病毒

病毒有兩個特性：

1． 自我執行性

2． 自我複製性

有五種病毒的分類：

檔案傳染病毒

檔案傳染病毒感染程式檔案。這些病毒通常會感染可執行程式碼，例如.com和.exe檔案。當從軟盤，硬碟驅動器或網路執行受感染的程式時，它可以感染其他檔案。其中許多病毒都是記憶體駐留的。記憶體被感染後，任何未受感染的可執行檔案都會被感染。已知的檔案傳染病毒的例子包括耶路撒冷和Cascade。

引導扇區病毒

引導扇區病毒感染磁碟的系統區域 - 即軟盤和硬碟上的引導記錄。所有軟盤和硬碟（包括僅包含資料的磁碟）在計算機啟動時執行的引導記錄中包含一個小程式。引導扇區病毒將自身附加到磁碟的這一部分，並在使用者嘗試從受感染的磁碟啟動時啟用。這些病毒本質上總是駐留在記憶體中。大多數是為DOS編寫的，但是，無論作業系統如何，所有PC都是此類病毒的潛在目標。感染所需的只是嘗試使用受感染的軟盤啟動計算機此後，當病毒保留在記憶體中時，所有未受防寫的軟盤在訪問軟盤時都會被感染。引導扇區病毒的示例有Form，Disk Killer，Michelangelo和Stoned

主引導記錄病毒

主引導記錄病毒是記憶體駐留病毒，它們以與引導扇區病毒相同的方式感染磁碟。這兩種病毒型別之間的區別在於病毒程式碼所在的位置。主引導記錄感染者通常將主引導記錄的合法副本儲存在不同的位置。被引導扇區病毒或主引導扇區病毒感染的Windows NT計算機將無法啟動。這是因為與Windows 95/98相比，作業系統訪問其引導資訊的方式不同。如果您的Windows NT系統使用FAT分割槽格式化，通常可以透過啟動到DOS並使用防病毒軟體來刪除病毒。如果啟動分割槽是NTFS，則必須使用三個Windows NT安裝磁碟恢復系統。主引導記錄感病毒示例有NYB，AntiExe和Unashamed。

多方病毒

多方病毒感染引導記錄和程式檔案。這些特別難以修復。如果引導區域的病毒被清楚了，但程式檔案區的病毒沒有被清除，則引導區域將被重新感染。反之亦然。多方病毒的例子包括One_Half，Emperor，Anthrax和Tequilla。

宏病毒

這些型別的病毒感染資料檔案。它們是最常見的並且使公司花費最多的錢和時間來修復。隨著Microsoft Office 97中Visual Basic的出現，可以編寫一種宏病毒，它不僅可以感染資料檔案，還可以感染其他檔案。宏病毒感染Microsoft Office Word，Excel，PowerPoint和Access檔案。較新的病毒現在也出現在其他計劃中。所有這些病毒都使用另一個程式的內部程式語言，該語言的建立允許使用者自動執行該程式中的某些任務。由於這些病毒易於建立，現在有數千種病毒在流通。宏病毒的例子包括W97M.Melissa，WM.NiceDay和W97M.Groov。

木馬

木馬一般偽裝成正常的程式，與真正病毒的一個非常重要的區別是它們不像病毒那樣自我複製。特洛伊木馬程式包含惡意程式碼，這些程式碼在被觸發時會導致資料丟失甚至被盜。