看到大家偶尔提出关于防毒的问题，下面详细介绍一下。

司

病毒分类\r\n· 开机型\r\n　 米开朗基罗病毒，潜伏一年，\"硬\"是要得（这个没看懂）\r\n· 文件型\r\n　(1)非常驻型\r\n　　Datacrime II 资料杀手-低阶格式化硬盘，高度破坏资料\r\n　(2)常驻型\r\n　　Friday 13th黑色（13号）星期五-\"亮\"出底细\r\n· 复合型\r\n　 Flip 翻转-下午4：00 屏幕倒立表演准时开始\r\n· 隐形飞机型\r\n　 FRODO VIRUS(福禄多病毒)-\"毒\"钟文件配置表\r\n· 千面人\r\n　 PE_MARBURG -掀起全球\"战争游戏\"\r\n· 文件宏\r\n　 Taiwan NO.1 文件宏病毒-数学能力大考验\r\n· 特洛伊木马病毒 VS.计算机蠕虫 \r\n　 \" Explorezip探险虫\" 具有「开机后再生」、「即刻连锁破坏」能力\r\n· 黑客型病毒\r\n　 Nimda 走后门、发黑色信件、瘫痪网络\r\n\r\n开机型病毒 (Boot Strap Sector Virus):开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。\r\n\r\n文件型病毒 (File Infector Virus):文件型病毒通常寄生在可执行文件(如 *.COM, *.EXE等)中。当这些文件被执行时, 病毒的程序就跟着被执行。文件型的病毒依传染方式的不同, 又分成非常驻型以及常驻型两种 :\r\n\r\n(1) 非常驻型病毒(Non-memory Resident Virus) : \r\n　　非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时，就会尝试去传染给另一个或多个文件。 \r\n\r\n\r\n(2) 常驻型病毒(Memory Resident Virus) :\r\n　　常驻型病毒躲在内存中，其行为就好象是寄生在各类的低阶功能一般(如 Interrupts)，由于这个原因, 常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中, 只要执行文件被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。\r\n\r\n复合型病毒 (Multi-Partite Virus):复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 文件，也可以传染磁盘的开机系统区(Boot Sector)。由于这个特性, 使得这种病毒具有相当程度的传染力。一旦发病，其破坏的程度将会非常可观！ \r\n\r\n\r\n隐型飞机式病毒 (Stealth Virus):\r\n隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义, 它通过控制DOS的中断向量，把所有受其感染的文件\"假还原\"，再把\"看似跟原来一模一样\"的文件丢回给 DOS。\r\n\r\n千面人病毒 (Polymorphic/Mutation Virus):千面人病毒可怕的地方, 在于每当它们繁殖一次, 就会以不同的病毒码传染到别的地方去。每一个中毒的文件中, 所含的病毒码都不一样, 对于扫描固定病毒码的防毒软件来说，无疑是一个严重的考验！有些高竿的千面人病毒，几乎无法找到相同的病毒码。\r\n\r\n宏病毒 (Macro Virus):宏病毒主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word、 Excel 、AmiPro 等等。\r\n\r\n特洛伊木马病毒 VS.计算机蠕虫\r\n特洛依木马（ Trojan ）和计算机蠕虫（ Worm ）之间，有某种程度上的依附关系，有愈来愈多的病毒同时结合这两种病毒型态的破坏力，达到双倍的破坏能力。\r\n特洛伊木马程序不像传统的计算机病毒一样会感染其它文件，特洛伊木马程序通常都会以一些特殊的方式进入使用者的计算机系统中，然后伺机执行其恶意行为，例如格式化碟、删除文件、窃取密码等。\r\n计算机蠕虫在网络中匍匐前进\r\n　　计算机蠕虫大家过去可能比较陌生，不过近年来应该常常听到，顾名思义计算机蠕虫指的是某些恶性程序代码会像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机，方法有很多种例如透过局域网络或是 E-mail.最著名的计算机蠕虫案例就是\" ILOVEYOU-爱情虫 \"。例如：\" MELISSA-梅莉莎\" 便是结合\"计算机病毒\"及\"计算机蠕虫\"的两项特性。该恶性程序不但会感染 Word 的 Normal.dot（此为计算机病毒特性），而且会通过 Outlook E-mail 大量散播（此为计算机蠕虫特性）。\r\n　　事实上，在真实世界中单一型态的恶性程序其实愈来愈少了，许多恶性程序不但具有传统病毒的特性，更结合了\"特洛伊木马程序\"、\"计算机蠕虫\"型态来造成更大的影响力。一个耳熟能详的案例是\"探险虫\"（ExploreZip）。探险虫会覆盖掉在局域网络上远程计算机中的重要文件（此为特洛伊木马程序特性），并且会透过局域网络将自己安装到远程计算机上（此为计算机蠕虫特性）。\r\n\r\n黑客型病毒\r\n自从 2001七月 CodeRed红色警戒利用 IIS 漏洞，揭开黑客与病毒并肩作战的攻击模式以来，CodeRed 在病毒史上的地位，就如同第一只病毒 Brain 一样，具有难以抹灭的历史意义。\r\n　　如同网络安全专家预料的，CodeRed 将会成为计算机病毒、计算机蠕虫和黑客\"三管齐下\"的开山鼻祖，日后的病毒将以其为样本，变本加厉地在网络上展开新型态的攻击行为。果不其然，在造成全球 26.2 亿美金的损失后， 不到 2 个月同样攻击 IIS 漏洞的Nimda 病毒，其破坏指数却远高于 CodeRed。 Nimda 反传统的攻击模式，不仅考验着 MIS 人员的应变能力，更使得传统的防毒软件面临更高的挑战。\r\n　　继红色代码之后，出现一只全新攻击模式的新病毒，透过相当罕见的多重感染管道在网络上大量散播，包含： 电子邮件、网络资源共享、微软IIS服务器的安全漏洞等等。由于 Nimda 的感染管道相当多，病毒入口多，相对的清除工作也相当费事。尤其是下载微软的 Patch，无法自动执行，必须每一台计算机逐一执行，容易失去抢救的时效。\r\n　　每一台中了Nimda 的计算机，都会自动扫描网络上符合身份的受害目标，因此常造成网络带宽被占据，形成无限循环的 DoS阻断式攻击。另外，若该台计算机先前曾遭受 CodeRed 植入后门程序，那么两相挂勾的结果，将导致黑客为所欲为地进入受害者计算机，进而以此为中继站对其它计算机发动攻势。\r\n类似Nimda威胁网络安全的新型态病毒，将会是 MIS 人员最大的挑战。\"