常見的電腦病毒有哪些

常見的電腦病毒有哪些電腦病毒種類有哪些推薦度：
相關推薦

常見的電腦病毒有哪些

　　根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，文件病毒感染計算機中的文件(如：COM，EXE，DOC等)，引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導型)感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

常見的電腦病毒有哪些

　　根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存(RAM)中，這一部分程序掛接系統調用并合并到操作系統中去，他處于激活狀態，一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存，一些病毒在內存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

　　無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

　　無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

　　危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

　　非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數據丟失

　　伴隨型病毒，這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

　　“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

　　變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成

　　電腦病毒有哪些種類?

　　引導區電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁盤操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。

　　引導區電腦病毒是如此傳播：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導

　　區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。

　　復合型電腦病毒

　　復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

　　宏病毒

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發現，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。

　　蠕蟲病毒

　　蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏于附件并于短時間內電子郵件發給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統程序的程序片段;后者是可以被別人操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。

　　圖像處理軟件有哪些?

　　圖像處理軟件有哪些?大家又知道多少，下面一起來看看電腦日常使用中的常見圖像處理軟件吧!

　　photoshop

　　基于像素的圖像處理軟件主要應用于照片處理平面圖像廣告設計

　　coledrew

　　基于矢量圖行設計軟件主要應用于徽標設計等平面矢量圖設計工作 (矢量圖最大特點是放大不失真)

　　3d max

　　立體圖像設計軟件主要應用于立體效果圖設計如裝修戶外樓宇等的立體效果圖

　　CAD

　　工程設計軟件用于精密部件及模具的設計工作

　　flash

　　矢量圖動畫制作軟件主要應用于制作網頁動態的矢量動畫

　　fireworks

　　可定制的環境中創建和優化用于網頁的圖像并進行精確控制。Fireworks 業界領先的優化工具可幫助您在最佳圖像品質和最小壓縮大小之間達到平衡。它與 Macromedia Dreamweaver 和 Macromedia Flash 共同構成的集成工作流程可以讓您創建并優化圖像，同時又能避免由于進行 Roundtrip 編輯而丟失信息或浪費時間。利用可視化工具，無需學習代碼即可創建具有專業品質的網頁圖形和動畫，如變換圖像和彈出菜單等。

　　dreamweavep

　　專業的網頁設計軟件

　　Macromedia Authorware (先進、豐富的視音頻、可視媒體集成制作解決方案，可用于制作網頁和在線學習應用軟件。)

　　Macromedia Captivate (能夠自動錄制屏幕上的任何動作，并建立Flash格式的互動文檔。可以添加文字、旁白錄音等。使用者不需要具備編程能力。)

　　Macromedia Shockwave Player (非常有名的網絡多媒體，有了他之后網頁顯得更加生動活潑。網頁不但可以顯示動畫，甚至還可以玩游戲。)

　　Macromedia Director MX (可以制作引人注目的網頁、商品展示、娛樂性與教育性光盤、企業簡報等多媒體產品制作工具。Director幾乎可以讓你自由發揮想像力制作多媒體產品。藉由同步整合圖形、聲音、文字、動畫、及影片功能制作出多媒體產品。)

　　Macromedia Flash Paper (一款電子文檔類工具，通過使用本程序，你可以將需要的文檔通過簡單的設置轉換為SWF格式的Flash動畫，原文檔的排版樣式和字體顯示不會收到影響)

　　Macromedia ColdFusion MX (輕松地構建與數據庫、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 為開發者提供了一個高效率的腳本環境以及整合的搜索和圖表繪制功能。)

　　Macromedia HomeSite (最好的HTML編輯工具之一，極其方便的鼠標右鍵功能菜單會令你愛不釋手，強大的多文件查找替換功能使你可以在整個目錄下替換所有文件中指定的一段文字。)

　　Macromedia Contribute (全新概念網頁設計工具，可以將網頁編寫程序化繁為簡, 制作網頁, 現在就如使用文字處理一樣, 一般企業用戶無需學習高深技術亦可實時上手, 而網頁專家制作及管理網站時就更如虎添翼。)

　　其他：

　　美圖秀秀

　　光影魔術手

　　可牛影像

　　PICASA

　　SEDWEN圖章制作

　　照片合成FOTOMIX

　　CORELDRAW

　　banner是什么意思，有哪些用處?

　　Banner(網幅圖象廣告)：以GIF，JPG等格式建立的圖象文件，定位在網頁中，大多用來表現網絡廣告內容，同時還可使用Java等語言使其產生交互性，用Shockwave等插件工具增強表現力，標準GIF格式以外的網幅廣告被成為Rich Media Banner。

　　又叫旗幟，是一個表現商家廣告內容的圖片，放置在廣告商的頁面上，為互聯網廣告中最基本的廣告形式。標準尺寸是480x60像素，一般是使用GIF、JPG格式的圖像文件。

　　一個表現廣告主內容的圖片，放置在廣告商的頁面上，通常大小為468*60，往往做成動畫形式。一般不超過12K。

　　可以是網站頁面的橫幅廣告，也可以是游行活動時用的旗幟，還可以是報紙雜志上的大標題。Banner主要體現中心意旨，形象鮮明表達最主要的情感思想或宣傳中心。

　　什么叫辦公軟件，常用辦公軟件都有哪些?

　　什么叫辦公軟件?

　　辦公自動化這個詞大家都很熟悉，其英文名為Office Automation，簡稱OA。80年代初，當國內電腦技術日漸普及的時候，辦公自動化幾乎就是電腦應用的代名詞，許多單位或個人購買電腦就是為了打印文件，直到今天，這種觀點仍很流行，這從一個側面反映了辦公自動化在電腦應用領域的地位。

　　辦公自動化離不開辦公軟件，即俗話說的"打字軟件"或"排版軟件"，目前，在我國較較具代表性的辦公軟件有三個，它們是：微軟公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。

　　在Windows98附件一節，我們已經詳細介紹了寫字板的使用方法，您可以把它看作是Word的一個簡化版本，其中包含了最常用的文字處理功能。對于一般的文字排版工作，寫字板已經完全夠用。

　　WPS(Word Process System)，曾經作為國產文字處理系統，在電腦用戶的工作與學習中起了相當重要的作用。其最新版的WPS2000系統是一個運行在 Windows95&98簡體中文環境下的中文字處理軟件，是一套圖文表并茂、功能強大的圖文混排系統。

　　WPS2000不但改善了原有的文字編輯功能，而且還支持所見即所得(WYSIWYG)的文字處理方式。由于WPS2000是由中國人自己開發的文字處理系統，因此，在許多方面，如文字輸入的習慣、制表、數學公式、化學公式、文字排版、打印輸出等方面，都更能適應中文處理的要求。

　　常用辦公軟件都有哪些?

　　微軟公司的Office97是目前流行的辦公套件，經過了一段時期的測試版，現在Office2000的正式版也即將推出，Office套件中包括Word，Excel，Powerpoint，Outlook，Access等部分，各部分介紹如下：

　　Word：字處理軟件

　　Excel：電子表格處理軟件

　　Outlook：桌面信息管理系統

　　Access：數據庫管理系統

　　Powerpoint：文檔、工作簿和演示文稿等管理程序

　　這其中，Word和Excel最為常用，我們在后面將作專門介紹。

　　Lotus公司的Smartsuite是另一個流行的辦公套件，特別在商用辦公領域更是備受青睞，它包括Word Pro，Lotus 1-2-3，Freelance，Organizer，Approach，ScreenCam等六個部分。各部分功能如下：

　　Word Pro：文字處理軟件

　　Lotus 1-2-3：電子表格處理軟件

　　Freelance：簡報制作程序

　　Organizer：電子效率手冊

　　Approach：數據庫處理程序

　　ScreenCam：屏幕記錄器

　　認識病毒

　　病毒，是指能夠破壞計算機系統，影響計算機工作并能實現自我復制的一段程序或指令代碼。隨著計算機工業的發展，病毒程序層出不窮，到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導區、操作系統與應用程序病毒。

　　在知道了病毒的定義與分類以后，我們再來看看電腦感染了病毒后會出現哪些異常現象：

　　BIOS病毒現象

　　1、開機運行幾秒后突然黑屏

　　2、外部設備無法找到

　　3、硬盤無法找到

　　4、電腦發出異樣聲音

　　硬盤引導區病毒現象

　　1、無法正常啟動硬盤

　　2、引導時出現死機現象

　　3、執行C盤時顯示“Not ready error drive A Abort，Retry，Fail?”

　　操作系統病毒現象

　　1、引導系統時間變長

　　2、計算機處理速度比以前明顯放慢

　　3、系統文件出現莫名其妙的丟失，或字節變長，日期修改等現象

　　4、系統生成一些特殊的文件

　　5、驅動程序被修改使得某些外設不能正常工作

　　6、軟驅、光驅丟失

　　7、計算機經常死機或重新啟動

　　應用程序病毒現象

　　1、啟動應用程序出現“非法錯誤”對話框

　　2、應用程序文件變大

　　3、應用程序不能被復制、移動、刪除

　　4、硬盤上出現大量無效文件

　　5、某些程序運行時載入時間變長

　　電腦病毒種類有哪些

　　1.按照計算機病毒攻擊的系統分類

　　(1)攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99%。

　　(2)攻擊Windows系統的病毒。由于Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

　　(3)攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，并且許多大型的操作系統均采用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

　　(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。

　　2.按照病毒的攻擊機型分類

　　(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的，它既可以作為網絡的一個節點機，也可以作為小的計算機網絡的計算機網絡的主機。起初，人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網絡受到worm程序的攻擊后，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

　　(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，并且應用范圍也有了較大的發展，所以我們不難想象，攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。

　　3.按照計算機病毒的鏈結方式分類

　　由于計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊，計算機病毒所攻擊的對象是計算機系統可執行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發現，一般測試文件的大小即可知。

　　(4)操作系統型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。

　　這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

　　4.按照計算機病毒的破壞情況分類

　　按照計算機病毒的破壞情況可分兩類：

　　(1)良性計算機病毒

　　良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權后，會導致整個系統和應用程序爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

　　(2)惡性計算機病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發作時，硬盤的前17個扇區將被徹底破壞，使整個硬盤上的數據無法被恢復，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應當注意防范。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否，或至少發出警報提醒用戶注意。

　　5.按照計算機病毒的寄生部位或傳染對象分類

　　傳染性是計算機病毒的本質屬性，根據寄生部位或傳染對象分類，也即根據計算機病毒傳染方式進行分類，有以下幾種：

　　(1)磁盤引導區傳染的計算機病毒

　　磁盤引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方。由于引導區是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統啟動)就能獲得控制權，其傳染性較大。由于在磁盤的引導區內存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導記錄不進行保護，則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多。

　　(2)操作系統傳染的計算機病毒

　　操作系統是一個計算機系統得以運行的支持環境，它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統的一部分，只要計算機開始工作，病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執行程序傳染的計算機病毒

　　可執行程序傳染的病毒通常寄生在可執行程序中，一旦程序被執行，病毒也就被激活，病毒程序首先被執行，并將自身駐留內存，然后設置觸發條件，進行傳染。

　　對于以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒。

　　6.按照計算機病毒激活的時間分類

　　按照計算機病毒激活時間可分為定時的和隨機的。

　　定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鐘來激活的。

　　7.按照傳播媒介分類

　　按照計算機病毒的傳播媒介來分類，可分為單機病毒和網絡病毒。

　　(1)單機病毒

　　單機病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統，然后再傳染其他軟盤，軟盤又傳染其他系統。

　　(2)網絡病毒

　　網絡病毒的傳播媒介不再是移動式載體，而是網絡通道，這種病毒的傳染能力更強，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。

　　混合型病毒集引導型和文件型病毒特性于一體。

　　引導型病毒會去改寫(即一般所說的“感染”)磁盤上的引導扇區(BOOT SECTOR)的內容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

　　引導型病毒是一種在ROM BIOS之后，系統引導時出現的病毒，它先于操作系統，依托的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置，并且控制權的轉交方式是以物理地址為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程序被執行后，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發作。

　　有的病毒會潛伏一段時間，等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發作后，不是摧毀分區表，導致無法啟動，就是直接FORMAT硬盤。也有一部分引導型病毒的“手段”沒有那么狠，不會破壞硬盤數據，只是搞些“聲光效果”讓您虛驚一場。

　　引導型病毒幾乎清一色都會常駐在內存中，差別只在于內存中的位置。(所謂“常駐”，是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬盤中搜尋，以提高效率)。

　　引導型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒，將病毒寄生在硬盤分區主引導程序所占據的硬盤0頭0柱面第1個扇區中。BR病毒是將病毒寄生在硬盤邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩，甚至完全無法執行。有些文件遭感染后，一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長度仍然維持不變。

　　感染病毒的文件被執行后，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然后才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術的發展而發展，針對這種病毒現在也有了有效手段。

　　大多數文件型病毒都是常駐在內存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個執行指令，使病毒先于宿主程序執行，這樣隨著宿主程序的使用而傳染擴散。

　　混合型病毒綜合系統型和文件型病毒的特性，它的“性情”也就比系統型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導型病毒相對文件型病毒來講，破壞性較大，但為數較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據美國國家計算機安全協會統計，這位“后起之秀”已占目前全部病毒數量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統防不勝防，這也使宏病毒成為威脅計算機系統的“第一殺手”。

　　隨著微軟公司Word字處理軟件的廣泛使用和計算機網絡尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀念，學習有關病毒與反病毒知識。

　　二是不是隨便下載網上的軟件。尤其是不要下載那些來自無名網站的免費軟件，因為這些軟件無法保證沒有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤或光盤。盡量做到專機專盤專用。

　　五是使用新設備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時升級反病毒軟件的病毒庫，開啟病毒實時監控。

　　七是有規律地制作備份。要養成備份重要文件的習慣。

　　八是制作一張無毒的系統軟盤。制作一張無毒的系統盤，將其寫保護，妥善保管，以便應急。

　　九是制作應急盤/急救盤/恢復盤。按照反病毒軟件的要求制作應急盤/急救盤/恢復盤，以便恢復系統急用。在應急盤/急救盤/恢復盤上存儲有關系統的重要信息數據，如硬盤主引導區信息、引導區信息、CMOS的設備信息等以及DOS系統的COMMAND.COM和兩個隱含文件。

　　十是一般不要用軟盤啟動。如果計算機能從硬盤啟動，就不要用軟盤啟動，因為這是造成硬盤引導區感染病毒的主要原因。

　　十一是注意計算機有沒有異常癥狀。

　　十二是發現可疑情況及時通報以獲取幫助。

　　十三是重建硬盤分區，減少損失。若硬盤資料已經遭到破壞，不必急著格式化，因病毒不可能在短時間內將全部硬盤資料破壞，故可利用“災后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運行CMD輸入net share，如果看到有異常的共享，那么應該關閉。但是有時你關閉共享下次開機的時候又出現了，那么你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續刪除）

　　三.刪除ipc$空連接

　　在運行內輸入regedit，在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項里數值名稱RestrictAnonymous的數值數據由0改為1。

　　四.關閉自己的139端口，ipc和RPC漏洞存在于此。

　　關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WinS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。

　　五．防止rpc漏洞

　　打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，后續失敗，都設置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關閉

　　修改注冊表，添加一個鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

　　七．3389的關閉

　　XP：我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。

　　Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網絡上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網絡上有許多關于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口，由于這些控制軟件功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。

　　4899不像3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦并運行服務，才能達到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

　　九、禁用服務

　　打開控制面板，進入管理工具——服務，關閉以下服務

　　1.Alerter[通知選定的用戶和計算機管理警報]

　　2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]

　　3.Distributed File System[將分散的文件共享合并成一個邏輯名稱，共享出去，關閉后遠程計算機無法訪問共享

　　4.Distributed Link Tracking Server[適用局域網分布式鏈接跟蹤客戶端服務]

　　5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權協議登錄網絡]

　　9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

　　10.Messenger[警報]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

　　12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態數據交換]

　　13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]

　　14.Print Spooler[打印機服務，沒有打印機就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠程協助]

　　16.Remote Registry[使遠程計算機用戶修改本地注冊表]

　　17.Routing and Remote Access[在局域網和廣域網提供路由服務.黑客理由路由服務刺探注冊信息]

　　18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]

　　21.Telnet[允許遠程用戶登錄到此計算機并運行程序]

　　22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

　　23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝像機]

　　如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制程序的服務端。

　　十、賬號密碼的安全原則

　　首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字符號組合。

　　如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置administrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高權限的賬號，不是正常登陸下的administrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置www.windows7en.com

　　打開管理工具.本地安全設置.密碼策略

　　1.密碼必須符合復雜要求性.啟用

　　2.密碼最小值.我設置的是8

　　3.密碼最長使用期限.我是默認設置42天

　　4.密碼最短使用期限0天

　　5.強制密碼歷史記住0個密碼

　　6.用可還原的加密來存儲密碼禁用

　　預防電腦病毒的方法

　　1. 建立良好的安全習慣

　　例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

　　2. 關閉或刪除系統中不需要的服務

　　默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。