常见的电脑病毒有哪些

常见的电脑病毒有哪些电脑病毒种类有哪些推荐度：
相关推荐

常见的电脑病毒有哪些

　　根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

常见的电脑病毒有哪些

　　根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

　　无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。

　　无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

　　危险型：这类病毒在计算机系统操作中造成严重的错误。

　　非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失

　　伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

　　“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

　　寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

　　诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

　　变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成

　　电脑病毒有哪些种类?

　　引导区电脑病毒

　　90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。

　　引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导

　　区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。

　　文件型电脑病毒

　　文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

　　复合型电脑病毒

　　复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

　　宏病毒

　　宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

　　特洛伊/特洛伊木马

　　特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。

　　蠕虫病毒

　　蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。

　　其他电脑病毒/恶性程序码

　　恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被别人操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。

　　图像处理软件有哪些?

　　图像处理软件有哪些?大家又知道多少，下面一起来看看电脑日常使用中的常见图像处理软件吧!

　　photoshop

　　基于像素的图像处理软件主要应用于照片处理平面图像广告设计

　　coledrew

　　基于矢量图行设计软件主要应用于徽标设计等平面矢量图设计工作 (矢量图最大特点是放大不失真)

　　3d max

　　立体图像设计软件主要应用于立体效果图设计如装修户外楼宇等的立体效果图

　　CAD

　　工程设计软件用于精密部件及模具的设计工作

　　flash

　　矢量图动画制作软件主要应用于制作网页动态的矢量动画

　　fireworks

　　可定制的环境中创建和优化用于网页的图像并进行精确控制。Fireworks 业界领先的优化工具可帮助您在最佳图像品质和最小压缩大小之间达到平衡。它与 Macromedia Dreamweaver 和 Macromedia Flash 共同构成的集成工作流程可以让您创建并优化图像，同时又能避免由于进行 Roundtrip 编辑而丢失信息或浪费时间。利用可视化工具，无需学习代码即可创建具有专业品质的网页图形和动画，如变换图像和弹出菜单等。

　　dreamweavep

　　专业的网页设计软件

　　Macromedia Authorware (先进、丰富的视音频、可视媒体集成制作解决方案，可用于制作网页和在线学习应用软件。)

　　Macromedia Captivate (能够自动录制屏幕上的任何动作，并建立Flash格式的互动文档。可以添加文字、旁白录音等。使用者不需要具备编程能力。)

　　Macromedia Shockwave Player (非常有名的网络多媒体，有了他之后网页显得更加生动活泼。网页不但可以显示动画，甚至还可以玩游戏。)

　　Macromedia Director MX (可以制作引人注目的网页、商品展示、娱乐性与教育性光盘、企业简报等多媒体产品制作工具。Director几乎可以让你自由发挥想像力制作多媒体产品。藉由同步整合图形、声音、文字、动画、及影片功能制作出多媒体产品。)

　　Macromedia Flash Paper (一款电子文档类工具，通过使用本程序，你可以将需要的文档通过简单的设置转换为SWF格式的Flash动画，原文档的排版样式和字体显示不会收到影响)

　　Macromedia ColdFusion MX (轻松地构建与数据库、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 为开发者提供了一个高效率的脚本环境以及整合的搜索和图表绘制功能。)

　　Macromedia HomeSite (最好的HTML编辑工具之一，极其方便的鼠标右键功能菜单会令你爱不释手，强大的多文件查找替换功能使你可以在整个目录下替换所有文件中指定的一段文字。)

　　Macromedia Contribute (全新概念网页设计工具，可以将网页编写程序化繁为简, 制作网页, 现在就如使用文字处理一样, 一般企业用户无需学习高深技术亦可实时上手, 而网页专家制作及管理网站时就更如虎添翼。)

　　其他：

　　美图秀秀

　　光影魔术手

　　可牛影像

　　PICASA

　　SEDWEN图章制作

　　照片合成FOTOMIX

　　CORELDRAW

　　banner是什么意思，有哪些用处?

　　Banner(网幅图象广告)：以GIF，JPG等格式建立的图象文件，定位在网页中，大多用来表现网络广告内容，同时还可使用Java等语言使其产生交互性，用Shockwave等插件工具增强表现力，标准GIF格式以外的网幅广告被成为Rich Media Banner。

　　又叫旗帜，是一个表现商家广告内容的图片，放置在广告商的页面上，为互联网广告中最基本的广告形式。标准尺寸是480x60像素，一般是使用GIF、JPG格式的图像文件。

　　一个表现广告主内容的图片，放置在广告商的页面上，通常大小为468*60，往往做成动画形式。一般不超过12K。

　　可以是网站页面的横幅广告，也可以是游行活动时用的旗帜，还可以是报纸杂志上的大标题。Banner主要体现中心意旨，形象鲜明表达最主要的情感思想或宣传中心。

　　什么叫办公软件，常用办公软件都有哪些?

　　什么叫办公软件?

　　办公自动化这个词大家都很熟悉，其英文名为Office Automation，简称OA。80年代初，当国内电脑技术日渐普及的时候，办公自动化几乎就是电脑应用的代名词，许多单位或个人购买电脑就是为了打印文件，直到今天，这种观点仍很流行，这从一个侧面反映了办公自动化在电脑应用领域的地位。

　　办公自动化离不开办公软件，即俗话说的"打字软件"或"排版软件"，目前，在我国较较具代表性的办公软件有三个，它们是：微软公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。

　　在Windows98附件一节，我们已经详细介绍了写字板的使用方法，您可以把它看作是Word的一个简化版本，其中包含了最常用的文字处理功能。对于一般的文字排版工作，写字板已经完全够用。

　　WPS(Word Process System)，曾经作为国产文字处理系统，在电脑用户的工作与学习中起了相当重要的作用。其最新版的WPS2000系统是一个运行在 Windows95&98简体中文环境下的中文字处理软件，是一套图文表并茂、功能强大的图文混排系统。

　　WPS2000不但改善了原有的文字编辑功能，而且还支持所见即所得(WYSIWYG)的文字处理方式。由于WPS2000是由中国人自己开发的文字处理系统，因此，在许多方面，如文字输入的习惯、制表、数学公式、化学公式、文字排版、打印输出等方面，都更能适应中文处理的要求。

　　常用办公软件都有哪些?

　　微软公司的Office97是目前流行的办公套件，经过了一段时期的测试版，现在Office2000的正式版也即将推出，Office套件中包括Word，Excel，Powerpoint，Outlook，Access等部分，各部分介绍如下：

　　Word：字处理软件

　　Excel：电子表格处理软件

　　Outlook：桌面信息管理系统

　　Access：数据库管理系统

　　Powerpoint：文档、工作簿和演示文稿等管理程序

　　这其中，Word和Excel最为常用，我们在后面将作专门介绍。

　　Lotus公司的Smartsuite是另一个流行的办公套件，特别在商用办公领域更是备受青睐，它包括Word Pro，Lotus 1-2-3，Freelance，Organizer，Approach，ScreenCam等六个部分。各部分功能如下：

　　Word Pro：文字处理软件

　　Lotus 1-2-3：电子表格处理软件

　　Freelance：简报制作程序

　　Organizer：电子效率手册

　　Approach：数据库处理程序

　　ScreenCam：屏幕记录器

　　认识病毒

　　病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。随着计算机工业的发展，病毒程序层出不穷，到了21世纪的今天它的种类已经达到千万种。虽然病毒的类型有很多，变型的病毒更无法计算，但是就其传染对象来分只不过四类：BIOS、硬盘引导区、操作系统与应用程序病毒。

　　在知道了病毒的定义与分类以后，我们再来看看电脑感染了病毒后会出现哪些异常现象：

　　BIOS病毒现象

　　1、开机运行几秒后突然黑屏

　　2、外部设备无法找到

　　3、硬盘无法找到

　　4、电脑发出异样声音

　　硬盘引导区病毒现象

　　1、无法正常启动硬盘

　　2、引导时出现死机现象

　　3、执行C盘时显示“Not ready error drive A Abort，Retry，Fail?”

　　操作系统病毒现象

　　1、引导系统时间变长

　　2、计算机处理速度比以前明显放慢

　　3、系统文件出现莫名其妙的丢失，或字节变长，日期修改等现象

　　4、系统生成一些特殊的文件

　　5、驱动程序被修改使得某些外设不能正常工作

　　6、软驱、光驱丢失

　　7、计算机经常死机或重新启动

　　应用程序病毒现象

　　1、启动应用程序出现“非法错误”对话框

　　2、应用程序文件变大

　　3、应用程序不能被复制、移动、删除

　　4、硬盘上出现大量无效文件

　　5、某些程序运行时载入时间变长

　　电脑病毒种类有哪些

　　1.按照计算机病毒攻击的系统分类

　　(1)攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

　　(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

　　(3)攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

　　(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

　　2.按照病毒的攻击机型分类

　　(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。

　　(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

　　(3)攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

　　3.按照计算机病毒的链结方式分类

　　由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

　　(1)源码型病毒

　　该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

　　(2)嵌入型病毒

　　这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

　　(3)外壳型病毒

　　外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

　　(4)操作系统型病毒

　　这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。

　　这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

　　4.按照计算机病毒的破坏情况分类

　　按照计算机病毒的破坏情况可分两类：

　　(1)良性计算机病毒

　　良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

　　(2)恶性计算机病毒

　　恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

　　5.按照计算机病毒的寄生部位或传染对象分类

　　传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种：

　　(1)磁盘引导区传染的计算机病毒

　　磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始(如系统启动)就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多。

　　(2)操作系统传染的计算机病毒

　　操作系统是一个计算机系统得以运行的支持环境，它包括.com、.exe等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常，这类病毒作为操作系统的一部分，只要计算机开始工作，病毒就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。操作系统传染的病毒目前已广泛存在，“黑色星期五”即为此类病毒。

　　(3)可执行程序传染的计算机病毒

　　可执行程序传染的病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。

　　对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导区型传染的计算机病毒;另一类是可执行文件型传染的计算机病毒。

　　6.按照计算机病毒激活的时间分类

　　按照计算机病毒激活时间可分为定时的和随机的。

　　定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。

　　7.按照传播媒介分类

　　按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

　　(1)单机病毒

　　单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。

　　(2)网络病毒

　　网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。

　　8.按照寄生方式和传染途径分类

　　人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类，一是引导型病毒，二是文件型病毒;它们再按其传染途径又可分为驻留内存型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。

　　混合型病毒集引导型和文件型病毒特性于一体。

　　引导型病毒会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内容，软盘或硬盘都有可能感染病毒。再不然就是改写硬盘上的分区表(FAT)。如果用已感染病毒的软盘来启动的话，则会感染硬盘。

　　引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理地址为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序被执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中伺机传染、发作。

　　有的病毒会潜伏一段时间，等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件，不然就是显示特定拒绝芫鴈图形，再不然就是放一段音乐给您听。病毒发作后，不是摧毁分区表，导致无法启动，就是直接FORMAT硬盘。也有一部分引导型病毒的“手段”没有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让您虚惊一场。

　　引导型病毒几乎清一色都会常驻在内存中，差别只在于内存中的位置。(所谓“常驻”，是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻，以提高效率)。

　　引导型病毒按其寄生对象的不同又可分为两类，即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。BR病毒是将病毒寄生在硬盘逻辑0扇区或软盘逻辑0扇区(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。

　　顾名思义，文件型病毒主要以感染文件扩展名为.com、.exe和.ovl等可执行程序为主。它的安装必须借助于病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒引入内存。已感染病毒的文件执行速度会减缓，甚至完全无法执行。有些文件遭感染后，一执行就会遭到删除。大多数的文件型病毒都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染病毒文件的长度变长，但用户不一定能用DIR命令列出其感染病毒前的长度。也有部分病毒是直接改写“受害文件”的程序码，因此感染病毒后文件的长度仍然维持不变。

　　感染病毒的文件被执行后，病毒通常会趁机再对下一个文件进行感染。有的高明一点的病毒，会在每次进行感染的时候，针对其新宿主的状况而编写新的病毒码，然后才进行感染。因此，这种病毒没有固定的病毒码----以扫描病毒码的方式来检测病毒的查毒软件，遇上这种病毒可就一点用都没有了。但反病毒软件随病毒技术的发展而发展，针对这种病毒现在也有了有效手段。

　　大多数文件型病毒都是常驻在内存中的。

　　文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编写的，若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间，它只能针对某个具体程序，如dBASE病毒。这两类病毒受环境限制尚不多见。目前流行的文件型病毒几乎都是外壳型病毒，这类病毒寄生在宿主程序的前面或后面，并修改程序的第一个执行指令，使病毒先于宿主程序执行，这样随着宿主程序的使用而传染扩散。

　　混合型病毒综合系统型和文件型病毒的特性，它的“性情”也就比系统型和文件型病毒更为“凶残”。这种病毒透过这两种方式来感染，更增加了病毒的传染性以及存活率。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种病毒也是最难杀灭的。

　　引导型病毒相对文件型病毒来讲，破坏性较大，但为数较少，直到90年代中期，文件型病毒还是最流行的病毒。但近几年情形有所变化，宏病毒后来居上，据美国国家计算机安全协会统计，这位“后起之秀”已占目前全部病毒数量的80%以上。另外，宏病毒还可衍生出各种变形病毒，这种“父生子子生孙”的传播方式实在让许多系统防不胜防，这也使宏病毒成为威胁计算机系统的“第一杀手”。

　　随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及，病毒家族又出现一种新成员，这就是宏病毒。宏病毒是一种寄存于文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存在文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

　　电脑病毒的防治方法

　　一是建立正确的防毒观念，学习有关病毒与反病毒知识。

　　二是不是随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件，因为这些软件无法保证没有被病毒感染。

　　三是不要使用盗版软件。

　　四是不要随便使用别人的软盘或光盘。尽量做到专机专盘专用。

　　五是使用新设备和新软件之前要检查。

　　六是使用反病毒软件。及时升级反病毒软件的病毒库，开启病毒实时监控。

　　七是有规律地制作备份。要养成备份重要文件的习惯。

　　八是制作一张无毒的系统软盘。制作一张无毒的系统盘，将其写保护，妥善保管，以便应急。

　　九是制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘，以便恢复系统急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据，如硬盘主引导区信息、引导区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。

　　十是一般不要用软盘启动。如果计算机能从硬盘启动，就不要用软盘启动，因为这是造成硬盘引导区感染病毒的主要原因。

　　十一是注意计算机有没有异常症状。

　　十二是发现可疑情况及时通报以获取帮助。

　　十三是重建硬盘分区，减少损失。若硬盘资料已经遭到破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用“灾后重建”程序加以分析和重建。

　　电脑病毒的防治技巧

　　一.察看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　　二.删除共享(每次输入一个）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以继续删除）

　　三.删除ipc$空连接

　　在运行内输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

　　四.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　五．防止rpc漏洞

　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　　XP SP2和2000 pro sp4，均不存在该漏洞。

　　六．445端口的关闭

　　修改注册表，添加一个键值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWord类型键值为 0这样就ok了。

　　七．3389的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不像3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

　　九、禁用服务

　　打开控制面板，进入管理工具——服务，关闭以下服务

　　1.Alerter[通知选定的用户和计算机管理警报]

　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享

　　4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]

　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

　　6.IMAPI CD-Burning COM Service[管理 CD 录制]

　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

　　8.Kerberos Key Distribution Center[授权协议登录网络]

　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

　　10.Messenger[警报]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

　　14.Print Spooler[打印机服务，没有打印机就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制远程协助]

　　16.Remote Registry[使远程计算机用户修改本地注册表]

　　17.Routing and Remote Access[在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息]

　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

　　21.Telnet[允许远程用户登录到此计算机并运行程序]

　　22.Terminal Services[允许用户以交互方式连接到远程计算机]

　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄像机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

　　十、账号密码的安全原则

　　首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

　　如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置administrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的administrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置www.windows7en.com

　　打开管理工具.本地安全设置.密码策略

　　1.密码必须符合复杂要求性.启用

　　2.密码最小值.我设置的是8

　　3.密码最长使用期限.我是默认设置42天

　　4.密码最短使用期限0天

　　5.强制密码历史记住0个密码

　　6.用可还原的加密来存储密码禁用

　　预防电脑病毒的方法

　　1. 建立良好的安全习惯

　　例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

　　2. 关闭或删除系统中不需要的服务

　　默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。