文件型電腦病毒

1. （多選）計算機病毒的分類有 A引導型病毒 B文件型病毒 C混合型病毒 D網路型病毒

計算機病毒的分類有：A、引導型病毒；B、文件型病毒；C、混合型病毒。

計算機病毒按傳染方式可分為以下幾種：

1、引導區型病毒：主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。

2、文件型病毒：是文件感染者，也稱為「寄生病毒」。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

3、混合型病毒：具有引導區型病毒和文件型病毒兩者的特點。

4、宏病毒：是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

(1)文件型電腦病毒擴展閱讀：

計算機病毒的其他分類方法：

1、根據破壞能力：

無害型：除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類影響。

危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。

2、根據病毒傳染渠道劃分：

駐留型病毒：這種病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去，它處於激活狀態，一直到關機或重新啟動

非駐留型病毒：這種病毒在得到機會激活時並不感染計算機內存，一些病毒在內存中留有小部分，但是並不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

參考資料來源：網路-計算機病毒

2. 計算機病毒種類有哪些

計算機病毒種類有以下幾種：

1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。

2 文件病毒——感染計算機中的文件（如：COM，EXE，DOC等）。

3 引導型病毒——感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4 還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(2)文件型電腦病毒擴展閱讀：

原理：

病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存， 並設置觸發條件，觸發的條件是多樣化的， 可以是時鍾，系統的日期，用戶標識符，也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中，進行各種破壞活動等。

病毒的傳染是病毒性能的一個重要標志。在傳染環節中，病毒復制一個自身副本到傳染對象中去。

第一次病毒入侵網路是在1988年1月，美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路，程序輸入後迅速膨脹，幾小時內造成網路堵塞，造成960萬美元的經濟損失。

計算機病毒通常是指某些有問題的計算機軟體或程序，能夠在計算機內把問題反復地自我繁殖和擴散，危及計算機系統的工作，就像病毒在生物體內繁殖導致生物患病一樣。

計算機病毒最初起源於美國。本世紀80年代，美國電話電報公司貝爾實驗室的工作人員，由於工作失誤製造出病毒。後來，一些惡作劇者為了顯示自己手段高明或尋求刺激，製造了不少病毒。

計算機病毒是計算機程序設計者的惡作劇，已成為世界公害。人類現在已採取了積極的預防措施，對計算機進行「接種疫苗」，但這對於層出不窮的病毒來說，顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。

3. 被文件型計算機病毒攻擊的文件類型通常是什麼

我敢說80%以上都是*.exe了，這種可執行文件是Windows的核心，有些病毒感染EXE文件以後，特別是EXE系統文件，一運行之後就會二次傳播，保證病毒體不被消滅。
另外，還有很多MP3、DOC等很常見的文件也會被感染。當然那些畢竟是少數，而且常常跟漏洞有關。只要時常維護，相信為危害到計算機健康

4. 17、 計算機病毒按感染方式可分引導型病毒、文件型病毒和（）

D混合型。

計算機病毒根據存在的媒體分為：

1、網路病毒：通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒：感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4、混合型病毒：例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

計算機病毒依附存儲介質軟盤、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存， 並設置觸發條件，觸發的條件是多樣化的， 可以是時鍾，系統的日期，用戶標識符，也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中，進行各種破壞活動等。

(4)文件型電腦病毒擴展閱讀

計算機病毒的特徵

1、繁殖性

計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也進行運行自身復制，是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。

2、破壞性

計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS，硬體環境破壞。

3、傳染性

計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上，這些對象可以是一個程序也可以是系統中的某一個部件。

4、潛伏性

計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力，侵入後的病毒潛伏到條件成熟才發作， 會使電腦變慢。

5、隱蔽性

計算機病毒具有很強的隱蔽性，可以通過病毒軟體檢查出來少數，隱蔽性計算機病毒時隱時現、變化無常，這類病毒處理起來非常困難。

6、可觸發性

編制計算機病毒的人，一般都為病毒程序設定了一些觸發條件，例如，系統時鍾的某個時間或日期、系統運行了某些程序等。一旦條件滿足，計算機病毒就會「發作」，使系統遭到破壞。

5. 電腦病毒的類型有哪些

從計算機病毒的基本類型來分，計算機病毒可以分為系統引導型病毒、可執行文件型病毒、宏病毒、混合型病毒、特洛伊木馬型病毒和Internet語言病毒等等。
系統引導型病毒：感染所有在該系統中使用的軟盤
可執行文件型病毒：主要感染系統可執行文件（如DOS或WINDOWS系統的COM或EXE文件）
宏病毒：宏病毒僅感染Windows系統下用Word、Excel、Access、PowerPoint等辦公自動化程序
混合型病毒：混合型病毒不僅傳染可執行文件而且還傳染

6. 計算機病毒按什麼分，可分為引導型病毒、文件型病毒和混合型病毒

計算機病毒按寄生方式分，可分為引導型病毒、文件型病毒和混合型病毒。其他類型的分類有：

1、按病毒存在的媒體：

網路病毒：通過網路傳播，感染網路中的可執行文件。

文件病毒：感染計算機中的文件。

引導型病毒：感染啟動扇區和硬碟的系統引導扇區。

2、按病毒傳染的方法分類：

駐留型病毒：駐留內存，並一直處於激活狀態。

非駐留型病毒：在得到機會時才會激活，從而去感染計算機。

3、按病毒的危害分類：

無危險型病毒：減少磁碟的可用空間、減少內存、顯示圖像發出聲音等，但不影響系統。

危險型：造成嚴重的錯誤，刪除程序、破壞數據、清除系統中重要的信息等。

伴隨型：不改變文件本身，但產生EXE文件的伴隨體。

「蠕蟲」型：通過網路傳播，佔用系統內存。

寄生型：練習型、詭秘型、變型病毒。

(6)文件型電腦病毒擴展閱讀：

計算機病毒的主要特徵：

1、可執行性：

計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有一切程序所能得到的權力。在病毒運行時，與合法程序爭奪系統的控制權。

計算機病毒只有當它在計算機內得以運行時，才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權是關鍵問題。若計算機在正常程序控制下運行，而不運行帶病毒的程序，則這台計算機總是可靠的。

在這台計算機上可以查看病毒文件的名字，查看計算機病毒的代碼,列印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術人員整天就是在這樣的環境下工作。他們的計算機雖也存有各種計算機病毒的代碼，但己置這些病毒於控制之下。

計算機不會運行病毒程序，整個系統是安全的。相反，計算機病毒一經在計算機上運行，在同一台計算機內病毒程序與正常系統程序，或某種病毒與其他病毒程序爭奪系統控制權時往往會造成系統崩潰，導致計算機癱瘓。

2、可破壞性：

所有的計算機病毒都是一種可執行程序，而這一可執行程序又必然要運行，所以對系統來講，所有的計算機病毒都存在一個共同的危害，即降低計算機系統的工作效率，佔用系統資源，其具體情況取決於入侵系統的病毒程序。

同時計算機病毒的破壞性主要取決於計算機病毒設計者的目的，如果病毒設計者的目的在於徹底破壞系統的正常運行的話，那麼這種病毒對於計算機系統進行攻擊造成的後果是難以設想的，它可以毀掉系統的部分數據，也可以破壞全部數據並使之無法恢復。

但並非所有的病毒都對系統產生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染，也會導致系統崩潰等重大惡果。

3、可潛伏性：

一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。

潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁碟里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時。

計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。

7. 文件型病毒是運行在計算機的什麼裡面

文件型病毒是運行在計算機的內存裡面。也就是說，當你在電腦上執行帶有病毒的文件時，操作系統首先把它裝入內存執行相應的指令。

8. 計算機文件型病毒有哪些

計算機文件型病毒介紹一：
(1)系統病毒
系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。
(2)蠕蟲病毒
蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波(阻塞網路)，小郵差(發帶毒郵件) 等。
(3)木馬病毒、黑客病毒
木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如：網路梟雄(Hack.Nether.Client)等。
(4)腳本病毒
腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
(5)宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。
(6)後門病毒
後門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。
(7)病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(8)破壞性程序病毒
破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(9)玩笑病毒
玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girl ghost)病毒。
(10)捆綁機病毒
捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
計算機文件型病毒介紹二：
文件型病毒是主要感染可執行文件的病毒，它通常隱藏在宿主程序中，執行宿主程序時，將會先執行病毒程序再執行宿主程序。
傳播方式 當宿主程序運行時，病毒程序首先運行，然後駐留在內存中，再伺機感染其它的可執行程序，達到傳播的目的。 感染對象 擴展名是COM或者EXE的文件

9. 計算機病毒可分為文件型計算機病毒、引導型計算機病毒、宏病毒和目錄（鏈接）型計算機病毒。對嗎

沒聽過目錄型病毒。