文件型电脑病毒

1. （多选）计算机病毒的分类有 A引导型病毒 B文件型病毒 C混合型病毒 D网络型病毒

计算机病毒的分类有：A、引导型病毒；B、文件型病毒；C、混合型病毒。

计算机病毒按传染方式可分为以下几种：

1、引导区型病毒：主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。

2、文件型病毒：是文件感染者，也称为“寄生病毒”。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

3、混合型病毒：具有引导区型病毒和文件型病毒两者的特点。

4、宏病毒：是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

(1)文件型电脑病毒扩展阅读：

计算机病毒的其他分类方法：

1、根据破坏能力：

无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

2、根据病毒传染渠道划分：

驻留型病毒：这种病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新启动

非驻留型病毒：这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

参考资料来源：网络-计算机病毒

2. 计算机病毒种类有哪些

计算机病毒种类有以下几种：

1 网络病毒——通过计算机网络传播感染网络中的可执行文件。

2 文件病毒——感染计算机中的文件（如：COM，EXE，DOC等）。

3 引导型病毒——感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4 还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

(2)文件型电脑病毒扩展阅读：

原理：

病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

第一次病毒入侵网络是在1988年1月，美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络，程序输入后迅速膨胀，几小时内造成网络堵塞，造成960万美元的经济损失。

计算机病毒通常是指某些有问题的计算机软件或程序，能够在计算机内把问题反复地自我繁殖和扩散，危及计算机系统的工作，就像病毒在生物体内繁殖导致生物患病一样。

计算机病毒最初起源于美国。本世纪80年代，美国电话电报公司贝尔实验室的工作人员，由于工作失误制造出病毒。后来，一些恶作剧者为了显示自己手段高明或寻求刺激，制造了不少病毒。

计算机病毒是计算机程序设计者的恶作剧，已成为世界公害。人类现在已采取了积极的预防措施，对计算机进行“接种疫苗”，但这对于层出不穷的病毒来说，显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。

3. 被文件型计算机病毒攻击的文件类型通常是什么

我敢说80%以上都是*.exe了，这种可执行文件是Windows的核心，有些病毒感染EXE文件以后，特别是EXE系统文件，一运行之后就会二次传播，保证病毒体不被消灭。
另外，还有很多MP3、DOC等很常见的文件也会被感染。当然那些毕竟是少数，而且常常跟漏洞有关。只要时常维护，相信为危害到计算机健康

4. 17、 计算机病毒按感染方式可分引导型病毒、文件型病毒和（）

D混合型。

计算机病毒根据存在的媒体分为：

1、网络病毒：通过计算机网络传播感染网络中的可执行文件。

2、文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4、混合型病毒：例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

计算机病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

(4)文件型电脑病毒扩展阅读

计算机病毒的特征

1、繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

2、破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS，硬件环境破坏。

3、传染性

计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上，这些对象可以是一个程序也可以是系统中的某一个部件。

4、潜伏性

计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作， 会使电脑变慢。

5、隐蔽性

计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

6、可触发性

编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足，计算机病毒就会“发作”，使系统遭到破坏。

5. 电脑病毒的类型有哪些

从计算机病毒的基本类型来分，计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。
系统引导型病毒：感染所有在该系统中使用的软盘
可执行文件型病毒：主要感染系统可执行文件（如DOS或WINDOWS系统的COM或EXE文件）
宏病毒：宏病毒仅感染Windows系统下用Word、Excel、Access、PowerPoint等办公自动化程序
混合型病毒：混合型病毒不仅传染可执行文件而且还传染

6. 计算机病毒按什么分，可分为引导型病毒、文件型病毒和混合型病毒

计算机病毒按寄生方式分，可分为引导型病毒、文件型病毒和混合型病毒。其他类型的分类有：

1、按病毒存在的媒体：

网络病毒：通过网络传播，感染网络中的可执行文件。

文件病毒：感染计算机中的文件。

引导型病毒：感染启动扇区和硬盘的系统引导扇区。

2、按病毒传染的方法分类：

驻留型病毒：驻留内存，并一直处于激活状态。

非驻留型病毒：在得到机会时才会激活，从而去感染计算机。

3、按病毒的危害分类：

无危险型病毒：减少磁盘的可用空间、减少内存、显示图像发出声音等，但不影响系统。

危险型：造成严重的错误，删除程序、破坏数据、清除系统中重要的信息等。

伴随型：不改变文件本身，但产生EXE文件的伴随体。

“蠕虫”型：通过网络传播，占用系统内存。

寄生型：练习型、诡秘型、变型病毒。

(6)文件型电脑病毒扩展阅读：

计算机病毒的主要特征：

1、可执行性：

计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有一切程序所能得到的权力。在病毒运行时，与合法程序争夺系统的控制权。

计算机病毒只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。若计算机在正常程序控制下运行，而不运行带病毒的程序，则这台计算机总是可靠的。

在这台计算机上可以查看病毒文件的名字，查看计算机病毒的代码,打印病毒的代码，甚至拷贝病毒程序，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下工作。他们的计算机虽也存有各种计算机病毒的代码，但己置这些病毒于控制之下。

计算机不会运行病毒程序，整个系统是安全的。相反，计算机病毒一经在计算机上运行，在同一台计算机内病毒程序与正常系统程序，或某种病毒与其他病毒程序争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。

2、可破坏性：

所有的计算机病毒都是一种可执行程序，而这一可执行程序又必然要运行，所以对系统来讲，所有的计算机病毒都存在一个共同的危害，即降低计算机系统的工作效率，占用系统资源，其具体情况取决于入侵系统的病毒程序。

同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的，如果病毒设计者的目的在于彻底破坏系统的正常运行的话，那么这种病毒对于计算机系统进行攻击造成的后果是难以设想的，它可以毁掉系统的部分数据，也可以破坏全部数据并使之无法恢复。

但并非所有的病毒都对系统产生极其恶劣的破坏作用。有时几种本没有多大破坏作用的病毒交叉感染，也会导致系统崩溃等重大恶果。

3、可潜伏性：

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。

潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散,继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时。

计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

7. 文件型病毒是运行在计算机的什么里面

文件型病毒是运行在计算机的内存里面。也就是说，当你在电脑上执行带有病毒的文件时，操作系统首先把它装入内存执行相应的指令。

8. 计算机文件型病毒有哪些

计算机文件型病毒介绍一：
(1)系统病毒
系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。
(2)蠕虫病毒
蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件) 等。
(3)木马病毒、黑客病毒
木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。
(4)脚本病毒
脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
(5)宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎(Macro.Melissa)。
(6)后门病毒
后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。
(7)病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(8)破坏性程序病毒
破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(9)玩笑病毒
玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girl ghost)病毒。
(10)捆绑机病毒
捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
计算机文件型病毒介绍二：
文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。
传播方式 当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。 感染对象 扩展名是COM或者EXE的文件

9. 计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录（链接）型计算机病毒。对吗

没听过目录型病毒。