宏病毒(MacroVirus):

宏病毒是目前最熱門的話題,它主要是利用軟件本身所提供的宏能力來設計病毒,所以凡是具有寫宏能力的軟件都有宏病毒存在的可能,如Word,Excel,AmiPro都相繼傳出宏病毒危害的事件,在台灣最著名的例子正是TaiwanNO.1Word宏病毒。

引導型病毒(BootStrapSectorVirus):

又稱開機型病毒，是藏匿和感染軟盤或硬盤的第一個扇區，即平常我們所說的引導扇區(BootSector)。引導型病毒籍由引導動作而侵入內存，若你用已經感染的磁盤引導，那麼病毒將立即感染到你的硬盤。因為DOS的結構設計，使得引導型病毒可以於每次開機時，在操作係統還沒有被載入之前就被載入到內存中，這個特性使得病毒可以針對DOS的各類中斷(Interrupt)得到完全的控製，並且擁有更大的能力去進行傳染與破壞。

引導型病毒又可以分為：

a、傳統引導型病毒

傳統引導型病毒大多由軟盤傳染，進入電腦後再伺機傳染其它文件，最有名的例子是米開朗基羅病毒。

b、隱型引導型病毒

隱型引導型病毒感染的是硬盤的引導扇區，它偽造引導扇區的內容，使防毒軟件以為係統是正常的。

c、目錄型引導病毒

目錄型引導病毒隻感染電腦的文件分配表(FAT)，一旦你的文件分配表被破壞後，你的電腦中的文件讀寫就會不正常，甚至丟失文件。

文件型病毒(FileInfectorVirus):

文件型病毒通常寄生在可執行檔(如*.COM,*.EXE等)中。當這些文件被執行時，病毒的程序就跟著被執行。文件型的病毒依傳染方式的不同，又分成非常駐型以及常駐型兩種：

1）非常駐型病毒(Non－memoryResidentVirus)

非常駐型病毒將自己寄生在*.COM,*.EXE或是*.SYS的文件中。當這些中毒的程序被執行時，就會嚐試地去傳染給另一個或多個文件；

2）常駐型病毒(MemoryResidentVirus)

常駐型病毒躲在內存中，其行為就好像是寄生在各類的低階功能一般(如Interrupts)，由於這個原因，常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了內存中，隻要執行檔被執行，它就對其進行感染的動作，其效果非常顯著。將它趕出內存的唯一方式就是冷開機(完全關掉電源之後再開機)。

3）隱型文件型病毒

它會把自己植入操作係統裏麵，當程序向操作係統要求中斷服務時，它就會感染那個程序，而且看起來不像被感染的樣子

複合型病毒(Multi－PartiteVirus):

複合型病毒兼具開機型病毒以及文件型病毒的特性。它們可以傳染*.COM,*.EXE檔，也可以傳染磁碟的開機係統區(BootSector)。由於這個特性，使得這種病毒具有相當程度的傳染力。一旦發病，其破壞的程度將會非常可觀！例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是。

隱型飛機式病毒(StealthVirus):

隱型飛機式病毒又稱作中斷截取者(InterruptInterceptors)。顧名思義，它藉由控製DOS的中斷向量來讓DOS以及防毒軟件認為所有的文件都是乾淨的。

千麵人病毒(Polymorphic/MutationVirus):

千麵人病毒可怕的地方，在於每當它們繁殖一次，就會以不同的病毒代碼傳染到別的地方去。每一個中毒的文件中，所含的病毒代碼都不一樣，對於掃描固定病毒代碼的防毒軟件來說，無疑是一個嚴重的考驗！如Whale病毒依附於.COM檔時，幾乎無法找到相同的病毒代碼，而Flip病毒則隻有2byte的共同病毒代碼（好像戴麵具隻剩兩個眼睛露出來）.

另外按病毒的損害程度，還可分為微小危害型，小危害型，中危害型，大危害型，嚴重危害型和無限危害型。

微小危害型的代表，是"Form"病毒。它發作時僅僅使用戶敲擊鍵盤時發現聲音，用戶花幾秒到幾分鍾就可以清除。

小危害型的代表是"黑色星期五"病毒，每當計算機日期出現星期五與13號恰逢一天時，它就會發作，並破壞電子計算機中的文件，用戶需花半小時左右來清除病毒，修複文件。

中度危害型的代表是"米開朗琪羅"病毒，它每逢3月6日發作，使計算機癱瘓，用戶不得不重新安裝軟件和備份數據，至少耗時幾個小時。

大危害型電腦病毒造成的損害很難挽回，其代表是"黑色複仇者"病毒，它不僅感染硬盤，而且還感染用戶的備份軟件，用戶無法利用備份恢複電腦的正常狀態。嚴重危害型電腦病毒會不動聲色地修改用戶的數據，而用戶還誤以為電腦工作正常，受它感染期間工作全部付之東流。無限危害型電腦病毒能潛入計算機網絡中，竊取計算機的帳號和密碼供罪犯使用，這類病毒的危害程度是不何估量的。

什麼是病毒，怎樣預防及消滅病毒？關於這個話題，眾說紛紜。有人說，隻要擁有了一套功能強大的殺毒軟件便萬事大吉；有人說，隻要不上網就可抗拒病毒的侵害；還有人認為，隻要定期格式化硬盤就能把病毒扼製在萌芽狀態……麵對種種說法，筆者感到他們把病毒看得太神奇，或者說對病毒的了解不是很清楚，對病毒的預防與剿滅不是很了解。

認識病毒

病毒，是指能夠破壞計算機係統，影響計算機工作並能實現自我複製的一段程序或指令代碼。隨著計算機工業的發展，病毒程序層出不窮，到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分隻不過四類：BIOS、硬盤引導區、操作係統與應用程序病毒。

在知道了病毒的定義與分類以後，我們再來看看電腦感染了病毒後會出現哪些異常現象：

BIOS病毒現象

1、開機運行幾秒後突然黑屏

2、外部設備無法找到

3、硬盤無法找到

4、電腦發出異樣聲音

硬盤引導區病毒現象

1、無法正常啟動硬盤

2、引導時出現死機現象

3、執行C盤時顯示“NotreadyerrordriveAAbort，Retry，Fail?”

操作係統病毒現象

1、引導係統時間變長

2、計算機處理速度比以前明顯放慢

3、係統文件出現莫名其妙的丟失，或字節變長，日期修改等現象

4、係統生成一些特殊的文件

5、驅動程序被修改使得某些外設不能正常工作

6、軟驅、光驅丟失

7、計算機經常死機或重新啟動

應用程序病毒現象

1、啟動應用程序出現“非法錯誤”對話框

2、應用程序文件變大

3、應用程序不能被複製、移動、刪除

4、硬盤上出現大量無效文件

5、某些程序運行時載入時間變長

預防病毒

計算機感染病毒後會給我們帶來很多不必要的麻煩，因此如何預防病毒是一件刻不容緩的工作。下麵筆者將介紹一些預防病毒的措施：

一、杜絕傳染渠道

病毒的傳染無非是兩種方式：一是網絡，二是軟盤與光盤。如今由於電子郵件的盛行，通過互聯網傳遞的病毒要遠遠高於後者。為此，我們要特別注意在網上的行為。

1、不要輕易下載小網站的軟件與程序。

2、不要光顧那些很誘惑人的小網站，因為這些網站很有可能就是網絡陷阱。

3、不要隨便打開某些來路不明的E－mail與附件程序。

4、安裝正版殺毒軟件公司提供的防火牆，比如賽門鐵克的個人防火牆軟件，並注意時時打開著。

5、不要在線啟動、閱讀某些文件，否則您很有可能成為網絡病毒的傳播者。

6、經常給自己發封E－mail，看看是否會收到第二封未屬標題及附帶程序的郵件。

對於軟盤，光盤傳染的病毒，我想預防的方法就是不要隨便打開程序或安裝軟件。可以先複製到硬盤上，接著用殺毒軟件檢查一遍，再執行安裝或打開命令。

二、設置傳染對象的屬性

病毒其實是一段程序或指令代碼，它主要針對的是以EXE與COM結尾的文件，由於它天生的局限性，因此預防病毒的另一種方法便是設置傳染對象的屬性，即：把所有以EXE與COM為擴展名的文件設定“隻讀”。這樣一來就算病毒程序被激活，也無法對其他程序進行寫操作，也就不能感染可執行程序了，因此病毒的破壞功能受到了很大的限製。

關於宏病毒

不誇張地說，幾乎所有使用Word的朋友都曾經與宏病毒狹路相逢過。宏病毒的產生主要是因為Word本身配有內置語言，簡單地說就是具備編程功能，因此有很多別有用心的人就利用了它的這一功能製作出宏病毒。宏病毒的破壞性雖不大，但對於靠筆杆為生的人的來說確實是一種負擔，為此筆者特意借此文告訴大家一些檢測、預防宏病毒的方法。

一、檢測宏病毒

宏病毒的檢測其實非常簡單，隻要點擊Word界麵上菜單欄的[工具]→[宏]→[宏]，接著在“宏名”列表中查看是否有AutoExce與AutoOpen兩個自動宏便可。

二、預防宏病毒

宏病毒通常是駐留在文檔或模板的宏中，如果打開這樣的文檔或模板，就會激活宏病毒

，並使病毒進入Normal.dot模板文件中。為此要預防宏病毒，可以采用以下方法：

1、利用Word本身具有清除宏(病毒)的功能。當Word識別出一個打開的文檔中具有自動執行宏時，它會出現一個對話框，讓用戶選擇是否打開宏，為了預防宏病毒一般我們選擇[取消宏]按鈕。

2、在Normal.dot模板文件中創建一個自己的宏(AutoExce)，具體代碼為：

“SubMain

DisableAutoMacros1

EndSub”

這樣就能禁止其他自動宏的運行，預防宏病毒的感染。另外注意一點，此程序是在Word的“工具/宏/VisualBasic編輯器”中完成。

3、將文件保存為TXT(純文本文件)或RTF形式(文本文件，但可以包括其他一些非文本文件信息，例如：圖片，表格等)。

其實大可不必對病毒感到非常恐懼，甚至聞風喪膽，因為畢竟創造病毒的還是人不是神，隻要大家對病毒有所認識並加以預防，我想它就不會如此囂張跋扈。另外，現在眾多的殺毒軟件廠商都為我們提供了功能齊備的軟件，你要做的僅僅是定期升級、定期查殺即可。但願此文能給善良的電腦愛好者以幫助，徹底消除病毒帶給我們的困擾與煩惱！

編者按：雖說現在大家對病毒的認識是越來越深，查殺方法越來越先進，但病毒本身也在不斷地發展，一些病毒已經達到了"殺人於無形"的境界，眾多用戶也是紛紛中招。我想，我們同病毒的鬥爭肯定會是一個長期的熱門。我們互動學校正在準備推出大型反病毒專欄，將在7月4日與您見麵，敬請關注！

電腦病毒的曆史並不像人們想象的那麼短暫，它們並非是最近才出現的新產物，事實上，早在1949年，距離第一部商用電腦的出現仍有好幾年時，電腦的先驅者JohnVonNeumann在他所提出的一篇論文“複雜自動裝置的理論及組織的進行”裏，即已把病毒程序的藍圖勾勒出來，當時，絕大部份的電腦專家都無法想象這種會自我繁殖的程序是可能的，可是少數幾個科學家默默地研究範紐曼所提出的概念，直到十年之後，在美國電腦電話電報公司(AT&T)的貝爾(Bell)實驗室中，這些概念在一種很奇怪的電子遊戲中成形了，這種電子遊戲叫做磁芯大戰(corewar)。

磁芯大戰是當時貝爾實驗室中三個年輕程序人員在工作之餘想出來的，它們是DouglasMcllroy、VictorVysottsky以及RobertT.Morris，當時三人年紀都隻有二十多歲。

那麼電腦病毒的老祖宗到底是誰呢？我們接上剛才磁芯大戰的話題來說吧。

磁芯大戰玩法如下：雙方各寫一套程序並輸入同一部電腦中，則這兩套程序在電腦的記錄係統內互相追殺，有時它們會放下一些關卡甚至有時會停下來修(重新寫)被對方破壞的幾行指令，當它被困時，也可以把自己複製一次從而逃離險境，因為它們都在電腦的記憶磁芯中遊走，因此得到了磁芯大戰之名。

這個遊戲的特點在於雙方的程序進入電腦之後，玩遊戲的人隻能看著屏幕上顯示的戰況，而不能做任何更改，一直到某一方的程序被另一方的程序完全“吃掉”為止。

磁芯大戰是個籠統的名稱，事實上還可以把細分成好幾種類型，例如麥耀萊所寫的程序叫“達爾文”，它包含了“物競天擇，適者生存”的意思。它的遊戲規則跟以上所描述的最接近，雙方以彙編語言各寫一套程序，叫有機體(irganism)，這兩種有機體在電腦裏爭鬥不休，直到一方把另一方“殺掉”而取代之才算分出勝負。在比賽時RobertT.Morris經常匠心獨具地擊改對手。

另外還有個叫“爬行者”的程序(Creeper)，每一次把它讀出時，它便自己複製一個副本。此外，它也會從一部電腦“爬”到另一部有連接的電腦。很快地電腦中原來粢些爬行者“吃掉”了。爬行者的唯一生存目的是繁殖。為了對付“爬行者”，便有人寫出了“收割者”(Reaper)。它的唯一生存目的便是找到爬行者，把它們毀滅掉。當所有爬行者都被收割掉之後，“收割者”便執行程序中最後一項指令毀滅自己即從電腦中消滅。

“侏儒”(Dwarf)並沒有“達爾文”等程序聰明，但卻是個極端危險的人物。它在記憶係統中行進，每到第五個地址(address)便把那裏所儲存的東西變為零，這會使原本的程序遭到破壞。

最奇特的就是一個叫“印普”(Imp)的戰爭程序了，它隻有一行指令即MOV01。MOV是MOVE的代表即移動的意思。它把身處的地址中所載的[O]寫(移)到下一個地址中，當“印普”展開行動之後，把電腦中原有的每一行指令都被改為“MOV01”。換句話說，螢光幕上將留下一大堆MOV01指令。

“雙子星”(Germini)也是個有趣的家夥。它的作用隻有一個即把自己複製，然後送到下一百個地址後，便拋棄掉“正本”。從“雙子星”衍生出一係列的程序。如“犧牲者”(Juggeraut)把自己複製後送到下十個地址後；而“大雪人”(Bigfoot)則把正本和複製品之間的地址定為某一個大質數，而想抓住“大雪人”是非常困難的。此外，還有Xeros研究中心的JohnF.Shoch所寫的“蠕蟲”(Worm)，它的目的是要控製侵入的電腦。

那些形形色色的程序就是電腦病毒的老祖宗，接下來就是惡魔——病毒的降臨。

由於近幾年來計算機信息蓬勃發展，計算機病入侵的事件層出不窮，相信經常接觸到計算機的朋友，應該多少都有使用過殺毒軟件的經驗，也許您現在正在計劃選購一套殺毒軟件，或許您已經是殺毒軟件的忠實使用者。可是在多數人的觀念中，都認為隻要在計算機中安裝了殺毒軟件，就從此可以高枕無憂了，然而許多人在安裝了殺毒軟件之後，最後還是難逃計算機病毒的魔掌，這是什麼原因呢?其實使用殺毒軟件就好像您買車子一樣，需要定期的更換機油，檢查電瓶水。所以在接下來的內容，就要為各位介紹使用殺毒軟件的一些基本常識

，讓你對殺毒軟件有個更深的認識。

1、什麼是病毒碼(VirusPattern)？

所謂的病毒碼其實可以說成病毒的"指紋"，當殺毒軟件公司收集到一隻新的病毒時，他們就會從這個病毒程序中截取一小段獨一無二而且足以表示這隻病毒的二進製程序代碼(BinaryCode)，來當做查毒程序辨認此病毒的依據，而這段獨一無二的二進製程序代碼就是所謂的病毒碼。二進製程序代碼是計算機的最基本語言－－機械碼，在計算機中所有可以執行的程序(如*.EXE，*.COM)幾乎都是由二進製程序代碼所組成。就連宏病毒，雖然它隻是包含在Word文件檔案中的宏，可是它的宏程序也是以二進製代碼的方式存在於Word文件檔中。病毒碼是如何產生的?其實病毒碼必須依照各種不同格式的檔案及病毒感染的方式來取得。舉例來講，如果有一個Windows的程序被病毒感染，那麼殺毒軟件公司就必須先研究出Windows檔案的格式，看看Windows檔案是怎麼被係統執行，以便找出Windows程序的進入點，因為病毒就是藏身在這個地方來取得控製權並進行傳染及破壞，知道病毒程序在一個Windows檔案中所存在的位置之後，就可以從這個區域中來找出一段特殊的病毒碼供查毒程序使用。