根據文件病毒特有的算法可以劃分為幾種

根據文件病毒特有的算法可以劃分為以下五種：

• 伴隨型病毒：這一類病毒并不改變被感染的文件本身，它們根據算法產生.EXE文件的伴隨體，該伴隨體具有與文件同樣的名字和不同的擴展名（.COM）。例如，XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入.COM文件且不改變.EXE文件，當DOS加載文件時，伴隨體優先被執行，然后再由伴隨體加載執行原來的.EXE文件。

• 蠕蟲型病毒：這種病毒通過計算機網絡傳播（主要是電子郵件），不改變文件和資料信息，利用網絡從一臺機器傳播到其他的機器，將自身通過網絡發送。它們有時存在于系統中，除了內存和硬盤之外一般不占用其他資源。

• 練習型病毒：病毒自身包含錯誤，不能進行有效的傳播或破壞。有很多惡性病毒都是先炮制出練習型病毒之后再不斷改進的。例如，一些處在調試階段的病毒。

• 詭秘型病毒：這種類型的病毒一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等對DOS內部調用進行修改，使一般使用者不易看到資源的占用情況。這種病毒采用比較高級的技術，利用DOS的空閑數據區進行工作。

• 變型病毒（又稱幽靈病毒）：隨著匯編語言的發展，這類病毒使用一個復雜的算法，使自己每感染一次都具有不同的內容和長度。其一般做法是采用一段混有無關指令的解碼算法和被變化過的病毒體。

目前典型的病毒檢測方法有以下這些：

• 直接檢查法：感染了病毒的計算機系統的內部會發生某些變化，并會在一定的條件下表現出來，因而可以通過直接觀察法來判斷系統是否感染病毒。

• 特征代碼法：特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法，需要采集已知病毒樣本，依據如下原則抽取特征代碼抽取的代碼比較特殊，不大可能與普通的正常程序代碼吻合；抽取的代碼要有適當的長度，一方面要維持特征代碼的唯一性，另一方面要盡量使特征代碼長度短些，以減少空間與時間開銷。

• 校驗和法：校驗和法是指計算正常文件內容的校驗和，并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中，定期地或每次使用文件前，檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致，從而發現文件是否被感染。

• 行為監測法：利用病毒的特有行為來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察和研究發現，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

• 軟件模擬法：多態性病毒在每次感染時都會變化其病毒密碼，對付這種病毒，特征代碼法將失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，所以即使將感染了病毒的代碼相互比較，也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒后，因為不清楚病毒的種類，所以難以做消毒處理。為了檢測多態性病毒，可應用新的檢測方法——軟件模擬法，即用軟件方法來模擬和分析程序的運行。

回答所涉及的環境：聯想天逸510S、Windows 10。