病毒型態分類

病毒型態分區


檔案型：檔案型病毒通常寄生在可執行檔(如*.COM，*.EXE等)中。當這些檔案被執行時，病毒的程式就跟著 被執行。檔案型的病毒依傳染方式的不同，又分成非常駐型以及常駐型兩種：
　　
　
非常駐型病毒(Non-memoryResidentVirus)：非常駐型病毒將自己寄生在*.COM，*.EXE或是*.SYS的檔案 中。當這些中毒的程式被執行時，就會嘗試地去傳染給另一個或多個檔案。
　　

常駐型病毒(MemoryResidentVirus)：常駐型病毒躲在記憶體中，其行為就好像是寄生在各類的低階功能 一般(如Interrupts)，由於這個原因，常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了 記憶體中，只要執行檔被執行，它就對其進行感染的動作，其效果非常顯著。將它趕出記憶體的唯一方 式就是冷開機(完全關掉電源之後再開機)。


開機型：開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計，使得病毒可以於每次開機 時，在作業系統還沒被載入之前就被載入到記憶體中，這個特性使得病毒可以針對DOS的各類中斷 (Interrupt)得到完全的控制，並且擁有更大的能力去進行傳染與破壞。開機型病毒都是常駐型。
　　

巨集型：巨集病毒是目前最熱門的話題，它主要是利用軟體本身所提供的巨集能力來設計病毒，所以凡是具 有寫巨集能力的軟體都有巨集病毒存在的可能，如Word，Excel，AmiPro都相繼傳出巨集病毒危害 的事件，在台灣最著名的例子正是TaiwanNO.1Word巨集病毒。
　　

多型病毒(Polymorphic/MutationVirus)：多型病毒可怕的地方，在於每當它們繁殖一次，就會以不同的病 毒碼傳染到別的地方去。每一個中毒的檔案中，所含的病毒碼都 不一樣，對於掃描固定病毒碼的防毒軟體來說，無疑是一個嚴重 的考驗！如Whale病毒依附於.COM檔時，幾乎無法找到相同的病毒 碼 ，而Flip病毒則只有2byte的共同病毒碼。
　　

隱型病毒(StealthVirus)：隱型病毒又稱作中斷截取者(InterruptInterceptors)。顧名思義，它藉由控制 DOS的中斷向量來讓作業系統以及防毒軟體誤認為所有的檔案都是乾淨的。隱型 病毒是常駐型，會欺騙電腦系統，不知病毒存在或檔案已受破壞。
　　

新型態網路病毒：JAVA和ActiveX的執行方式，是把程式碼寫在網頁上，當你連上這個網站時，瀏覽器就把 這些程式碼抓下來，然後用使用者自己系統裡的資源去執行它。可是如此一來，使用者 就會在神不知鬼不覺的狀態下，執行了一些來路不明的程式。

本帖轉自冰心學園
因為此帖對病毒的分類介紹還算清楚
但可惜的是
並無附上解決辦法

x1