例如：前幾年流行的“米開(kāi)朗基羅”、“黑色星期五”和今天的“cih系統毀滅者”病毒等均屬此類(lèi)。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì )盡可能地表現自己，雖然影響程序的正常運行，但重新啟動(dòng)后可繼續工作。惡性病毒感染后一般沒(méi)有異常表現，病毒會(huì )想方設法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺(jué)時(shí)，已經(jīng)對計算機數據或硬件造成了破壞，損失將很難挽回。

4.需要掌握的病毒知識有哪些

需要掌握的病毒知識有哪些 現在伴隨著(zhù)網(wǎng)絡(luò )的普遍，網(wǎng)絡(luò )病毒的破壞事件越來(lái)越多。

我們每天都和網(wǎng)絡(luò )接觸。耳濡目染，自然大家的網(wǎng)絡(luò )安全意識也越來(lái)越強，那們作為普通網(wǎng)絡(luò )用戶(hù)。

我們需要掌握的病毒知識有哪些呢？ 1.經(jīng)常死機：病毒打開(kāi)了許多文件或占用了大量?jì)却妫徊环€定（如內存質(zhì)量差，硬件超頻性能差等）；運行了大容量的軟件占用了大量的內存和磁盤(pán)空間；使用了一些測試軟件（有許多BUG）；硬盤(pán)空間不夠等等；運行網(wǎng)絡(luò )上的軟件時(shí)經(jīng)常死機也許是由于網(wǎng)絡(luò )速度太慢，所運行的程序太大，或者自己的工作站硬件配置太低。 2.系統無(wú)法啟動(dòng)：病毒修改了硬盤(pán)的引導信息，或刪除了某些啟動(dòng)文件。

如引導型病毒引導文件損壞；硬盤(pán)損壞或參數設置不正確；系統文件人為地誤刪除等。 3.文件打不開(kāi)：病毒修改了文件格式；病毒修改了文件鏈接位置。

文件損壞；硬盤(pán)損壞；文件快捷方式對應的鏈接位置發(fā)生了變化；原來(lái)編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表現為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒(méi)有及時(shí)涮新服器的內容（長(cháng)時(shí)間打開(kāi)了資源管理器）。 4.經(jīng)常報告內存不夠：病毒非法占用了大量?jì)却妫淮蜷_(kāi)了大量的軟件；運行了需內存資源的軟件；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。

5.提示硬盤(pán)空間不夠：病毒復制了大量的病毒文件（這個(gè)遇到過(guò)好幾例，有時(shí)好端端的近10G硬盤(pán)安裝了一個(gè)WIN98或WINNT4.0系統就說(shuō)沒(méi)空間了，一安裝軟件就提示硬盤(pán)空間不夠。硬盤(pán)每個(gè)分區容量太小；安裝了大量的大容量軟件；所有軟件都集中安裝在一個(gè)分區之中；硬盤(pán)本身就小；如果是在局域網(wǎng)中系統管理員為每個(gè)用戶(hù)設置了工作站用戶(hù)的“私人盤(pán)”使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò )盤(pán)的大小，其實(shí)“私人盤(pán)”上容量已用完了。

6.軟盤(pán)等設備未訪(fǎng)問(wèn)時(shí)出讀寫(xiě)信號：病毒感染；軟盤(pán)取走了還在打開(kāi)曾經(jīng)在軟盤(pán)中打開(kāi)過(guò)的文件。 7.出現大量來(lái)歷不明的文件：病毒復制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件；也或許是一些軟件的配置信息及運行記錄。

8.啟動(dòng)黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開(kāi)機到了Windows畫(huà)面就死機了，第二次再開(kāi)機就什么也沒(méi)有了）；顯示器故障；顯示卡故障；主板故障；超頻過(guò)度；CPU損壞等等 9.數據丟失：病毒刪除了文件；硬盤(pán)扇區損壞；因恢復文件而覆蓋原文件；如果是在網(wǎng)絡(luò )上的文件，也可能是由于其它用戶(hù)誤刪除了。 10.鍵盤(pán)或鼠標無(wú)端地鎖死：病毒作怪，特別要留意“木馬”；鍵盤(pán)或鼠標損壞；主板上鍵盤(pán)或鼠標接口損壞；運行了某個(gè)鍵盤(pán)或鼠標鎖定程序，所運行的程序太大，長(cháng)時(shí)間系統很忙，表現出按鍵盤(pán)或鼠標不起作用。

11.系統運行速度慢：病毒占用了內存和CPU資源，在后臺運行了大量非法操作；硬件配置低；打開(kāi)的程序太多或太大；系統配置不正確；如果是運行網(wǎng)絡(luò )上的程序時(shí)多數是由于你的機器配置太低造成，也有可能是此時(shí)網(wǎng)路上正忙，有許多用戶(hù)同時(shí)打開(kāi)一個(gè)程序；還有一種可能就是你的硬盤(pán)空間不夠用來(lái)運行程序時(shí)作臨時(shí)交換數據用。 12.系統自動(dòng)執行操作：病毒在后臺執行非法操作；用戶(hù)在注冊表或啟動(dòng)組中設置了有關(guān)程序的自動(dòng)運行；某些軟件安裝或升級后需自動(dòng)重啟系統。

通過(guò)以上的分析對比，我們知道其實(shí)大多數故障都可能是由于人為或軟、硬件故障造成的，當我們發(fā)現異常后不要急于下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特征，排除軟、硬件及人為的可能性。 要真正地識別病毒，及時(shí)的查殺病毒，我們還有必要對病毒有一番較詳細的了解，而且越詳細越好！ 病毒因為由眾多分散的個(gè)人或組織單獨編寫(xiě)，也沒(méi)有一個(gè)標準去衡量、去劃分，所以病毒的分類(lèi)可按多個(gè)角度大體去分。

如按傳染對象來(lái)分，病毒可以劃分為以下幾類(lèi)： a、引導型病毒 這類(lèi)病毒攻擊的對象就是磁盤(pán)的引導扇區，這樣就能使系統在啟動(dòng)時(shí)獲得優(yōu)先的執行權，從而達到控制整個(gè)系統的目的，這類(lèi)病毒因為感染的是引導扇區，所以造成的損失也就比較大，一般來(lái)說(shuō)會(huì )造成系統無(wú)法正常啟動(dòng)，但查殺這類(lèi)病毒也較容易，多數殺毒軟件都能查殺這類(lèi)病毒，如KV300、KILL系列等。 b、文件型病毒 早期的這類(lèi)病毒一般是感染以exe、com等為擴展名的可執行文件，這樣的話(huà)當你執行某個(gè)可執行文件時(shí)病毒程序就跟著(zhù)激活。

近期也有一些病毒感染以dll、ovl、sys等為擴展名的文件，因為這些文件通常是某程序的配置、鏈接文件，所以執行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過(guò)插入病毒代碼整段落或分散插入到這些文件的空白字節中，如CIH病毒就是把自己拆分成9段嵌入到PE結構的可執行文件中，感染后通常文件的字節數并不見(jiàn)增加，這就是它的隱蔽性的一面。

c、網(wǎng)絡(luò )型病毒 這種病毒是近幾來(lái)網(wǎng)絡(luò )的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執行文件，而是更加綜合、更加隱蔽。現在一些網(wǎng)絡(luò )型病毒幾乎可以對所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。

其攻擊方式也有轉變，從原始的刪除、修改文件到現在進(jìn)行文件加密、竊取用戶(hù)有用信息（如。

5.與病毒有關(guān)的知識

大部分病毒由蛋白質(zhì)外殼和內部的DNA組成（少數為RNA）。

病毒依靠宿主存活，病毒將內部的DNA/RNA注入宿主細胞，利用宿主細胞內的營(yíng)養進(jìn)行DNA和蛋白質(zhì)的復制，當病毒達到一定的數量或宿主細胞內的營(yíng)養殆盡，DNA和蛋白質(zhì)外殼會(huì )重新組裝，釋放到細胞外，繼續尋找其它宿主。引起的疾病有很多，如流感，乙肝，艾滋病等，個(gè)人認為治療時(shí)應口服或注射抗病毒的藥物，體內的T細胞會(huì )變成效應T細胞，裂解被感染細胞（又稱(chēng)靶細胞）。

病毒分類(lèi)：請參見(jiàn) /f?kz=23247426。

6.防黑客和病毒的基礎知識

這里我羅列出一些需要學(xué)習的知識： （1） 計算機的各種配件知識。

（2） 網(wǎng)卡，（3） 路由器，（4） 交換機等一些網(wǎng)絡(luò )設備（5） 的專(zhuān)業(yè)術(shù)語(yǔ)及工作原理。 （6） 網(wǎng)線(xiàn)的分類(lèi)，（7） 數據傳輸的基本情況，（8） 交叉線(xiàn)，（9） 直通線(xiàn)的水晶頭打法。

（10） 了解最新的網(wǎng)絡(luò )設備（11） 具有那些功能，（12） 試著(zhù)去解釋或想象這些功能的實(shí)現方法。 （13） 了解硬件編程語(yǔ)言（匯編語(yǔ)言）。

（14） 深入學(xué)習內存分配的原理 對于網(wǎng)絡(luò )知識，本鼠認為并不是多多易善，而且恰恰相反，只要專(zhuān)著(zhù)于一門(mén)就OK了！因為，網(wǎng)絡(luò )知識實(shí)在是太過(guò)宏大，一個(gè)人就算以一生的時(shí)間也不可能強其完全學(xué)完，何況處在知識爆炸的今天，往往一門(mén)技術(shù)，你剛剛掌握，說(shuō)不定它已經(jīng)成為了眾所周知的秘密了。所以學(xué)習黑客技術(shù)，講求的就是一個(gè)“快”字！當然這首先需要大家有扎實(shí)的網(wǎng)絡(luò )基礎知識。

這些知識，你可以從大學(xué)或者社會(huì )上一些培訓機構獲得。對于基礎知識的學(xué)習，無(wú)論網(wǎng)絡(luò )上還是現實(shí)中都有很多很多人提及，在這里，小鼠就不做詳細的說(shuō)明了，只是羅列一些知識點(diǎn)： （1）計算機網(wǎng)絡(luò )基礎（好象很多出版社都出過(guò)這本書(shū)）最出名的就是清華的。

主要講解網(wǎng)絡(luò )的七層架構及一些協(xié)議的說(shuō)明。光這個(gè)相信大家都要研究好久，畢竟知識在不斷更新的，面太廣，所以只能說(shuō)是做了解。

（2）在對計算機網(wǎng)絡(luò )基礎的學(xué)習過(guò)程中，進(jìn)一步發(fā)掘自己的興趣，找準自己的學(xué)習方向。將知識進(jìn)一步細分，從而往深處鉆研。

上面小鼠已經(jīng)說(shuō)了，學(xué)習黑客技術(shù)講求的是一個(gè)“快”字。為什么？什么是牛人？牛人就是擁有別人所不知道的技術(shù)或者說(shuō)是大多數人不知道的技術(shù)。

如果你擁有這樣的技術(shù)，你就是牛人。舉個(gè)簡(jiǎn)單的例子，一間裝滿(mǎn)食物的房子的門(mén)是虛掩著(zhù)的，一群饑餓的人站在門(mén)口，但誰(shuí)都認為門(mén)是鎖著(zhù)的，當其中一個(gè)人無(wú)意間發(fā)現了門(mén)并沒(méi)有鎖。

他便進(jìn)了門(mén)，獲得了食物。當他將這個(gè)知識告訴了第二個(gè)人，第二個(gè)人告訴了第三個(gè)人，很快大家都知道可以進(jìn)門(mén)拿食物，這個(gè)知識便沒(méi)有了新鮮感，從而變?yōu)榱顺ＷR。

當房子的主人知道了這個(gè)事情，并在房間上加了把鎖，大家又不能得到食物了，從而這個(gè)知識也就作廢了。當其中一個(gè)人會(huì )打開(kāi)那把鎖，這個(gè)技術(shù)就又成了一個(gè)新的知識 學(xué)習黑客知識也一樣。

只有我們知道最新的漏洞，知道利用這個(gè)漏洞的方法，我們才能最先拿到“房子里面的食物”。這些最新，最權威的知識那里來(lái)？最快的當然是自己發(fā)現，或者自己編寫(xiě)的啊。

當然，如果你還不具備這樣的能力的話(huà)，不妨去做那“第二個(gè)人”，到各大專(zhuān)業(yè)網(wǎng)站去搜索，查看。最好是去國外的站點(diǎn)，畢竟，計算機是老美最先搞出來(lái)的，他們那邊技術(shù)比國內先進(jìn)的多。

如果你在語(yǔ)言上不方便，那你可以到國內的一些專(zhuān)業(yè)站點(diǎn)查看。例如小鼠所在的第八軍團（做個(gè)廣告哈：） /c?word=%D1%A7%CF%B0%3B%BA%DA%BF%CD%3B%BC%BC%CA%F5%3B%D2%AA%3B%CF%C8%3B%D3%D0%3B%C4%C4%D0%A9%3B%BB%F9%B4%A1&url=/blog/read%2Ephp%3Fbloggerid%3D563753%26blogid%3D32951&p=&user=baidu。

7.電腦病毒的基本知識以及基本的維護

以后再碰上需要重裝系統的機器，建議你如下操作：

1.將硬盤(pán)上所有分區全部格式化一次后重裝系統（最好安裝XP）;

2.系統安裝好后，裝好各種驅動(dòng)，并設置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統里的流氓軟件，用Upiea的“插件免疫”功能為你的系統進(jìn)行免疫的操作；

4.上網(wǎng)。在第一時(shí)間里升級殺軟和防火墻的病毒。

5.結束后。掛到Windows Update上去打齊補丁。

6.Ghost。并最好將鏡像文件刻錄到光盤(pán)上保存。

7.給使用者建立一個(gè)低權限的用戶(hù)（比如只有打印、上網(wǎng)等簡(jiǎn)單的功能）

這樣以后，你的維護就相對簡(jiǎn)單些了。

8.大家誰(shuí)知道關(guān)于病毒的一些知識啊

一、預防病毒措施 由于網(wǎng)絡(luò )是一個(gè)互聯(lián)的整體，再加上病毒通過(guò)網(wǎng)絡(luò )傳播的頻繁，因此網(wǎng)絡(luò )時(shí)代的防毒個(gè)人客戶(hù)端、服務(wù)器加強防毒意識同等重要。

個(gè)人防毒 1、慎用軟盤(pán)、光盤(pán)等移動(dòng)存儲介質(zhì)； 2、選用優(yōu)秀反病毒軟件； 3、正確使用反病毒軟件：首先保持及時(shí)升級反病毒軟件；第二實(shí)時(shí)開(kāi)啟反病毒軟件的監控功能； 4、不要輕易打開(kāi)電子郵件中的附件，尤其是可執行文件、Office文檔文件； 5、謹慎下載控件、腳本； 6、定制瀏覽器安全設置，將“自定義級別”設置為禁止（或提示）下載ActiveX、禁用（或提示啟動(dòng)）Java腳本等安全設置； 7、養成對免費、共享軟件先查毒、后使用的好習慣； 8、蠕蟲(chóng)病毒流行的年代，不要在線(xiàn)啟動(dòng)、閱讀某些文件，杜絕成為網(wǎng)絡(luò )病毒的傳播者； 服務(wù)器防毒 1、經(jīng)常備份系統； 2、為不同的用戶(hù)分配各自相應的權限； 3、禁止在服務(wù)器上運行應用程序； 4、杜絕安裝盜版軟件； 5、禁止軟盤(pán)啟動(dòng)。 病毒分類(lèi) 引導區病毒 這類(lèi)病毒隱藏在硬盤(pán)或軟盤(pán)的引導區，當計算機從感染了引導區病毒的硬盤(pán)或軟盤(pán)啟動(dòng)，或當計算機從受感染的軟盤(pán)中讀取數據時(shí)，引導區病毒就開(kāi)始發(fā)作。

一旦它們將自己拷貝到您的機器內存中，馬上就會(huì )感染其他磁盤(pán)的引導區，或通過(guò)網(wǎng)絡(luò )傳播到其他計算機上。 文件型病毒 文件型病毒寄生在其他文件中，常常通過(guò)對它們的編碼加密或使用其他技術(shù)來(lái)隱藏自己。

文件型病毒劫奪用來(lái)啟動(dòng)主程序的可執行命令，用作它自身的運行命令。同時(shí)還經(jīng)常將控制權還給主程序，以偽裝您的計算機系統正常運行。

一旦您運行感染了病毒的程序文件，病毒便被激發(fā)，執行大量的操作，并進(jìn)行自我復制，同時(shí)附著(zhù)在您系統其他可執行文件上偽裝自身，并留下標記，以后不再重復感染。 宏病毒 它是一種特殊的文件型病毒，在一些軟件開(kāi)發(fā)商開(kāi)始產(chǎn)品研發(fā)中引入宏語(yǔ)言，并允許這些產(chǎn)品在生成載有宏的數據文件之后出現。

宏的功能十分強大，相當多的軟件包中都引入了宏，這樣便給宏病毒一可趁之機！ 腳本病毒 腳本病毒依賴(lài)一種特殊的腳本語(yǔ)言（如：VBScript、JavaScript等）起作用，同時(shí)需要主軟件或應用環(huán)境能夠正確識別和翻譯這種腳本語(yǔ)言中嵌套的命令。 腳本病毒在某方面與宏病毒類(lèi)似，但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行，還能在其他所有可以識別和翻譯它的產(chǎn)品中運行。

腳本語(yǔ)言比宏語(yǔ)言更具有開(kāi)放終端的趨勢，這樣使得病毒制造者對感染腳本病毒得機器可以有更多的控制力。 網(wǎng)絡(luò )蠕蟲(chóng)程序 網(wǎng)絡(luò )蠕蟲(chóng)程序是一種通過(guò)間接方式復制自身非感染型病毒。

有些網(wǎng)絡(luò )蠕蟲(chóng)攔截e-mail系統向世界各地發(fā)送自己的復制品；有些則出現在高速下載站點(diǎn)中同時(shí)使用兩種方法與其它技術(shù)傳播自身。它的傳播速度相當驚人，成千上萬(wàn)的病毒感染造成眾多郵件服務(wù)器先后崩潰，給人們帶來(lái)難以彌補的損失。

“特洛伊木馬”程序 特洛伊木馬程序通常是指偽裝成合法軟件的非感染型病毒，但它不進(jìn)行自我復制。 有些木馬可以模仿運行環(huán)境，收集所需的信息，最常見(jiàn)的木馬便是試圖竊取用戶(hù)名和密碼的登錄窗口，或者試圖從眾多的Internet 服務(wù)器提供商（ISP）盜竊用戶(hù)的注冊信息和賬號信息。

檢測病毒方法 在與病毒的對抗中，及早發(fā)現病毒很重要。早發(fā)現，早處置，可以減少損失。

檢測病毒方法大致有：特征代碼法、校驗和法、行為監測法、軟件模擬法，這些方法依據的原理不同，實(shí)現時(shí)所需開(kāi)銷(xiāo)不同，檢測范圍不同，各有所長(cháng)。 特征代碼法 特征代碼法是使用最為普遍的病毒檢測方法，同時(shí)是檢測已知病毒的最簡(jiǎn)單、開(kāi)銷(xiāo)最小的方法。

特征碼查毒就是檢查文件中是否含有病毒數據庫中的病毒特征代碼。 采用病毒特征代碼法的檢測工具，必須不斷更新版本，否則檢測工具便會(huì )老化，逐漸失去實(shí)用價(jià)值。

病毒特征代碼法對從未見(jiàn)過(guò)的新病毒，無(wú)法檢測。 二、校驗和法 將正常文件的內容，計算其校驗和，寫(xiě)入文件中保存。

定期檢查文件的校驗和與原來(lái)保存的校驗和是否一致，可以發(fā)現文件是否感染病毒，這種方法叫校驗和法，它既可發(fā)現已知病毒又可發(fā)現未知病毒。 由于病毒感染并非文件內容改變的惟一的非他性原因，文件內容的改變有可能是正常程序引起的，所以校驗和法常常誤報警。

而且此種方法也會(huì )影響文件的運行速度。因而用監視文件的校驗和來(lái)檢測病毒，不是最好的方法。

校驗和法的優(yōu)點(diǎn)是：方法簡(jiǎn)單能發(fā)現未知病毒、被查文件的細微變化也能發(fā)現。 其缺點(diǎn)是：對文件內容的變化過(guò)于敏感、會(huì )誤報警、不能識別病毒名稱(chēng)、不能對付隱蔽型病毒。

三、行為監測法 利用病毒的特有行為特征性來(lái)監測病毒的方法，稱(chēng)為行為監測法。通過(guò)對病毒多年的觀(guān)察、研究，有一些行為是病毒的共同行為，而且比較特殊。

當程序運行時(shí)，監視其行為，如果發(fā)現了病毒行為，立即報警。 行為監測法的長(cháng)處：可發(fā)現未知病毒、可相當準確地預報未知的多數病毒。

行為監測法的短處：可能誤報警、不能識別病毒名稱(chēng)、實(shí)現時(shí)有一定難度。 軟件模擬法，以后演繹為虛擬機查毒，啟發(fā)式查毒技術(shù)，是相對成熟的技術(shù)。